【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
推荐试题
【多选题】
个人有效身份证件包括( )。___
A. 在中华人民共和国境内已登记常住户口的中国公民为居民身份证;不满十六周岁的,可以使用居民身份证或户口簿。
B. 香港、澳门特别行政区居民为港澳居民往来内地通行证。
C. 台湾地区居民为台湾居民来往大陆通行证。
D. 定居国外的中国公民为中国护照。
【多选题】
符合下列情形之一的,可以直接确定为禁止类客户。( )___
A. 国务院有关部门发布的恐怖组织和恐怖分子名单客户
B. 司法机关发布的恐怖组织和恐怖分子名单客户
C. 联合国安理会决议列示的制裁类组织和个人名单客户
D. 司法机关
【多选题】
收单行应禁止发展( )商户。___
A. 我国法律禁止的赌博及博彩类商户,色情服务类商户,出售违禁药品、毒品、黄色出版物、军火弹药等的商户,以及其他与我国法律、法规相抵触的商户;
B. 已被列入各级政府部门或银行卡组织不良信息系统或禁止发展名单的商户
C. 商户法定代表人(负责人)在监管部门相关征信系统中存在严重不良信息,或在银行卡组织等风险信息系统中留有风险信息的商户
D. 违规套现、非法洗钱的商户
【多选题】
金融机构在履行客户身份识别义务时,应当向中国反洗钱监测分析中心和中国人民银行当地分支机构报告的可疑行为包括( )。___
A. 客户拒绝提供有效身份证件或者其他身份证明文件的
B. 客户无正当理由拒绝更新客户基本信息的
C. 采取必要措施后,仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的
D. 对向境内汇入资金的境外机构提出要求后,仍无法完整获得汇款人姓名或者名称、汇款人账号和汇款人住所及其他相关替代性信息的
【多选题】
对公反洗钱业务中,对公客户包括:( )。___
A. 法人
B. 个体工商户
C. 其他组织
D. 自然人
【多选题】
对公客户身份识别和尽职调查的基本要求包括( )。___
A. 获取和记录客户基本信息以便能够确认其真实身份
B. 筛查制裁名单
C. 评估并确定客户洗钱风险等级
D. 对于禁止类客户,不得提供金融服务。
【多选题】
在对公客户身份识别工作中应遵循的基本原则为( )。___
A. 勤勉尽责
B. 风险为本
C. 持续识别
D. 保密原则
【多选题】
如出现以下情形,应拒绝办理业务有( )。___
A. 客户所提供的身份证件、签证等相关证件经核查或鉴定为虚假证件
B. 客户所提供的身份证明文件不在有效期内
C. 客户为中风险客户
D. 客户或客户关联人员出现在反洗钱制裁名单中
【多选题】
业务关系存续期间,应开展持续的客户身份识别,包括但不限于( )。___
A. 更新客户以及关联人员身份信息
B. 对客户开展持续的交易监控
C. 根据客户身份、所使用服务和产品以及其他风险要素的变化及时调整客户洗钱风险等级,确保客户信息及其洗钱风险评级准确、完整
D. 定期核查客户是否纳入“严重违法失信信息名单”和电信网络诈骗黑名单
【多选题】
《消费者权益保护法》规定,经营者不得以( )等方式作出对消费者不公平、不合理的规定,或者减轻、免除其损害消费者合法权益应当承担的民事责任,否则无效。___
A. 格式合同
B. 通知
C. 声明
D. 店堂告示
【多选题】
金融机构有侵害消费者权益的违规行为,中国人民银行及其分支机构可以采取以下( )措施。___
A. 约谈董(理)事会或高级管理层
B. 责令限期整改
C. 向其上级机构、行业监管部门、行业部门、社会通报相关信息
D. 依照法律、法规、规章进行处罚及依法采取的其他措施
【多选题】
为防范“飞单”事件出现,商业银行应做到以下方面:( )。___
A. 对销售人员及其代销产品范围进行明确授权,并在营业网点公示
B. 实行专区销售,在营业网点或官方网站提供查询代销产品信息的渠道
C. 禁止无授权或超授权代销、员工假借单位名义私自推介、销售未经审批的产品
D. 禁止在营业区域内存放未经审批的非本行产品销售资料
【多选题】
