相关试题
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?___
A. 弱点挖掘
B. 攻击实施
C. 信息收集
D. 痕迹清除
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
计算机病毒的特点有哪些___
A. 隐藏性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
以下不属于CIH的特征的是哪一项?___
A. CIH病毒是第一个能破坏FLASH ROM中的BIOS指令的病毒
B. CIH病毒利用VxD技术逃过了当时所有的反病毒软件的检测
C. CIH病毒是第一个流行的攻击PE格式64位保护模式程序的病毒
D. CIH发作时破坏硬盘上的引导区,导致硬盘数据丢失
【单选题】
计算机病毒引起的异常状况不包括以下哪一项?___
A. 系统参数被修改
B. 磁盘可用空间迅速减少
C. 计算机系统运行速度明显提升
D. Office宏执行提示
【单选题】
以下不属于计算机病毒按连接方式分类的是哪一项?___
A. 源码性病毒
B. 嵌入型病毒
C. Windows病毒
D. 操作系统型病毒
【单选题】
计算机病毒的生命周期包括哪几个部分___
A. 引导部分
B. 传染部分
C. 表现部分
D. 以上都是
【单选题】
VBS脚本病毒的特点哪一项是错误的。___
A. 编写简单
B. 感染力强,病毒种类少
C. 破坏力大
D. 病毒生产机实现容易
【单选题】
蠕虫的一半传播过程以下哪一项是正确的。___
A. 扫描-复制-攻击
B. 扫描-攻击-复制
C. 复制-扫描-攻击
D. 攻击-扫描-复制
【单选题】
计算机病毒的预防措施哪一项是错误的?___
A. 安装反病毒软件并定期更新
B. 不要随便打开邮件附件
C. 从内部获取数据前先进行检查
D. 尽量减少被授权使用自己计算机的人
【单选题】
病毒变种的目的正确的是___
A. 原版病毒有缺陷
B. 改变触发条件
C. 增加新的破坏行为
D. 以上都是
【单选题】
以下关于计算机反毒技术的说法错误的是?___
A. 第一代反病毒技术是单纯地基于病毒特征判断,直接将病毒代码从带毒文件中删除
B. 第二代反病毒技术是采用静态广谱特征扫描方式检测病毒
C. 第三代反病毒技术的主要特点是将静态扫描技术和动态仿真模拟技术结合起来,将查找和清除合二为一,形成一个整体解决方案,全面实现防、查、杀等反病毒所必备的手段
D. 第四代反病毒技术则是针对计算机病毒的发展,基于病毒家族体系的命名规则
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
属于计算机病毒的特点的是___
A. 传染性
B. 潜伏性
C. 破坏性
D. 以上都是
【单选题】
最虔诚的病毒是___
A. 图片病毒
B. 灰鸽子
C. AV终结者
D. 以上都是
【单选题】
独立于主机程序的恶意程序是。___
A. 病毒
B. 蠕虫
C. 特洛伊木马
D. 逻辑炸弹
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
推荐试题
【判断题】
按照反洗钱法规定:客户小王续存入8千美元活期存款时,银行必须核对其有效身份证件或其他身份证明文件。
【判断题】
对于联网核查结果中身份证件号码与姓名一致但未反馈照片的,原则上应不继续办理业务。
【判断题】
为切实有效贯彻落实“了解你的客户”原则,在单位开立基本结算账户前、其他结算账户开立后一个月内,应由客户经理或指定人员实地走访客户,切实履行“客户尽职调查”义务。
【判断题】
对于代理开立个人银行结算账户的,应联系被代理人进行核实,填写“代办理由”,并留存电话记录等联系资料
【判断题】
单位客户由于特殊原因无法将开户证明文件正本原件带到本行开户的情况,营业机构可采取电话核实的方式。
【判断题】
不得为身份不明的客户提供银行服务或与其进行交易,不得为客户开立匿名账户或者假名账户。
【判断题】
单位客户由于特殊原因无法将开户证明文件正本原件带到本行开户的情况,营业机构可采取上门的措施进行实地核实,以确保开户资料的真实性。
【判断题】
同一客户连续办理多笔需在凭证上摘录客户信息的业务时,可以仅在该客户办理的第一笔业务凭证上完整摘录客户信息。
【判断题】
一次性金融服务是指:为不在本机构开立账户的客户提供现金汇款、现钞兑换、票据兑付(仅限于以现金方式进行票据兑付的业务)等金融业务。
【判断题】
