相关试题
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
推荐试题
【多选题】
经济处罚包括:___。
A. 扣减绩效收入
B. 赔偿经济损失
C. 批评教育
D. 开除
【多选题】
有下列情形之一的,可以从轻或减轻处理:___。
A. 初次违规、过失违规且情节轻微的
B. 集体不当决策造成违规事件发生,尚未造成损失或社会不良影响的
C. 违规后认识错误态度较好,能主动检查纠正错误或交待问题,配合调查的
D. 主动赔偿经济损失或退出非法所得的
【多选题】
批评教育包括:___。
A. 责令限期改正
B. 责令书面检查
C. 诫勉谈话
D. 通报批评
【多选题】
组织处理包括:___。
A. 调离岗位、引咎辞职
B. 责令辞职
C. 停职、免职
D. 诫勉谈话
【多选题】
有下列情形之一的,可免予处理:___。
A. 因不可抗力造成损失、毁损的
B. 受到暴力胁迫时行为失当,事后积极补救的
C. 业务创新发生不当行为且损害后果轻微的
D. 已尽职尽责,因国家法律、法规、宏观产业政策发生重大变化,或其他外部因素导致风险或损失,并已积极采取措施的。
【多选题】
严重违反劳动纪律,有下列哪些行为的,给予警告至撤职处分;后果或情节严重的,予以辞退或给予开除处分?___
A. 旷工或者因公外出、请假期满无正当理由逾期不归的
B. 无正当理由经常迟到、早退或者擅自脱岗的
C. 故意刁难、欺骗误导客户,或服务态度恶劣被客户投诉的
D. 对他人进行骚扰、恐吓、侮辱、诽谤或泄露他人隐私的
【多选题】
对违规员工的经济处罚应按员工管理权限进行,一般情况,___。
A. 省联社负责对省联社、市农信办员工和县级行社领导班子成员作出经济处罚决定
B. 县级行社对辖属员工作出经济处罚决定
C. 经省联社授权,市农信办可对本级员工及辖内县级行社领导班子成员作出经济处罚决定
D. 上级机构不可对下级机构管辖员工直接作出经济处罚决定
【多选题】
各级农信社机构或部门负责人有下列行为之一的,给予警告至记大过处分;后果或情节严重的,给予降级至开除处分:___。
A. 超越权限决策的
B. 授意、指使、强令、胁迫下属违规办理业务
C. 违反民主决策程序,个人或少数人决定重大决策、大额资金调度、大额财务开支、大宗物品采购等重大问题,或拒不执行、擅自改变集体决定的
D. 决策不慎,重大改革方案或重大工作安排存在重大疏漏,或执行出现严重失误的
【多选题】
商业银行应当根据投资性质的不同,将理财产品分为___。
A. 固定收益类理财产品
B. 权益类理财产品
C. 商品及金融衍生品类理财产品
D. 混合类理财产品
【多选题】
商业银行应当根据运作方式的不同,理财产品类型有___。
A. 封闭式理财产品
B. 开放式理财产品
C. 定开型理财产品
D. 可赎回型理财产品
【多选题】
销售人员从事理财产品销售活动,应当遵循的原则有___。
A. 勤勉尽职原则
B. 诚实守信原则
C. 公平对待投资者原则
D. 专业胜任原则
【多选题】
国务院金融监督管理机构在反洗钱工作中的职责有___。
A. 参与制定所监督管理的金融机构反洗钱规章
B. 对所监督管理的金融机构提出按照规定建立健全反洗钱内部控制制度的要求
C. 审查新设金融机构或者金融机构增设分支机构的反洗钱内部控制制度方案
D. 对所监督管理的金融机构的可疑交易开展调查
【多选题】
下列属于高风险客户的有___。
A. 国务院有关部门、司法机关、中国人民银行、联合国安理会发布的制裁或关注名单
B. 来自避税天堂的离岸公司或与该公司进行交易的客户
C. 非盈利性事业单位
D. 自然人客户
【多选题】
《中国人民银行法》规定,中国人民银行对金融机构违反反洗钱义务的行为拥有哪些权利___。
A. 行政处罚权
B. 建议处分权
C. 责令停业整顿
D. 吊销经营许可证
【多选题】
金融机构应当勤勉尽责,建立健全和执行客户身份识别制度,遵循“了解你的客户”的原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施,了解客户及其交易目的和交易性质,了解实际控制客户的( )和交易的___。
