相关试题
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
推荐试题
【单选题】
( )的一个重要特征是债务人保持对相关财产的占有权,而债权人则取得所有权或部分所有权。___
【单选题】
下列关于贷款金额的说法不正确的是( )。___
A. 贷款金额应考虑借款人的合理资金需求量,以确保需求合理
B. 固定资产贷款需求量可根据项目经审核确定的总投资、拟定且符合法规要求的资本金比例及其他资金来源构成等加以确定
C. 贷款金额的确定可超出借款人的承贷能力范围
D. 流动资金贷款需求量可参考《流动资金贷款管理暂行办法》提供的方法进行测算
【单选题】
审贷分离的核心是( ),以达到相互制约的目的。___
A. 将负责贷款调查的业务部门(岗位)的工作人员相分离
B. 将负责贷款调查的业务部门(岗位)与负责贷款审查的管理部门(岗位)相分离
C. 将负责贷款审查的管理部门(岗位)的工作人员相分离
D. 将负责贷款审查的管理部门(岗位)与放款部门(岗位)相分离
【单选题】
客户的还款能力主要取决于( )。___
A. 客户的信誉
B. 客户的现金流
C. 贷款期限
D. 贷款金额
【单选题】
( )是指将信贷业务办理过程中的调查和审查环节进行分离,分别由不同层次机构和不同部门(岗位)承担,以实现相互制约并充分发挥信贷审查人员专业优势的信贷管理制度。___
A. 信贷授权
B. 授信额度
C. 贷款审查
D. 审贷分离
【单选题】
在中长期贷款发放过程中,银行应按照( )进行付款。___
A. 合同约定
B. 完成工程量的多少
C. 贷款人申请额度
D. 计划付款期
【单选题】
在贷款发放阶段,以下做法不正确的是( )。___
A. 在审查担保类文件时,公司业务人员应特别注意抵(质)押协议生效的前提条件
B. 借款人用于建设项目的其他资金应与贷款同比例支用
C. 在中长期贷款发放过程中,银行应按照完成工程量的多少进行付款
D. 贷款原则上可以用于借款人的资本金、股本金和企业其他需自筹资金的融资
【单选题】
在贷款发放的原则中,( )原则是指在中长期贷款发放过程中,银行应按照完成工程量的多少进行付款。___
A. 进度放款
B. 计划、比例放款
C. 等比例支用
D. 资本金足额
【单选题】
下面哪一项属于借款人挪用贷款的情况?( )___
A. 用流动资金贷款购买辅助材料
B. 外借母公司贷款进行房地产投资
C. 用流动资金贷款支付货款
D. 用中长期贷款购买机器设备
【单选题】
下列不属于借款人提款用途的是( )。___
A. 支付劳务费用
B. 工程设备款
C. 购买商品费用
D. 弥补企业既往的亏损
【单选题】
推行实贷实付的现实意义不包括( )。___
A. 有利于将信贷资金引入实体经济
B. 有利于加强贷款使用的精细化管理
C. 有利于银行业金融机构管控信用风险和法律风险
D. 有利于提高银行收益
【单选题】
受托支付是( )的重要手段,( )是贷款支付的主要方式。___
A. 自主支付;实贷实付
B. 实贷实付;受托支付
C. 实贷实付;自主支付
D. 自主支付;自主支付
【单选题】
企事业单位的工资、奖金等现金的支取只能通过( )办理。___
A. 基本存款账户
B. 一般存款账户
C. 临时存款账户
D. 专用存款账户
【单选题】
贷放分控是指银行业金融机构将( )作为两个独立的业务环节。___
A. 贷前申请与贷款审批
B. 贷款审批与贷款发放
C. 贷款发放与贷款清偿
D. 贷款申请与贷款清偿
【单选题】
《固定资产贷款管理暂行办法》规定,贷款人应设立独立的责任部门或岗位,负责贷款发放和支付审核。其中所指的责任部门是( ). ___
A. 前台营销部门
B. 放款执行部门
C. 中台授信审批部门
D. 贷款审核部门
【单选题】
( )是指银行业金融机构根据业务管理要求,针对某项业务制定的在机构内部普遍使用的格式统一的合同。___
A. 实践合同
B. 格式合同
C. 非格式合同
D. 诺成合同
【单选题】
( )是银行发放贷款前最重要的一环,也是贷款发放后能否如数按期收回的关键。___
A. 现场调研
B. 搜寻调查
C. 委托调查
D. 贷前调查
【单选题】
( )是实贷实付的外部执行依据。___
A. 受托支付
B. 按进度发放贷款
C. 满足有效信贷需求
D. 协议承诺
【单选题】
( )是实贷实付的基本要求。___
A. 满足有效信贷需求
B. 按进度发放贷款
C. 受托支付
D. 协议承诺
【单选题】
