相关试题
【单选题】
SSL协议的第二阶段是?___
A. 建立安全能力
B. 进行服务器认证和秘钥交换
C. 进行客户认证和秘钥交换
D. 完成握手协议
【单选题】
认证数据字段是___
A. 8位
B. 16位
C. 128位
D. 255位
【单选题】
以下哪个协议用于指示在什么时候发生错误。___
A. 告警协议
B. 握手协议
C. 记录协议
D. 更改密码说明协议
【单选题】
密码学包括什么。___
A. 密码编码学和密码分析学
B. 密码编码学和密码解码学
C. 密码分析学和密码解码学
D. 密码分析学和密码编写学
【单选题】
PKI是什么的缩写?___
A. 国际电联
B. 公开密钥基础设施
C. 认证权威机构
D. 注册权威机构
【单选题】
以下属于VPN的特点的有___
A. 成本低
B. 安全保障
C. 可扩张性
D. 以上都是
【单选题】
“密码学的新方向”由Diffie和谁提出___
A. Shannon
B. Kahn
C. Hellman
D. Feistel
【单选题】
古典密码阶段是密码发展史的第几阶段。___
A. 第一阶段
B. 第二阶段
C. 第三阶段
D. 第四阶段
【单选题】
属于VPN工作原理及技术的是___
A. 缓存技术
B. 多通道技术
C. 隧道技术
D. 双向通行技术
【单选题】
PMI建立在谁提供的可信身份认证服务的基础上?___
A. CA
B. PKI
C. SOA
D. RA
【单选题】
密码学包括密码编码学和()两部分。___
A. 密码分析学
B. 密码算法
C. 密码协议
D. 数据加密
【单选题】
保证信息和信息系统可被授权实体访问并按需求使用是密码学的哪一个特性?___
A. 完整性
B. 可用性
C. 机密性
D. 安全性
【单选题】
典型的分组对称密码算法不包括___
A. DES
B. IDEA
C. CIA
D. AES
【单选题】
机密性保护问题通常通过哪种密码技术来解决?___
A. 循环冗余校验码
B. 加密
C. 数字签名
D. 授权证书
【单选题】
PKI是指___
A. 虚拟专用网
B. 认证中心
C. 公钥基础设施
D. 特权管理基础设施
【单选题】
任何结构类型的PKI都可以通过桥CA连接在一起,实现相互信任,每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构?___
A. 严格层次结构模型
B. 桥信任结构模型
C. 网状信任结构模型
D. 混合信任结构模型
【单选题】
什么是SSL协议中最复杂的部分。___
A. 握手协议
B. 记录协议
C. 更改密码说明协议
D. 告警协议
【单选题】
以下哪一个不是公钥密码的缺点?___
A. 计算复杂
B. 大大增加了密钥持有量
C. 耗用资源很大
D. 会导致密文变长
【单选题】
下列错误的是___
A. AA是PMI的核心服务节点。
B. PMI建立在PKI提供的可信的身份认证服务的基础上,采用基于AC的授权模式,提供用户身份到应用权限的映射。
C. AC是PKI的核心组成部分。
D. AC是一种轻量级的数据体。
【单选题】
下列属于VPN的典型应用方式的是___
A. 远程访问VPN
B. 内联网VPN
C. 外联网VPN
D. 以上都是
【单选题】
下列哪个协议不在SSL协议的架构里?___
A. 记录协议
B. 安全协议
C. 告警协议
D. 更改密码说明协议
【单选题】
是RA的主要功能。___
A. 数字证书的发放和管理
B. RA的设立、审核及管理
C. CRL的签发和管理
D. 证书的签发和管理
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
AH的格式不包括哪一个选项?___
A. 下一个头
B. 填充长度
C. 认证数据
D. 序列号
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
对称密码算法常分为哪两种密码___
A. 分组密码算法和不分组密码算法
B. 分组密码算法和平行密码算法
C. 分组密码算法和流密码算法
D. 直线密码算法和平行密码算法
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
密码学是从什么时候开始的。___
A. 古代
B. 20世纪初
C. 19世纪末
D. 20世纪中后期
【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
推荐试题
【判断题】
在对信用证、承兑、担保等表外信贷资产分类时,原则上,对该客户表外信贷资产分类不得高于对其近期表内信贷资产业务分类等级
