刷题
导入试题
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
网络监听分软硬两种是嘛?___
A. 不是
B. 不对
C. 是
D. 不算是
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
A. 广告
B. 广播
C. 录音
D. 音乐
【单选题】
信息的过滤包括一下几种,___
A. 4
B. 3
C. 2
D. 1
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
A. 透明
B. 封锁
C. 封闭
D. 隐约
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?___
A. 弱点挖掘
B. 攻击实施
C. 信息收集
D. 痕迹清除
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
TCP/IP以什么为单位发送数据。___
A. 表
B. 段
C. 区
D. 块
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
计算机病毒的特点有哪些___
A. 隐藏性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
以下不属于CIH的特征的是哪一项?___
A. CIH病毒是第一个能破坏FLASH ROM中的BIOS指令的病毒
B. CIH病毒利用VxD技术逃过了当时所有的反病毒软件的检测
C. CIH病毒是第一个流行的攻击PE格式64位保护模式程序的病毒
D. CIH发作时破坏硬盘上的引导区,导致硬盘数据丢失
推荐试题
【多选题】
按照《商业银行董事履职评价办法(试行)》规定,董事在履职过程中,应当重点关注以下事项__________
A. 商业银行战略规划的制定和实施
B. 商业银行高级管理层的选聘和监督
C. 商业银行资本管理和资本补充
D. 商业银行风险偏好、风险战略和风险管理制度
【多选题】
按照《商业银行董事履职评价办法(试行)》规定,独立董事在履职过程中,应当特别关注以下事项_________
A. 商业银行关联交易的合法性和公允性
B. 商业银行年度利润分配方案
C. 商业银行信息披露的完整性和真实性
D. 商业银行资本管理和资本补充
【多选题】
按照《商业银行董事履职评价办法(试行)》规定,董事履职过程中出现下列情形之一的,董事当年履职评价应当为不称职__________
A. 泄露商业秘密,损害商业银行合法利益的
B. 在履职过程中获取不正当利益,或者利用董事地位谋取私利的
C. 董事会违反章程、议事规则和决策程序议决重大事项,董事未提出反对意见
D. 银行业监管管理机构认定的其他严重失职行为
【多选题】
根据《商业银行董事履职评价办法》的规定,李某作为某商业银行董事在履职过程中应当重点关注哪些事项?___
A. 该商业银行战略规划的制定和实施、风险偏好、风险战略和风险管理制度
B. 该商业银行资本管理和资本补充、重大对外投资和资产处置项目。
C. 商业银行高级管理层的选聘和监督、高级管理层的执行力。
D. 商业银行薪酬和绩效考核制度及其执行情况。
【多选题】
按照《商业银行公司治理指引》规定,商业银行良好公司治理应当包括但不限于以下内容__________
A. 健全的组织架构、清晰的职责边界
B. 科学的发展战略、价值准则与良好的社会责任
C. 有效的风险管理与内部控制
D. 完善的信息披露制度
【多选题】
按照《商业银行公司治理指引》规定,商业银行应当制定关联交易管理制度,并在章程中规定以下事项__________
A. 商业银行不得接受本行股票为质押权标的
B. 股东以本行股票为自己或他人担保的,应当严格遵守法律法规和监管部门的要求,并事前告知本行董事会;非上市银行股东特别是主要股东转让本行股份的,应当事前告知本行董事会
C. 股东在本行借款余额超过其持有经审计的上一年度股权净值,不得将本行股票进行质押
D. 股东特别是主要股东在本行授信逾期时,应当对其在股东大会和派出董事在董事会上的表决权进行限制
【多选题】
按照《商业银行公司治理指引》规定,股东应当严格按照法律法规及商业银行章程规定的程序提名董事、监事候选人。商业银行应当在章程中规定__________
