【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
推荐试题
【多选题】
人民币硬币在流通过程中出现磨损,有下列情形之一的,为不宜流通人民币: ___
A. 币面出现一处磨损,深度大于0.1mm,磨损面积大于标准面积的5%;
B. 币面出现多处磨损,深度大于0.1mm,累计磨损面积大于标准面积的10%;
C. 币面文字、数字、图案之一受损,影响辨别面额或真伪。
【多选题】
人民币硬币在流通过程中出现裂纹或裂口及划痕,有下列情形之一的,为不宜流通人民币: ___
A. 币面边沿内出现裂纹或裂口,径向深度大于1mm,单个裂纹或裂口长度超过3mm,且累计长度大于标准周长的10%;
B. 币面出现划痕,径向深度大于1mm,单个划痕长度大于2 mm,且累计长度大于标准周长的15%;
C. 文字、数字、图案之一受损,影响辨别面额或真伪。
D. 币面出现划痕,径向深度大于1mm,单个划痕长度大于2 mm,且累计长度大于标准周长的10%;
【多选题】
日间库管理中,“四双一同”指的是___
A. 双人调款
B. 双人装箱
C. 双人加锁
D. 双人结库
E. 同开同关
【多选题】
日间库管理的基本原则___
A. 布防监控、专人看守
B. 钱账分管、双人管库
C. 双人调款、双人装箱、双人加锁、双人结库、同开同关
D. 现金、实物“先入库后记账,先记账后出库”,保管物品出入库分类逐项序时登记
E. 日清日结,确保账款、账实、账账相符
【多选题】
营业机构设置专用保险柜(箱)作为日间库的,夜间可存放保管的有___
A. 真假币鉴别手册
B. 需要经常使用的重要机具、物品
C. 代保管的非有价单证
D. 抵质押品
【多选题】
营业机构设置库房作为日间库的,夜间可存放保管哪些物品?___
A. 票样、真假币鉴别手册
B. 重要机具、物品
C. 代保管的非有价单证、抵质押品
D. 不多于三天日常用量的硬币,最高限额为人民币5000元
【多选题】
下列说法正确的是___
A. 每日营业终了、大宗款项出入库以及查库人员查库后,管库员必须即行结库;
B. 不经常发生出入库业务的库存实物,必须在发生业务后即行结库;
C. 一个月以上不发生出入库业务的库存实物,每月至少结库一次;
D. 经有关部门封存的库存实物、重要物品和代保管物品,每月至少验封一次。
【多选题】
A柜员在当日营业终了时,发现短款100元,反复查询短款原因仍未找到短款原因,由于时间关系A柜员在未查明短款情况下便锁上库箱,交安邦。次日A柜员上班时,在清点前一日自己的整捆钱款时,发现长款100元。正好抵消前日短款。关于A柜员以下说法正确的是___
A. 遇到到现金错款,应立即向会计主管报告。
B. 短款不得空库。
C. 次日长款向会计主管报告,不得以长补短
D. 由于是自己前一日整捆钱里发现长款,前日短款原因已找到,可以抵销短款
【多选题】
系统内调拨现金发现长、短款,应___。
A. 保管好原封签,腰条等资料。
B. 立即向上级管理部门报告并与调出机构联系查找原因。
C. 确认为调出机构差错时以清点的实际金额入账。
D. 确认调出行差错时,由调出行处理;不能确认调出行差错时,由调入行按审批权限报批。
【多选题】
调拨现金长短款,柜员应该如何操作?___
A. 保管好原封签、腰条
B. 向机构负责人报告
C. 向上级管理部门报告
D. 保管好录像资料
【多选题】
ATM机长款在《自助设备管理登记薄》长短款栏中做好长款登记。并由___签名盖章。
A. 经办人
B. 复核人
C. 主办会计
D. 网点负责人
【多选题】
ATM长短款除在《自助设备管理登记簿》中做好差错登记外,还要在当日按照我行长短款相关处理规定在待查错账暂时挂账,等查明原因再作处理,严禁___。
【多选题】
短款时管理人员要及时向总行相关部门报告___
【多选题】
出纳案件是指因___造成的现金短款。
A. 盗窃、抢劫
B. 诈骗
C. 贪污
D. 挪用
【多选题】
发生现金错款,必须___
A. 立即报告会计主管,做到长款不寄库,短款不空库
B. 会计主管或指定人员核实凭证金额,核点现金实物
