【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
推荐试题
【填空题】
新时代发挥政治工作生命线作用,培养( )、( )、( )、( ) 的新时代革命军人,锻造铁一般( )、铁一般( )、铁一般( )、铁一般( )担当的过硬部队。
【填空题】
中国人民解放军的内务建设,必须贯彻( ) 方略。
【填空题】
中国人民解放军的内务建设,必须始终聚焦( )
【填空题】
军队应按照能打胜仗的要求搞建设抓准备,锻造( )、( )、( )的精兵劲旅。
【单选题】
1:客户风险等级分类工作应当遵循的原则中哪个为基本原则___。
A. 了解你的客户原则
B. 审慎性原则
C. 持续性原则
D. 信息保密原则
【单选题】
2:各营业网点在分析客户风险等级时,对于风险级别介于相邻等级之间的,原则上应归入___客户进行管理。
A. 较低等级风险类
B. 较高等级风险类
C. 中等等级风险类
【单选题】
3:故意隐瞒身份、拒绝提供有效身份证件或者其他身份证明文件的客户,其风险等级可以调整为___客户。
A. 高风险
B. 中风险
C. 低风险
D. 无风险
【单选题】
4:对以开立账户形式新建立业务关系的客户,网点柜员应于业务关系建立后的___个工作日内,根据客户的基本信息中有关“国籍”、“行业”、“职业”等重要信息和其他资料信息,完成客户洗钱风险等级划分工作,并在反洗钱系统中选定该客户的风险等级标识。
【单选题】
5:营业网点柜员在对经分析认定为高风险等级的个人及单位客户,应在高风险客户的账户开立___个工作日内完整填写《高风险个人客户认定表》或《高风险单位客户认定表》经支行主管会计初审和支行行长复核后,交总行反洗钱牵头管理部门负责人批准。
【单选题】
6:高风险等级客户基本信息审核频率为___
A. 自评定风险等级后,每三个月审核一次
B. 自评定风险等级后,每半年审核一次
C. 自评定风险等级后,每年审核一次
D. 自评定风险等级后,每两年审核一次
【单选题】
7:低风险等级客户基本信息审核频率为___
A. 自评定风险等级后,每三个月审核一次
B. 自评定风险等级后,每半年审核一次
C. 自评定风险等级后,每年审核一次
D. 自评定风险等级后,每两年审核一次
【单选题】
8:中风险等级客户基本信息审核频率为___
A. 自评定风险等级后,每三个月审核一次
B. 自评定风险等级后,每半年审核一次
C. 自评定风险等级后,每年审核一次
D. 自评定风险等级后,每两年审核一次
【单选题】
9:当中低风险等级客户调整为高风险等级客户或高风险等级客户调整为中低风险等级客户时,经主管会计及支行行长批准同意后,还需报本行___批准。
A. 反洗钱牵头管理部门反洗钱联络员
B. 反洗钱牵头管理部门负责人
C. 反洗钱钱牵头管理部门分管领导
D. 本行行长
【单选题】
10:有权机关直接到各支行进行查询、冻结、扣划时,有权机关查询、冻结、扣划完成后,支行于___日内向反洗钱牵头管理部门提交( ),经反洗钱牵头管理部门负责人批准后,在反洗钱系统内将该客户等级调为高风险。
A. 15、《建议调整申请表》
B. 10、《建议调整申请表》
C. 15、《高风险个人客户认定表》或《高风险单位客户认定表》
D. 10、《高风险个人客户认定表》或《高风险单位客户认定表》
【单选题】
11:《高风险个人客户认定表》、《高风险单位客户认定表》以及调整为高风险客户的《客户风险等级建议调整申请表》等资料的保管期限为应自认定或调整为高风险客户当年起算,至少___年。
A. 5年
B. 10年
C. 15年
D. 20年
【单选题】
12:大额交易报告是指:凡交易金额在规定金额以上的交易,不论是否异常,都要由营业网点于交易发生后___个工作日内在反洗钱系统中上报。
【单选题】
13:当日单笔或者累计人民币交易___万元以上(含)、外币等值( )万美元以上(含)的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支,应当通过反洗钱系统提交大额交易报告。
A. 5、1
B. 10、2
C. 10、1
D. 20、1
【单选题】
14:自然人客户银行账户与其他的银行账户之间发生当日单笔或者累计交易人民币___万元以上(含)、外币等值( )万美元以上(含)的境内款项划转,应当通过反洗钱系统提交大额交易报告。
A. 20、1
B. 20、5
C. 50、10
D. 50、5
【单选题】
15:系统未提取到,按照规定应上报而未上报的大额交易,本行各营业机构应在交易发生后的___个工作日内通过手工方式增加大额交易。
【单选题】
16:本行各营业机构在以开立账户等方式与客户建立业务关系或客户为他人提供交易金额单笔人民币___万元以上或外币等值( )美元以上的现金汇款(含无卡、无折存现业务)、现钞兑换、票据兑付等一次性金融服务时,应通过以联网核查为主的方式核对、登记客户身份证件或其他身份证明文件并留存复印件、登记客户联系方式。
A. 2、1000
B. 1、1000
