相关试题
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
推荐试题
【判断题】
商业银行授信的对象是法人,不允许商业银行在一个营业机构或系统内对不具备法人资格的分支公司客户授信
【判断题】
除部分指定的消费类贷款,贷款人不得发放无指定用途的个人贷款
【判断题】
除国务院决定外,任何单位和个人无权决定停息、减息、缓息和免息
【判断题】
除依法取得经营房地产资格的借款人以外,不得用贷款经营房地产业务:依法取得经营房地产资格的借款人,不得用贷款从事房地产投机
【判断题】
《物权法》第9条规定:不动产物权的设立、变更、转让和消灭,经依法登记,发生效力;未经登记,不发生效力,但法律另有规定的除外
【判断题】
合同一方将合同的权利、义务全部或者部分转让给第三人的,应当取得合同另一方的同意
【判断题】
背书人将背书金额的一部分或将背书金额分别转让给二人以上的(即部分背书),为无效背书
【判断题】
根据规定,公司为公司股东或者实际控制人提供担保的,必须经股东会或者股东大会决议。接受担保的股东或者受接受担保的实际控制人支配的股东,不得参加该事项的表决。该项表决由出席会议的其他股东所持表决权的过半数通过
【判断题】
商业银行应严格按照风险管理的原则,对已实施授信进行准确分类,并建立客户情况变化报告制度
【判断题】
当事人订立合同,应当具有相应的民事权利能力和民事行为能力
【判断题】
背书人在汇票上记载"不得转让"字样的,其后手再背书转让的,原背书人对后手的被背书人仍得承担保证付款责任
【判断题】
合规是商业银行高层责任,与其他员工无关
【判断题】
格式条款和非格式条款不一致的,应当采用格式条款
【判断题】
亲属回避区域中,县级联社机关及所辖营业部作为一个回避区域
【判断题】
限额管理是对银行承担的风险设定的上限,防止银行过度承担风险
【判断题】
质押与抵押的区别在于,质押要登记才生效,抵押则只需占有就可以
【判断题】
根据《担保法》的规定,国家机关、学校、幼儿园、医院等以公益为目的的事业单位、社会团体不能担任保证人;企业法人的分支机构在有法人授权的条件下,可以在授权范围内提供担保
【判断题】
根据相关规定,贷款人申请个人贷款的用途应符合法律法规规定和国家有关政策,但其具体用途可以是不确定的
【判断题】
对于同一笔商用房贷款,未经贷款银行同意,借款人不能更改还款方式
【判断题】
对未按期还款的借款人,应采用电话催收、信函催收、上门催收、律师函和司法催收等方式督促借款人按期偿还贷款本息
【判断题】
一手房个人住房贷款,借款人用所购房屋作抵押,在借款人购买的房屋办好抵押登记之前,由开发商提供阶段性或全程担保
【判断题】
银行一般选择资信度高、规模大、有较稳定二手房交易量的经纪公司作为二手个人住房贷款合作单位,并与其建立长期合作关系,两者之间其实是贷款产品的代理人与被代理人的关系
【判断题】
1年以上的个人贷款,展期期限累计与原贷款期限相加,不得超过1年
【判断题】
商用房贷款回收的原则是先收息、后收本,全部到期、利随本清
【判断题】
对借款人的贷后检查不包括住所的变更情况
【判断题】
贷记卡是指银行发行的,持卡人按要求交存一定金额的备用金,当备用金账户余额不足支付时,可在规定的信用额度内透支的信用卡
【判断题】
贷款人应根据审慎性原则,实行统一审贷和授权审批
【判断题】
办理个人贷款时,借款人必须以自己拥有产权的财产作为担保物
【判断题】
从严格意义上来说,个人质押贷款并非一种贷款产品,而是贷款的一种担保方式
【判断题】
个人贷款是指银行向个人发放的用于满足其各种资金需求的贷款,属于商业银行贷款业务的一部分
【判断题】
个人信用贷款是指银行向个人发放的、须提供信用担保的贷款
【判断题】
个人信用贷款主要依据借款申请人的个人信用记录和个人信用等级确定贷款额度,信用等级越高,信用额度越大,反之越小
【判断题】
个人贷款可以展期,一年以上的个人贷款,展期期限累计与原贷款期限相加,不得超过该贷款品种规定的最长贷款期限
【判断题】
个人贷款用途应符合法律法规规定和国家有关政策,贷款人不得发放无指定用途的个人贷款
【判断题】
个人贷款在调查时除了对借款人还款来源、还款能力及还款方式做深入调查的同时,还应着重调查保证人担保意愿、担保能力或抵(质)押物价值及变现能力
【判断题】
个人贷款,是指农信社向符合条件的自然人发放的用于个人消费生产经营等用途的本外币贷款
【判断题】
个人贷款按贷款方式分为担保贷款和抵押贷款