C. 确认错款金额后,按错款金额大小经有权人审核批准后入应收应付账户
D. 采取相应的办法及时查找,做到长款不寄库,短款不空库
【多选题】
ATM机因日常清机加钞或客户反映取款未记客户账等情况进行双人盘点钞箱现金时发现账款不符,应___
A. 重复盘点各钞箱金额,打开设备保险柜进行仔细查找
B. 确定为短款后,将短款在待查错账科目中挂账,并在《自助设备管理登记簿》长短款栏中做好短款登记,并由经办人签名盖章
C. 取下自助设备的交易流水日志,并和业务系统交易流水进行逐笔勾对,找出短款可疑交易
D. 查看可疑交易的监控录像,确定差错日期、短款卡号、金额、短款性质
【多选题】
下列关于处理现金不明原因短缺的方法正确的是 ___。
A. 保护现场
B. 工作人员将自有现金补上
C. 立即向本部门领导报告
D. 由该部门领导报告上级行
【多选题】
ATM发生短款后的注意事项___
A. 发生短款后,自助设备管理员核对流水及时向相关管理部门报告短款差错情况;
B. 对经过网点管理人员查找后仍无法确定的短款,可请总行相关部门协助查证;
C. 短款发生情况在自助设备登记簿中进行登记,相关操作人员签字或签章确认
【多选题】
ATM发生长款,查明为本行卡后,操作的注意事项___
A. 需要查找交易流水日志
B. 账号异常无法入账的,由会计主管审批激活后入账
C. 遇到节假日可由柜员交叉审批
D. 需要上传1603截屏
【多选题】
以下哪些业务系统自动付出相关凭证:___
A. 开立定期存单
B. 开立单位活期账户,印鉴卡自动付出
C. 本汇票签发打印
D. 开立个人活期存折
【多选题】
下列哪些说法正确?___
A. 会计主管对柜员的重要空白凭证每周至少进行一次账实相符检查
B. 营业机构主要负责人(营业部主任或二级支行行长)对柜员的重要空白凭证每月至少进行两次账实相符检查
C. 一级支行分管行长和综合管理科人员每季至少对所辖网点进行一次检查
D. 柜员必须每日对所保管的现金、重要空白凭证进行账实盘点,现金盘点要求每日二次,重要空白凭证日终盘点
【多选题】
关于凭证管理表述正确的是___
A. 空白重要凭证一律纳入表外科目管理,以“一份一元”为记账单位;必须定期进行账实核对。
B. 空白重要凭证应按号码顺序出售和使用,不得跳号,必须按规定用途使用,凡由银行签发的空白重要凭证,严禁由客户签发使用。
C. 网点与柜员之间的凭证发放与领用、上缴与收回必须做到逐份清点、当天发放、当天领用、当天上缴、当天收回。
D. 普通柜员之间不得擅自进行空白重要凭证的横向调剂,对交班或确属业务临时需要的,应经会计主管批准后办理调入调出业务。
E. 柜员领用、使用和保管空白重要凭证时,必须遵循印、证分管原则。
【多选题】
网点与柜员之间的凭证发放与领用,上缴与收回必须做到逐份清点,___
A. 当天发放
B. 当天领用
C. 当天上缴
D. 当天收回
【多选题】
以下说法正确的是___
A. 柜员是凭证库管员的,其存放于业务库房(或保险箱)内的凭证不必每日盘点,要求每星期必须盘点一次。
B. 营业机构会计主管对柜员的重要空白凭证每周至少进行一次账实相符检查,检查必须覆盖本网点全部柜员
C. 营业机构主要负责人(营业部主任或二级支行行长)对柜员的重要空白凭证每月至少进行一次账实相符检查,必须抽查二名柜员(含)及以上
D. 一级支行分管行长和综合管理科人员每季至少对所辖网点进行一次检查。
【多选题】
网点柜员之间在轮班作业和人员调动时必须按规范的交接程序对库存现金、___等办理当面交接并进行规范登记。
A. 业务印章
B. 重要空白凭证
C. 帐本
D. 登记表
【多选题】
对空白重要凭证保管和使用描述符合的是___
A. 普通柜员之间不得擅自进行空白重要凭证的横向调剂,对交班或确属业务临时需要的,应经会计主管批准后办理调入调出业务;
B. 柜员领用、使用和保管空白重要凭证时,必须遵循印、证分管原则;
C. 严禁将空白重要凭证移作他用,不准在空白重要凭证上预先盖好印章备用;
D. 作废的空白重要凭证加盖“作废”戳记或破坏磁性后,作当日凭证附件送事后复核中心;
E. 空白重要凭证应按号码顺序出售和使用,不得跳号,必须按规定用途使用,凡由银行签发的空白重要凭证,严禁由客户签发使用。
