相关试题
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
推荐试题
【多选题】
客户办理我行贵金属代理业务签约理财门户时需填写签署的凭证包括___
A. 《兴业银行银银平台理财账户开户申请书》
B. 《客户交易结算资金三方存管协议书》
C. 《银银平台理财门户客户签约三方协议》
D. 《个人银行结算账户开立暨客户资金转账服务申请书》
【多选题】
我行贵金属代理业务可以交易的品种包括___等。
A. Au99.99
B. Au100g
C. Au(T+D)
D. Ag(T+D)
【多选题】
按照发售对象的不同,我行理财产品可分为___
A. 个人客户产品
B. 高资产净值客户产品
C. 私人银行产品
D. 机构客户产品
【多选题】
按照收益表现方式的不同,理财产品可以分为___
A. 净值型理财产品
B. 预期收益率型理财产品
C. 其他收益表现方式理财产品
D. 开放式理财产品
【多选题】
本行销售理财产品应遵循的原则包括___
A. 守法合规
B. 卖者有责、买者自负
C. 客户需求导向
D. 风险匹配、风险揭示
【多选题】
理财人员在向客户销售理财产品时,应对产品的风险做充分的披露,向客户揭示可能产生的___,并进行投资者风险教育,实现风险与收益向投资者的充分传递。
A. 市场风险
B. 信用风险
C. 操作风险
D. 流动性风险
【多选题】
理财产品销售文件应当包含专页客户权益须知,客户权益须知应当至少包括___
A. 客户办理理财产品的流程
B. 客户风险承受能力评估流程、评级具体含义以及适合购买的理财产品等相关内容
C. 本行向客户进行信息披露的方式、渠道和频率等
D. 客户向本行投诉的方式和程序,本行联络方式及其他需要向客户说明的内容
【多选题】
理财产品的咨询和销售工作必须由经过资格认定的理财业务人员完成,我行认可以的资质包括但不限于___
A. 银行业从业人员资格认证考试《个人理财》科目
B. 金融理财师(AFP)
C. 国际金融理财师(CFP)
D. 注册金融分析师(CFA)
【多选题】
理财业务人员每年接受培训,培训形式包括___
A. 集中面授
B. 远程教育
C. 岗位资格培训
D. 岗位资格后续教育
【多选题】
理财业务人员从事理财产品销售活动,应当遵循的原则有___
A. 勤勉尽职原则
B. 诚实守信原则
C. 公平对待客户原则
D. 专业胜任原则
【多选题】
办理“理财乐”POS机业务的客户需提供___
A. 身份证复印件
B. 本人我行借记卡
C. 本人他行借记卡
D. 身份证原件
【多选题】
《绍兴银行个人客户“理财乐”购买理财产品授权书》中需由客户填写的包括___
A. 理财产品代码
B. 购买流水号
C. 刷卡金额
D. 购买金额
【多选题】
对于理财产品质押冻结,以下说法正确的是___
A. 份额冻结(入库)需在产品购买后进行
B. 份额冻结(入库)需在产品起息后进行
C. 份额解冻(出库)需在产品到期日前进行
D. 份额解冻(出库)可在产品到期日后进行
【多选题】
___对“理财乐”业务有审核监督的职责。
A. 大堂经理
B. 主办会计
C. 网点负责人
D. 分管行长
【多选题】
以下理财产品可进行质押贷款的是___
A. 我行发行的保本理财产品
B. 他行发行的保本理财产品
C. 我行发行的非保本理财产品
D. 我行代销的他行理财产品
【判断题】
办理理财业务的客户必须在我行开立结算账户,并在理财计划存续期间不得对理财签约账户进行销户。
【判断题】
首次认购本行理财产品的客户须在网点柜面进行风险评估。
【判断题】
个人客户持兰花卡(或存折)可在我行任一营业网点购买理财产品,不存在仅能在开户网点认购的限制。
【判断题】
商业银行只能向客户销售风险评级等于或高于其风险承受能力评级的理财产品。
【判断题】
若某个人客户由于不慎遗失用于购买理财的兰花卡,且卡内没有募集期理财产品只有未到期理财,柜员在为客户办理挂失新开后还应操作“变更理财账号”。
【判断题】
机构客户签约理财需提供以下资料的原件和复印件:营业执照、机构代码证、法定代表人身份证、属法定代表人委托他人代理的,还须提供代理委托书和代理人身份证,提供我行开立的结算账号。
【判断题】
我行个人理财客户可通过柜面或者电子渠道进行首次风险属性测评。
【判断题】
我行个人理财客户投资风险属性等级测评结果二年内有效,有效期间内客户可主动要求重新测评。
【判断题】
本行对60岁以上(含)的客户进行风险评估时,将其风险承受能力上限限定为:中(三级)。
【判断题】
如投资人发生可能影响其自身风险承受能力的情况,再次购买理财产品时应当主动要求重新进行风险承受能力评估。
【判断题】
在理财计划存续期间可以对理财签约账户进行销户。
【判断题】
理财撤单需填写个人客户综合变更申请表。
【判断题】
在与客户解约前,需确认客户名下的理财份额已全部到期且无在途的认购交易。
【判断题】
办理理财业务的客户必须在我行开立储蓄账户,在理财计划存续期间不得对理财签约账户进行销户。
【判断题】
签约交易个人客户可以由投资人本人办理,也可以由他人代理。
【判断题】
只限在理财产品认购日当天(营业时间)撤销尚未成立的理财产品,且募集期最后一天的认购不可撤销。
【判断题】
客户账号变更需要在客户原签约账号内无募集期产品的认购申请的情况方可办理。
【判断题】
在理财产品认购期内,客户若想购买其他更高的理财产品,可以做撤销签约处理,重新购买即可。
【判断题】
客户在购买了理财产品后,因其账户状态会变为部分冻结状态,在产品认购期内能申请活期转定期或活期转通知业务。
【判断题】
单位客户购买理财无需进行风险承受能力的评估。
【判断题】
若某客户持存折于2日购买一笔5日起息的理财,当日存折丢失,来网点办理挂失,可直接办理挂失业务。
【判断题】
客户撤销签约等同于在理财系统中销户,销户需满足无在途交易的条件,即无募集期认购委托,也无在封闭期的产品份额。
【判断题】
商业银行不得无条件向客户承诺高于同期存款利率的保证收益率或高于同期存款利率的保证收益,应当是对客户有附加条件的保证收益。
【判断题】
新系统中认购撤销,产品份额冻结及解冻三类交易需要进行授权。
【判断题】
个人客户银银平台贵金属代理交易业务中,本行仅作为代理方,收取代理手续费,承担因代理交易产生的盈亏责任。
