相关试题
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
推荐试题
【多选题】
银行业金融机构在贯彻落实银监会13条防范操作风险制度的基础上,提高八个方面的管理水平。一是__,二是印鉴密押,三是__,四是金库尾箱,五是查询对账,六是轮岗休假,七是__,八是枪支弹药。这八个领域案发率较高,各银行业金融机构要制定切实有效的措施重点防范。___
A. 授权卡或柜员卡
B. 双人会同
C. 空白凭证
D. 录像检查
【多选题】
针对案件中发现的问题,深入解剖每一个制度的操作环节,对规章制度进行清理和完善,逐条落实银监会提出的案件防范要求,从充分性、__、有效性和__等四个方面对内部防控进行评价。___
A. 合理性
B. 合规性
C. 合法性
D. 适宜性
【多选题】
银行的__和__必须实行专人、专库管理,做到“证、印、押”三分离。___
A. 重要空白凭证
B. 空白凭证
C. 印章
D. 密押
【多选题】
要将双人临柜、交叉复核、钱账分管、审贷分离等制度要求落实到位。要严格___、保证账账、账据、账款、账实、账表和内外账相符。___
A. 双人管库
B. 定期查库
C. 查帐
D. 查交易凭证
【多选题】
商业银行内部控制的目标是______
A. 确保国家法律规定和商业银行内部规章制度的贯彻执行
B. 确保商业银行发展战略和经营目标的全面实施和充分实现
C. 确保风险管理体系的有效性
D. 确保业务记录、财务信息和其他管理信息的及时、真实和完整
【多选题】
下列哪几种情形为监管部门所禁止?___
A. 将具有中、高风险的理财产品销售给风险承受能力较低的客户
B. 销户时未收回未使用的重要空白凭证,且销户客户未出具承担风险责任承诺书
C. 使用银行贷款作为银行承兑汇票保证金
D. 将个人印章、权限卡、操作号、密码交与他人办理各项业务
【多选题】
下列哪几种情形为监管部门所禁止?___
A. 截留、挪用客户资金为其他客户垫款
B. 知道发生重大业务差错、责任事故和重大风险,隐瞒不报
C. 离开工位时不签退操作系统
D. 预先在重要空白凭证、有价单证上加盖业务印章、公章
【多选题】
下列哪几种情形为监管部门所禁止?___
A. 开户应由法定代表人或单位负责人直接办理,授权他人办理的,应要求出具法定代表人或单位负责人的授权委托书
B. 开户签字环节,有权人可以离柜签字,也可以由他人代签
C. 开立账户业务处理中必须做到“本人办、面对面、不间隔、交本人”
D. 客户办理电子银行业务注册、变更业务时,可以委托他人代为办理
【多选题】
下列关于开户管理的做法,正确的是:___
A. 开户应由法定代表人或单位负责人直接办理,授权他人办理的,应要求出具法定代表人或单位负责人的授权委托书
B. 开户签字环节,有权人可以离柜签字,也可以由他人代签
C. 开立账户业务处理中必须做到“本人办、面对面、不间隔、交本人”
D. 客户办理电子银行业务注册、变更业务时,可以委托他人代为办理
【多选题】
银行员工下列哪几种行为被监管部门所禁止?___
A. 银行员工个人卡(账)与企业账户发生资金往来
B. 银行员工为亲属和朋友代开账户
C. 银行员工为客户垫款、提取现金、购汇
D. 在工作时间为企业代处理账务,在营业场所为企业保管账册、票据印鉴、密码等
【多选题】
下列关于企业开户的做法,错误的是:___
A. 企业开户资料和预留印鉴经银行审核后,不准再由企业或他人经手,否则所有开户视同无效
B. 银行内部可以任意调阅、复印和使用企业开户资料和预留印鉴
C. 企业开户资料和预留印鉴被企业以任何理由取回或经手后,再次交回时,企业如果出具情况说明,可以认定此次开户有效
D. 对于行内离职员工、老熟人、社会“中间人”代理客户开户时,应当提供优质服务,开户要求可以降低
