相关试题
【单选题】
以下关于计算机反毒技术的说法错误的是?___
A. 第一代反病毒技术是单纯地基于病毒特征判断,直接将病毒代码从带毒文件中删除
B. 第二代反病毒技术是采用静态广谱特征扫描方式检测病毒
C. 第三代反病毒技术的主要特点是将静态扫描技术和动态仿真模拟技术结合起来,将查找和清除合二为一,形成一个整体解决方案,全面实现防、查、杀等反病毒所必备的手段
D. 第四代反病毒技术则是针对计算机病毒的发展,基于病毒家族体系的命名规则
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
属于计算机病毒的特点的是___
A. 传染性
B. 潜伏性
C. 破坏性
D. 以上都是
【单选题】
最虔诚的病毒是___
A. 图片病毒
B. 灰鸽子
C. AV终结者
D. 以上都是
【单选题】
独立于主机程序的恶意程序是。___
A. 病毒
B. 蠕虫
C. 特洛伊木马
D. 逻辑炸弹
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
推荐试题
【单选题】
按照《小企业贷款风险分类办法(试行)》规定,,本办法规定的贷款分类方式是小企业贷款风险分类的_______要求。___
【单选题】
某小企业向银行贷款C万元,提供其持有的某上市公司流通股票质押,同时追加企业实际控制人连带担保责任,贷款到期后90天,企业仍无力偿还,依据《小企业贷款风险分类办法(试行)》的规定,按五级分类,该笔贷款应划入_________
【单选题】
某小企业向银行贷款3000万元,提供其厂房和设备抵押,同时追加关联企业承担连带担保责任,该笔贷款到期一年企业仍未能偿还,依据《小企业贷款风险分类办法(试行)》的规定,按五级分类,该笔贷款应划入_________
【单选题】
按照《不良金融资产处置尽职指引》规定,银行业金融机构和金融资产管理公司应建立对尽职检查监督工作的监督机制,对尽职检查监督人员的尽职情况进行监督。至少_______向银行业监管机构报告尽职检查监督工作情况。___
A. 每个月一次
B. 每季度一次
C. 每半年一次
D. 每年一次
【单选题】
按照《不良金融资产处置尽职指引》规定,不良债权不包括__________
A. 银行持有的关注、次级、可疑及损失类贷款
B. 金融资产管理公司收购的不良金融债权
C. 金融资产管理公司接收的不良金融债权
D. 非银行金融机构持有的不良债权
【单选题】
按照《不良金融资产处置尽职指引》规定,银行业金融机构和金融资产管理公司应按照适用会计准则或审慎会计原则,定期(至少_______)重估不良金融资产的实际价值。___
A. 每年一次
B. 每半年一次
C. 每季一次
D. 每月一次
【单选题】
按照《不良金融资产处置尽职指引》规定,对债权进行重组的,包括以物抵债、修改债务条款、资产置换等方式或其组合。以下不符合规定的有__________
A. 应当优先接受产权清晰、权证齐全、具有独立或部分独立使用功能、易于保管及变现的实物类资产抵债
B. 采用修改债务条款方式的,应对债务人(担保人)的偿债能力进行分析,谨慎确定新债务条款
C. 采用资产置换方式的,应以提高资产变现和收益能力为目标,确保拟换入资产来源合法、权属清晰、价值公允,并严密控制相关风险
D. 采用以债务人分立、合并和破产重整为基础的债务重组方式的,应建立操作和审批制度
【单选题】
按照《不良金融资产处置尽职指引》规定,对不良金融资产进行转让的,包括拍卖、竞标、竞价转让和协议转让等方式。以下不符合规定的有__________
A. 采用竞标方式处置资产的,应参照国家招投标有关法律法规,规范竞标程序
B. 采用竞价转让方式处置资产的,应为所有竞买人提供平等的竞价机会
C. 采用拍卖方式处置资产的,应遵守国家拍卖有关法律法规,严格监督拍卖过程,防止合谋压价、串通作弊、排斥竞争等行为
D. 转让资产时,要求一次性付款,禁止分期付款
【单选题】
按照《不良金融资产处置尽职指引》规定,银行业金融机构和金融资产管理公司应加强股权类资产管理。以下不符合规定的有__________
A. 密切关注持股企业及关联企业的资产负债、生产经营等重大事项及其变化,参与、决定关联交易等重大事项
B. 依法维护股东权益,采取措施制止损害股东合法权益的行为
C. 按照持股比例参与企业利润分配
D. 督促持股企业转换经营机制,建立和完善法人治理结构,提高经营管理效益,努力实现股权资产保值增值
【单选题】
按照《不良金融资产处置尽职指引》规定,银行业金融机构和金融资产管理公司应加强实物类资产管理。以下不符合规定的有__________
A. 遵循有利于变观和成本效益原则,按照不同类实物类资产的特点制定并采取适当的管理策略
B. 明确管理责任人,做好实物类资产经营管理和日常维护工作,重要权证实施集中管理
