相关试题
【单选题】
蠕虫的一半传播过程以下哪一项是正确的。___
A. 扫描-复制-攻击
B. 扫描-攻击-复制
C. 复制-扫描-攻击
D. 攻击-扫描-复制
【单选题】
计算机病毒的预防措施哪一项是错误的?___
A. 安装反病毒软件并定期更新
B. 不要随便打开邮件附件
C. 从内部获取数据前先进行检查
D. 尽量减少被授权使用自己计算机的人
【单选题】
病毒变种的目的正确的是___
A. 原版病毒有缺陷
B. 改变触发条件
C. 增加新的破坏行为
D. 以上都是
【单选题】
以下关于计算机反毒技术的说法错误的是?___
A. 第一代反病毒技术是单纯地基于病毒特征判断,直接将病毒代码从带毒文件中删除
B. 第二代反病毒技术是采用静态广谱特征扫描方式检测病毒
C. 第三代反病毒技术的主要特点是将静态扫描技术和动态仿真模拟技术结合起来,将查找和清除合二为一,形成一个整体解决方案,全面实现防、查、杀等反病毒所必备的手段
D. 第四代反病毒技术则是针对计算机病毒的发展,基于病毒家族体系的命名规则
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
属于计算机病毒的特点的是___
A. 传染性
B. 潜伏性
C. 破坏性
D. 以上都是
【单选题】
最虔诚的病毒是___
A. 图片病毒
B. 灰鸽子
C. AV终结者
D. 以上都是
【单选题】
独立于主机程序的恶意程序是。___
A. 病毒
B. 蠕虫
C. 特洛伊木马
D. 逻辑炸弹
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
推荐试题
【多选题】
营业机构在履行客户身份识别义务时,应向中国反洗钱监测分析中心和人民银行当地分支机构报告以下哪些可疑行为___
A. 客户拒绝提供有效身份证件或者其他身份证明文件的。
B. 对向境内汇入资金的境外机构提出要求后,仍无法完整获得汇款人姓名或者名称、汇款人账号和汇款人住所及其他相关替代性信息的。
C. 客户无正当理由拒绝更新客户基本信息的。
D. 采取必要措施后,仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的。
【多选题】
以下哪些情况不得为客户开立账户?___
A. 未按要求提供身份证明文件的
B. 国务院有关部门、机构和司法机关发布的,以及联合国决议所列的恐怖组织、恐怖分子
C. 身份不明的客户
D. 要求开立匿名账户和假名账户
【多选题】
在办理以下哪些业务时,需要持续识别客户身份信息?___
A. 单位客户在办理支取现金(5万元及以上)
B. 购买重要空白凭证等业务
C. 办理变更预留印鉴
D. 办理电子银行变更业务
【多选题】
出现以下情况时,营业机构应当重新识别客户___
A. 客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的。
B. 客户行为或者交易情况出现异常的。
C. 客户有洗钱、恐怖融资活动嫌疑的。
D. 先前获得的客户身份资料的真实性、有效性、完整性存在疑点的。
E. 获得的客户信息与先前已掌握的相关信息存在不一致或者相互矛盾的。
【多选题】
营业机构除核对有效身份证件或者其他身份证明文件外,可以采取以下的一种或者几种措施,进一步识别或者重新识别客户身份___
A. 要求客户补充其他身份资料或者身份证明文件
B. 回访客户
C. 实地查访
D. 向公安、工商行政管理等部门核实
E. 其他可依法采取的措施,如要求客户完整填写基本信息、认真填写业务合同、单据、凭证等
【多选题】
对单位提供开户资料真实性,应采取以下措施进行核实___
A. 登录“信用浙江”网站,查询并核对单位注册状态
B. 登陆“机构信用代码管理系统”、“人行账户管理系统”
C. 核对不一致时,应采取电话或专人到工商局、当地人民银行进行现场核实
D. 通过“公民身份信息联网核查系统”对法人和授权经办人居民身份证进行联网核查
【多选题】
一次性金融服务是指:为不在本机构开立账户的客户提供___等金融业务且交易金额单笔人民币1万元以上(含)或者外币等值1000美元以上(含)。
A. 现金汇款
B. 现钞兑换
C. 票据兑付(仅限于以现金方式进行票据兑付的业务)
【多选题】
自然人客户办理___,应核查客户本人的有效身份证件或者其他身份证明文件,并留存客户本人的身份证件复印件和核查结果。
A. 外汇业务、理财业务、基金业务
B. 第三方存管签约、贵金属业务
C. 挂失解挂、账户信息变更
D. 网上银行等电子银行功能变更业务
【多选题】
