相关试题
【单选题】
以下哪一个不是公钥密码的缺点?___
A. 计算复杂
B. 大大增加了密钥持有量
C. 耗用资源很大
D. 会导致密文变长
【单选题】
下列错误的是___
A. AA是PMI的核心服务节点。
B. PMI建立在PKI提供的可信的身份认证服务的基础上,采用基于AC的授权模式,提供用户身份到应用权限的映射。
C. AC是PKI的核心组成部分。
D. AC是一种轻量级的数据体。
【单选题】
下列属于VPN的典型应用方式的是___
A. 远程访问VPN
B. 内联网VPN
C. 外联网VPN
D. 以上都是
【单选题】
下列哪个协议不在SSL协议的架构里?___
A. 记录协议
B. 安全协议
C. 告警协议
D. 更改密码说明协议
【单选题】
是RA的主要功能。___
A. 数字证书的发放和管理
B. RA的设立、审核及管理
C. CRL的签发和管理
D. 证书的签发和管理
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
AH的格式不包括哪一个选项?___
A. 下一个头
B. 填充长度
C. 认证数据
D. 序列号
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
对称密码算法常分为哪两种密码___
A. 分组密码算法和不分组密码算法
B. 分组密码算法和平行密码算法
C. 分组密码算法和流密码算法
D. 直线密码算法和平行密码算法
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
密码学是从什么时候开始的。___
A. 古代
B. 20世纪初
C. 19世纪末
D. 20世纪中后期
【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
推荐试题
【多选题】
电子银行营销途径包括__。___
A. 利用搜索引擎扩大银行网站的知名度
B. 利用电子邮件推广实施主动营销和客户关系管理
C. 利用网络广告开展银行形象、产品和服务的宣传
D. 利用交互链接和广告互换增加银行网站的访问量
E. 建立形象统一、功能齐全的商业银行网站
【多选题】
市场细分的原则一般有__。___
A. 可比性原则
B. 可衡量性原则
C. 差异性原则
D. 经济性原则
E. 可进入性原则
【多选题】
以下不属于银行市场环境分析中微观环境分析的有__。___
A. 客户的信贷需求和信贷动机
B. 经济与技术环境
C. 政治与法律环境
D. 信贷资金的供求状况
E. 银行同业竞争对手的实力与策略
【多选题】
银行市场的微观环境是指__。___
A. 信贷资金的供求状况
B. 银行内部拥有资源
C. 银行同业竞争对手的实力与策略
D. 银行自身实力
E. 客户的信贷需求和信贷动机
【多选题】
银行在进行营销决策前首先应当对__进行调查分析。___
A. 客户需求
B. 竞争对手实力
C. 金融市场变化趋势
D. 宏观经济环境
E. 其他银行利率
【多选题】
申请个人经营贷款,借款人需要提供一定的担保措施,其方式有__。___
A. 抵押
B. 保证
C. 留置
D. 定金
E. 质押
【多选题】
个人征信系统依法采集和保存的全国银行信贷信用信息,主要包括__。___
A. 个人在商业银行的身份验证信息
B. 个人在商业银行的借款信息
C. 个人的存款信息
D. 个人在商业银行的担保信息
E. 个人在商业银行的抵押信息
【多选题】
根据《个人信用信息基础数据库管理暂行办法》的规定,商业银行在__时,才可查看个人的信用报告。___
A. 办理贷款业务
B. 办理存款业务
C. 贷后管理
D. 办理信用卡业务
E. 办理担保业务
【多选题】
建立个人征信系统的意义,主要包括__。___
A. 个人征信系统的建立有助于商业银行准确判断个人信贷客户的还款能力
B. 个人征信系统的建立,为规范金融秩序,防范金融风险提供了有力保障
C. 个人征信系统的发展,有助于识别和跟踪风险、激励借款人按时还债,支持金融业发展
D. 个人征信系统的建立也是为了保护消费者本身的利益,提高透明度
E. 全国统一的个人征信系统可以为商业银行提供风险预警分析
【多选题】
随着信息系统的不断发展和完善,个人征信系统将收录__。___
A. 个人的信贷信息
B. 个人基本身份信息
C. 民事案件强制执行信息
D. 缴纳的住房公积金信息
E. 已公告的欠税信息
【多选题】
为防范“假个贷”,一线经办人员应严格执行贷款准入条件,审查内容包括__。___
