【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
推荐试题
【单选题】
商业银行的流动性比例应当不低于____。___
A. 0.2
B. 0.25
C. 0.3
D. 0.5
【单选题】
商业银行的流动性覆盖率应当不低于____。___
【单选题】
商业银行应当在____建立与其业务规模、性质和复杂程度相适应的流动性风险管理体系。___
A. 法人和集团层面
B. 各附属机构
C. 各分支机构
D. 各业务条线
【单选题】
商业银行因特殊原因不能按时披露流动性覆盖率信息的,应当至少提前____个工作日向银监会申请延迟披露。___
【单选题】
根据《商业银行资本管理办法(试行)》经银监会批准实施资本计量高级办法的银行应当按照发布财务报告的频率,在____披露流动性覆盖率信息。___
A. 财务报告
B. 官方网站
C. 财务报告或官方网站
D. 经营报告
【单选题】
自2017年起,高级法银行应当披露____流动性覆盖率的简单算术平均值。___
A. 月内每日
B. 季内每日
C. 季内每周末
D. 季内三个月末
【单选题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,___要发挥中长期投融资优势,在业务范围内以财务可持续为前提为生态环保、农林水利等重大工程提供期限合理、稳定、低成本的资金支持。___
A. 开发性、政策性金融机构
B. 全国性商业银行
C. 地方法人机构
D. 非银行金融机构
【单选题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,银行业金融机构可以根据项目的不同特点,积极开展信贷产品和服务创新。鼓励实施___,为重大工程项目建设提供一揽子综合性金融服务。___
A. 商业贷款
B. 银团贷款
C. 委托贷款
D. 综合性贷款
【单选题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,发展改革部门进一步健全项目清单,搭建重大工程项目信息平台,提高与银行业监管部门、银行业金融机构信息共享的___。___
A. 全面性
B. 准确性
C. 相关性
D. 时效性
【单选题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,银行业金融机构要优化信贷管理与政策,包括健全工作机制、完善差别化信贷政策、优化信贷流程、增强信贷投放能力、推行绿色信贷以及___。___
A. 提供差异化金融服务
B. 推进精准化金融服务
C. 实施战略性金融服务
D. 提升政策性金融服务
【单选题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,银行业金融机构要践行___的绿色理念,加强能力建设,积极创新绿色金融产品和服务,强化重大工程项目的绿色低碳化建设和运营管理,有效防范项目的环境和社会风险。___
A. 高效环保
B. 低碳质效
C. 可持续发展
D. 提质增效
【单选题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,金融资产管理公司、信托公司、企业集团财务公司和金融租赁公司等非银行金融机构要发挥业务优势和___,提供专业化金融服务。___
A. 规模优势
B. 管理优势
C. 融资优势
D. 创新优势
【单选题】
按照《中国银监会办公厅关于银行业信贷资产流转集中登记的通知》的规定,银行业金融机构开展信贷资产流转业务,即将所持有的信贷资产及对应的受益权进行转让,应实施集中登记,以促进信贷资产流转___,实现对信贷资产流向的跟踪监测。___
A. 规范化、透明化
B. 规范化、时效化
C. 准确化、时效化
D. 明确化、完整化
【单选题】
按照《中国银监会办公厅关于银行业信贷资产流转集中登记的通知》的规定,信贷资产登记中心应严格履行日常监测和统计职责,服务于银监会的___要求。___
A. 现场检查
B. 非现场监管
C. 市场准入
D. 后续管理
【单选题】
根据中国银监会办公厅关于防范化解金融风险严守风险底线工作的意见(银监办发【2016】年第27号),银行业金融机构应将____也纳入全面风险管理体系。___
A. 资产业务
B. 非信贷、表外等类信贷业务
C. 负债业务
D. 存款业务
【单选题】
银行业金融机构应定期开展____,将整个金融机构置于极端市场情况下的表现状况。___
A. 现场检查
B. 自评估
C. 压力测试
D. 常规检查
【单选题】
银行业金融机构应加强对____真实性的检查,并按规定将相关检查报告和处罚结果上报银行会。___
A. 资产质量
B. 负债质量
C. 存款质量
D. 贷款质量
【单选题】
银行业金融机构应配合地方政府在市场出清过程中做好____企业市场退出的工作。___
A. 经营正常
B. 有一定困难
C. 亏损
D. 僵尸
【单选题】
银行业金融机构要将流动性风险的有效管理纳入整体发展战略,建立____,完善流动性风险管理信息系统的监测、计量和报告功能。___
A. 第一责任制
B. 一把手负责制
C. 考核及问责机制
D. 尽职免责制
【单选题】
银行业金融机构要定期向____报送已推送的小微企业融资情况。___
A. 银监局
B. 人民银行
C. 金融办
D. 税务局
【单选题】
下列不属于商业银行在转型发展过程中的产品和服务与金融消费者应相匹配的要素____。___
A. 认知水平
B. 接受程度
C. 风险承受能力
D. 文化水平
【单选题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,银行业金融机构应当在网点 区域销售自由理财产品与代销产品。___
