相关试题
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
推荐试题
【判断题】
紫荆银行2013年1-10月税后净利润为10亿元,平均资产总额2000亿元。为符合监管核心指标,2013年剩余2个月紫荆银行应至少实现3亿元净利润
【判断题】
大洲银行2014年6月末资本净额400亿元,全部关联度如要符合监管核心指标要求,全部关联授信不应超过200亿元
【判断题】
《商业银行流动性风险管理办法(试行)》规定,流动性风险是指商业银行无法以合理成本及时获得充足资金,用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险
【判断题】
《商业银行流动性风险管理办法(试行)》规定,商业银行监事会(监事)应当对董事会和高级管理层在流动性风险管理中的履职情况进行监督评价,至少每半年向股东大会(股东)报告一次
【判断题】
《商业银行流动性风险管理办法(试行)》规定,流动性风险管理策略、政策和程序应当涵盖表内外各项业务以及境内外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属机构,并包括正常和压力情景下的流动性风险管理
【判断题】
《商业银行流动性风险管理办法(试行)》规定, 商业银行应当加强日间流动性风险管理,确保具有充足的日间流动性头寸和相关融资安排,及时满足正常和压力情景下的日间支付需求
【判断题】
《商业银行流动性风险管理办法(试行)》规定,商业银行应当根据其流动性风险偏好,考虑压力情景的严重程度和持续时间、现金流缺口、优质流动性资产变现能力等因素,按照审慎原则确定优质流动性资产的规模和构成
【判断题】
为了落实《商业银行流动性风险管理办法(试行)》的相关要求,某商业银行建立了流动性风险管理委员会,由行长、副行长、风险总监等高级管理人员组成,负责审批流动性风险管理策略、偏好和程序,并承担流动性风险的最终责任
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,案件是指银行业金融机构从业人员独立实施的,侵犯银行业金融机构或客户资金或其他财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查处的刑事犯罪案件;由外部人员实施的案件不在通知规范范围之内
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,案件责任人员范围应当根据相关岗位和业务条线的职责内容、管理权限、履职情况等因素予以认定
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,案件问责方式可以合并使用,对于应当给予纪律处分的,可以以经济处理追加其他问责方式进行替代
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,银行业金融机构离职人员对离职前的案件发生负有责任的,银行业金融机构应当做出责任认定,并报告监管机构,案件责任人仍在银行业金融机构任职的,应当将认定结果及拟处理意见移送离职人员现任职单位
【判断题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,银行业金融机构对案件责任人员做出免责、从轻或减轻处理的责任认定,应当逐一提出处理意见和理由,并由案发层级机构向银行业监督管理机构报告
【判断题】
B银行为A银行在B省的省分行,C银行为B银行在C市的市分行。2014年2月C分行下属D储蓄所发生一笔金融案件,D储蓄所储户E某在账户上的人民币CD万元被他人非法转走。依据《银行业金融机构案件问责工作管理暂行办法》规定,金融机构追究相关责任时,只需要对D储蓄所和C分行相关人员进行责任认定
【判断题】
甲银行于2014年3月发生一笔案件,甲银行拟对相关责任人进行问责。依据《银行业金融机构案件问责工作管理暂行办法》规定,甲银行可以酌情以经济处理代替纪律处分
【判断题】
按照《关于加强银行业基层营业机构管理的通知》规定,前台经办人员与后台授权人员岗位应分离,柜员号和密码严禁交叉使用
【判断题】
按照《中国银监会办公厅关于加强银行业基层营业机构管理的通知》规定,商业银行应强化大额资金交易控制,严格执行业务办理人(客户或代办人)身份信息及大额转账实时核实制度,严禁越权办理
【判断题】
按照《中国银监会办公厅关于加强银行业基层营业机构管理的通知》规定,商业银行应严格执行前台经办人员与后台授权人员岗位分离制度,加强柜员号和密码管理,除人手不够或当班柜员临时请假外,严禁交叉使用
【判断题】
A银行营业机构由于人员轮休导致人手不足,根据《中国银监会办公厅关于加强银行业基层营业机构管理的通知》的规定,该支行行长要求后台授权人员同时办理前台的工作,缓解柜面压力,满足客户需求
【判断题】