【判断题】
展期后的贷款按新增贷款进行管理,展期贷款的风险分类最高只能列为关注类
【判断题】
中期贷款,是指贷款期限在1年以上(不含1年)5年以下(含5年)的贷款,其中流资贷款期限为1年以上(不含1年)3年以下(含3年)
【判断题】
自然人贷款应当根据本地实际实行调查、审查审批分离,将调查、审查审批环节职责分解,由不同岗位承担,实行相互制约
【判断题】
对于变现能力差的抵押物,抵押率应适当降低
【判断题】
公司申请借款,由第三方提供抵押担保的,尽可能让第三方同时签订保证合同,这样有利于风险发生时贷款的回收和抵押物的处置
【判断题】
依据《商业银行授信工作尽职指引》,商业银行对客户调查和客户资料的验证应以实地调查为主,间接调查为辅
【判断题】
对本金逾期或欠息超过60天的信贷业务,可以进行贷后临时检查
【判断题】
对不能按借款合同约定期限归还的贷款,应当按规定加罚利息
【判断题】
非现场检查要利用人民银行借贷登记咨询系统、电话、网络、媒体等工具或渠道进行信息收集和借贷分析
【判断题】
借款人提前偿还部分本金的,要偿付偿还截至该提前还款日前一天(含该日)所发生的相应利息
【判断题】
调阅信贷档案在经有权人同意后可以抄录、照相、复印或复制,可以将信贷档案拆封和借出、不得涂改、圈划
【判断题】
在还本付息日第二天营业时间终了前,贷款人未向银行提交偿还贷款本息的支票或支凭条的,并且其偿债账户或其他存款账户中的存款不足以由银行主动扣款的,该笔贷款即为可疑贷款
【判断题】
重点检查属于重大风险事项的,应及时通报风险管理部门,并根据风险管理部门检查结果及时调整资产风险分类形态,待有权审批人批准后,将有关信息及时录入信贷管理系统
【判断题】
实行不良贷款认定和监测考核制度。严格标准,按规定权限和程序认定,真实反映信贷资产质量
【判断题】
客户经理对《中华人民共和国商业银行法》和银监会规定的关系人申请的信贷业务,可以不回避
【判断题】
对农信社现有政策制度没有规定或需突破农信社现有政策制度规定的信贷业务,实行特事特办制度,但需报省联社审批,且不得违反国家强制性规定
【判断题】
逾期贷款或挤占挪用贷款,从逾期或挤占挪用之日起,按日万分之三或日万分之五计收罚息,直到清偿本息为止,遇罚息利率调整,分段计息
【判断题】
全省农村合作金融系统工作人员应当为在工作中知悉的个人信用信息保密,严禁向任何个人单位泄露客户的个人信用信息
【判断题】
办理信贷业务基本流程:受理→调查→审议审批→审查→信用发放与支付→贷后管理
【判断题】
对未获批准的个人贷款申请,不用告知借款人
【判断题】
借款合同应明确约定借款人的诚信承诺和贷款资金的用途支付对象支付金额支付条件支付方式等
【判断题】
采用受托支付的,借款人在使用贷款时提出支付申请,并授权农信社按合同约定方式支付贷款资金
【判断题】
自主支付是指农信社根据借款人的提款申请将贷款资金直接发放至借款人账户,并由借款人自主支付给符合合同约定用途的借款人交易对象
【判断题】
发放支付审核部门(岗)应以贷款批复文件和已签合同为依据对借款人提款条件进行审核,审核内容包括借款人是否已按照有关法律法规规定,办妥与信贷业务有关的批准登记交付及其他法定手续
【判断题】
借款人具备还款意愿和还款能力是申请个人贷款必须具备的基本条件
【判断题】
农信社应按照借款合同约定,通过受托支付或借款人自主支付的方式对贷款资金的支付进行管理与控制
【判断题】
未按规定执行贷款面谈面签制度的应按照省联社有关规定对有关责任人进行责任认定和处罚
【判断题】
采用自主支付的,借款人应定期报告或告知农信社贷款资金支付情况
【判断题】
信贷档案是是农信社信贷管理工作的原始凭证和参考依据
【判断题】
在客户贷款档案未移交信贷档案管理员管理之前,客户经理要对客户档案资料的真实性和完整性负责
【判断题】
已结清信贷档案保管期限,从信贷档案所属的年度终了后的第一天算起
【判断题】
信贷档案库(柜)必须保持整洁,做到“三防”“五无”
【判断题】
信贷档案管理人员调离时,对经管的有关档案资料(包括年内临时保管的文件资料)要逐件填写交接清单,对信贷档案收进移出销毁情况予以书面说明
【判断题】
信贷档案管理人员离岗后对所知悉的信贷档案资料仍负有保密的义务
【判断题】
调阅信贷档案时,客户经理要在场陪同,不准将信贷档案交给调阅人放任不管、严禁将原件借出
【判断题】
法律法规明确规定的有权机关依法需调阅影印信贷档案时,必须持有协助查询通知书或其他有效法律文书,以及调阅人工作证明,经县级行社行长(或主任)批准后方可调阅影印
【判断题】
贷后管理是指从贷款发放或其他信贷业务发生后直到本息收回或信用结束全过程的信贷管理行为,包括账户监管贷后检查风险监控档案管理有问题贷款处理贷款收回等