【多选题】
营业终了,营业人员应将___等清查无误后装入款箱上锁,在柜台内等候运钞车。
A. 现金
B. 印鉴
C. 密押
D. 重要凭证
E. 有价证券
【多选题】
凭证调拨说法正确的有哪些?___
A. 调拨时,系统只校验输入的号码段数量,而不校验该凭证是否在柜员的尾箱中,只有在调拨交易授权提交后才会校验;
B. 尾箱余额不会透支;
C. 调出柜员与调入柜员必须属于同一网点的不同柜员;
D. 调入柜员为签到状态。
E. 调拨时凭证号码可以不从最小号开始,可以在界面上输入任意存在号码。
【多选题】
凭证调拨设___级
A. 总行
B. 分行
C. 支行
D. 网点
E. 柜员
【多选题】
以下可以购买支票账户的有:___
A. 基本存款账户
B. 一般存款账户
C. 保证金账户
【多选题】
柜员在操作业务时,系统不能自动处理表外账务的,需要使用“1209凭证付出/作废”交易可单独办理凭证付出,这些凭证有___等。
A. 代扣印花税
B. 预留印鉴卡
C. 代保管凭证
D. 残破币兑换单
【多选题】
不支持出售凭证的账户___
A. 地方财政存款
B. 保证金账户
C. 应解汇款
D. 同业活期存款
【多选题】
下列账户中,支持出售凭证的有___
A. 应解汇款账户
B. 集中支付账户
C. 同业活期存款账户
D. 保证金账户
【多选题】
关于凭证出售说法正确的有___
A. 单位客户提供票据凭证申购单并加盖预留印鉴,并出示经办人身份证件,验印通过;
B. 如为个人客户,应核验申购人签名及身份证件(如有预留印鉴的同时校验签章);
C. 调换份数以支付0金额为限;
D. 对于专用账户,目前都设为不能取现,要根据人行系统查询其可取现标志,先行维护取现标志,再行购买支票。
【多选题】
以下___是系统不能自动处理表外账务的,需要单独使用凭证付出交易办理凭证付出的凭证。
A. 预留印鉴卡;
B. 代扣印花税;
C. 单位定期存单;
D. 增值税发票。
【多选题】
为不在本行开立账户的客户提供单笔___以上一次性金融服务时,应识别客户身份,留存有效身份证件复印件。
A. 人民币1万元(含)
B. 外币等值1000美元(含)
C. 人民币1万元(不含)
D. 外币等值1000美元(不含)
【多选题】
以下哪些情况出现时,营业机构应当重新识别客户?___
A. 客户要求变更姓名或者名称、身份证件
B. 客户行为或者交易情况出现异常的
C. 客户有洗钱、恐怖融资活动嫌疑的
D. 获得的客户信息与先前已经掌据的相关信息存在不一致或者相互矛盾的
【多选题】
法人、其他组织和个体工商户客户的“身份基本信息”包括___
A. 客户的名称、住所、经营范围、组织机构代码、税务登记证号码
B. 可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限
C. 控股股东或者实际控制人、法定代表人、负责人的姓名、身份证件或者身份证明文件的种类、号码、有效期限
D. 授权办理业务人员的姓名、身份证件或者身份证明文件的种类、号码、有效期限
【多选题】
我行反洗钱工作平台中的用户角色主要分为___
A. 编辑岗
B. 审核岗
C. 审批岗
D. 操作岗
【多选题】
符合大额交易报告标准的有哪些?___
A. 当日单笔或者累计交易人民币5 万元以上(含5万元)、外币等值1 万美元以上(含1万美元)的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。
B. 非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200 万元以上(含200万元)、外币等值20 万美元以上(含20万美元)的款项划转。
C. 自然人客户银行账户与其他的银行账户发生当日单笔或累计交易人民币50 万元以上(含50万元)、外币等值10 万美元以上(含10万美元)的境内款项划转。
D. 自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币20万元以上(含20万元)、外币等值1万美元以上(含1万美元)的跨境款项划转。