相关试题
【单选题】
任何结构类型的PKI都可以通过桥CA连接在一起,实现相互信任,每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构?___
A. 严格层次结构模型
B. 桥信任结构模型
C. 网状信任结构模型
D. 混合信任结构模型
【单选题】
什么是SSL协议中最复杂的部分。___
A. 握手协议
B. 记录协议
C. 更改密码说明协议
D. 告警协议
【单选题】
以下哪一个不是公钥密码的缺点?___
A. 计算复杂
B. 大大增加了密钥持有量
C. 耗用资源很大
D. 会导致密文变长
【单选题】
下列错误的是___
A. AA是PMI的核心服务节点。
B. PMI建立在PKI提供的可信的身份认证服务的基础上,采用基于AC的授权模式,提供用户身份到应用权限的映射。
C. AC是PKI的核心组成部分。
D. AC是一种轻量级的数据体。
【单选题】
下列属于VPN的典型应用方式的是___
A. 远程访问VPN
B. 内联网VPN
C. 外联网VPN
D. 以上都是
【单选题】
下列哪个协议不在SSL协议的架构里?___
A. 记录协议
B. 安全协议
C. 告警协议
D. 更改密码说明协议
【单选题】
是RA的主要功能。___
A. 数字证书的发放和管理
B. RA的设立、审核及管理
C. CRL的签发和管理
D. 证书的签发和管理
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
AH的格式不包括哪一个选项?___
A. 下一个头
B. 填充长度
C. 认证数据
D. 序列号
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
对称密码算法常分为哪两种密码___
A. 分组密码算法和不分组密码算法
B. 分组密码算法和平行密码算法
C. 分组密码算法和流密码算法
D. 直线密码算法和平行密码算法
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
密码学是从什么时候开始的。___
A. 古代
B. 20世纪初
C. 19世纪末
D. 20世纪中后期
【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
推荐试题
【多选题】
对于单户贷款余额___万元及以上的呆账贷款,市县行社审查部门应进行尽职调查,对经办单位申报材料的真实性通过现场调查、外部证据核验等方式进行交叉检验。
【多选题】
对已核销呆账贷款要定期检查并总结,___检查不少于一次。
【多选题】
下列___可完全终结,不纳入账销案存资产管理的情形:
A. 列入国家兼并破产计划核销的贷款。
B. 经国务院专案批准核销的债权。
C. 法院裁定终结执行或者被法院判决(或者仲裁机构裁决)借款人不承担(或者部分承担)责任,并且了结债权债务关系的债权。
D. 法院裁定通过重整协议或者和解协议,根据重整协议或者和解协议核销的债权。
E. 自法院裁定破产案件终结之日起已超过2年的债权。
【多选题】
市县行社应建立呆账核销情况的专项审计制度,年度终了后___个月内出具专项审计报告,并于年度终了后()个月内向同级财政部门报送上年度呆账核销情况以及专项审计报告。
A. 3 5
B. 3 6
C. 5 5
D. 5 6
【多选题】
下列关于个人类一般债权或股权呆账认定为呆账标准说法正确的是___。
A. 借款人死亡,或者按照民法相关规定宣告失踪或者死亡,仍未能收回的剩余债权。
B. 借款人触犯刑法,依法被判处刑罚,导致其丧失还款能力,其财产不足归还所借债务,又无其他债务承担者,经追偿后,仍未能收回的剩余债权。
C. 由于借款人和担保人不能偿还到期债务,诉诸法律,借款人和担保人虽有财产,但对借款人和担保人强制执行超过180天以上仍未能收回的剩余债权;或者借款人和担保人虽有财产,但进入强制执行程序后,由于执行困难等原因,经法院裁定终结(中止)执行或者终结本次执行程序的债权;
