【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
推荐试题
【单选题】
下列关于账户控制,说法错误的是___。
A. 差错临控、封闭控制、金额控制、只收不付控制、质押控制、法院冻控都可以通过1204交易办理
B. 质押控制、差错临控操作时,“是否自动解控”不能录入“是”,否则到期系统会自动解控账户
C. 单位定期存款账户质押控制时,存款凭证要先通过1101交易将存款证实书转换为存单后方可操作
D. 控制手续办完后,应通过1201交易进行业务核实
【单选题】
电子验印系统上线后,印鉴的挂失需在电子验印系统操作,印鉴挂失的有效期为___天。
A. 7
B. 10
C. 12
D. 无有效期控制
【单选题】
客户在非开户网点柜面办理转账业务限额为___。
A. 100万元
B. 200万元
C. 1000万元
D. 无限额
【单选题】
自2018年4月16日起,市郊联社定期类存款产品存款利率全面上浮___%。
【单选题】
关于储蓄存款,下列说法中不正确的是___。
A. 任何单位和个人不得将公款以个人名义转为储蓄存款
B. 理储蓄业务,必须遵循"存款自愿,取款自由,存款有息,为储户保密"的原则
C. 定期储蓄存款在存期内遇有利率调整,按存单支取日挂牌公告的相应的定期储蓄存款利率计付利息
D. 储蓄机构不代任何单位和个人查询、冻结或者划拨储蓄存款,国家法律、行政法规另有规定的除外
【单选题】
张先生使用金燕卡在柜面往建设银行上海分行汇款20万元,按照市郊联社的收费标准,应该收取张先生___元的电汇手续费。
【单选题】
客户至网点申请查询某笔手机银行客户端跨行转账账务状态,营业网点通过哪个交易码查询交易清算状态。___
A. 6030
B. 7169
C. 6150
D. 6153
【单选题】
协定存款按季结息,每季末月___日为计息日。最低留存额部分按活期存款计息;高于留存额部分,按结息日挂牌公告的协定存款利率计息。
【单选题】
一个单位定期存款账户只能开具( )张开户证实书,且能转换成___张单位定期存单。
A. 1,1
B. 1,2
C. 1,3
D. 1,多
【单选题】
银行业金融机构应及时协助公安机关办理涉案冻结资金返还,现场无法办理完毕的,应当在___个工作日办理完毕。
【单选题】
对公客户办理单位卡,不满三个月销卡,应收客户的工本费___。
A. 5元
B. 10元
C. 15元
D. 30元
【单选题】
下列关于现金支票的审核要点,说法错误的是___
A. 大小写金额需填写相符
B. 出票人签章要清晰、完整的盖在指定位置
C. 大写日期需填写完整、正确
D. 用途栏内容可不要求客户填写
【单选题】
关于【1079单位账户销户】交易,以下说法错误的是 ___
A. 未通过人民银行核准的账户,可以直接使用1079交易销户
B. 未通过人民银行核准的账户,需对账户进行启用后,再使用1079交易销户
C. 经过人民银行核准的账户,需对账户进行启用,销户前,需使用1120交易进行结息,并将账户余额支取为零后,才能使用1079交易销户
D. 销户资金去向支持:现金、转账、待销账。当选择转账销户时,需转入同一客户号下的单位活期账户
【单选题】
使用【1109】久悬户手工处理交易,将单位账户从久悬户转为正常户时,下列有关授权应提交的资料说法错误的是___
A. 单位公函、客户有效证件,法定代表人或负责人身份证件,如为代理,需同时提供代理人身份证件和授权委托书;
B. 若为存折户,需同时提供存折;
C. 客户影像;
D. 县级行社财务部门审批表。
【单选题】
【1132】单位账户维护交易,以下维护事项说法正确的是 ___
A. 机构证件类型、证件号码为客户的关键信息,在本交易中可以修改;
B. 可以增加除主证件类型外的其他证件号码;
C. 可以通过本交易实现变更基本户开户行行名、行号、账号、开户许可证号码等信息;
D. 可以通过本交易维护验资户转为基本户。
【单选题】
有关支票上大写日期的填写,说法错误的是___
