【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
推荐试题
【判断题】
在工资发放日进行资金冻结时,如果还款账户余额不足,系统只冻结当前余额。
【判断题】
如果签约账号/卡号不是该借据号的还款账号,需要在“3004借据查询维护”交易中将签约账号/卡号维护为该借据号的第一还款账号。
【判断题】
预收本息签约仅支持还款方式为等额本金按月以及等额本息按月的贷款。
【判断题】
贷款结清后的EOD会自动处理预收本息解除关系,但已冻结的金额要到贷款月还款日才会解冻。
【判断题】
预收本息签约,必须为本人或者监护人以及法定代表人办理。
【判断题】
资产卖断买方转入账号为银行内部账号,做此交易前,需先将卖断资金汇入卖方转入账号。
【判断题】
资产卖断业务查询交易支持单笔查询和批量查询。
【判断题】
资产卖断业务查询交易只能对本网点内资产卖断业务的查询。
【判断题】
资产卖断时,买方转入账号为客户账号,做此交易前,需先将卖断资金汇入买方转入账号。
【判断题】
仅限于对当日进行的资产卖断交易冲账。(
【判断题】
自信贷资产转让之日起,我行在原贷款合同项下所转让资产的相应权利义务由受让方承担,贷款风险亦由受让方承担。
【判断题】
资产卖断是指我行与经认可的交易对手开展的以存量贷款合同为基础、以认可的信贷资产为标的、经我行与交易对手协商后签署信贷资产买卖合同,以约定的价格、在约定的期限内卖出相应信贷资产的行为。
【判断题】
资产卖断交易需要信贷审批,系统校验贷款性质、卖断金额是否与信贷审批一致。
【判断题】
柜员凭有权审批人签批的资产卖断业务申请书进行资产卖断记账处理。
【判断题】
资产卖断冲账必须凭相关有权人签署的冲正审批单进行冲正交易。
【判断题】
四十、抵债资产处置方式为“变现”时,处置挂账账户输入“10100101”。
【判断题】
抵债资产登记操作,“登记费用”字段不产生账务,只是登记,但后续处理贷款时的输入的支付费用不能超过登记费用。
【判断题】
收取抵债资产处理中,还贷金额与费用金额之和大于等于抵债资产余额。
【判断题】
收取抵债资产处理中,还贷金额应小于等于剩余本、欠款合计、应计合计之和。
【判断题】
以资抵债资产系债务人因关停、倒闭、破产或由于其它原因无力偿还我行借款及应收款等债务,我行通过法律诉讼及其它合法手段所取得的债务人、担保人(或第三人代为偿债)拥有的房产、设备、土地使用权及其它各类资产。
【判断题】
抵债资产登记完成后,如发现有误,需信贷审批后,会计主管授权方可冲账。
【判断题】
抵债资产登记的会计分录为: 收:抵债资产 70410101。
【判断题】
收取抵债资产处理交易如当日操作有误,可启用“3704抵债资产业务冲账”交易进行冲正。
【判断题】
“抵债资产登记”交易用于建立抵债资产与借据合同的对应关系。
【判断题】
柜员确认“3701抵债资产登记”交易完成后,依据以资抵债清单内容及抵债资产登记结果使用“3702收取抵债资产处理”对已录入的抵债资产进行抵偿贷款处理。
【判断题】
抵债资产处置暂挂账户以及处置费用暂挂账户不均为内部账户。
【判断题】
抵债资产处理类型为核销时需开立139处置暂挂账户和262处置费用暂挂账户;处理类型为自用时需开立262处置费用暂挂账户。
【判断题】
“3702收取抵债资产处理”和‘3703抵债资产处置’业务均不允许冲账。
【判断题】
收取抵债资产处理需要授权中心授权,需上传《抵债资产集体评审结果批复书》。
【判断题】
参与行的银团贷款应收利息、利率使用错误导致利息与实际不符均可使用“3012利息调整”。但只能调整已结未收利息,不允许调整应计利息。
【判断题】
“3012利息调整”如调整方式为调增,是从最早的未收欠款开始往上调增。
【判断题】
利息调整是指用于贷款计息发生错误进行调整时的处理,是对已结未收的利息进行查询及调整。
【判断题】
利息调整时, 如调整方式为调增,则是从最后面新插入一条欠款信息,调增利息前需要检查当天该贷款账号是否处理过归还欠款、提前还本,需将原交易冲账后再做调增。调增后可处理归还欠款等业务。
【判断题】
参与行的银团贷款应收利息、利率使用错误导致利息与实际不符均可使用利息调整该交易调整。但只能调整已结未收利息,不允许调整应计利息。
【判断题】
若需要调整的利息为已经结出且从客户账户中扣收了的利息,则只能在“1873-表内通用记账”交易中,调整客户账及对应的利息科目。
【判断题】
利息调整,选择欠款类型,输入起始日期、结束日期,点击“查询”按钮,列表中显示所有欠款信息(含欠款已还的部分)。
