【单选题】
任何结构类型的PKI都可以通过桥CA连接在一起,实现相互信任,每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构?___
A. 严格层次结构模型
B. 桥信任结构模型
C. 网状信任结构模型
D. 混合信任结构模型
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
什么是SSL协议中最复杂的部分。___
A. 握手协议
B. 记录协议
C. 更改密码说明协议
D. 告警协议
【单选题】
以下哪一个不是公钥密码的缺点?___
A. 计算复杂
B. 大大增加了密钥持有量
C. 耗用资源很大
D. 会导致密文变长
【单选题】
下列错误的是___
A. AA是PMI的核心服务节点。
B. PMI建立在PKI提供的可信的身份认证服务的基础上,采用基于AC的授权模式,提供用户身份到应用权限的映射。
C. AC是PKI的核心组成部分。
D. AC是一种轻量级的数据体。
【单选题】
下列属于VPN的典型应用方式的是___
A. 远程访问VPN
B. 内联网VPN
C. 外联网VPN
D. 以上都是
【单选题】
下列哪个协议不在SSL协议的架构里?___
A. 记录协议
B. 安全协议
C. 告警协议
D. 更改密码说明协议
【单选题】
是RA的主要功能。___
A. 数字证书的发放和管理
B. RA的设立、审核及管理
C. CRL的签发和管理
D. 证书的签发和管理
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
AH的格式不包括哪一个选项?___
A. 下一个头
B. 填充长度
C. 认证数据
D. 序列号
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
对称密码算法常分为哪两种密码___
A. 分组密码算法和不分组密码算法
B. 分组密码算法和平行密码算法
C. 分组密码算法和流密码算法
D. 直线密码算法和平行密码算法
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
密码学是从什么时候开始的。___
A. 古代
B. 20世纪初
C. 19世纪末
D. 20世纪中后期
【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
推荐试题
【单选题】
以下哪一项不属于加强银行业金融机构内部管理,防范非法集资风险向银行业传递的手段()___
A. 严格规范银行销售投资理财产品业务流程,强化营业场所和员工行为管理
B. 全面排查员工异常行为和账户异常交易
C. 严格责任追究,加快推动全国银行业从业人员处罚信息系统建设
D. 积极配合地方有关部门开展宣传月活动
【单选题】
以下哪一项不属于加强源头管理,大力开展面向公众的宣传教育,防范非法集资的措施()___
A. 依托营业网点优势向广大金融消费者进行宣传
B. 充分运用各类宣传媒介和载体进行宣传教育活动
C. 积极配合地方有关部门开展宣传月活动
D. 全面排查员工异常行为和账户异常交易
【单选题】
以下哪一项不属于建立防范处置非法集资工作责任制,加强考核奖惩和责任追究的措施()___
A. 对非法集资资金从银行转账的,要认真分析,查找原因,采取对策
B. 对员工参与非法集资的,要严肃调查,追究责任
C. 对发现线索,为国家、人民群众挽回损失的,要予以表彰
D. 积极配合地方有关部门开展宣传月活动
【单选题】
()要承担对社会公众的宣传教育义务,加强对广大群众的金融知识和风险警示教育,通过宣传让群众辨清什么是合法、什么是非法,不轻易上当、不主动参与,自觉抵制非法集资。___
A. 银监局
B. 金融办
C. 银行业金融机构
D. 银行业协会
【单选题】
根据《中国银监会行政处罚办法》(2015年第8号令)规定,银监会作出的()万元以上罚款、银监局作出的()万元以上罚款、银监分局作出的()万元以上罚款属于对银行业金融机构和其他单位作出的重大行政处罚。___
A. 500 200 100
B. 500 100 50
C. 300 200 100
D. 300 100 50
【单选题】
根据《中国银监会行政处罚办法》(2015年第8号令)规定,银监会作出的()万元以上罚款、银监局作出的()万元以上罚款、银监分局作出的()万元以上罚款属于对个人作出的重大行政处罚。___
A. 100 50 30
B. 50 30 10
C. 30 20 10
D. 30 20 5
【单选题】