为自然人客户办理外汇业务、理财业务、基金业务、第三方存管签约、贵金属业务、挂失解挂、账户信息变更、网上银行等电子银行功能变更业务时,应核查客户本人的有效身份证件或者其他身份证明文件,并留存客户本人的身份证件复印件和核查结果。
【判断题】
营业机构对本单位客户风险等级判定为高风险级别的客户,至少每年进行一次审核。
【判断题】
反洗钱客户风险等级划分是指各级机构根据客户身份、风险等级分类标准,对客户按照高、较高、中、较低、低五个风险等级进行分类,目的是根据客户不同的风险等级采取不同的识别和监控措施,切实防范洗钱风险。
【判断题】
客户风险等级分类管理只针对我行开户的所有个人客户。
【判断题】
客户风险等级分类标准按照客户的行业特点、业务类型、经营规模、客户范围等实际情况,分解成客户特性、地域、行业(含金融产品、金融服务)、行业等风险子项,运用权重法,以定性分析与定量分析相结合的方式来计量客户的风险,把客户分为高、较高、中、低、较低五个风险等级。
【判断题】
客户风险等级的调整,若从较高、中、较低或低风险客户调整为高风险客户,或从高风险客户调整为较高、中、较低、低风险的客户,须开展尽职调查。
【判断题】
各级反洗钱职能部门根据客户信息和交易信息,自行判断为高风险等级的客户。
【判断题】
客户风险等级分类由各级机构根据掌握的客户相关信息通过反洗钱监测系统自动评级和人工定性分析后对客户进行综合评定。
【判断题】
客户在异地跨行通存通兑业务中发生的大额交易应由办理该业务的金融机构报告大额交易。
【判断题】
为对私客户办理一次性金融业务和以开立账户等方式建立业务关系需登记客户身份基本信息,若客户的住所地与经常居住地不一致,登记客户的住所地。
【判断题】
大额交易和可疑交易报告由总行运营管理部通过反洗钱监控系统统一向中国反洗钱监测分析中心报送,即实行“总对总”报送。大额交易报告在交易发生后10个工作日内、可疑交易报告在交易发生后的10个工作日内报送。
【判断题】
大额交易是指可疑交易主体办理的资金收付事项的金额、频率、流向、用途、性质等方面具有异常情形。
【判断题】
大额交易是指交易主体通过我行营业机构办理的一定金额以上的资金收付事项。
【判断题】
大额交易报告以总行反洗钱信息监控系统为主进行采集,可疑交易报告实行系统批量采集的方式。
【判断题】
大额交易报告在交易发生之日起的5个工作日内以电子方式提交;可疑交易报告在按我行可疑交易操作规程确认为可疑交易后,及时以电子方式提交可疑交易报告,最迟不超过5个工作日。
【判断题】
大额交易报告标准:非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200 万元以上(含200万元)、外币等值20 万美元以上(含20万美元)的款项划转。
【判断题】
在办理业务过程中,发现符合可疑交易报告标准,但未能通过对既属于大额交易又属于可疑交易的交易,应当分别提交大额交易报告和可疑交易报告;同时符合两项以上大额交易标准的,应当分别提交大额交易报告。
【判断题】
大额交易数据以总行反洗钱监测系统为主进行采集,可疑交易数据实行系统批量采集与人工判断发现相结合的方式进行采集。
【判断题】
大额提现业务中识别客户的重点之一是一次性提取大额现金的客户身份。
【判断题】
可疑交易报告采用我行自定义的交易监测标准通过反洗钱系统批量采集与人工判断发现相结合的方式进行采集。
【判断题】
恐怖活动组织及恐怖活动人员名单调整的,应当立即针对本机构的所有客户以及上溯三年内的交易启动回溯性调查,并按照规定规定提交可疑交易报告。
【判断题】
对跨境交易和一次性交易等较高风险业务的回溯性调查应当在知道或者应当知道恐怖活动组织及恐怖活动人员名单之日起5个工作日内完成。开展回溯性调查的相关工作记录至少应当完整保存10年。
【判断题】
可疑交易报告紧急程度分为非特别紧急和特别紧急。
【判断题】
个人客户信息补录须由本人持有效身份证件办理,严禁他人代理。
【判断题】
建立客户信息时“预留号码”项填写手机号,验证方式有“短信验证码验证”和“柜员拔打电话验证”。
【判断题】
柜员应按照个人人民币存款账户实名制管理要求,认真核对客户本人的有效身份证件和其他身份证明文件,记录客户身份信息时分基本信息及其他相关信息。
【判断题】
建立个人客户信息使用的证件,不满十六周岁的,可以使用居民身份证或户口簿。
【判断题】
军人、武装警察尚未领取居民身份证的,除出具军人和武装警察身份证件外,还应出具军人保障卡或所在单位开具的尚未领取居民身份证的证明材料。
【判断题】
代理人代开客户号时,能预留客户信息中手机号码字段。