A. 壹月、贰月前必须加零;
B. 壹拾月前可不加零;
C. 壹至玖日前都必须加零;
D. 壹拾日、贰拾日、叁拾日前都必须加零。
【单选题】
下列哪种凭证不能通过【7133】客户凭证作废交易进行作废处理___
A. 转账支票
B. UK
C. 金燕卡
D. 现金支票
【单选题】
下列那种凭证不得作为质押的权利凭证___
A. 单位定期存单
B. 股金证
C. 个人定期存单
D. 单位定期存款开户证实书
【单选题】
关于【1060】单位存款证实书打印交易,下列说法不正确的是___
A. 证实书可在存入资金后随时打印,但付款前必须打印,该交易可在任意行社办理;
B. 各存期内只能通过【1060】交易打印一次证实书;
C. 不转存的账户、未转存的账户不能进行转存补打;
D. 新开账户余额为零,不允许打印证实书。
【单选题】
下列关于转账支票的背书,说法错误的是___
A. 从左往右依次背书,且背书必须连续;
B. 如若背书,第一背书人是转账支票上的付款人;
C. 如若背书,第一背书人是转账支票上的收款人;
D. 背书栏内只能填写与背书有关的信息,其他信息不得填写在背书人栏。
【单选题】
关于【1059】单位验资/临时户维护交易,下列说法错误的是___
A. 本交易只处理临时户和验资户,且临时户启用后才可进行维护;
B. 验资户维护为基本户后,无需使用账户启用交易;
C. 验资户修改账户分类时,只能维护成基本户;
D. 临时户维护信息有误的可通过8899交易撤销。
【单选题】
每年系统自动生成拟转久悬清单的日期为___
A. 6月21日
B. 5月10日
C. 12月31日
D. 4月10日和10月10日
【单选题】
下列交易码的功能描述中,不正确的是___
A. 0123用于客户信息维护,常见于维护单位法定代表人或负责人信息及客户名称;
B. 0131交易用于客户证件信息(证件类型、证件号码、客户名称)的修改;
C. 1132交易用于账户信息维护,包括基本信息维护、核准信息维护等;
D. 1059交易为单位验资户、临时户专用维护交易,维护内容包括临时户有效期、验资户的取现标志以及验资户转为基本户。
【单选题】
下列关于【1093】单位现金取款交易的描述错误的是___
A. 本交易支持对公活期账户支取现金;
B. 本交易支持单位定期存款账户部提;
C. 本交易不支持单位定期存款账户部提;
D. 本交易不支持单位通知存款账户部提。
【多选题】
安全保卫检查的主要内容:___
A. 上级安全保卫工作安排、会议精神和有关文件贯彻落实情况;
B. 安全保卫工作制度贯彻落实情况;
C. 员工防范意识和执行规章制度、操作规程情况;
D. 安全防范设施建设和安防器材管理、使用情况;
【多选题】
安全保卫检查人员的职责:___
A. 安全保卫检查人员必须加强政治、法律、业务知识的学习,自觉遵守各项规章制度,恪尽职守,严格履职;
B. 负责对本级及下属单位安全工作的检查,包括计划、部署、组织实施、报告及提出整改意见等事项;
C. 检查人员有权要求被查单位提供与本次检查有关的资料、文件和设施完好程度的测试情况,被查单位不得拒绝、拖延、谎报;
D. 检查人员有权根据检查内容和领导交办的检查事项随时随地进行检查。
【多选题】
造成违规行为的处罚追责对象包括:___
A. 直接违规人;
B. 违规人员部门负责人;
C. 指令经办人员违规办理业务造成事故隐患的单位负责人或上级主管部门负责人;
D. 经过集体研究造成违规行为的,追查参加研究的主要负责人。
【多选题】
营业期间出现下列情况,营业人员应提高警惕,及时提醒网点其他人员进入戒备状态,情况严重的,应立即报警。___
A. 有戴口罩、墨镜或披风衣,不露面目,手持破坏器具和大铁锤、刀具、枪支等在柜台外徘徊的;
B. 进入营业厅试图关闭大门的;
C. 借口打电话、找人,欲强行闯入营业柜台内的;
D. 假装有病在柜台前昏死过去,一旦临柜人员外出抢救,伺机实施抢劫的;
【多选题】
营业期间安全操作规程正确的是:___