按照《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》规定,同一客户在同一商业银行开立借记卡原则上不得超过_____张。___
【单选题】
按照《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》规定,同一代理人在同一商业银行代理开卡原则上不得超过_____张。___
【单选题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,支持各类金融机构与_____开展合作,建立良好的互联网金融生态环境和产业链。___
A. 小微企业
B. 传统企业
C. 互联网企业
D. 国有企业
【单选题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,鼓励银行业金融机构开展业务创新,为第三方支付机构和网络贷款平台等提供_____、支付清算等配套服务。___
A. 资金回收
B. 资金存管
C. 资金担保
D. 资金投入
【单选题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,_____是指通过计算机、手机等设备,依托互联网发起支付指令、转移货币资金的服务。___
A. 互联网理财
B. 互联网服务
C. 互联网消费
D. 互联网支付
【单选题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,任何组织和个人开设网站从事互联网金融业务的,除应按规定履行相关金融监管程序外,还应依法向_____履行网站备案手续。___
A. 金融主管部门
B. 互联网主管部门
C. 电信主管部门
D. 政府主管部门
【单选题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,从业机构应当选择符合条件的_____作为资金存管机构,对客户资金进行管理和监督,实现客户资金与从业机构自身资金分账管理。___
A. 证券业金融机构
B. 保险业金融机构
C. 银行业金融机构
D. 以上三项皆可
【单选题】
根据《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》规定,鼓励银行业金融机构按照支持小微企业发展的各项金融政策,对处于_____的从业机构予以支持。___
A. 初创期
B. 发展期
C. 盈利期
D. 下调期
【单选题】
根据《国务院关于调整和完善固定资产投资项目资本金制度的通知》,固定资产投资项目的最低资本金比例应保持不变的是______。___
A. 城市轨道交通项目
B. 港口、沿海及河内航运、机场项目
C. 煤炭、电石、铁合金、烧碱、焦炭项目
D. 铁路、公路项目
【单选题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,工业是国民经济的主导力量,是稳增长、调结构、转方式的主战场,也是_____的主战场。___
【单选题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,按照党中央、国务院决策部署,为进一步增强金融服务能力,加大金融对工业_____结构性改革。___
A. 需求侧
B. 供给侧
C. 成本侧
D. 利润侧
【单选题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,对长期亏损、失去清偿能力和市场竞争力的_____,或者环保、安全生产不达标且整改无望的企业及落后产能,坚决压缩退出相关贷款。___
A. 优势企业
B. 弱势企业
C. 僵尸企业
D. 夕阳产业
【单选题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,积极支持工业领域_____,促进传统产业、大企业与市场迅速对接,实现工业制造企业和网络融合。___
A. 互联网+
B. 物联网+
C. 电子网+
D. 信息网+
【单选题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,支持金融机构在有效管控风险的前提下,落实_____、循环贷款等小微企业流动资金贷款放款方式创新。___
A. 有还本续贷
B. 无还本续贷
C. “过桥”融资
D. 绿色信贷
【单选题】
根据《关于金融支持工业稳增长调结构增效益的若干意见》,进一步推进_____,支持银行通过盘活信贷存量加大对工业的信贷支持力度。___
A. 应收账款融资
B. 信贷资产证券化
C. 抵押贷款证券化
D. 债务证券化
【单选题】