A. 同一股东及其关联人不得同时提名董事和监事人选
B. 同一股东及其关联人提名的董事(监事)人选已担任董事(监事)职务,在其任职期届满或更换前,该股东不得再提名监事(董事)候选人
C. 同一股东及其关联人提名的董事原则上不得超过董事会成员总数的二分之一
D. 同一股东及其关联人提名的董事原则上不得超过董事会成员总数的三分之一
【多选题】
按照《商业银行公司治理指引》规定,董事会会议可以采用会议表决(包括视频会议)和通讯表决两种表决方式,实行一人一票。商业银行章程应当规定,_______等重大事项不得采取通讯表决方式。___
A. 利润分配方案、资本补充方案
B. 重大投资、重大资产处置方案
C. 聘任或解聘高级管理人员
D. 重大股权变动以及财务重组
【多选题】
按照《商业银行公司治理指引》规定,独立董事履行职责时应当独立对董事会审议事项发表客观、公正的意见,并重点关注以下_______等事项。___
A. 重大关联交易的合法性和公允性
B. 利润分配方案
C. 高级管理人员的聘任和解聘
D. 可能造成商业银行重大损失的事项
【多选题】
按照《商业银行公司治理指引》规定,商业银行风险管理部门应当承担但不限于以下职责__________
A. 对各项业务及各类风险进行持续、统一的监测、分析与报告
B. 持续监控风险并测算与风险相关的资本需求,及时向高级管理层和董事会报告
C. 了解银行股东特别是主要股东的风险状况、集团架构对商业银行风险状况的影响和传导,定期进行压力测试,并制定应急预案
D. 评估业务和产品创新、进入新市场以及市场环境发生显著变化时,给商业银行带来的风险
【多选题】
按照《商业银行公司治理指引》规定,银行业监督管理机构通过非现场监管和现场检查等实施对商业银行公司治理的持续监管,具体方式包括_______等。___
A. 风险提示
B. 监管通报
C. 与内外部审计师会谈
D. 与政府部门及其他监管当局进行协作
【多选题】
按照《中国银监会关于印发商业银行公司治理指引的通知》规定,商业银行公司治理是指股东大会、董事会、监事会、高级管理层、股东及其他利益相关者之间的相互关系,包括组织架构、职责边界、履职要求等治理制衡机制,以及______等治理运行机制。___
A. 决策
B. 执行
C. 监督
D. 激励约束
【多选题】
按照《中国银监会关于印发商业银行公司治理指引的通知》规定,商业银行章程是商业银行公司治理的基本文件,对______的组成、职责和议事规则等作出制度安排,并载明有关法律法规要求在章程中明确规定的其他事项。___
A. 股东大会
B. 董事会
C. 监事会
D. 高级管理层
【多选题】
按照《中国银监会关于印发商业银行公司治理指引的通知》规定,股东大会议事规则包括_______、提案机制、会议记录及其签署、关联股东的回避等。___
A. 会议通知
B. 召开方式
C. 文件准备
D. 表决形式
【多选题】
按照《中国银监会关于印发商业银行公司治理指引的通知》规定,商业银行绩效考核指标应当包括_______等。___
A. 流动管理指标
B. 经济效益指标
C. 风险管理指标
D. 社会责任指标
【多选题】
按照《中国银监会关于印发商业银行公司治理指引的通知》规定,商业银行年度披露的信息应当包括:基本信息、_______等。商业银行半年度、季度定期报告应当参照年度报告要求披露。___
A. 财务会计报告
B. 风险管理信息
C. 公司治理信息
D. 年度重大事项
【多选题】
富丽银行董事会即将进行换届选举,根据《商业银行公司治理指引》的规定,以下哪些人员不可以作为该行独立董事候选人?___
A. 富丽银行行长王某的大学同学李某
B. 富丽银行第二大股东天王集团董事长张某的表弟陈某
C. 富丽银行聘用的会计师事务所负责人刘某
D. 富丽银行聘用的律师事务所负责人钱某
【多选题】
大恒银行董事会共有15名董事,该行董事会计划于6月1日召开董事会会议,根据《商业银行公司治理指引》的规定,以下哪些情况会议能够举行?___
A. 有12名董事将亲自出席,3名董事委托其他董事出席
B. 有10名董事将亲自出席,5名董事委托其他董事出席
C. 有8名董事将亲自出席,7名董事委托其他董事出席
D. 有6名董事将亲自出席,9名董事委托其他董事出席
【多选题】
根据《商业银行公司治理指引》的规定,以下哪些人员属于富丽银行高级管理层_________
