【单选题】
下列错误的是___
A. AA是PMI的核心服务节点。
B. PMI建立在PKI提供的可信的身份认证服务的基础上,采用基于AC的授权模式,提供用户身份到应用权限的映射。
C. AC是PKI的核心组成部分。
D. AC是一种轻量级的数据体。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列属于VPN的典型应用方式的是___
A. 远程访问VPN
B. 内联网VPN
C. 外联网VPN
D. 以上都是
【单选题】
下列哪个协议不在SSL协议的架构里?___
A. 记录协议
B. 安全协议
C. 告警协议
D. 更改密码说明协议
【单选题】
是RA的主要功能。___
A. 数字证书的发放和管理
B. RA的设立、审核及管理
C. CRL的签发和管理
D. 证书的签发和管理
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
AH的格式不包括哪一个选项?___
A. 下一个头
B. 填充长度
C. 认证数据
D. 序列号
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
对称密码算法常分为哪两种密码___
A. 分组密码算法和不分组密码算法
B. 分组密码算法和平行密码算法
C. 分组密码算法和流密码算法
D. 直线密码算法和平行密码算法
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
密码学是从什么时候开始的。___
A. 古代
B. 20世纪初
C. 19世纪末
D. 20世纪中后期
【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
推荐试题
【单选题】
()是指银行业金融机构根据业务管理要求,针对某项业务制定的在机构内部普遍使用的格式统一的合同。___
A. 实践合同
B. 格式合同
C. 非格式合同
D. 诺成合同
【单选题】
()是银行发放贷款前最重要的一环,也是贷款发放后能否如数按期收回的关键。___
A. 现场调研
B. 搜寻调查
C. 委托调查
D. 贷前调查
【单选题】
()是实贷实付的外部执行依据。___
A. 受托支付
B. 按进度发放贷款
C. 满足有效信贷需求
D. 协议承诺
【单选题】
()是实贷实付的基本要求。___
A. 满足有效信贷需求
B. 按进度发放贷款
C. 受托支付
D. 协议承诺
【单选题】
信贷管理系统中,个人客户只能使用()证件建立客户信息。___
A. 户口簿
B. 二代有效身份证件
C. 驾驶证
D. 结婚证
【单选题】
在抵押品管理中,银行要加强对()的监控和管理。___
A. 抵押人资格
B. 抵押人的实力
C. 抵押人担保意愿
D. 抵押物和质押凭证
【单选题】
下列选项中,属于有关贷款项目财务状况的风险预警信号的是___。
A. 流动资产占总资产的比例下降
B. 冒险兼并其他公司
C. 某一客户的订货变化无常
D. 推迟更新过时的无效益的设备
【单选题】
下列选项中,不属于有关财务状况的预警信号的是___。
A. 存货激增
B. 现金状况恶化
C. 长期债务大量增加
D. 财务报表呈报不及时
【单选题】
下列选项中,不属于还款来源风险预警信号的是___。
A. 还款来源分散
B. 贷款用途与借款人原定计划不同
C. 偿付来源与借款合同上的还款来源不一致
D. 贷款目的或偿付来源与借款人主营业务无关
【单选题】
借款人逾期___天以上的,保证人也会进入信贷系统黑名单,不能新增业务,只能逾期借款还清后,注销黑名单后才可办理业务
【单选题】
提前归还贷款指借款人希望改变贷款协议规定的还款计划,提前偿还(),由借款人提出申请,经贷款行同意,缩短还款期限的行为。___
A. 本息
B. 全部贷款
C. 全部或部分贷款
D. 部分贷款
【单选题】
借款人不能按期还款时,应在()向银行申请展期。___
A. 借款合同签订后
B. 最后支款日前
C. 贷款到期日前
D. 最后支款日后、贷款到期日前
【单选题】
关于贷款展期的担保问题,下列说法错误的是()。___
A. 对于保证贷款的展期,银行应重新确认保证人的担保资格和担保能力
B. 借款人申请贷款展期前,必须征得保证人的同意
C. 贷款展期后,银行担保金额为借款人在整个贷款期内应偿还的本息和费用之和
D. 贷款经批准展期后,银行应当根据贷款种类、借款人的信用等级
【单选题】
③风险处置;④事后评价。正确的风险预警程序为()。___
A. ①②③④
B. ②①③④
C. ①②④③
D. ②①④③
【单选题】
风险预警程序不包括()。___
A. 信用信息的收集和传递
B. 事后评价
C. 风险处置
D. 信用卡查询
【单选题】
贷款一旦到期,银行不能通过正常途径收回贷款本息时,就必须依靠()手段,强制收回。___
【单选题】
贷款人行使不安抗辩权时,借款人在合理期限内未恢复履行债务能力并且未提供适当担保的,贷款人可以解除合同,()对此负有通知义务和举证责任。___
A. 借款人
B. 原担保人
C. 贷款人
D. 人民法院
【单选题】
