相关试题
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
推荐试题
【单选题】
《中国人民银行货币鉴别及假币收缴、鉴定管理办法》所称___是指金融机构在办理存取款、货币兑换等业务过程中,对发现的假币通过法定程序强制扣留的行为。
【单选题】
《中国人民银行货币鉴别及假币收缴、鉴定管理办法》所称___是指被收缴人对被收缴假币的真伪判断存在异议的情况下,鉴定单位根据被收缴人或收缴单位提出的申请,对被收缴假币的真伪进行裁定的行为。
【单选题】
《中国人民银行货币鉴别及假币收缴、鉴定管理办法》所称___是指金融机构在办理存取款、货币兑换等业务过程中,将假币作为真币收入的行为。
【单选题】
《中国人民银行货币鉴别及假币收缴、鉴定管理办法》所称___是指金融机构在办理存取款、货币兑换等业务过程中,将假币付出给客户的行为。
【单选题】
___的具体行为是通过一定程序强制扣留经鉴别是假币的实物。
【单选题】
以下关于货币真伪鉴别的说法正确的是___。
A. 实施主体是金融机构从事窗口现金收付的业务人员
B. 适用于金融机构的窗口现金收付业务
C. 不适用于金融机构的后台现金集中整点业务
D. 是金融机构办理业务时依据客户的申请需求开展的活动
【单选题】
公众将持有的假币实物主动上缴至金融机构时,金融机构应该___。
A. 等面值兑换真币给公众
B. 经鉴定后予以没收
C. 按照假币收缴流程办理假币收缴手续
D. 引导公众将假币上交到当地人民银行分支机构
【单选题】
金融机构依照本办法对货币进行___,对假币进行(C),(C)被收缴人向鉴定单位提出鉴定申请。
A. 鉴定 没收 代替
B. 鉴别 没收 协助
C. 鉴别 收缴 协助
D. 鉴定 收缴 代替
【单选题】
金融机构在履行货币鉴别义务时,以下应当采取的措施表述正确的是___。
A. 确保在用现金机具的鉴别能力符合行业标准
B. 按照中国人民银行有关规定,组织开展机构内反假货币知识与技能培训
C. 对办理货币收付、清分业务人员的反假货币水平进行评估,确保其具备判断和挑剔不宜流通人民币的专业能力
D. 按照中国人民银行有关规定,采集、存储人民币和全部外币冠字号码
【单选题】
金融机构应在新上岗现金从业人员上岗 ___内完成反假货币知识与技能培训。
A. 1个月
B. 3个月
C. 6个月
D. 9个月
【单选题】
根据中国人民银行相关规定,金融机构应于每年年初按照___为培训周期制定机构内现金从业人员反假货币知识与技能培训计划。
【单选题】
金融机构误付假币,由误付的金融机构对客户___赔付。若发生负面舆情,金融机构应当妥善处理并消除不良影响。
【单选题】
金融机构误付假币,由误付的金融机构对客户___赔付。
A. 等值
B. 双倍
C. 半额
D. 按客户要求
【单选题】
金融机构与客户发生假币纠纷的,若相应存取款、货币兑换等业务的记录在___内,金融机构应当提供相关记录。
A. 一个月
B. 六个月
C. 中国人民银行规定的记录保存期限
【单选题】
金融机构向中国人民银行分支机构解缴的回笼款中夹杂假币的,中国人民银行分支机构予以___,向解缴单位开具(C),并要求其补足等额人民币回笼款。
A. 收缴《假人民币没收收据》
B. 没收《假币收缴凭证》
C. 没收《假人民币没收收据》
D. 收缴《假币收缴凭证》
【单选题】
金融机构确认误收或者误付假币的,应当在___个工作日内向当地中国人民银行分支机构报告,并在上述期限内将假币实物解缴至当地中国人民银行分支机构。
【单选题】
金融机构确认误收或者误付假币的,金融机构所在地没有中国人民银行分支机构的,由___报告及解缴假币。
A. 该金融机构向其所在地上一级中国人民银行分支机构
B. 该金融机构向其上一级机构
C. 该金融机构不必
【单选题】
金融机构在办理存取款、货币兑换等业务时发现假币的,应当予以___。
【单选题】
金融机构柜面发现假币后,应当由___名以上业务人员当面予以收缴,被收缴人(B)接触假币。
A. 1,不能
B. 2,不能
C. 1,允许
D. 2,允许
【单选题】
金融机构柜面办理假币收缴业务时,对___,应当当面加盖“假币”字样的戳记;
A. 人民币硬币
B. 人民币纸币
C. 外币纸币
D. 外币硬币
【单选题】
金融机构柜面办理假币收缴业务时,收缴单位应向被收缴人出具___。
