相关试题
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
推荐试题
【判断题】
根据《山东省农村信用社不良资产处置定价管理暂行办法》不良资产处置定价实行授权决策制度,农商银行董事会应根据《章程》,结合当地实际,确定不良资产处置权限,并进行口头授权,在授权范围内进行定价决策。
【判断题】
根据《山东省农村信用社不良资产处置定价管理暂行办法》规定,决策人在授权范围内,有权决策不良资产管理委员会审议通过的定价,也可自行加价或减价。
【判断题】
根据《山东省农村信用社不良资产处置定价管理暂行办法》规定,专家判断法是指由业务领导或业务骨干,根据其多年的实践经验,结合已掌握的拟处置资产的实际情况,对债权价值和价值可实现程度进行估算的方法。
【判断题】
根据《山东省农村信用社不良资产处置定价管理暂行办法》规定,农商银行不良资产处置定价小组组织人员对定价分析报告进行研究,以不记名投票的方式进行定价表决。
【判断题】
法人机构按照“专职队伍、专业清收、专项考核”的要求,可单独或在资产管理部门下设资产经营中心,对不良贷款实行集中管理,具体负责清收处置工作。
【判断题】
不良资产管理委员会由行长、分管行长及资产管理、信贷管理、监察、审计、合规、财务会计等部门主要负责人组成
【判断题】
集中管理不良贷款不能在二个月内移交的,经不良资产管理委员会批准,可适当延迟移交
【判断题】
估值是在尽职调查的基础上,按照规定的程序和方法,对不良贷款某一时点的价值进行内部估算的过程。
【判断题】
农商银行主要负责人对本行不良资产管理处置尽职情况负有领导管理责任,并对不良资产工作人员的不尽职行为负有领导管理责任。
【判断题】
公司类贷款出现风险状况或被认定为不良后三个月内,农商行拟采取账户扣收和直接催收以外的其他方式进行处置的,应当经过集体研究逐笔(户)制定处置预案,明确清收处置责任人,及时启动清收处置工作程序。
【判断题】
不良贷款管理是指为了减少贷款损失,降低信用风险,根据不良贷款特点,对不良贷款移交、日常管理、清收处置、监测、检查等各个环节进行的全过程管理。
【判断题】
不良贷款原则上应全部集中管理,小额个人类不良贷款也可采取集中与分散相结合的管理处置方式。
【判断题】
对不良贷款管理及相应调查、催收、诉讼、清收处置等形成的纸质资料还应按户扫描,建立电子档案,及时入档保存。
【判断题】
资产查控是依据不良贷款五级分类认定结果,以借款人某一时点的不良贷款为基数,对不良贷款进行全面调查,掌握还款义务人的主体资格、有效资产和偿债能力,摸清不良贷款现状,揭示不良贷款清收潜力。
【判断题】
呆账核销应提供符合呆账认定条件的确凿证据,并严格执行保密制度,呆账核销后的不良贷款不用再继续追索。
【判断题】
不良资产工作人员可以从事资产定价、资产处置和相关审核审批工作。
【判断题】
新增不良贷款在进行责任追究前,贷款管理单位与资产管理部门可办理交接手续,并纳入信贷与不良资产管理系统。
【判断题】
基层支行与资产管理部门应共同对拟集中管理处置不良资产的现时状况进行调查,以真实、全面地反映不良资产价值和风险。
【判断题】
农商银行要定期对本机构不良资产处置尽职情况进行监督检查或组织专项审计,发现违规操作和不尽职行为要及时纠正。
【判断题】
各法人机构要于2018年6月底之前对表外登记贷款进行一次全面的调查摸底,扎实做好尽职调查工作,对公司类的贷款原则上每半年要进行一次,对个人类的贷款原则上每年要进行一次。
【判断题】
各检查部门对检查发现的问题,要及时督促法人机构进行整改,对整改工作不力的,要对相关责任人进行追责。
【判断题】
对贷款流程中,相关岗位责任人认真履行岗位职责,无违法违规行为,符合尽职免责条款,免于责任追究,即“谁尽职、谁免责”。
【判断题】
责任认定是指对新形成的不良贷款,按照贷款流程进行全面的尽职及合规性检查,分析不尽职及违规行为与贷款形成不良的关联度,认定责任人。
【判断题】
表外登记贷款包括:已核销贷款、受托管理央行票据置换贷款、受托管理资产置换贷款、受托管理整体收购贷款、受托管理打包处置贷款、受托管理股东购买资产。
【判断题】
不良资产管理委员会由行长、分管行长及资产管理、信贷管理、监察、审计、合规、财务会计等部门主要负责人组成,行长任主任委员,分管行长任副主任委员。
【判断题】
集中管理不良贷款不能在三个月内移交的,经不良资产管理委员会批准,可适当延迟移交,但最长不能超过六个月。非集中管理的,须经法人机构主要负责人批准。
【判断题】
不良贷款主债权及担保权利的日常维护,要围绕尽职催收、权利保全、现场检查、信息收集等工作进行。
【判断题】
对不良贷款管理及相应调查、催收、诉讼、清收处置等形成的纸质资料还应按户扫描,建立电子档案,及时入档保存
【判断题】
不良贷款诉讼由法人机构统一组织办理,实行诉讼案件管理责任制。
【判断题】
对不良贷款还款义务人应逐一建立信息库,主要内容不仅包括借款人、担保人及相关人员的基本信息。公司类还款义务人还包括法定代表人、股东、财务人员信息。
【判断题】
不良贷款清收处置可选择一种或综合运用多种方式,在同等条件下,非现金清偿优先于现金清偿。
【判断题】
不良贷款管理和清收处置人员的薪酬分配与不良贷款清收处置绩效挂钩。对与不良贷款清收处置岗位无关的内部有功人员可以进行奖励。
【判断题】
不良贷款转为正常贷款的,由资产管理业务条线移交给信贷管理业务条线,称为正移交。
【判断题】
集中管理不良贷款不能在三个月内移交的,经不良资产管理委员会批准,可适当延迟移交,但最长不能超过六个月。
【判断题】
国家税务总局《关于金融企业涉农贷款和中小企业贷款损失税前扣除的公告》(2015年第25号),对逾期1年以上的涉农贷款和中小企业贷款损失税前扣除政策进行了调整,实施简易税前扣除的限额由300万元提高到500万元;
【判断题】
贷款核销后必须坚持账销案存的管理原则,即核销后的贷款虽不再在银行资产负债表上进行会计确认和计量,但银行与借款人之间的借贷关系仍然存续(法律、法规规定债权与债务关系完全终结的除外)。
【判断题】
贷款核销只是银行账面上的处理,并未免除借款人应向银行承担的还款义务,并不表明银行放弃债权,银行应继续积极催收和追偿,最大限度地保护银行资产少受损失,切实维护银行的合法权益。
【判断题】
抵债金额是指取得抵债资产实际抵偿银行债务的金额。
【判断题】
抵债资产净值是指抵债资产账面余额扣除抵债资产减值准备后的净额。
【判断题】
取得抵债资产支付的相关税费是指银行收取抵债资产过程中所缴纳的契税、车船使用税、印花税、房产税等税金,以及所支出的过户费、土地出让金、土地转让费、水利建设基金、交易管理费、资产评估费等直接费用。
