相关试题
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
推荐试题
【判断题】
54:【1206睡眠户转正常户】不允许由他人代理
【判断题】
55:金额冻结可以一次性冻结该账户的全部子账户
【判断题】
56:客户账户已被法院进行只收不付冻结,另一家法院可以申请对该账户进行只收不付轮候冻结
【判断题】
57:享档档、智能通知存款支持存折开立账户
【判断题】
58:向Ⅱ类户做批量代发业务,代发金额不受使用限额限制
【判断题】
59:Ⅱ类户、Ⅲ类户可以下挂网上银行、手机银行,但使用额度受限额限制
【判断题】
60:修改代发标志使用【1123个人账户维护】交易,挂失状态修改代发标志要选择“非客户”,授权时,需按非客户发起提交授权资料
【判断题】
61:手工清分应组织专门人员进行清点处理,临柜人员对收入现金进行手工挑剔、鉴伪后付出的行为是办理业务的必要步骤,具有小额、分散的性质,不属于手工清分范围
【判断题】
62:2018年1月1日起,县级及以下银行网点缴存人民银行发行库的钱捆必须经过清分
【判断题】
63: 5625代理文件上送处理有自己专用的逆向交易,不适用8899进行撤销
【判断题】
64:特殊情况下(如电信诈骗等),为防范出现更大风险,保护客户资金安全,可以由客户发起8899撤销交易,撤销时应提供客户影像(如原交易需要提交证件的同时提交证件),交回银行回执,并由客户出具声明(说明撤销原因,由此引起的一切经济纠纷和法律责任,由其承担等)
【判断题】
66:对于1090账户隔日冲补账交易,补账金额不得大于冲账金额
【判断题】
67:使用【7127凭证挂失解挂】交易时要注意,凭证正式解挂非当天处理时无需提交挂失申请书客户联
【判断题】
68:差错处理后再做1204对账户进行解控维护,解控时的审批人应是机构主管
【判断题】
69:持有人对银行业金融机构认定的兑换结果持有异议的,银行业金融机构受理网点应报告人行,由人行进行鉴定
【判断题】
70:特殊残缺、污损人民币剩余面积是指票面图案、文字、纸张能按原样连接的实物面积,包括与票面原样连接的炭化、变形部分。不能按原样连接的部分,同样作为票面剩余面积计算
【判断题】
71:对盖有“假币”字样戳记的人民币纸币,经鉴定为假币的,由鉴定单位交收缴单位按照面额兑换完整券退还持有人,收回持有人的《假币收缴凭证》,盖有“假币”戳记的人民币按损伤人民币处理
【判断题】
72:使用通过两次进钞分别完成鉴伪和清分操作的现金处理设备(业内称作“一口半清分机”),需严格采用两种模式进钞的操作流程,其中一次进钞使用设备的鉴伪功能挑剔出假币,另一次进钞使用设备的清分功能区分宜流通和不宜流通钞票
【判断题】
74:会计内部账户的记账错误时用6220进行抹账,其他交易记账不能用此交易进行抹账
【判断题】
76: 客户实行资金结算应该开立银行结算账户,但是有的预算单位无账户开立的文件,不符合人行的账户开立的标准,我行可在系统中开立5069内部户,为客户提供资金结算服务
【判断题】
77: 对于客户要求进行代发的资金,在资金未代发成功时,可以不原路退回,而是转入其他的内部账管理
【判断题】
78:为客户代发工资时,可不开立5069的代发工资户,直接将各代发单位的资金转入一个账户506950001的账户中
【判断题】
79:347450001这个账户的作用仅用于我们在做汇兑业务时系统进行的资金挂账,这个账户不能手工随便使用
【判断题】
80:内部账错账冲正交易应该使用1090账户隔日冲补账交易
【判断题】
81:尾号为347850001的内部帐账户应使用6002挂账处理完成,不能手工记账
【判断题】
82:转账代收客户需缴纳的印花税时,使用8080系统内转账交易将客户账转入3475应解汇款过渡户500元,然后使用6674一记双讫交易,将3475应解汇款过渡户资金转入3490印花税500元
【判断题】
83:使用【1057】交易开立的单位活期保证金账户可以作为结算账户使用,做【1058】启用后,即可正常办理结算业务
【判断题】
84:单位定期提前支取,授权时需提供单位公函(若提交的授权委托书中写明提前支取单位定期的,则无需再提供公函)
【判断题】
85:单位定期存单质押贷款结清后,使用1101 交易操作,选择“转换类型”为“7-单位定期存单转存款证实书”,录入账号与原凭证序号,核对账户名称与系统相符,输入原证实书凭证序号
【判断题】
86:客户凭证作废时,发现通过【7152】交易打印的凭证状态显示异常,需做相关处理后,再进行作废处理
【判断题】
87:单位账户销户时,销户方式可以选择正常销户和挂失销户;当选择挂失销户时,需输入挂失处理编号
【判断题】
88:【7122】交易用于客户账号与印鉴卡片的关联、更换、销卡等操作。印鉴更换生效日期必须为次日或者次日以后,而其他操作生效日期则为当日操作提交成功以后
【判断题】
89:【1058】单位账户启用交易,一般户启用时必须选择开户原因,选择借款原因的系统默认启用天数为3天
【判断题】
90:机构客户号合并过程中,如果保留客户和被合并客户号下都有基本账户,则不能进行合并,操作员必须将其中一个不合法的基本户销户后才能合并
【判断题】
91:基本存款账户可以通过【1132】交易将账户分类维护为验资户,同时验资户也可通过1132交易维护为其他类账户
【判断题】
92:七天理财开户时,“转存方式”可以选择“本金转存”方式
【判断题】
93:授权时,挂失的后续处理业务若非挂失当天处理,无需提供挂失申请书的客户回单联