A银行信贷客户经理由于家庭经济压力较大,利用工作“八小时”外的时间在该银行授信客户大地公司从事财务工作。该情况经同事反映给该支行行长,该行长认为此员工是为了缓解家庭经济压力且是利用工作外的时间,因此根据《中国银监会办公厅关于加强银行业基层营业机构管理的通知》的规定,没有将该情况作为排查情况上报
【判断题】
《商业银行信息披露办法》适用于在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资银行、中外合资银行、外国银行分行。适用于农村合作银行、农村信用社、村镇银行、贷款公司、城市信用社,本办法或银监会另有规定的除外
【判断题】
按照《商业银行信息披露办法》规定,商业银行应在会计报表附注中说明会计报表中重要项目的明细资料,其中表外项目应披露其年初余额、年末余额及其他具体情况
【判断题】
按照《商业银行信息披露办法》规定,商业银行应披露会计师事务所出具的审计报告。商业银行在会计师事务所出具审计报告前,应与会计师事务所、银行业监督管理机构进行双边会谈
【判断题】
按照《商业银行信息披露办法》规定,财务情况说明书应当对本行经营的基本情况、利润实现和分配情况以及对本行财务状况、经营成果有重大影响的其他事项进行说明
【判断题】
按照《商业银行信息披露办法》规定,外国银行分行的信息由主报告行汇总后披露;外国银行分行应将其总行所披露信息摘要译成中文后披露
【判断题】
《商业银行信息披露办法》没有规定的,但若遗漏或误报某个项目或信息会改变或影响信息使用者的评估或判断时,商业银行应将该项目视为关键性项目予以披露
【判断题】
按照《商业银行信息披露办法》规定,商业银行应确保股东及相关利益人能及时获取年度报告,但不应将年度报告置放在商业银行的主要营业场所
【判断题】
按照《商业银行信息披露办法》规定,商业银行的行长应当保证所披露的信息真实、准确、完整,并就其保证承担相应的法律责任
【判断题】
按照《商业银行信息披露办法》规定,资产总额低于10亿元人民币或存款余额低于5亿元人民币的商业银行,按照《商业银行信息披露办法》规定进行信息披露确有困难的,经说明原因并制定未来信息披露计划,报中国银监会批准后,可免于信息披露
【判断题】
某商业银行就其资本构成在季度报表中披露如下:2014年9月30日总资本净额为392亿元,风险加权资产为3232亿元;2013年12月31日总资本净额325亿元,风险加权资产为2703亿元。 从以上数据我们可以看到该商业银行已依照《商业银行信息披露办法》充分披露了资本净额、加权资产合计数据,因此该商业银行就资本构成已符合披露要求。------
【判断题】
因经济下行,某地区的法人型银行不良贷款数额及比例出现大幅充上升,其核心资本充足率为此受到较大影响。该行经研究担心披露下降的核心资本充足率将影响其股价及储户对该银行的信赖。为此决定对外披露资本充足率,但不披露核心资本充足率。这一决定是为了社会稳定,也符合对外年资本充足率的管理要求。------
【判断题】
按照《中国银监会办公厅关于加强银行业客户投诉处理工作的通知》规定,银行业金融机构应及时对客户投诉作出回应并展开调查,按照业务的复杂程度在不同时限要求内妥善解决并最终给予答复,不能按预定时间处理完毕的,需向客户说明原因
【判断题】
按照《中国银监会办公厅关于加强银行业客户投诉处理工作的通知》规定,银行业金融机构应定期向高级管理层报告投诉处理情况,对于重大的投诉问题要及时向银行业监管机构报告
【判断题】
按照《中国银监会办公厅关于加强银行业客户投诉处理工作的通知》规定,银监会和行业协会不能公开银行业金融机构客户投诉的信息
【判断题】
按照《中国银监会关于完善银行业金融机构客户投诉处理机制切实做好金融消费者保护工作的通知》规定,银行业金融机构应当及时受理各项投诉并登记,受理后应当通过短信、电话、电子邮件或信函等方式告知客户受理情况、处理时限和联系方式
【判断题】
按照《中国银监会关于完善银行业金融机构客户投诉处理机制切实做好金融消费者保护工作的通知》规定,对于涉及金融消费者权益保护的热点、难点问题,银监会及其派出机构可以向有关金融机构发出监管建议,并要求其在一定期限内采取预防或纠正措施;发现违法违规行为的,应当依法予以查处
【判断题】
按照《中国银监会关于完善银行业金融机构客户投诉处理机制切实做好金融消费者保护工作的通知》规定,银行业金融机构给金融消费者造成损失的,应按照有关法律规定或合同约定向金融消费者进行赔偿或补偿
【判断题】
依据《中国银监会关于印发银行业消费者权益保护工作指引的通知》规定,银行业金融机构应当严格遵守国家关于金融服务收费的各项规定,披露收费项目和标准,不得随意增加收费项目或提高收费标准
【判断题】
依据《中国银监会关于印发银行业消费者权益保护工作指引的通知》规定,银行业金融机构应当设立或指定专门部门负责银行业消费者权益保护工作,该部门相关工作经分管行领导审定后上报董事长、行长
【判断题】
依据《中国银监会关于印发银行业消费者权益保护工作指引的通知》(银监发〔2013〕38号)规定,消费者有权拒绝银行在发放贷款时强制捆绑、搭售理财产品、保险、基金等其他金融产品