【多选题】
下列关于企业开户的做法,正确的是:___
A. 企业开户资料和预留印鉴被企业以任何理由取回或经手后,再次交回时,所有开户审核手续和程序应按新开户处理,严防有关资料被调包
B. 所有企业开户必须留有企业负责人和财务负责人的联系电话。银行工作人员在开户时要亲自电话核对,核对无误后才能办理开户手续
C. 开户手续完成后,应交给企业的有关资料、回单、印鉴卡、支付密码及网上银行密钥等材料,一律直接交给有权人,并由其签字确认,严禁由他人代领
D. 开户后短时间内大笔资金入账,又在短时间内划出的可疑账户,要及时主动与开户企业对账,资金大额划出时要与预留联系人确认
【多选题】
下列关于流动资金贷款用途的说法,正确的是:___
A. 流动资金贷款可以用于借款人日常生产经营周转
B. 流动资金贷款可以用于固定资产投资
C. 流动资金贷款可以用于股权投资
D. 流动资金贷款不得用于国家禁止生产、经营的领域和用途
【多选题】
具有下列___情形的流动资金贷款,原则上应采用贷款人受托支付方式:___
A. 与借款人新建立信贷业务关系且借款人信用状况一般
B. 与借款人有十年信贷关系,借款人信用状况较高
C. 支付对象明确且单笔支付金额较小
D. 支付对象明确且单笔支付金额较大
【多选题】
下列关于流动资金贷款的说法,正确的是:___
A. 贷款人应合理测算借款人营运资金需求,审慎确定借款人的流动资金授信总额及具体贷款的额度
B. 贷款人不得超过借款人的实际需求发放流动资金贷款
C. 贷款人应设立独立的责任部门或岗位,负责流动资金贷款发放和支付审核
D. 贷款人应通过借款合同的约定,要求借款人指定专门资金回笼账户并及时提供该账户资金进出情况
【多选题】
贷款人在办理流动资金贷款业务时,发生下列___行为,将会受到监管部门的处罚。___
A. 没有对2000年制定的流动资金贷款管理规定进行修订
B. 将贷款管理各环节的责任落实到具体部门和岗位
C. 贷款调查、风险评价、贷款管理未尽职
D. 对借款人违反合同约定的行为应发现而未发现
【多选题】
以下哪些属于《担保法》中规定的担保方式:___
【多选题】
一般情况下,下列哪些单位不能作为保证人___
A. 学校
B. 医院
C. 国家机关
D. 有限公司子公司
【多选题】
担保法规定下列哪些财产不得抵押___
A. 土地使用权
B. 学校、幼儿园、医院等以公益为目的的事业单位、社会团体的教育设施、医疗卫生设施和其他社会公益设施
C. 所有权、使用权不明或者有争议的财产
D. 依法被查封、扣押、监管的财产
【多选题】
银行业监督管理机构根据审慎监管的要求,可以采取___措施进行现场检查:___
A. 进入银行业金融机构进行检查
B. 询问银行业金融机构的工作人员,要求其对有关检查事项作出说明
C. 查阅、复制银行业金融机构与检查事项有关的文件、资料,对可能被转移、隐匿或者毁损的文件、资料予以封存
D. 检查银行业金融机构运用电子计算机管理业务数据的系统
【多选题】
有权查询单位、个人存款的执法机关有:___
A. 中国人民银行
B. 银行业监督管理机构
C. 人民法院
D. 公安机关
【多选题】
根据《中华人民共和国银行业监督管理法》有关规定,银行业监督管理机构办理查询涉嫌金融违法的银行业金融机构及其工作人员以及关联行为人的账户时,需要经 批准:___
A. 被查询的金融机构负责人
B. 进场调查的工作小组负责人
C. 国务院银行业监督管理机构负责人
D. 国务院银行业监督管理机构省一级派出机构负责人
【多选题】
银行业监督管理机构依法对银行业金融机构进行检查时,以下说法正确的是 ___
A. 需要经设区的市一级以上银行业监督管理机构负责人批准,可以对与涉嫌违法事项有关的单位和个人采取一定措施