贷款档案管理的原则不包括()。___
A. 集中统一
B. 分散管理
C. 定期检查
D. 按时交接
【单选题】
C 公司前期贷了一笔款项,由于其合理经营得当,想提前偿还贷款,应当与()协商。___
A. 中国人民银行
B. 贷款人
C. 工商部门
D. 法律部门
【单选题】
重组后的贷款如果仍然逾期,或借款人仍然无力归还贷款,应至少归为()。___
A. 次级类
B. 关注类
C. 可疑类
D. 损失类
【单选题】
真实客观地反映贷款的风险状况是贷款分类原则中的()。___
A. 真实性原则
B. 及时性原则
C. 重要性原则
D. 审慎性原则
【单选题】
在银行贷款五级分类中,尽管借款人目前有能力偿还贷款本息,但存在一些可能对偿还产生不利影响因素的贷款是()。___
A. 损失类贷款
B. 可疑类贷款
C. 次级类贷款
D. 关注类贷款
【单选题】
在市场约束和法制健全的情况下,( )几乎是唯一重要的因素。___
A. 借款人的还款能力
B. 贷款的风险程度
C. 贷款的担保程度
D. 贷款的盈利程度
【单选题】
下面哪一项不属于贷款损失准备金的计提原则? ___
A. 充足性原则
B. 审慎性会计原则
C. 及时性原则
D. 风险性原则
【单选题】
下列关于确定贷款分类结果的说法,正确的是()。___
A. 对被判定为正常类的贷款,需分析判断的因素最少
B. 如果一笔贷款的贷款信息或信贷档案存在缺陷,即使这种缺陷对还款不构成实质性影响,贷款也应被归为关注类
C. 在判断可疑类贷款时,只需考虑“明显缺陷”的关键特征
D. 损失类贷款并不意味着贷款绝对不能收回或没有剩余价值,只说
【单选题】
下列关于还款可能性分析中,说法不正确的是___。
A. 银行设立抵押或保证的目的在于,当借款人不能履行还贷义务时,银行可以取得并变卖借款人的资产或取得保证人的承诺
B. 在贷款分类中,需要对借款人的各种非财务因素进行分析
C. 担保也需要具有法律效力,并且是建立在担保人的财务实力以及愿意为一项贷款提供支持的基础之上
D. 银行设立抵押或保证后,如果借款人不能偿还贷款,银行不可以追索债权
【单选题】
下列关于还款记录的分析中,说法不正确的是()。___
A. 借款人还款记录分析从某种程度上反映了借款人的道德水准、经营水平、担保能力等
B. 还款记录对于贷款分类的确定具有特殊的作用
C. 借款人的还款记录包括从贷款档案中直接反映借款人和从信贷监测网络(电子档案)中反映借款人偿还其他银行及所有债务的能力
D. 借款人目前能够偿还该行贷款,不能偿还其他银行贷款,不能说明借款人的偿还能力已经出现了问题
【单选题】
下列关于各类贷款的主要特征的说法,错误的是()。___
A. 借款人净现金流减少,属于关注类贷款的特征
B. 借款人不能偿还对其他债权人的债务,属于次级类贷款的特征
C. 借款人处于停产状态,属于可疑类贷款的特征
D. 借款人已经资不抵债,属于次级类贷款的特征
【单选题】
下列贷款不能归为次级类的是()。___
A. 同一借款人对其他银行的部分债务已经不良
B. 借新还旧
C. 借款人分立以恶意逃废银行债务,本金已经逾期
D. 重组后的贷款仍然逾期
【单选题】
我国贷款风险分类的核心标准是()。___
A. 借款人的信用水平
B. 借款人的还款能力
C. 贷款偿还的可能性
D. 担保人的担保情况
【单选题】
对公评级如果评为 C 级,则()贷款。___
A. 不影响
B. 不能发放贷款
C. 只能发放抵押贷款
D. 不能发放信用贷款
【单选题】
通常银行通过()来覆盖非预期损失,通过()来覆盖预期损失。___
A. 筹集资本金;筹集资本金
B. 提取准备金;提取准备金
C. 筹集资本金;提取准备金
D. 提取准备金;筹集资本金
【单选题】
损失类贷款就是()发生损失,即在采取所有可能的措施后,本息仍然无法收回的或只能极少部分收回的贷款。___
A. 大部分
B. 全部
C. 大部分或者全部
D. 小部分
【单选题】
商业银行应加强对贷款的期限管理,而()是贷款分类的重要参考指标。___
A. 逾期天数
B. 逾期日期
C. 逾期展期
D. 逾期不还款
【单选题】
()。___
A. 审慎会计原则
B. 保守会计原则
C. 充足性原则
D. 及时性原则
【单选题】
对公客户财务报表需要录入前()年年报和近一期月报(新成立企业除外)。___
【单选题】
商业银行计提贷款损失准备金时,要坚持的原则不包括()。___
A. 流动性原则
B. 及时性原则
C. 充足性原则
D. 审慎会计原则
【单选题】
某银行 2006 年末的可疑类贷款余额为 400 亿元,损失类贷款余额为 200 亿元,各项贷款余额总额为 40000 亿元,若要保证不良贷款率低于 3%,则该银行次级类贷款余额最多为()亿元。___
A. 200
B. 400
C. 600
D. 800
【单选题】
某项商业银行贷款,借款人无法足额偿还贷款本息,即使执行担保,也肯定造成较大损失的应属于贷款种类中的()类。___
【单选题】
打印支付通知书后,由信贷会计审核后到综合系统,做()一般贷款开户,再做 2036 受托支付解付。___
A. 2010
B. 2011
C. 2036
D. 2037