A. 收到大量现金后要及时入保险柜,不得放在办公桌上、柜面上或其他显眼且不安全的位置。
B. 营业室外周围不论发生何种情况,凡非针对信用社的,营业员均要坚守工作岗位,不得随意外出。
C. 各单位应结合本单位实际,制订各类应急预案,明确人员分工,并组织演练。
D. 营业员的交通工具应在营业场所外的规定安全位置落锁存放。
【多选题】
营业期间安全操作规程正确的是:___
A. 营业人员按时到达工作岗位后,开启营业室大门或卷闸门,同时反锁固定。
B. 营业人员(安全员)应对营业场所进行安全检查。
C. 款箱交接必须在营业室现金区内,并办理交接手续。
D. 网点保安人员应按时到达工作岗位,可以帮柜员买早饭、送孩子。
【多选题】
营业网点保安人员可以做以下事情:___
A. 可以持有营业场所有关钥匙(大门、通勤门等)
B. 可以在营业大厅帮助打扫卫生;
C. 可以外出吃饭办事
D. 发现可疑人员上前询问,遇非办理业务人员劝其离开营业室。
【多选题】
运钞车接送款箱时:___
A. 要尽可能靠近营业场所
B. 接送款单位有院落的,运钞车应直接开到院内,关好大门后再装卸。
C. 装卸款箱期间,司机可以离开驾驶位置或熄火等待。
D. 款车停靠在网点监控录像监视范围外。
【多选题】
款箱交接应执行哪些规定?___
A. 运钞车到达后,营业场所工作人员应核查、辨别车辆及解押人员;
B. 核查、辨别无误后,应由一名押运员持枪护送解款员携提款箱至营业场所门外;
C. 解款员由缓冲式电控联动门进入柜台内与临柜员在视频监控下进行款箱辨别、数量核准、完好检查等,按要求办理交接手续;
D. 交接完毕,待运钞车安全驶离后,网点保安员解除警戒。
【多选题】
关于自助设备、自助银行安全说法正确的是:___
A. 银行自助设备应安装具有防窥视功能装置(防窥视罩、防窥视镜、防窥显示屏等);
B. 视频图像未叠加时间、日期、自助网点名称等信息,或字符叠加后影响图像记录效果;
C. 银行自助设备设置相对独立的客户操作区域;
D. 银行自助设备(在行大堂式自助设备除外)的客户操作区安装具有双向对讲功能的语音对讲装置。
【多选题】
以下属于履行消费者权益保护责任的有___
A. 在营业网点管辖范围内,采取相应措施,保障客户人身和财产安全;
B. 当客户遭遇金融诈骗时,应采取适当措施制止;
C. 建立客户信息保护内控制度,妥善保护客户资料,尊重客户隐私;
D. 积极对公众开展金融知识教育;
【多选题】
文明规范服务监测有哪些要求?___
A. 按照文明规范服务监测制度,按季自查,按年评价,按年总结,及时整改,记录完整。
B. 指定人员每天对各区域进行一次服务巡检,记录完整。
C. 定期开展客户评价、客户满意度调查,征求客户意见、建议和需求,相关信息记录真实、完整,分析、反馈、报告及时。
D. 网点完整保存上级行对本网点的服务监测记录完整;及时落实整改上级行监测发现问题,过程跟踪与落实结果记录完整、效果可鉴。
【多选题】
处理客户投诉的相关要求?___
A. 按照客户投诉处理制度,畅通客户投诉渠道,明确投诉处理流程及处理时限。
B. 对客户意见簿上的客户意见和建议24小时内响应,并对留有电话信息的客户在规定时间内予以回复、回访。
C. 客户意见簿完整记录客户投诉及回复信息,页码连续、内容完整;按年归档保管,一年以内的意见簿可随时调阅。
D. 有明晰的现场投诉处理流程;发生客户投诉时,大堂经理及时安抚并引导客户至相对独立的空间,有效处理现场投诉。
【多选题】
柜员职业道德?___
A. 忠于职守、爱岗敬业
B. 精诚合作、密切配合;
C. 诚信亲和、尊重客户
D. 求真务实、不断创新。
【多选题】
客户投诉处理原则有什么?___
A. 问责任制原则
B. 条块结合、源头控制原则
C. 公开透明、及时规范原则信息保密、资料保存完整原则
D. 投诉责任及回复客户满意率与绩效挂钩原则
【多选题】
在处理客户投诉是,以下表述不恰当的是 。___
A. “不可能,绝对不会有这种事情发生的”
B. “我绝没有说过那种话”
C. “这是我们银行的规定”
D. “我不大清楚”