D. 借款人和担保人无财产可执行,法院裁定终结(中止)执行或者终结本次执行程序的债权。
【多选题】
在对个人类一般债权或股权呆账核销时,对单户贷款余额在___万元及以下的,经追索180天以上,仍无法收回的个人经营贷款,可按照账销案存的原则自主核销。
A. 100
B. 500
C. 1000
D. 2000
【多选题】
对形成不良资产的个人公司类一般债权或股权超过___年,经尽职追索后仍未能收回的剩余债权和股权,可认定为呆账。
【多选题】
下列说法正确的是___。
A. 对单户贷款余额在1000万元及以下的个人类一般债权或股权,经追索180天以上,仍无法收回的个人经营贷款,可按照账销案存的原则自主核销。
B. 个人公司类借款人已完全停止经营活动或者下落不明,超过3年未履行企业年度报告公示义务的,对借款人和担保人进行追偿后,仍未能收回的剩余债权可认定为呆账。
C. 对于单户贷款余额在500万元及以下(农村信用社为50万元及以下)的对公贷款,经追索180天以上,仍未能收回的剩余债权。
D. 法院依法宣告借款人破产后180天以上仍未终结破产程序的公司类贷款,对借款人和担保人进行追偿后,经法院或破产管理人出具证明或内部清收报告,仍未能收回的剩余债权可认定为呆账。
【多选题】
下列哪些条件符合助学贷款呆账认定标准___
A. 依法追索后,无法收回的贷款
B. 借款人和担保人强制执行超过180天,终结(中止)执行,终结本次执行。
C. 借款学生死亡
D. 外行已核销债权
【多选题】
抵债资产管理包括对抵债资产___全流程的规范和控制。
【多选题】
抵债资产管理应遵循的原则有哪些___。
A. 严格控制
B. 合理定价
C. 妥善保管
D. 及时处置
【多选题】
债务人无力以货币资金偿还市县行社债权,需同时满足___条件,可实施以物抵债。
A. 已经人民法院、仲裁机构的终结裁决;
B. 拟抵债物品由债权人、债务人及法院等认可的资产评估机构评估,并经法定轮次法拍流拍;
C. 担保人也无货币支付能力或根本无货币支付义务的
D. 对债务人的强制执行程序无法执行到现金资产、且执行实物资产或财产权利按司法惯例降价处置仍无法成交的。
【多选题】
下列关于抵债资产属性说法正确的有哪些___。
A. 抵债资产必须具有价值和使用价值
B. 抵债资产且易于变现、保管、贮藏,能够在规定的时间内处置变现;
C. 抵债资产产权应明晰,权属无争议,具有独立使用功能。
D. 经相关部门认可,能办理转让、过户手续
【多选题】
以物抵债主要包括以下___类。
A. 有价证券,如汇票、本票、支票、提单、股票和债券等。
B. 房屋或者其他地上建筑物。
C. 国有土地使用权。
D. 其他具有较强变现能力的财产等。
【多选题】
下列不得用于抵偿债务的资产有___
A. 权属不明或有争议的资产。
B. 市县行社有优先受偿权的资产。
C. 民营学校。
D. 公疗医院。
E. 已确定要被征用的土地使用权。
【多选题】
下列关于抵债资产风险权重正确是说法是___
A. 商业银行被动持有的对工商企业股权投资在法律规定处分期限内的风险权重为400%。
B. 商业银行非自用不动产的风险权重为125%。
C. 商业银行因行使抵押权而持有的非自用不动产在法律规定处分期限内的风险权重为100%。
D. 抵债资产会大幅增加加权风险资产,降低资本充足率,影响监管评级及发展能力。
【多选题】
下列关于抵债资产处置说法正确的是___
A. 收到法院、仲裁机构裁决抵债的终结裁决书日期,为抵债资产取得日。
B. 不动产和股权应自取得日起2年内予以处置。
C. 抵债资产为除股权外的其他权利应在其有效期内尽快处置,最长不得超过自取得日起的2年;
D. 抵债资产为动产的应自取得日起1年内予以处置。
【多选题】
处置抵债资产的内部申报材料包括___
A. 处置抵债资产的申请报告。
B. 河南省农村信用社抵债资产处置审批表。
C. 资产评估报告复印件及资产评估机构资质证明等。
D. 其他需要上报材料。