根据《国务院关于印发推进普惠金融发展规划(2016-2020年)的通知》,普惠金融是指立足机会平等要求和______原则,以可负担的成本为有金额服务需求的社会阶层和群体提供适当、有效的金融服务。___
A. 经济可持续
B. 经济不可持续
C. 商业可持续
D. 商业不可持续
【单选题】
根据《国务院关于印发推进普惠金融发展规划(2016-2020年)的通知》,普惠金融发展的基本原则有持续发展、机会平等、市场主导、______。___
A. 因地制宜
B. 多元覆盖
C. 政府主导
D. 改善民生
【单选题】
根据《国务院关于印发推进普惠金融发展规划(2016-2020年)的通知》,普惠金融发展的总体目标包括提高金融服务覆盖率,提高金融服务可得性,提高金融服务______。___
A. 高效率
B. 满意度
C. 投诉率
D. 平等性
【单选题】
根据《国务院关于印发推进普惠金融发展规划(2016-2020年)的通知》,推进落实有关提升小微企业和“三农”______的监管要求,完善尽职免责相关制度。___
A. 贷款容忍度
B. 不良贷款容忍度
C. 坏账容忍度
D. 关注贷款容忍度
【单选题】
按照《中国银监会办公厅关于2016年推进普惠金融发展工作的指导意见》,要认真落实小微企业______的无还本续贷政策,科学合理确定贷款分类。___
A. 固定资产贷款
B. 信用贷款
C. 抵押贷款
D. 流动资金贷款
【单选题】
按照《中国银监会办公厅关于2016年推进普惠金融发展工作的指导意见》,商业银行要按照小微企业贷款增速不低于各项贷款平均增速的目标,年初单列______小微信贷计划。___
【单选题】
按照《中国银监会办公厅关于2016年推进普惠金融发展工作的指导意见》,确保小微企业信贷投放稳定增长,扩大小微企业金融服务覆盖面,力争实现小微企业贷款“______”目标。___
A. 两个不低于
B. 三个不低于
C. 四个不低于
D. 五个不低于
【单选题】
按照《中国银监会办公厅关于2016年推进普惠金融发展工作的指导意见》,对科技创新创业型小微企业,允许有条件的银行在依法合规、风险可控的前提下,试点探索______融资服务___
A. PPP
B. 投贷联动
C. 双创
D. 无还本续贷
【单选题】
对符合并购贷款条件的兼并重组企业,并购交易价款中并购贷款所占比例上限可提高至 %。___
A. 0.5
B. 0.6
C. 0.7
D. 0.8
【单选题】
银行业金融机构应当及时协助公安机关办理返还。能够现场办理完毕的,应当现场办理;现场无法办理完毕的,应当在 个工作日内办理完毕。银行业金融机构应当将回执反馈公安机关。___
【单选题】
按比例返还的,公安机关应当发出公告,公告期为 日,公告期间内被害人、其他利害关系人可就返还冻结提出异议,公安机关依法进行审核。___
【单选题】
按照《中国银监会 公安部关于印发电信网络新型违法犯罪案件冻结资金返还若干规定的通知》的规定,银行业机构办理资金返还时,能够现场办理完毕的,应当现场办理;现场无法办理完毕的,应当在___个工作日内办理完毕。___
【单选题】
资金返还工作一般在立案 个月后启动。___
【单选题】
《返还规定》第十条中的“冻结银行”指冻结账户的归属行在冻结地公安机关所在的___分支机构。___
A. 省一级
B. 地市二级分行
C. 支行
D. 无要求
【单选题】
《返还规定》第六条第五款中的“如原银行账户无法接受返还”时,原则上应返还至___。___
A. 本人的其他银行账户
B. 非本人原银行账户
C. 非本人其他银行账户
D. 无要求
【单选题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,银行应建立监督有力、制约有效的票据保管制度,严格执行票据实物清点交接登记、出入库制度,加强定期查账、查库,做到___,防范票据传递和保管风险。___
A. 账账相符
B. 账实相符
C. 账表相符
D. 账证相符
【单选题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,银行应加强对相关交易合同、增值税发票或普通发票的___审查___
A. 相关性
B. 合法性
C. 真实性
D. 客观性
【单选题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,票据凭证不能满足背书人记载项的需要,可以加附粘单;粘单上的第一记载人,应当在票据和粘单的粘接处签章。该第一记载人是___。___
A. 粘单上的第一手背书的被背书人
B. 票据上最后一手背书的背书人
C. 票据持票人
D. 粘单上第一手背书的背书人