B. 调查人员发现文件可能被转移、隐匿等紧急情况时,既便仅有一人也可以立即出示证件调查
C. 调查人员可询问有关单位或者个人,要求其对有关情况作出说明
D. 对监管机构依法采取的措施,有关单位和个人应当配合,如实说明有关情况并提供有关文件、资料,不得拒绝、阻碍和隐瞒
【多选题】
我国刑法中的“贷款诈骗罪”,一般包括哪些形式?___
A. 编造引进资金、项目等虚假理由的;
B. 使用虚假的经济合同的、虚假证明文件的
C. 夸大自身还贷能力的
D. 使用虚假的产权证明作担保或者超出抵押物价值重复担保的;
【多选题】
《中华人民共和国刑法(修正案六)》中规定的洗钱行为包括___
A. 提供资金账户的
B. 协助将财产转换为现金、金融票据、有价证券的
C. 通过转账或者其他结算方式协助资金转移的
D. 协助将资金汇往境外的
【多选题】
金融机构履行反洗钱义务可以采取的措施有___
A. 客户身份识别
B. 反洗钱侦查
C. 大额和可疑交易报告
D. 保存客户身份资料及交易记录
【多选题】
可以挂失止付的票据有___。
A. 填明“现金”字样的银行本票
B. 转帐支票
C. 已承兑的商业汇票
D. 现金支票
E. 未填明“现金”字样和代理付款人的银行汇票
【多选题】
需经人民银行核准的账户除基本存款账户外,还有___。
A. 临时存款账户
B. 预算单位专用存款账户
C. 注册验资和增资验资开立账户
D. 合格境外机构投资者在境内从事证券投资开立的人民币特殊账户和人民币结算账户
【多选题】
下列____可以支取现金。___
A. 基本存款账户
B. 一般存款账户
C. 专用存款账户
D. 临时存款账户
【多选题】
支付结算的原则是____。___
A. 恪守信用,履约付款
B. 谁的钱进谁的账,由谁支配
C. 银行不垫款
D. 为客户保密
【多选题】
账外经营主要表现为哪几种情形?___
A. 办理存款、贷款等业务不按照会计制度记账、登记,或者不在会计报表中反映
B. 将存款与贷款等不同业务在同一账户内轧差处理
C. 经营收入未列入会计账册
D. 其他方式的账外经营行为
【多选题】
《票据法》中所指的票据包括____。___
A. 支票
B. 本票
C. 银行汇票
D. 商业汇票
【多选题】
下列可用于异地结算的支付结算工具有___。
A. 支票
B. 银行汇票
C. 汇兑
D. 商业汇票
【多选题】
根据国家有关规定,开户单位在下述哪些范围内可以使用现金___。
A. 职工工资、各项工资性津贴
B. 支付给个人的各种奖金
C. 购货
D. 收购单位向个人收购农副产品支付的款项
【多选题】
下列不能办理贴现的商业汇票有___。
A. 未按规定记载必须记载事项的商业汇票
B. 已背书转让的商业汇票
C. 超过提示付款期的商业汇票
D. 注明“不得转让”的商业汇票
【多选题】
柜员办理正式挂失时要核实“储蓄存单(折)挂失止付申请书”上账户的___是否齐全、正确。___
【多选题】
大额存取款业务:单笔提现金额在__元以上(不含),要审核、摘录取款人身份证件;在__元以上(含),要审核、摘录取款人身份证件,是否有预约记录;在___元以上(含),要审核、摘录取款人身份证件,大额存取款业务登记表。___
A. 5万
B. 10万
C. 20万
D. 50万
【多选题】
银监会提出的银行业监管理念包括:___
A. 管风险
B. 管法人
C. 管内控
D. 管业务
【多选题】
商业银行有下列哪些变更事项的,应当经国务院银行业监督管理机构批准:___
A. 变更注册资本
B. 变更名称
C. 调整业务范围
D. 修改章程
【多选题】
根据岗位职责分工要求,银行业从业人员不得将以下哪些物品交给同事 ___
A. 自己保管的印章
B. 自己保管的重要凭证
C. 自己保管的交易密码
D. 自己保管的与自身职责有关的其他物品