【多选题】
下列说法错误的是___
A. 对难以一次性处置的抵债资产,在不影响后续处置的前提下,可以分批次逐步出售变现。
B. 价款支付方式应以一次性付款为主。
C. 采用分期付款时,首次付款不得少于总价款的40%,付款期限最长不得超过1年。
D. 在采用分期付款方式的情况下,应将所处置抵债物抵押给市县行社或在购买方全部支付价款后再办理过户。
【多选题】
下列关于抵债资产说法正确的是___。
A. 抵债资产收取后原则上不对外出租。
B. 因受客观条件限制,在规定时间内确实无法处置的,为避免资产闲置造成更大的损失,在租赁关系的确立不影响资产处置的情况下,可在处置时限内暂时出租。
C. 对于收取前已由抵债人对外出租的,能够解除租赁合同的,应要求抵债人与承租人解除租赁关系。
D. 如不能解除租赁关系,要在收取抵债资产后与承租人签订新的租赁合同,新的租赁期限不得超过原租赁合同的剩余期限,并尽量缩短租赁期限,租金收入由市县行社收取。
【多选题】
下列说法正确的是___。
A. 市县行社即便在接收抵债资产过程中向债务人收取补价,仍按照实际抵债部分的贷款本金和表内利息,作为抵债资产入账价值。
B. 如法院判决、仲裁市县行社须支付补价的,则按照实际抵债部分的贷款本金、表内利息加上预计应支付的补价作为抵债资产入账价值。
C. 经法院判决、仲裁须支付补价的,抵债时应将实际超出债权本息的部分退给对方,按实际接收抵债金额入账。
D. 抵债金额超过贷款本金和表内利息的部分,在未实际收回现金时,暂不确认为利息收入,待抵债资产处置变现后,再将实际可冲抵的表外利息确认为利息收入。
【多选题】
公开转让是指通过___等公开、市场化方式确定转让价格并实施资产转让的方式。
【多选题】
根据转让形式的不同,不良资产转让分为___
A. 公开转让
B. 折价转让
C. 协议转让
D. 非折价转让
【多选题】
开展不良资产转让工作,应遵循以下___原则。
A. 依法合规原则
B. 洁净转让原则
C. 公开透明原则
D. 价值公允原则
E. 竞争择优原则
【多选题】
下列___不良资产不得转让。
A. 债务人或担保人为国家机关的资产;
B. 国防军工等涉及国家安全和敏感信息的资产;
C. 在借款合同或担保合同中有限制转让条款的资产;
D. 已核销且纳入终结管理的资产;
E. 农信社员工自贷或担保贷款。
【多选题】
资产转让过程中,资产管理部门的职责包括哪些___
A. 负责审查辖内与不良资产转让相关的交易文件、协议文本等。
B. 包括债权转让通知及担保权利变更
C. 对不良资产转让成交价格与账面价值的差额进行核销;
D. 负责研究分析辖内拟转让不良贷款的形成原因,及时纠正存在的问题,总结经验教训。
E. 负责向监管部门、省联社报告辖内不良资产转让工作开展情况。
【多选题】
下列关于卖方尽职调查报告正确的说法是___。
A. 债权基本情况(借款人情况、担保情况、抵质押物情况、保证人情况、清收处置情况、贷款形成不良的责任人认定和处理情况).
B. 尽职调查过程(核查档案资料情况、查阅公开信息情况、实地察看及关联人访谈、市场调查情况).
C. 尽职调查结果(确权情况、偿债能力分析、影响贷款偿还的因素、预计收回情况)。
D. 负责调查的工作人员应保证在调查报告中对可能影响到资产价值判断和处置方式选择的重要事项不存在虚假记载、重大遗漏和误导性陈述。
【多选题】
下列关于转让资产说法正确的由___
A. 转让资产须聘请评估公司出具评估报告。
B. 不良资产批量转让协议须经市县行社法律合规部门审查。
C. 不良资产批量转让原则上应采取招标方式。
D. 不良资产批量转让过程中,通过招标方式只产生一个符合条件的意向受让方时,可采取协议转让的方式。
E. 招标工作至多进行三轮,经三轮招标后仍流标的资产包中止转让。
【多选题】
下列说法不正确的是___
A. 不良资产转让原则上要求采取一次性付款方式。
B. 不良资产转让确需采取分期付款方式的,应明确付款期限和次数等事项,首次支付比例不低于全部价款的40%。