A. 各类证件的真实性
B. 借款人信用情况
C. 房屋开发商销售情况
D. 借款人身份的真实性
E. 申报价格的合理性
【多选题】
“假个贷”行为具有若干共性特征,包括__。___
A. 借款人首付款非自己交付或实际没有交付
B. 没有特殊原因.滞销楼盘突然热销
C. 开发企业员工或关联方集中购买同一楼盘.或一人购买多套
D. 借款人收入证明与年龄、职业明显不相称,在一段时间内集中申请办理贷款
E. 没有特殊原因.楼盘售价与周围楼盘相比明显偏高
【多选题】
下列情形中,抵押无效的有__。___
A. 李四以自家宅基地使用权作为抵押.贷款10万元装修住房
B. 张三以其名下房产作为抵押申请汽车贷款.其配偶并不知道
C. 某幢房产在2002年的交易价格为50万元.银行按照2009年的评估价60万元核算贷款金额
D. 某公司老总以公司为自己购买的汽车提供抵押担保
E. 红星中学提出以学校操场为抵押.贷款50万元翻新校舍
【多选题】
受托支付的操作要点包括__。___
A. 明确借款人应提交的资料要求
B. 完善操作流程
C. 合理确定流动资金贷款的受托支付标准
D. 要合规使用放款专户
E. 明确支付审核要求
【多选题】
商业银行对借款人收入来源审查侧重点不适当的有__。___
A. 张三经营一家私人石材厂,银行经办人员侧重考察生产、经营净现金流是否可靠、稳定、足额
B. 李四是一家外企职工,银行经办人员侧重考察李四的职务,所在公司收入的稳定性等
C. 王五是一家效益不好企业的员工。其名下有诸多房产用于出租,银行经办人员主要考察王五的工资收入
D. 方明是一家股份有限公司中层领导,且有权在股东大会召开一日前提出临时提案并书面提交董事会,银行经办人员只考虑其工资收入
E. 小杨是机械厂技工,同时大量投资于基金,银行经办人员综合考察其工资收入和基金净值总额
【多选题】
下列属于个人贷款营销渠道的有__。___
A. 自动柜员机
B. 电话银行
C. 网上银行
D. 自助银行
E. 手机银行
【多选题】
银行个人住房贷款业务的合作机构有__。___
A. 担保公司
B. 证券公司
C. 房地产开发企业
D. 房地产经纪公司
E. 资产评估公司
【多选题】
抵押人对抵押物占有不合法的有__。___
A. 抵押物价格高
B. 财产共有人不同意抵押
C. 抵押物所有权不完整
D. 抵押物不为抵押人所拥有
E. 抵押物不可存续
【多选题】
采取保证担保方式的,以下说法正确的有__。___
A. 保证人为法人的,要调查保证人是否具备保证人资格
B. 对开发商提供阶段性保证担保的,要调查开发商的经营情况、信用情况等
C. 对保证人为自然人的,应查验贷款保证人提供的资信证明材料是否真实有效
D. 与银行合作情况主要包括是否在银行有房地产开发贷款、以前合作是否顺利等
E. 保证人为法人,则其一定具备保证资格
【多选题】
资产组合的风险监控通过观测风险指标变化进行。关键风险指标有__。___
A. 不良资产率指标
B. 贷款迁徙率指标
C. 不良贷款拨备覆盖率指标
D. 风险运营效率指标
E. 次级贷款率指标
【多选题】
个人贷款定价的一般原则有__。___
A. 成本收益原则
B. 风险定价原则
C. 参照市场价格原则
D. 组合定价原则
E. 与宏观经济政策一致原则
【多选题】
影响个人贷款定价的因素有__。___
A. 资金成本
B. 风险
C. 担保
D. 规模
E. 市场竞争
【多选题】
金融质押品主要包括__。___
A. 现金及其等价物
B. 贵金属
C. 债券、票据
D. 股票/基金
E. 保单、保本型理财产品
【多选题】
个人贷款的贷前调查是控制贷款风险最重要的环节,贷前调查的方式主要有__。___
A. 与借款申请人面谈
B. 审查借款申请材料
C. 电话调查
D. 实地调查
E. 登记台账
【多选题】
根据贷款审批人的审批意见,业务部门应做好的工作有__。___
A. 对经审批同意或有条件同意的贷款,及时通知借款人并落实相关授信条件
B. 未获批准的申请资料不通知借款人,自行销毁
C. 帮助不具备贷款条件的借款人完善材料,重新上报审批
D. 对未获批准的借款申请,贷前调查人应及时告知借款人
E. 对需补充材料的,贷前调查人应按要求及时补充材料
【多选题】
下列信息中,属于客户关系信息的有__。___
A. 定期存款余额
B. 活期存款余额
C. 信用卡汇总信息
D. 准贷记卡汇总信息
E. 信用卡使用情况
【多选题】
下列授信业务项下的押品中,可采用直接评估方式的有__。___
A. 首次交易住房做抵押的个人住房贷款_贷款金额在1000万元以下_
