【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?___
A. 弱点挖掘
B. 攻击实施
C. 信息收集
D. 痕迹清除
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
计算机病毒的特点有哪些___
A. 隐藏性
B. 传染性
C. 潜伏性
D. 以上都是
推荐试题
【多选题】
下列哪些是就钢铁煤炭行业化解过剩产能涉及金融债权债务问题提出以下意见。___
A. 支持钢铁煤炭企业合理资金需求
B. 加大对兼并重组钢铁煤炭企业的金融支持力度
C. 鼓励银行业金融机构对主动去产能的钢铁煤炭困难企业进行贷款重组
D. 严控违规新增钢铁煤炭产能的信贷投放
【多选题】
支持银行业金融机构按照 ,对能产生整合效应的钢铁煤炭兼并重组项目采取银团贷款等方式,积极稳妥开展并购贷款业务。___
A. 依法合规
B. 自主决策
C. 风险可控
D. 商业可持续原则
【多选题】
冻结资金以溯源返还为原则,由公安机关区分不同情况按以下方式返还:___
A. 冻结账户内仅有单笔汇(存)款记录,可直接溯源被害人的,直接返还被害人
B. 冻结账户内有多笔汇(存)款记录,按照时间戳记载可以直接溯源被害人的,直接返还被害人
C. 冻结账户内有多笔汇(存)款记录,按照时间戳记载无法直接溯源被害人的,按照被害人被骗(盗)金额占冻结在案资金总额的比例返还(返还计算公式见附件4)
D. 被害人以现金通过自动柜员机或者柜台存入涉案账户内的,涉案账户交易明细账中的存款记录与被害人笔录核对相符的,可以依照本规定第八条的规定,予以返还。
【多选题】
银行业金融机构应当指定 和 ,承办电信网络新型违法犯罪涉案资金返还工作。___
A. 专门机构
B. 专柜
C. 人员
D. 营业网点现
【多选题】
公安机关办理资金返还工作时,应当制作《电信网络新型违法犯罪冻结资金协助返还通知书》(附件5),由两名以上公安机关办案人员持本人 和 前往冻结银行办理返还工作。___
A. 有效人民警察证
B. 工作证
C. 身份证
D. 《电信网络新型违法犯罪冻结资金协助返还通知书》
【多选题】
按照《中国银监会 公安部关于印发电信网络新型违法犯罪案件冻结资金返还若干规定的通知》的规定,银行业机构办理资金返还时,应当对办案人员的___进行审查。___
A. 身份证
B. 人民警察证
C. 《电信网络新型违法犯罪冻结资金协助返还通知书》
D. 法院判决书
【多选题】
被害人委托代理人办理资金返还手续时,委托代理人需提供:___
A. 本人有效身份证件
B. 被害人有效证件
C. 被害人签名或盖章的授权委托书
D. 存折
【多选题】
《返还规定》第六条第一款中的“应当主动告知被害人”,是指受理案件地公安机关应当口头或书面告知被害人,告知应当包括以下内容:___
A. 涉案资金的冻结情况;
B. 已冻结资金是否属于被害人,需公安机关进一步查证;
C. 资金返还工作一般在立案1个月后启动。
D. 资金返还工作一般在立案3个月后启动。
【多选题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,以下哪种行为属于未规范同业账户管理?___
A. 出租账户
B. 出借账户
C. 委托他人代为管理
D. 未向存款银行核实
【多选题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,以下关于保证金的说法哪些是错误的?___
A. 可以不是货币资金
B. 可以与其他资金合并存放
C. 可以随意提前支取
D. 应及时足额到位
【多选题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,以下关于票据业务贸易背景真实性审查的说法哪些是对的?___
A. 银行应严格审查交易合同、增值税发票或普通发票的真实性
B. 银行可以增验运输单据、出入库单据真实性
C. 银行可对已承兑、贴现商业汇票所附发票、单据等凭证原件正面加注,防范虚假交易或相关资料的重复使用
D. 银行可以为票据业务量与其实际经营情况明显不符的企业办理承兑和贴现业务
【多选题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,为强化风险防控,银行应加强员工的___。___
A. 行为管控
B. 行为排查
C. 业务培训
D. 道德教育
【多选题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,体现票据“完全有价证券”特征的有___。___
A. 交付证券
B. 提示证券
C. 设权证券
D. 缴回证券
【多选题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,一张汇票是否有效,按照有关票据法的规定,它必须具备的基本内容有___。___
A. 无条件支付命令
B. 受票人
C. 付款期限
D. 受让人
【多选题】
按照《中国银监会办公厅关于进一步加强银行业诚信建设的通知》的规定,商业银行应对外披露的信息有___。___
A. 经营发展重大事项
B. 业务服务变更调整
C. 新型产品上市发售
D. 经审计的财务报告
【多选题】
按照国家发展改革委办公厅关于印发《商业银行收费行为执法指南》的通知的规定,商业银行在发放贷款或以其他方式提供融资时,不得___。___
A. 强制服务并收费
B. 强制搭售理财、基金、贵金属等金融产品
C. 使用虚假的或使人误解的价格手段诱骗消费者购买保险等金融产品
D. 强制客户到指定企业办理评估、保险等业务
【多选题】
按照国家发展改革委办公厅关于印发《商业银行收费行为执法指南》的通知的规定,商业银行收费行为应当遵循的原则有___。___
A. 依法合规
B. 平等自愿
C. 息费分离
D. 质价相符
【多选题】
按照国家发展改革委办公厅关于印发《商业银行收费行为执法指南》的通知的规定,下列哪些属于违规收费行为?___
A. 超出政府指导价浮动幅度的
B. 高于或低于政府定价的
C. 提前或推迟执行政府指导价、政府定价的