A. 自然人
B. 法人
C. 受益人
D. 实际受益人
【多选题】
通过投资办产业的方式洗钱包括___。
A. 成立空壳公司
B. 向现金密集行业投资
C. 货币走私
D. 利用假财务公司、律师事务所等机构进行洗钱
【多选题】
根据《反洗钱法》的规定,金融机构有下列哪些情形的,反洗钱行政主管部门可以进行罚款___。
A. 未按规定履行客户身份识别义务的
B. 未按规定保存客户身份资料和交易记录的
C. 违反保密规定,泄露有关信息的
D. 未按规定对职工进行反洗钱培训的
【多选题】
客户洗钱风险分类管理目标有___。
A. 全面、真实、动态地掌握本机构客户洗钱风险程度
B. 对所有客户采取不变的识别程序
C. 提前预防和及时发现可疑线索,有效控制洗钱风险
D. 为本机构对洗钱风险进行全面管理提供依据
【多选题】
全面性原则要求反洗钱内部控制制度要达到___。
A. 覆盖范围全面
B. 覆盖人员全面
C. 制度形式全面
D. 制度内容全面
【多选题】
金融机构客户身份识别中的“保存”是指对___的保存。
A. 有效身份证件
B. 其他身份证明文件的复印件或影印件
C. 客户的金融交易
D. 反映开展客户身份识别工作情况和可疑交易分析排查的各种记录和资料
【多选题】
关于资产冻结,以下说法正确的是___。
A. 金融机构不得在采取冻结措施前通知资产的所有人
B. 金融机构不得在采取冻结措施前通知资产的控制人或管理人
C. 金融机构不得在采取冻结措施前通知资产的相关人
D. 金融机构不得在采取冻结措施前通知资产的知情人
【多选题】
依据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,下列说法正确的是___。
A. 客户身份资料信息自业务关系建立后至少保存5年
B. 客户交易信息自业务关系结束当年起至少保存5年
C. 客户一次性交易信息自记账当年起至少保存5年
D. 同一介质上存有保存期限客户身份资料或者交易记录的,应当按照5年期限保存
【多选题】
涉及恐怖活动的资产被采取冻结措施期间,符合以下情形之一的,有关账户可以进行款项收取或资产受让___。
A. 收取被采取冻结措施的资产产生的孳息或其他收益
B. 受让债权
C. 为不影响正常的证券、期货交易秩序,执行恐怖活动组织及恐怖活动人员名单公布前生效的交易指令
D. 应收账款
【多选题】
以下哪些属于反洗钱3号令大额规则___。
A. 单笔或者当日累计人民币交易20万元以上或者外币交易等值1万美元以上的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支
B. 非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200万元以上(含200万元)、外币等值20万美元以上(含20万美元)的款项划转
C. 自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币50万元以上(含50万元)、外币等值10万美元以上(含10万美元)的境内款项划转
D. 交易一方为自然人、单笔或者当日累计等值1万美元以上的跨境交易
【多选题】
银行柜员发现客户身份证件或身份证明文件已经过期,应___。
A. 立刻终止与客户的业务关系
B. 通知客户更新身份资料
C. 如果客户没有在合理期限内更新且没有提出合理理由的,中止办理新业务
D. 完整留存通知客户更新资料的工作记录
【多选题】
某银行客户每隔2天就到柜面存现45000元,连续交易近2个月后停止交易,办理业务时该银行未留存其身份证明文件。间隔半年后,该客户又到柜面采取同样方式连续交易了1个月时间,该银行同样未采取任何反洗钱措施,结合上述案例,下列说法正确的是___。
A. 该银行应该对该客户进行重新识别
B. 该银行应对客户这种异常交易行为进行分析识别
C. 该银行在开展尽职调查后仍无法找到合理理由时,可调高该客户洗钱风险等级
D. 该银行需要核对并留存该客户有效身份证件及复印件