A. 富丽银行董事长
B. 富丽银行行长
C. 富丽银行副行长
D. 富丽银行财务负责人
【多选题】
根据《商业银行公司治理指引》的规定,磐基银行2014年年度披露的信息应当包括_________
A. 基本信息与公司治理信息
B. 财务会计报告
C. 风险管理信息
D. 年度重大事项
【多选题】
按照《商业银行内部控制指引》规定,商业银行内部控制的目标包括_________
A. 保证国家有关法律法规及规章的贯彻执行
B. 保证商业银行发展战略和经营目标的实现
C. 保证商业银行风险管理的有效性
D. 保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时
【多选题】
按照《商业银行内部控制指引》规定,《商业银行内部控制指引》有关高级管理层的主要职责是_______。___
A. 负责执行董事会决策。
B. 负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施。
C. 负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
D. 负责组织对内部控制体系的充分性与有效性进行监测和评估。
【多选题】
按照《商业银行内部控制指引》规定,商业银行应当建立有效的信息沟通机制,确保_______及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。___
A. 股东大会
B. 董事会
C. 监事会
D. 高级管理层
【多选题】
按照《商业银行内部控制指引》规定,商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的_______等系统性活动。___
A. 调查
B. 测试
C. 分析
D. 评估
【多选题】
某城商行前两年发展良好,资产负债快速上升。某员工意图借助银行发展的良机,私下违规吸收客户存款,再高息发放贷款给亲属开办的企业,事发后相关资金无法追讨,给银行和客户都造成了重大的损失。该银行面对内控失效的惨痛教训,决心建立健全内部控制,有效防范风险,保障安全经营,根据《商业银行内部控制指引》的规定,应遵循以下哪些原则_________
A. 全覆盖原则。内部控制贯穿业务全流程,覆盖所有的部门和人员;
B. 制衡性原则。在公司治理结构、机构设置、权责分配、业务流程等方面形成相互制约、相互监督的机制;
C. 审慎性原则。坚持风险为本、审慎经营的理念,在设立机构或开办业务均坚持内控优先的理念;
D. 相匹配原则。内部控制应当与管理模式、业务规模、产品复杂承担、风险状况相适应,并根据情况变化及时调整。
【多选题】
按照《银行业金融机构内部审计指引》规定,内部审计部门应对_______负责,制定内部审计程序,评价风险状况和管理情况,落实年度审计工作计划,开展后续审计,监督整改情况,对审计项目质量负责,做好档案管理。___
A. 董事会
B. 监事会
C. 高级管理层
D. 审计委员会
【多选题】
按照《银行业金融机构内部审计指引》规定,董事会应对具有以下_______的内部审计部门负责人和直接责任人追究责任。___
A. 未执行审计方案、程序和方法导致重大问题未能被发现
B. 对审计发现问题隐瞒不报或者未如实反映
C. 审计结论与事实严重不符
D. 对审计发现问题查处整改工作跟踪不力
【多选题】
某股份制银行审计部根据年度计划将对其辖内二级分行开展全面业务常规审计工作,依据《银行业金融机构内部审计指引》规定,派出审计小组成员应回避的情形有__________
A. 某成员与被审计单位负责人有直接亲属关系或姻亲关系
B. 某成员从被审计单位调来不满二年
C. 某成员被审计单位负责人曾经是同学关系
D. 某成员与被审计事项有直接利益关系
【多选题】
某商业银行省分行审计部将对辖内新开业一年的某支行进行全面业务审计,依据《银行业金融机构内部审计指引》规定,审计内容包括________。___
A. 内部控制的健全性和有效性
B. 风险状况及风险识别、计量、监控程序的适用性和有效性
C. 机构运营绩效和管理人员履职情况
D. 经营管理的合规性
【多选题】
按照《银行业金融机构外部审计监管指引》规定,外审机构存在下列_______情形的,银行业金融机构不宜委托其从事外部审计业务。___