信贷管理系统中,个人客户只能使用()证件建立客户信息。___
A. 户口簿
B. 二代有效身份证件
C. 驾驶证
D. 结婚证
【单选题】
在抵押品管理中,银行要加强对( )的监控和管理。___
A. 抵押人资格
B. 抵押人的实力
C. 抵押人担保意愿
D. 抵押物和质押凭证
【单选题】
下列选项中,属于有关贷款项目财务状况的风险预警信号的是( )___
A. 流动资产占总资产的比例下降
B. 冒险兼并其他公司
C. 某一客户的订货变化无常
D. 推迟更新过时的无效益的设备
【单选题】
下列选项中,不属于有关财务状况的预警信号的是( )。___
A. 存货激增
B. 现金状况恶化
C. 长期债务大量增加
D. 财务报表呈报不及时
【单选题】
下列选项中,不属于还款来源风险预警信号的是( )。___
A. 还款来源分散
B. 贷款用途与借款人原定计划不同
C. 偿付来源与借款合同上的还款来源不一致
D. 贷款目的或偿付来源与借款人主营业务无关
【单选题】
借款人逾期()天以上的,保证人也会进入信贷系统黑名单,不能新增业务,只能逾期借款还清后,注销黑名单后才可办理业务___
【单选题】
提前归还贷款指借款人希望改变贷款协议规定的还款计划,提前偿还( ),由借款人提出申请,经贷款行同意,缩短还款期限的行为。___
A. 本息
B. 全部贷款
C. 全部或部分贷款
D. 部分贷款
【单选题】
借款人不能按期还款时,应在( )向银行申请展期。___
A. 借款合同签订后
B. 最后支款日前
C. 贷款到期日前
D. 最后支款日后、贷款到期日前
【单选题】
关于贷款展期的担保问题,下列说法错误的是( )。___
A. 对于保证贷款的展期,银行应重新确认保证人的担保资格和担保能力
B. 借款人申请贷款展期前,必须征得保证人的同意
C. 贷款展期后,银行担保金额为借款人在整个贷款期内应偿还的本息和费用之和
D. 贷款经批准展期后,银行应当根据贷款种类、借款人的信用等级和抵押品、质押品、保证人等情况重新确定每一笔贷款的风险度
【单选题】
风险预警的步骤包括:①风险分析;②信用信息的收集和传递;③风险处置;④事后评价。正确的风险预警程序为( )。___
A. ①②③④
B. ②①③④
C. ①②④③
D. ②①④③
【单选题】
风险预警程序不包括( )。___
A. 信用信息的收集和传递
B. 事后评价
C. 风险处置
D. 信用卡查询
【单选题】
贷款一旦到期,银行不能通过正常途径收回贷款本息时,就必须依靠( )手段,强制收回。___
【单选题】
贷款人行使不安抗辩权时,借款人在合理期限内未恢复履行债务能力并且未提供适当担保的,贷款人可以解除合同,( )对此负有通知义务和举证责任。___
A. 借款人
B. 原担保人
C. 贷款人
D. 人民法院
【单选题】
贷款档案管理的原则不包括( )。___
A. 集中统一
B. 分散管理
C. 定期检查
D. 按时交接
【单选题】
C 公司前期贷了一笔款项,由于其合理经营得当,想提前偿还贷款,应当与( )协商。___
A. 中国人民银行
B. 贷款人
C. 工商部门
D. 法律部门
【单选题】
重组后的贷款如果仍然逾期,或借款人仍然无力归还贷款,应至少归为( )。___
A. 次级类
B. 关注类
C. 可疑类
D. 损失类
【单选题】
真实客观地反映贷款的风险状况是贷款分类原则中的( )。___
A. 真实性原则
B. 及时性原则
C. 重要性原则
D. 审慎性原则
【单选题】
在银行贷款五级分类中,尽管借款人目前有能力偿还贷款本息,但存在一些可能对偿还产生不利影响因素的贷款是( )。___
A. 损失类贷款
B. 可疑类贷款
C. 次级类贷款
D. 关注类贷款
【单选题】
在市场约束和法制健全的情况下,( )几乎是唯一重要的因素。___
A. 借款人的还款能力
B. 贷款的风险程度
C. 贷款的担保程度
D. 贷款的盈利程度
【单选题】
下面哪一项不属于贷款损失准备金的计提原则?( )___
A. 充足性原则
B. 审慎性会计原则
C. 及时性原则
D. 风险性原则
【单选题】
下列关于确定贷款分类结果的说法,正确的是( )。___
A. 对被判定为正常类的贷款,需分析判断的因素最少
B. 如果一笔贷款的贷款信息或信贷档案存在缺陷,即使这种缺陷对还款不构成实质性影响,贷款也应被归为关注类
C. 在判断可疑类贷款时,只需考虑“明显缺陷”的关键特征
D. 损失类贷款并不意味着贷款绝对不能收回或没有剩余价值,只说明贷款已不具备或基本不具备作为银行资产的价值