【多选题】
客户由他人代理在金融机构办理业务的,当对被代理人的身份证件或者其他身份证明文件进行核对时,应当对代理人采取哪些身份识别措施。___
A. 核对代理人的有效身份证件或者身份证明文件
B. 登记代理人的职业
C. 登记代理人的身份证件或者身份证明文件的种类
D. 登记代理人的身份证件或者身份证明文件的号码
【多选题】
机构平账时提示有未处理业务,下列哪些业务会影响柜员正常签退?___
A. 存在在途现金
B. 存在在途凭证、卡、空白卡等
C. 存在待处理的授权业务
D. 存在当日必须核销的待销账
E. 存在录入未复核的业务
【多选题】
【7315】尾箱账号维护交易中有四种尾箱操作标志分别为___
【多选题】
目前全省农信社个人存款使用的存单类型有哪几种?___
A. 10万以上使用的普通存单
B. 10万(含)到100万使用的全息标存单
C. 100万(含)以上使用的芯片存单
D. 全部使用普通存单
【多选题】
关于客户号合并,下列说法中正确的是___。
A. 出现疑似一户多号的两个客户号其中之一是信贷客户的,信贷客户必须作为保留客户。
B. 保留客户号信息会覆盖被合并客户号的信息,被合并客户号下的所有证件,只要与保留客户不重复的,都会自动添加到保留客户号下。
C. 如果保留的信贷客户号信息有误,先进行合并再进行证件信息修改操作。
D. 对于个人客户,保留客户号对应的证件类型必须是经联网核查通过的身份证。
【多选题】
做客户号合并业务时,下面哪种情况下柜面柜员无法进行合并,需要提交到县清算管理岗进行合并?___
A. 系统标识的“疑似一户多号”的客户号;
B. 经操作员核实两个客户确为同一人,而系统未标识为“疑似一户多号”;
C. 疑似一户多号的两个客户其中之一是信贷客户、客户信息有误且无法修改正确;
D. 其他特殊原因,前台无法合并的。
【多选题】
关于对公账户电子回单的打印,下列说法中正确的有___?
A. 通过现金形式入对公账户的,由存入现金方提供现金缴款单给对公客户,作为凭证;
B. 本系统内通过【8080】入客户账的,由对公客户开户行通过【7572】打印电子回单;
C. 通过大小额支付、农信银系统渠道入客户账的,可通过【6153】查询交易明细,通过【6180】打印;
D. 通过网银渠道的系统内转账凭证可通过【7572】打印来账凭证。
E. 通过网银渠道的跨行转账的,通过【6180】打印。
F. 客户结息入账凭证,使用【7571】、【7572】交易查询打印。
【多选题】
根据2016年的《会计档案管理办法》,会计档案的保管期限分为___。
A. 5年
B. 10年
C. 15年
D. 30年
E. 永久保管
【多选题】
下列会计档案中,属于永久保管会计档案的有___。
A. 会计档案保管登记簿及销毁清册
B. 存、贷款开销户登记簿
C. 机构变动交接清册
D. 有权机关查询、冻结(解冻)及扣划书
E. 客户挂失申请书、挂失登记簿
F. 会计凭证及附件
【多选题】
下列机关中,可以办理单位存款查询的有___。
A. 人民法院
B. 公安机关
C. 监察机关
D. 审计机关
E. 物价部门
F. 银监部门
【多选题】
关于大额存单的特点,下列说法正确是有___。
A. 大额存单属于定期类存款
B. 大额存单可以自动转存、可以提前支取
C. 发行采用电子化的发行方式
D. 期限多样化,共分为9个期限
【多选题】
限制非柜面交易的非柜面范围指___
A. 手机银行
B. 网上银行
C. 农信银渠道
D. 自助机具
【多选题】
已经限制非柜面交易的账户解除控制,下列说法正确的有___
A. 只能由客户本人办理
B. 持账户被限制的银行卡或存折
C. 持开户的有效身份证件
D. 只能到开户营业网点办理
【多选题】
关于初始密码的激活,下列说法正确的___。
A. 新系统批量开的银行卡,用3030激活初始密码
B. 新系统批量开立的社保卡,用3010激活初始密码
C. 新系统批量开的单折,用7124密码修改进行初始密码激活
D. 老系统存量的批量开卡、批量开折,均使用7124密码修改进行初始密码激活。