营业机构为单位客户开立结算账户时,客户应按有关规定提供有效开户资料原件和复印件,并对其___进行双人审核,同时签章予以确认。
A. 真实性
B. 完整性
C. 时效性
D. 合规性
【多选题】
人民币贷款类业务终止环节,客户身份识别的要点有___
A. 对单位非经营所得或非正常渠道收入用于偿还贷款或提前还款的,银行应调查其还款资金来源,是否存在可疑情况。
B. 对客户未说明偿还贷款来源或与借款人资产状况不符的,银行应调查还贷资金来源与借款人的权属关系。
C. 由其他单位或他人代办分期还款的,应注意调查贷款是否被挪用,资金来源是否合法。
【多选题】
下列哪些选项属于自然客户身份基本信息九要素。___
【多选题】
初次开户,建立客户信息后,各级机构应在建立业务关系的___个工作日内在我行反洗钱监测系统中对客户进行风险等级评定。
【多选题】
根据客户风险情况要素变化,___对高(较高)风险的客户等级进行再评。
A. 每一季度内
B. 每半年内
C. 每年内
D. 视情况看
【多选题】
客户风险等级分类管理的范围为我行开户的所有___客户
【多选题】
在同等条件下,来自于反洗钱、反恐怖融资监管薄弱的国家(地区)客户的风险等级应___来自于其他国家(地区)的客户。
【多选题】
应当对涉恐名单开展实时监测,有合理理由怀疑与监控名单相关的,应当立即提交可疑交易报告,最迟不超过业务发生后的___小时
【多选题】
金融机构反洗钱工作的三项基本制度为___。
A. 保密制度
B. 客户身份识别制度
C. 客户身份资料和交易记录保存制度
D. 大额交易和可疑交易报告制度
【多选题】
以下___情形发生后,可直接将其风险等级确定为最高,而无需逐一对照各项风险要素及其子项进行评级。
A. 客户因为涉嫌洗钱、恐怖融资或其他违法犯罪行为被行内其他机构或本行代理行查询。
B. 客户多次被本行报送可疑交易报告,并有合理理由怀疑其涉嫌洗钱、恐怖融资或其他违法犯罪行为。
C. 客户被当地监管列为高风险。
D. 各级机构认可的其他情形。
【多选题】
各分支机构对高风险客户采取强化的客户尽职调查及其他风险控制措施,有效预防风险。可酌情采取的措施包括但不限于___
A. 进一步调查客户及其实际控制人、实际受益人情况
B. 对交易及其背景情况做更为深入的调查,询问客户交易目的,核实客户交易动机
C. 经批准或者授权后,再为客户办理业务或建立新的业务关系
D. 按照法律规定或与客户的实现约定,对客户的交易方式、交易规模、交易频率等实施合理限制
【多选题】
由他人(非职业性中介)代办业务导致本行较难与客户直接接触,进行客户身份识别与尽职调查。重点审查以下情况___
A. 客户的账户是由经常代理他人开户人员或经常代理他人转账人员代为开立的;
B. 客户由他人代办的业务多次涉及可疑交易报告的;
C. 同一代办人同时或分多次代理多个账户开立的;
D. 客户信息显示紧急联系人为同一人或者多个客户预留电话为同一号码等异常情况。
【多选题】
我行应根据评估客户所处行业、身份与洗钱、职务犯罪等的关联性,合理预测某些行业客户的经济状况、金融交易需求,酌情考虑某些职业技能被不法分子用于洗钱的可能性。以下属于客户所处行业风险子项包括___
A. 现金密集型行业
B. 房地产行业
C. 旅游、餐饮、零售行业
D. 境外慈善团体或非营利组织
【多选题】
对于高风险客户、高风险账户持有人,在核对客户有效身份证件外,还应了解哪些方面的信息?___
A. 了解实际控制客户的自然人和交易的实际受益人
B. 资金来源
C. 资金用途
D. 经济状况或者经营状况
【多选题】
主办会计在反洗钱信息监控中担任什么角色___。
A. 编辑岗
B. 审核岗
C. 审批岗
D. 复核岗
【多选题】
总行运营管理部设置上报___,主要用于反洗钱系统中的数据包报送管理等,在业务发生后的10个工作日内,登录反洗钱监控系统,进行组包发送等处理。(操作指引无相关内容)
A. 编辑岗
B. 审核岗
C. 审批岗
D. 管理岗
【多选题】
大额交易报告在交易发生之日起的___个工作日内以电子方式提交。 可疑交易报告在按我行可疑交易操作规程确认为可疑交易后,及时以电子方式提交可疑交易报告。
【多选题】
按照完整准确、安全保密的原则,将大额交易和可疑交易报告、反映可疑交易分析及内部处理情况的工作记录等信息资料自生成之日起至少保存___年。
【多选题】
总行运营管理部报送管理岗每天登录反洗钱系统,对大额交易报告或可疑交易报告进行组包、报送。大额交易报告或可疑交易报告内容要素不全或存在错误的,在接到补正通知之日起___个工作内补正,并对大额可疑交易报告再组包,报送。