C. 2、2000
D. 1、2000
【单选题】
17:遵循___的原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,本行各营业机构应采取相应的措施,了解客户及其交易的目的和交易性质,了解实际控制客户的自然人和交易的实际受益人。
A. 认识你的客户
B. 熟悉你的客户
C. 了解你的客户
D. 见过你的客户
【单选题】
18:客户先前提交的身份证件或身份证明文件已过有效期的,本行各开户机构应及时联系客户___内提供新的身份证明文件,留存复印件后专夹保管,并在综合前端系统进行身份证明文件资料更新。
A. 一个月
B. 三个月
C. 六个月
D. 一年
【单选题】
19:客户身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存___年。
【单选题】
20:交易记录,自交易记账当年计起至少保存___年。
【单选题】
21:同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按___期限保存。
【单选题】
22:张三为不在我行开立账户的客户李四提供现金汇款1万元,下列选项中不属于我行客户身份识别应当做的是___
A. 要求张三提供李四身份证件
B. 登记张三身份基本信息
C. 留存张三有效身份证件或其他身份证明文件的复印件
D. 核对张三的有限身份证件或其他身份证明文件
【单选题】
23:本行在与客户建立业务关系时,首先应进行___
A. 客户身份识别
B. 大额和可疑交易报告
C. 可疑交易的分析
D. 与司法机关全面合作
【单选题】
24:保险专业代理公司与客户进行金融交易并通过本行账户划转款项的,由本行通过省联社反洗钱系统按照人民银行相关要求提交___
A. 大额交易报告
B. 可疑交易报告
C. 大额和可疑交易报告
D. 无需提交任何报告
【单选题】
25:非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币___万元以上(含)、外币等值( )万美元以上(含)的款项划转,应当通过反洗钱系统提交大额交易报告。
A. 100、10
B. 200、20
C. 50、5
D. 20、1
【单选题】
26:自然人客户银行账户与其他的银行账户之间发生当日单笔或者累计交易人民币___万元以上(含)、外币等值( )万美元以上(含)的跨境款项划转,应当通过反洗钱系统提交大额交易报告。
A. 20、1
B. 20、5
C. 50、10
D. 50、5
【单选题】
27:属于办理批量代收代发业务相关的账户,如本行代理发放粮食直补款客户,其风险等级可以评定为___客户。
A. 高风险
B. 中风险
C. 低风险
D. 无风险
【单选题】
28:属于汇款机构、外币兑换机构行业的客户,其风险等级可以评定为___客户。
A. 高风险
B. 中风险
C. 低风险
D. 无风险
【单选题】
29:下列属于大额交易的是___
A. 一笔25万元人民币的现金汇款
B. 自然人银行账户与其他银行账户之间当日累计18万元人民币的跨境款项划转
C. 自然人银行账户与其他银行账户之间当日累计45万元人民币的境内款项划转
D. 单位银行账户之间一笔150万元人民币的转账
【单选题】
30:资产所有人、控制人或者管理人对本行依据规定采取的对涉及恐怖活动的资产冻结措施有异议的,告知其可以向___提出异议。
A. 资产所在地县级公安机关
B. 资产所在地市级公安机关
C. 住所在地县级公安机关
D. 住所在地市级公安机关
【单选题】
31:《客户身份识别和客户身份资料及交易记录保存管理办法》规定,本行在与客户的业务存续期间,应当采取___客户身份识别措施。
A. 一次性的
B. 间隔的
C. 持续的
D. 定期的
【单选题】
32:临柜人员在办理业务过程中发现客户一般可疑交易的应当___
A. 及时向网点反洗钱联络员报告,报送可疑交易
B. 及时采取措施和扣押犯罪嫌疑人
C. 及时以书面形式向中国反洗钱监测中心报告
D. 马上报警
【单选题】
33:各支行成立反洗钱工作实施小组,由支行行长任组长、主管会计任副组长、各网点负责人为小组成员。指定各支行___为各支行的反洗钱管理员,指定( )为各营业网点的反洗钱工作人员。
A. 主管会计、网点负责人
B. 行长、网点负责人
C. 副行长、网点负责人
D. 副行长、主管会计
【单选题】
34:本行各营业机构为自然人客户办理人民币单笔___万元(含)以上或者外币等值( )万元美元(含)以上的现金存取及转账业务时,应核对客户的有效身份证件或其他身份证明文件并摘录身份证号码(或在综合前端系统内录入身份证号码)。
A. 10、1
B. 5、1
C. 20、10
D. 10、5
【单选题】
35:本行反洗钱业务受到监管处罚时,由内部核算单位承担罚款,在当期考核利润额中调减,同时根据监管机构“双罚”金额合并计算后总金额的___进行追责。
A. 50%
B. 10%
C. 15%
D. 20%