C. 建立实物类资产信息数据库,及时收集、更新和分析管理、处置信息
D. 抵债资产可自用获出租,并须按照有关规定尽快处置变现
【单选题】
按照《银行与信托公司业务合作指引》规定,若出现信托文件约定的特殊事由需要将部分信托事务委托他人代为处理的,信托公司应当于事前_______个工作日告知银行并向监管部门报告。___
【单选题】
按照《银行与信托公司业务合作指引》规定,信托公司投资于银行所持的信贷资产、票据资产等资产的,应当采取__________
A. 质押方式
B. 置换方式
C. 回购方式
D. 买断方式
【单选题】
按照《银行与信托公司业务合作指引》规定,银行和信托公司开展信贷资产证券化合作业务,以下_______不符合规定。___
A. 拟证券化信贷资产的范围、种类、标准和状况等事项要明确,且与实际披露的资产信息相一致
B. 银行参与信托公司处理日常信托事务
C. 信贷资产实施证券化后,信托公司应当随时了解信贷资产的管理情况
D. 信托公司应当自主选择贷款服务机构、资金保管机构、证券登记托管机构
【单选题】
按照《银行与信托公司业务合作指引》规定,银行按照理财协议收取费用后,应当将剩余的理财资产__________
A. 全部向客户分配
B. 全部向信托公司分配
C. 向银行、信托公司分配
D. 向银行、信托公司、客户间分配
【单选题】
甲银行将理财资金委托乙信托公司管理运作,现因出现信托协议约定的特殊情况,乙信托公司需将部分信托事务委托他人代为处理。则乙信托公司下列做法正确的是 。___
A. 应当于事前十个工作日告知银行并向监管部门报告
B. 应当于事前五个工作日告知银行并向监管部门报告
C. 应当于事后三个工作日内告知银行并向监管部门报告
D. 应当于事后五个工作日内告知银行并向监管部门报告
【单选题】
甲银行与乙信托公司存在关联关系。乙信托公司将信托财产投资于甲银行的股权时,应当以公平的市场价格进行,并 向中国银监会报告。___
【单选题】
某大型银行2013年度核心资本3500亿元,2013年度全行各地分支机构累计发生风险案件15起,涉案金额达到10500万元,根据《中国银监会关于促进银行业金融机构进一步加强案件防控工作的通知》要求,该银行最低资本充足率要求将在8%的基础上增加 。___
A. 0.0003
B. 0.0006
C. 0.0009
D. 0.0012
【单选题】
按照《商业银行市场风险管理指引》规定,市场风险管理的目标是通过将市场风险控制在商业银行可以承受的合理范围内,实现经_______的收益率的最大化。___
A. 资本调整
B. 市场调整
C. 风险调整
D. 内部调整
【单选题】
按照《商业银行市场风险管理指引》规定,商业银行的市场风险管理政策和程序及其重大修订应当由_______批准。___
A. 高级管理层
B. 董事会
C. 股东大会
D. 监管部门
【单选题】
按照《商业银行市场风险管理指引》规定,商业银行应当按照银监会关于商业银行内部控制的有关要求,建立完善的市场风险管理内部控制体系,作为银行整体_______的有机组成部分。___
A. 风险防控体系
B. 风险管理体系
C. 内部控制体系
D. 案防管理体系
【单选题】
按照《商业银行市场风险管理指引》规定,商业银行的内部审计部门应当定期(至少_______)对市场风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。___
A. 月度一次
B. 季度一次
C. 半年一次
D. 每年一次
【单选题】
按照《商业银行市场风险管理指引》规定,利率风险按照_______的不同,可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。___
【单选题】
甲为商业银行财务会计部门员工,负责按期对交易账户头寸按市值重估价值,根据《商业银行市场风险管理指引》,甲应当至少多长时间重估一次?___
【单选题】
甲为商业银行内部审计部门员工,负责按期对市场风险管理体系各个组成部分和环节的准去、可靠、充分和有效性进行独立的审查和评价,根据《商业银行市场风险管理指引》,甲应当至少多长时间审查和评价一次?___
【单选题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,董事会或由董事会授权其下设的专门委员会应负责制定全行市场风险管理的战略与相关政策,督促高级管理层具体实施,应至少_______________听取一次全行市场风险管理情况报告。___
A. 每年
B. 每半年
C. 每季度
D. 每两年
【单选题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,要求各行在总行高级管理层中应配备一名高管人员负责全行的市场风险管理工作,该高管人员原则上应具备_______________以上与市场风险管理相关的工作经验。___