【多选题】
可疑交易报告的履职要求中规定:可疑特征未发生显著变化的,应当自上一次提交可疑交易报告之日起每___个月提交一次接续报告。
【多选题】
恐怖活动组织及恐怖活动人员名单调整的,反洗钱义务机构应当立即针对本机构的存量客户以及上溯___内的交易开展回溯性调查,并按规定提交可疑交易报告。
【多选题】
对于未按规定报告可疑交易的金融机构,中国人民银行可以进行___等处罚措施。
A. 情节严重的,处20万元以上50万元以下罚款
B. 情节严重的,对直接负责的董事、高级管理人员和其他直接责任人员,处1万元以上5万元以下罚款
C. 致使洗钱后果发生的,处50万元以上500万元以下罚款
D. 致使洗钱后果发生的,对直接负责的董事、高级管理人员和其他直接责任人员,处5万元以上50万元以下的罚款
E. 情节特别严重的,建谇有关金融监督管理机构责令停业整顿或吊销其经营许可证.
【多选题】
下列支付行为哪些属于可疑交易?___
A. 提前偿还贷款,与其财务状况明显不符
B. 资金收付频率及金额与企业经营规模明显不符
C. 相同收付人之间短期内频繁发生资金收付
D. 企业日常收付与企业经营特点明显不符
【多选题】
可疑交易是指可疑交易主体办理的资金收付事项的金额、___等方面具有异常情形。
【多选题】
营业网点设置网点编辑岗、网点审核岗,主要从事本网点反洗钱系统中非信贷企业业务的___等操作。
【多选题】
我国关于大额和可疑交易报告制度的规定,主要体现在___等法律和部门规章中。
A. 《反洗钱法》
B. 《金融机构反洗钱规定》
C. 《金融机构大额交易和可疑交易报告管理办法》
D. 《金融机构客户身份识别和客户身份资料及交易保存管理办法》
【多选题】
开立外国投资者账户,银行应审核___。
A. 投资项目所在地外汇管理局核发的“国家外汇管理局资本项目外汇业务核准件”的要项是否为“账户开立”
B. 境外法人当商业登记证明或境外自然人身份证明是否真实、有效
C. 工商部门出具的公司名称预先核准通知书上投资人、投资额、投资比例与外汇管理局和相关部门的文件是否相符
D. 商务部门对外资非法人项目的批复文件
E. 外国投资者委托境内自然人或法人申请开户的,其依法办理涉外公证的授权委托书是否有效
【多选题】
可疑交易符合___之一的,各营业机构应当向中国反洗钱监测中心提交可疑交易报告的同时,以电子形式或书面形式向总行会计结算(分行运营管理部门)提交重大可疑交易报告,由总行会计结算部(分行运管部门)向所在地中国人民银行分支机构提交相关报告,并配合反洗钱调查:
A. 明显涉嫌洗钱、恐怖融资等犯罪活动的。
B. 严重危害国家安全或者影响社会稳定的。
C. 其他情节严重或者情况紧急的情形。
【多选题】
对符合下列条件之一的大额交易,如未发现该交易可疑的,可以不报告大额交易报告:___
A. 同业拆借、在银行间债券市场进行的债券交易
B. 内部调拨资金
C. 本行办理的税收、错账冲正、利息支付
D. 自然人实盘外汇买卖过程中不同外币币种间的转换
E. 中国人民银行确定的其他情形。
【多选题】
可疑交易报送方向___
A. 报告中国反洗钱监测分析中心;
B. 报告中国反洗钱监测分析中心和人民银行当地分支机构;
C. 报告中国反洗钱监测分析中心和当地公安机关;
D. 报告中国反洗钱监测分析中心、人民银行当地分支机构和当地公安机关。
【多选题】
对重大可疑交易报告所涉及的客户或账户,相关营业机构应当采取合理的后续控制措施,包括但不限于___
A. 调高客户洗钱和恐怖融资风险等级;
B. 以客户为单位限制账户的非柜面交易功能、调低交易限额等;
C. 取消开户。
【多选题】
金融机构在报送可疑交易报告后,应当根据人行的相关规定采取后续风险控制措施,包括___
A. 提升客户风险等级
B. 限制客户交易
C. 对所涉客户及交易开展持续监控
D. 拒绝提供服务
E. 终止业务关系
F. 向监管部门报告或向相关侦查机关报案