【单选题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,银行业金融机构应在 前完成销售专区内电子监控系统的安装配备工作,实现自有和代销产品销售过程全程同步录音录像。___
A. 2016年中
B. 2016年底
C. 2017年中
D. 2017年底
【单选题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,录音录像资料至少应保留到产品到期兑付后 ,发生纠纷的要保留到纠纷最终解决后。___
A. 3个月
B. 6个月
C. 9个月
D. 1年
【单选题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,银行业金融机构要切实承担起消费者权益保护工作的主体责任,贯彻落实消费者投诉 ,及时化解各类纠纷、矛盾。___
A. 权责发生制
B. 区别对待制
C. 综合处理制
D. 首问负责制
【单选题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,部分确有实施困难的 可根据当地实际情况分步实施产品销售“双录”工作。___
A. 股份制商业银行
B. 城市商业银行
C. 农村中小金融机构
D. 邮政储蓄银行
【单选题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,销售专区内应公示 电话,便于消费者确认产品属性及相关信息,举报违规销售、私售产品等行为。___
A. 咨询举报
B. 查询
C. 投诉
D. 客服
【单选题】
按照《中国人民银行 中国银行业监督管理委员会关于进一步完善差别化住房信贷政策有关问题的通知》规定,在 ,对居民家庭首次购买普通住房的商业性个人住房贷款,最低首付款比例调整为不低于25%。___
A. 一线城市
B. 二线城市
C. 三线城市
D. 不实施“限购”政策的城市
【单选题】
按照《中国人民银行 中国银行业监督管理委员会关于进一步完善差别化住房信贷政策有关问题的通知》规定,在不实施限购政策的城市,对居民家庭首次购买普通住房的商业性个人住房贷款,最低首付款比例调整为不低于 。___
A. 0.2
B. 0.25
C. 0.3
D. 0.35
【单选题】
按照《中国人民银行 中国银行业监督管理委员会关于调整个人住房贷款政策有关问题的通知 银发〔2015〕 号》规定,在不实施“限购”措施的城市,居民家庭首次购买普通住房的商业性个人住房贷款,原则上最低首付款比例为 ,各地可向下浮动 个百分点;___
A. 20%, 5
B. 20%,10
C. 25%, 5
D. 25%, 10
【单选题】
___"
A. 20%%
B. 0.25
C. 0.3
D. 35%%
【单选题】
根据《中国银监会办公厅关于票据业务风险提示的通知》规定,下列哪些业务不属于虚增存贷款规模行为?___
A. 滚动签发银行承兑汇票
B. 以贷款资金做保证金
C. 以贴现资金做保证金
D. 同业拆入资金
【单选题】
根据《中国银监会办公厅关于票据业务风险提示的通知》规定,对已办理票据承兑、贴现的发票、单据等凭证,不属于经办行应在原件正面注明的内容有____。___
A. 承兑(贴现)的银行名称
B. 承兑(贴现)的日期
C. 承兑(贴现)的金额
D. 承兑(贴现)的地点
【单选题】
根据《中国银监会办公厅关于票据业务风险提示的通知》规定,下列哪些交易模式属于假卖断真出表,通过票据转贴现业务转移规模,消减资本占用。___
A. 卖断+买入返售+到期买断
B. 假买断、假卖断
C. 附加回购承诺
D. 以上都是
【单选题】
根据《中国银监会办公厅关于银行业重大案件(风险)约谈告诫有关事项的通知》规定,约谈告诫会议采取定期或不定期方式举行。会议原则上____举行一次,集中约谈有关银行业金融机构___
A. 每月
B. 每季度
C. 每半年
D. 每年
【单选题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,对于涉案债权资产的责任认定和清收,应由案发分支机构的____成立专案组总体负责。___
A. 上级机构
B. 案防部门
C. 风控部门
D. 以上都不是
【单选题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,对于主动反映、举报案件线索的,可以____案发分支机构和上级机构有关责任人员的责任.___
A. 免于追究
B. 从轻或减轻追究
C. 从重问责
D. 以上都不是
【单选题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,对于自查发现、主动揭露案件的,可以____案发分支机构和上级机构有关责任人员的责任。___
A. 免于追究
B. 从轻或减轻追究
C. 从重问责
D. 以上都不是
【单选题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,对于案发后瞒报或故意漏报、迟报、错报案件信息和为逃避责任有意以民事诉讼替代刑事诉讼导致损失进一步扩大等问题的,应对案发分支机构和上级机构有关责任人员____。___
A. 免于追究
B. 从轻或减轻追究
C. 从重问责
D. 以上都不是
【单选题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,对于银行业金融机构案发后瞒报或故意漏报、迟报、错报案件信息和为逃避责任有意以民事诉讼替代刑事诉讼导致损失进一步扩大等问题的,各级监管机构在开展案防工作评估时,应相应____考核评价结果。___
A. 降低
B. 提高
C. 维持
D. 以上都不是