【单选题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应加强对市场风险管理部门的人力资源配置。从事市场风险管理的部门负责人应具备_______________以上与市场风险管理相关的工作经验,该部门下设的与市场风险管理工作相关的团队(或处室)主要负责人应具备二年以上与市场风险管理相关的工作经验。___
【单选题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应以现有_______________和相关产品交易价格为基础,采用国际通用的方法研究并建立基于市场的人民币国债收益率曲线,作为人民币产品定价和风险管理的基础。___
A. 金融债券
B. 人民币国债
C. 企业债券
D. 以上三项
【单选题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应建立对市场风险管理体系的评价和审查机制,提高内部审计人员审计市场风险管理的能力,建立市场风险管理定期审计机制;应至少_______________对全行市场风险管理情况进行一次内部审计,并将审计结果向董事会报告。___
A. 每年
B. 每半年
C. 每季度
D. 每两年
【单选题】
商业银行甲计划在高级管理层中配备一名高管人员负责全行的市场风险管理工作,根据《中国银监会关于进一步加强商业银行市场风险工作的通知》该高管人员应具备____年以上以上于市场风险管理相关的工作经验。___
【单选题】
商业银行董事会甲制定了2015年全行市场风险管理的战略与相关政策,并督促高级管理层具体实施,根据《中国银监会关于进一步加强商业银行市场风险工作的通知》,甲应至少多久听取一次全行市场风险管理情况报告?___
【单选题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,KYC原则是指______。___
A. 了解你的客户业务
B. 了解你的客户业务单据
C. 了解你的客户信用状况
D. 了解你的客户
【单选题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,KYB原则是指_______。___
A. 了解你的客户业务
B. 了解你的客户业务单据
C. 了解你的客户信用状况
D. 了解你的客户
【单选题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,KYD原则是指________。___
A. 了解你的客户业务
B. 了解你的客户业务单据
C. 了解你的客户信用状况
D. 了解你的客户
【单选题】
按照《商业银行声誉风险管理指引》规定,商业银行应积极稳妥应对声誉事件,对重大声誉事件,应在重大声誉事件发生后_______________小时内向银监会或其派出机构报告有关情况。___
【单选题】
按照《商业银行声誉风险管理指引》规定,商业银行_______________应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任。 ___
A. 高管层
B. 董事会
C. 监事会
D. 股东会
【单选题】
按照《商业银行声誉风险管理指引》规定,声誉风险是指由商业银行经营、管理及其他行为或_______________导致利益相关方对商业银行负面评价的风险。 ___
A. 内部事件
B. 紧急事件
C. 外部事件
D. 意外事件
【单选题】
按照《商业银行声誉风险管理指引》规定,重大声誉事件是指造成银行业重大损失、市场大幅波动、_______________或影响社会经济秩序稳定的声誉事件。 ___
A. 引发系统性风险
B. 引发重大风险
C. 引发全面风险
D. 引发结构性风险
【单选题】
按照《商业银行声誉风险管理指引》规定,商业银行_______________应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任。 ___
A. 高管层
B. 监事会
C. 董事会
D. 股东会
【单选题】
2009年1月13日,某报报道了桂林XX商业银行坚持“新的信用卡必须由持卡人本人持有效身份证明到商业银行柜台修改密码后才能进行交易”的规定, 拒绝危重病人客户的女儿持身份证件以及相关住院证明为其办理修改密码业务,客户碍于卡里有钱不安全和病情危重,不得已使出下策被抬进营业厅办理业务。随后,该报道被大量网络媒体转载, 在社会上造成了较为严重的影响。依据《商业银行声誉风险管理指引》规定,上述事件的发生,暴露该银行哪些问题。_________
A. 与新闻媒体沟通不足
B. 舆情报告及反应机制不健全
C. 未及时启动应急预案
D. 以上都是