A. 专业胜任能力、从事银行业金融机构审计的经验、风险承受能力明显不足的
B. 存在欺诈和舞弊行为,在执业经历中受过行政处罚、刑事处罚且未满三年的
C. 与被审计机构存在关联关系,可能影响审计独立性的
D. 与被审计机构不处于同一地区的
【多选题】
按照《银行业金融机构外部审计监管指引》规定,银行业金融机构发现外审机构存在下列_______情形的,应予以特别关注,并可以终止委托其审计工作。___
A. 未履行诚信、勤勉、保密义务,并造成严重不良后果的
B. 将所承担的审计业务分包或转包给其他机构的
C. 审计人员和时间安排难以保障银行业金融机构按期披露年度报告的
D. 审计报告被证实存在严重质量问题的
【多选题】
按照《银行业金融机构外部审计监管指引》规定,外审机构按照审计准则向银行业监管机构报告银行业金融机构以下_______情况的,银行业金融机构不得阻挠。___
A. 严重违反法律法规、行业规范或章程
B. 影响持续经营的事项或情况
C. 出具非标准审计报告
D. 管理层有重大舞弊行为
【多选题】
按照《贷款风险分类指引》规定,商业银行对贷款进行分类,应注意考虑因素有_______。___
A. 借款人的还款能力、还款记录和还款意愿
B. 贷款项目的盈利能力和贷款的担保情况
C. 贷款偿还的法律责任
D. 银行的信贷管理状况
【多选题】
按照《贷款风险分类指引》规定,下列贷款应至少归为关注类_______。___
A. 借新还旧,或者需通过其他融资方式偿还
B. 改变贷款用途
C. 同一借款人对本行或其他银行的部分债务已经不良
D. 违反国家有关法律和法规发放的贷款
【多选题】
按照《贷款风险分类指引》规定,商业银行在贷款分类中应当做到_______。___
A. 制定和修订信贷资产风险分类的管理政策、操作实施细则或业务操作流程
B. 保证信贷资产分类人员具备必要的分类知识和业务素质
C. 建立完整的信贷档案,保证分类资料信息准确、连续、完整
D. 开发和运用信贷资产风险分类操作实施系统和信息管理系统
【多选题】
按照《贷款风险分类指引》规定,贷款分类应遵循以下原则_______。___
A. 真实性原则
B. 及时性原则
C. 重要性原则
D. 审慎性原则
【多选题】
根据《贷款风险分类指引》,下列贷款应至少归为关注类_______
A. 借款人甲通过其他融资方式偿还银行贷款
B. 借款人乙应于2014年12月31日偿还本息,2015年1月1日仍未还款
C. 借款人丙应于2014年12月31日偿还本息,2014年12月1日计划利用兼并恶意逃废银行债务
D. 借款人丁及时偿还其他银行的债务
【多选题】
商业银行甲计划近期按照风险程度将贷款划分为不同档次,根据《贷款风险分类指引》其在工作中应当做到_______
A. 开发和运用信贷资产风险分类操作实施系统和信息管理系统
B. 建立完整的信贷档案,保证分类资料信息准确、连续、完整
C. 保证信贷资产分类人员具备必要的分类知识和业务素质
D. 制定和修订信贷资产风险分类的管理政策、操作实施细则或业务操作流程
【多选题】
按照《小企业贷款风险分类办法(试行)》规定,,贷款发生逾期后,借款人或担保人能够追加提供_______等低风险担保,且贷款风险可控,资产安全有保障的,贷款风险分类级别可以上调。___
A. 履约保证金
B. 不确定的抵质押物
C. 变现能力强的抵质押物
D. 其他担保人担保
【多选题】
<FONT face=Verdana>截到X年上半年末,某银行的小企业贷款余额共有22.5亿元,其中信用类2.5亿元,未逾期、逾期1至30天、30天至90天、91天至180天、181天至360天和361天以上的余额分别为0.2亿、0.3亿、0.4亿、0.5亿、0.6亿和0.5亿;抵押类10亿,未逾期、逾期1至30天、30天至90天和91天至180天的余额分别为5亿、3亿、1亿和1亿;质押类10亿,其中未逾期、逾期1至30天、30天至90天和91天至180天的余额分别为6亿、2.5亿、1亿和0.5亿,依据《小企业贷款风险分类办法(试行)》的规定,对该银行小企业贷款五级分类表述正确的是______</FONT>___
A. 正常类贷款17.7亿
B. 关注类贷款2.8亿
C. 次级类贷款1.4亿
D. 可疑类贷款1.5亿
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用