A. 按照人民银行统一规范制作的《假币没收凭证》
B. 按照人民银行统一规范制作的《假币收缴凭证》
C. 人民银行统一印制的《假币没收凭证》
D. 人民行统一印制的《假币收缴凭证》
【单选题】
收缴单位向被收缴人出具按照中国人民银行统一规范制作的___,加盖收缴单位业务公章,并告知被收缴人如对被收缴的货币真伪判断有异议,可以向鉴定单位申请鉴定。
A. 《假币收缴凭证》
B. 《假人民币没收收据》
C. 《货币真伪鉴定书》
【单选题】
金融机构柜面办理假币收缴业务时,收缴单位向被收缴人出具的收缴凭证上应加盖收缴单位___。
A. 公章
B. 业务公章
C. 收缴专用章
D. 业务专用章
【单选题】
金融机构在现金清分过程中发现假币后,应当由___名以上业务人员予以收缴。
【单选题】
金融机构在现金清分过程中发现假币确认为金融机构误收差错的,金融机构应在___将假币实物上缴到人民银行。
A. 当天
B. 3个工作日内
C. 当月末
D. 7个工作日内
【单选题】
假币收缴应当在监控下实施,监控记录保存期限不得少于___。
A. 1个月
B. 3个月
C. 6个月
D. 1年
【单选题】
金融机构在收缴假币过程中有下列情形的,应当立即报告当地中国人民银行分支机构和公安机关.一次性发现假币___张枚以上和当地中国人民银行分支机构和公安机关发文另有规定的两者较小者;
【单选题】
金融机构应当将柜面收缴和清分收缴的假币___全额解缴到当地中国人民银行分支机构,不得自行处理。
A. 每半年
B. 每三个月
C. 每月
D. 不定期
【单选题】
金融机构所在地没有中国人民银行分支机构的,金融机构柜面收缴的假币由___解缴假币实物。
A. 金融机构所在地上一级中国人民银行分支机构确定假币解缴单位。
B. 金融机构直接向所在地上一级中国人民银行分支机构
C. 金融机构直接向其上一级机构
【单选题】
被收缴人对收缴单位作出的有关收缴具体行政行为有异议,可以在收到《假币收缴凭证》之日起___内向直接监管该金融机构的中国人民银行分支机构申请行政复议或者依法提起行政诉讼。
A. 30日
B. 30个工作日
C. 60日
D. 60个工作日
【单选题】
被收缴人对被收缴货币的真伪有异议的,可以自收缴之日起___内,持《假币收缴凭证》直接或者通过收缴单位向当地鉴定单位提出书面鉴定申请。
A. 3日
B. 3个工作日
C. 5日
D. 5个工作日
【单选题】
鉴定单位在接到鉴定申请后应当___回复能否受理鉴定申请,不得无故拒绝。
A. 3日内
B. 即时
C. 5日内
D. 7日内
【单选题】
鉴定单位鉴定货币真伪后,应出具___,并加盖货币鉴定专用章和鉴定人名章。
A. 按照人民银行统一规范制作的《货币真伪鉴定书》
B. 按照人民银行统一规范制作的《假币没收收据》
C. 人民银行统一印制的《货币真伪鉴定书》
D. 人民银行统一印制的《假币没收收据》
【单选题】
鉴定单位鉴定时,应当至少有___名具备货币真伪鉴定能力的专业人员参与,并作出鉴定结论。
【单选题】
鉴定单位应当自收到鉴定申请之日起___个工作日内,通知收缴单位报送待鉴定货币。收缴单位应当自收到鉴定单位通知之日起(D)个工作日内,将待鉴定货币送达鉴定单位。
A. 3,3
B. 2,3
C. 3,2
D. 2,2
【单选题】
鉴定单位应当自受理鉴定之日起___个工作日内完成鉴定并出具《货币真伪鉴定书》。因情况复杂不能在规定期限内完成的,可以延长至(A)个工作日,但应当以书面形式向收缴单位或者被收缴人说明原因。
A. 15,30
B. 20,30
C. 15,60
D. 20,60
【单选题】
被收缴人对中国人民银行及其分支机构授权的鉴定机构作出的鉴定结果有异议,可以在收到《货币真伪鉴定书》之日起___内向鉴定机构所在地的中国人民银行分支机构申请再鉴定。
A. 60日
B. 60个工作日
C. 30日
D. 30个工作日
【单选题】
被收缴人对中国人民银行分支机构作出的鉴定结果有异议,可以在收到《货币真伪鉴定书》之日起___内向中国人民银行分支机构的上一级机构申请再鉴定。
A. 60日
B. 60个工作日
C. 30日
D. 30个工作日
【单选题】
金融机构应当___对《中国人民银行货币鉴别及假币收缴、鉴定管理办法》及相关内部管理制度和操作规范的执行情况进行自查,并接受中国人民银行及其分支机构的检查。
A. 每季度
B. 每半年
C. 不定期
D. 定期