B. 低信用风险信贷业务
C. 保证金、存单的质押授信业务
D. 个人助业贷款
E. 个人消费贷款
【多选题】
借款人,担保人因发生__特殊事件而不能正常履行偿还贷款本息的义务时,贷款银行有权采取停止发放尚未使用的贷款和提前收回贷款本息等措施。___
A. 借款人、担保人_自然人_死亡或宣告死亡而无继承人或遗赠人或宣告失踪而无财产代管人
B. 借款人、担保人_自然人_破产、受刑事拘留、监禁,以致影响债务清偿的
C. 担保人_非自然人_经营和财务状况发生重大的不利变化或已经法律程序宣告破产.影响债务清偿或丧失了代为清偿债务的能力
D. 借款人、担保人对其他债务有违约行为或因其他债务的履行.影响贷款银行权利实现的
E. 以上选项都正确
【多选题】
下列抵押物中,银行应谨慎受理的包括__。___
A. 自建住房
B. 集体土地使用权
C. 划拨土地及地上定着物
D. 工业土地及地上定着物
E. 工业用房及仓库
【多选题】
个人经营贷款的担保方式有__。___
A. 抵押担保
B. 质押担保
C. 保证担保
D. 信用担保
E. 推荐人担保
【多选题】
关于个人经营贷款的表述,正确的有__。___
A. 贷款期限一般较短.通常为1~3年
B. 银行需要对借款人自身情况加以了解
C. 贷款受宏观环境、行业景气程度、企业本身经营状况等不确定因素影响较多
D. 银行需要对借款人经营企业的运作情况有详细的了解
E. 银行不干涉企业资金的运作情况
【多选题】
借款人申请个人经营贷款须符合的条件包括__。___
A. 具有稳定的收入来源和按时足额偿还贷款本息的能力
B. 借款人具有合法的经营资格
C. 具有完全民事行为能力的自然人
D. 借款人在银行开立单位结算账户
E. 具有良好的信用记录和还款意愿
【多选题】
银行发现个人商用房贷款的抵押物价值表现出较大波动,并可能危及银行贷款安全时,可采取的措施有__。___
A. 提前收回部分贷款本息
B. 将借款人纳入银行不包信用客户名单库
C. 追加银行认可的其他抵押物
D. 提前收回全部贷款本息
E. 追加银行认可的质押物
【多选题】
个人经营贷款借款人不能妥善保管、合理使用银行贷款抵押物的,银行可以要求借款人停止其行为,恢复抵押物价值,借款人不予履行的,应__。___
A. 把借款人列入黑名单公布
B. 对借款人加收罚息
C. 依法提前收回贷款
D. 按合同约定提前收回贷款
E. 向法院提起诉讼
【多选题】
在个人经营贷款业务操作中,对抵押物的调查和审查要重点关注__。___
A. 抵押文件资料的真实有效性
B. 抵押物存续状况的完好性
C. 抵押物的合法性
D. 抵押物的易变现性
E. 抵押物权属的完整性
【多选题】
对个人经营贷款进行贷前调查时,应重点调查的内容包括__。___
A. 借款申请人所提供的资料是否真实、合法和有效,通过面谈了解借款人申请是否自愿、属实,贷款用途是否真实合理,是否符合银行规定
B. 借款人收入来源是否稳定,是否具备按时足额偿还贷款本息的能力
C. 通过查询银行特别关注客户信息系统、人民银行个人信息基础数据库,判断借款人资信状况是否良好,是否具有较好的还款意愿
D. 借款人及其经营实体信誉是否良好,经营是否正常
E. 对借款人拟提供的贷款抵押房产进行双人现场核实,调查借款人拟提供的抵押房产权属证书记载事项与登记机关不动产登记簿相关内容是否一致
【多选题】
下列关于个人贷款的利率说法正确的有__。___
A. 贷款期限在1年以内_含1年_的实行合同利率,遇法定利率调整分段计息
B. 贷款期限在1年以内_含1年_的实行合同利率,遇法定利率调整执行原合同利率
C. 贷款期限在1年以上的,可在合同期间按月、按季、按年调整,也可采用固定利率的确定方式
D. 按中国人民银行规定的同档次贷款利率和浮动利率执行.
【多选题】
个人贷款的特征有__。___
A. 风险水平较低
B. 还款方式灵活
C. 贷款便利
D. 收益水平较高
E. 贷款品种多、用途广
【多选题】
合同复核人员负责根据审批意见复核合同文本及附件填写的完整性、准确性和合规性,主要包括__。___
A. 文本书写是否规范
B. 合同条款填写是否齐全、准确
C. 文字表达是否清晰
D. 主从合同及附件是否齐全
E. 内容是否与审批意见一致
【多选题】
为了有效规避抵押物价值变化而带来的信用风险,应采取的措施有__。___
A. 要求借款人恢复抵押物价值
B. 更换为其他足值抵押物
C. 按合同约定或依法提前收回贷款
D. 要求借款人保证抵押物价值不变
E. 重新评估抵押物价值,择机及时处置抵押物