C. 采取分期付款的,资产权证移交受让方前应落实有效履约保障措施。
D. 不良贷款转让时,因贷款审批材料等内部管理文件属于市县行社机密材料,不得交付受让方。
【多选题】
市县行社在转让协议生效后,还一个履行___义务。
A. 在协议约定的时间内,将不良资产转让的事宜及时电话通知或当面告知债务人、担保人、其他义务人。
B. 资产交割日前,市县行社要依法合规并合理适当地继续负责转让资产的管理和维护,避免出现管理空档期、丧失诉讼时效等相关法律权利。
C. 签订资产转让协议后,市县行社对尚未交割的不良资产进行处置或签署委托处置代理协议的方案,应征得受让方同意。
D. 自交易基准日至资产交割日的过渡期内,由于市县行社原因造成债权诉讼时效丧失所形成的损失,由市县行社承担。
【多选题】
市县行社资产管理部门应在每批次不良资产转让工作结束后___内,向本行社财会部门提交税前扣除相关申报材料及转让明细,向省联社资产管理部报备转让方案及处置结果。
A. 30个工作日
B. 一个月内
C. 60个工作日
D. 两个月内
【多选题】
下列公告送达有效的是___。
A. 人民法院报
B. 中国青年报
C. 河南日报
D. 南阳日报
E. 南阳晚报
【多选题】
关于资产转让价格说法正确的是___
A. 设置标的起始价时,可在已审批底价的基础上合理上浮,如流拍可逐步降价。
B. 设置有保留价的,起始价可低于资产转让方案中审批的底价,但保留价不得低于底价.
C. 未设置保留价的,起始价不得低于资产转让方案中审批的底价。
【多选题】
下列关于竞价保证金说法错误的是___
A. 资产转让竞价成功后竞价保证金转为部分成交款,资金由竞价保证金专用户转入成交款专用户。
B. 委托清收竞价成功后竞价保证金转为归还信贷资金。
C. 因资产买受人或委托清收受托人违约,市县行社依据平台规则和协议约定的没收款项记“营业外收入-其他”。
D. 保证金专用户和成交款专用户内资金不得挪为他用,账户只能转账,不得办理现金业务。
【多选题】
资产处置机构包括___
A. 是经平台提供方审核通过获得资产处置机构资格的金融机构。
B. 是资产出让方。
C. 是委托清收和信息征集业务发布方。
D. 律师事务所。
【多选题】
员工会员准入条件包括___
A. 河南省农村信用社在岗员工;
B. 经统一认证平台认证通过的人员;
C. 未受过刑事处罚的人员;
D. 已退休员工。
【多选题】
已退出平台的各参与方,平台保存交易信息记录不少于___年。
【多选题】
竞价公告期(已发布至竞价开始时间)原则上不低于___天;竞价周期(即竞价开始至结束的时间)参考时间为()小时。
A. 10 24
B. 15 24
C. 20 24
D. 30 24
【多选题】
下列关于委托清收说法正确的有___
A. 受托人应采取合法手段进行不良贷款清收,原则上不得直接收取还贷资金.
B. 受托人如确需收取现金时,应向资产处置机构提出申请,并在2个工作日内将所收款项转入资产处置机构指定账户中。
C. 委托清收期间开始伊始,资产处置机构要建立资金专户用于接收受托人清收回的资金。
D. 委托清收实行合同制,《委托清收协议》生效后,不管该笔不良贷款由何人以何种方式收回,受托人仍拥有获得原定报酬的权利。
E. 委托清收结束后资产处置机构应对债务人和担保人进行回访,验证现金收回金额和贷款结欠余额,防范受托人收回资金不入账、随意承诺减免本息等道德风险。
【多选题】
下列关于信息发布说法正确的有___
A. 信息发布按类型分为找人和找资产。
B. 资产处置机构可以发布其他机构委托的信息征集。
C. 在发布信息征集前,资产处置机构应已完成对债务人或担保人的起诉,并取得生效的判决书、裁定书、调解书、仲裁书等有效的法律文书。
D. 发布债务人或担保人信息时,债务人或担保人为自然人的,身份证号应隐藏后八位,居住地范围最小至乡/镇级。
E. 两人以上提供相同线索的,应当按照提供线索的先后顺序奖励。