D. 对明令取消的收费项目继续收费的
【多选题】
按照《关于构建绿色金融体系的指导意见》的规定,建立健全绿色金融体系,需要___等领域政策和相关法律法规的配套支持。___
【多选题】
按照《关于构建绿色金融体系的指导意见》的规定,碳金融产品和衍生工具包括___等。___
A. 碳远期
B. 碳期权
C. 碳租赁
D. 碳债券
【多选题】
按照《关于构建绿色金融体系的指导意见》的规定,构建绿色金融体系的意义在于___。___
A. 为环保节能项目提供资金支持
B. 通过相关政策支持经济向绿色化转型
C. 动员和激励更多社会资本投入到绿色产业
D. 有效解决地方环境污染问题
【多选题】
按照《关于金融支持服务贸易发展的指导意见》的规定,银行业机构应拓宽抵押物范围,积极探索___等担保方式___
A. 股权
B. 债券
C. 存货
D. 知识产权
【多选题】
按照《关于金融支持服务贸易发展的指导意见》的规定,商业银行可在风险可控、商业可持续的前提下积极创新适合服务贸易发展特点的金融产品和服务,包括___。___
A. 出口信用保险保单融资
B. 供应链融资
C. 海外并购融资
D. 内保外贷融资
【多选题】
各地区、各有关部门要按照党中央、国务院决策部署,加强组织领导,注重沟通协调,强化组织和能力建设,在___等方面给予充分支持___
【多选题】
要按照职责分工,密切配合,切实做好金融消费者权益保护工作。金融管理部门和地方人民政府要加强合作,探索建立中央和地方人民政府金融消费者权益保护协调机制___
A. 人民银行
B. 证监会
C. 银监会
D. 保监会
【多选题】
金融机构应当对金融产品和服务的风险及专业复杂程度进行评估并实施分级动态管理,完善金融消费者___测评制度,将合适的金融产品和服务提供给适当的金融消费者。___
A. 风险偏好
B. 风险认知
C. 风险底线
D. 风险承受能力
【多选题】
鼓励银行业金融机构通过发行绿色金融债、开展绿色信贷资产转让等方式多渠道筹集资金,加大绿色信贷投放,重点支持___领域融资需求。___
【多选题】
按照《金融机构衍生产品交易业务管理暂行办法》,衍生产品是一种金融合约,其价值取决于一种或多种基础资产或指数,合约的基本种类包括 。___
A. 远期
B. 期货
C. 掉期(互换)
D. 期权
【多选题】
按照《金融机构衍生产品交易业务管理暂行办法》,银行业金融机构衍生产品交易业务按照交易目的分为两类: 。___
A. 套期保值类
B. 收益放大类
C. 风险对冲类
D. 非套期保值类
【多选题】
按照《金融机构衍生产品交易业务管理暂行办法》,银行业金融机构应当按照中国银监会关于信息披露的规定,对外披露从事衍生产品交易的 。 ___
A. 风险状况
B. 损失状况
C. 利润变化
D. 异常情况
【多选题】
完善商业银行资本工具创新的工作机制,应当做到()___
A. 认真做好调研工作,审慎制定资本工具发行方案
B. 明确工作流程,不断完善资本工具的发行机制
C. 加强沟通协调,推动资本工具持续创新
D. 改进营销手段,迅速推广资本工具
【多选题】
下列属于“其他一级资本工具触发事件”和“二级资本工具触发事件”的情形有()___
A. 商业银行核心一级资本充足率降至5.125%
B. 商业银行核心一级资本充足率降至4.125%
C. 银监会认定若不进行减记或转股,该商业银行将无法生存
D. 相关部门认定若不进行公共部门注资或提供同等效力的支持,该商业银行将无法生存
【多选题】
商业银行应当借鉴境内外金融市场上资本工具发行的最新实践、加强与相关市场主管部门的沟通协调、结合本行资本充足水平和资本补充需求制定新型资本工具发行方案。一套完整的新型资本工具发行方案应当包括()等。___
A. 资本工具的类型
B. 发行规模
C. 发行市场
D. 投资者群体
【多选题】
程,完善下列相关工作机制:___"
A. 分级响应机制
B. 工作小组机制
C. 强化应急机制
D. 紧急授权机制
【多选题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,商业银行内部审计目标应包括:_____。___
A. 推动国家有关经济金融法律法规和监管规则的有效落实
B. 促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构
C. 督促相关审计对象有效履职,共同实现本银行战略目标
D. 对本行董事会、高级管理层进行审计
【多选题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计活动应遵循_____、_____原则,不断提升内部审计人员的专业能力和职业操守。___
A. 独立性
B. 一致性
C. 客观性
D. 稳定性
【多选题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计人员应当具备哪些素质?___
A. 履行内部审计职责所需的专业知识、职业技能和实践经验
B. 掌握银行业务的最新发展
C. 学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化
D. 保持和提升专业胜任能力
【多选题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计人员在从事内部审计活动时,应遵循_____、_____原则,秉持诚信正直的道德操守,按规定使用其在履行职责时所获取的信息___
【多选题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,商业银行的年度内部审计计划应充分考虑监管关注事项,包括但不限于:________
A. 全面风险管理
B. 资本充足
C. 流动性
D. 内控合规
【多选题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,商业银行内部审计部门应向监管部门提交包括但不限于以下报告:___
A. 内部审计计划
B. 重要审计发现及其整改情况
C. 向董事会提交的全面审计工作报告
D. 外部机构对银行的审计报告