销售专区“双录”管理包含以下哪些内容?( )___
A. 聘任安保人员
B. 设立销售专区
C. 在销售专区内装配电子系统
D. 产品销售过程同步录音录像
【多选题】
个人网上银行注册客户分为( )和( )。___
A. 电话注册
B. 网点注册客户
C. 自助注册客户
D. 手机注册
【多选题】
电子银行渠道管理包括( )等功能。___
A. 电话银行注册和维护
B. 手机银行注册和维护
C. 消息服务银行注册和维护
D. 限额管理
【多选题】
个人网上银行缴费支付包括( )等功能。___
A. 网上缴费
B. 账单支付
C. 批量代扣
D. 手机快速充值
【多选题】
个人网上银行账户管理包括( )等功能。___
A. 对账单查询
B. 追加网银账户
C. 境外消费限额管理
D. 电子回单管理
【多选题】
个人消息服务业务注销,柜面经理进入“个人消息服务合约管理”菜单,选择“注销”操作,输入( )。___
A. 客户证件类型
B. 证件号码
C. 电话号码
D. 注册账号
【多选题】
个人业务转账交易回单打印支持本行和跨行转账交易回单,包括( )。___
A. 个人结算账户互转
B. 个人结算账户对企业结算账户的转账
C. 漫游汇款汇出
D. 漫游汇款兑付
【多选题】
个人消息服务业务维护包括( )。___
【多选题】
手机号删除是指营业网点通过校验个人客户有效身份证件原件及手机号码,对个人客户被占用的手机号码进行删除,包括( )。___
A. 掌银号码
B. 安全认证手机号
C. 短信银行号码
D. 消息服务号码
【多选题】
个人电子银行证书管理注册账号支持( )。___
A. 借记卡
B. 存折
C. 贷记卡
D. 准贷记卡
【多选题】
现钞调运协议应明确双方现钞( )等重要内容。___
A. 调运方式
B. 调运流程
C. 调运时限
D. 调运额度
【多选题】
管库员进出金库保管区必须坚持( )。___
【多选题】
以下人员可以进入金库保管区的有( )。___
A. 金库主任
B. 副主任
C. 内勤行长
D. 管库员
【多选题】
以下属于金库代理业务的有( )。___
A. 代理人民银行货币发行
B. 代理金融同业保管款箱
C. 代理金融同业保管贵金属
D. 代理金融同业保管现金
【多选题】
金库运营业务外包包括( )。___
A. 外寄款箱业务
B. 外包现金清分业务
C. 外包自助设备加配钞业务
D. 外币调运
【多选题】
金库检查时,要对现金( )与BoEing系统、VMS系统及相关登记簿进行核对___
【多选题】
金库检查时,要对贵金属( )与BoEing系统、VMS系统及相关登记簿进行核对。___
【多选题】
金库检查时,要对有价单证( )与BoEing系统账务记录及相关登记簿进行核对。___
【多选题】
金库专项检查是指由( )组建的检查小组对金库业务进行的检查。___
A. 总行
B. 一级分行
C. 二级分行
D. 网点
【多选题】
以下岗位要与金库记账岗实现岗位制约的有( )。___
A. 管库岗
B. 装配岗
C. 现金清分岗
D. 配送岗
【多选题】
客户已有一类账户的,还可在同一银行申请开立( )类户。___
【多选题】
人行规定建立对买卖银行账户和支付账户、冒名开户的惩戒机制,下列说法正确的是( )。___
A. 人行会将其信息移送金融信息基础数据库并向社会公布。
B. 核实后可恢复期银行账户非柜面业务。
C. 3年内不得为其新开立账户。
D. 5年内暂停其银行账户非柜面业务。
【多选题】
有下列情形之一的,银行和支付机构有权拒绝开户( )。___
A. 对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出示的。
B. 单位和个人组织他人同时或者分批开立账户的。
C. 有明显理由怀疑开立账户从事违法犯罪活动的。
D. 由他人代理办理开户业务的。
【多选题】
对于多人使用同一电话号码开立和使用银行账户的,人行规定客户出具说明后可以保持不变的情况,包括( )。___
A. 代理未成年人开户预留本人电话。
B. 代理老人开户预留本人电话。
C. 单位批量开户预留财务人员电话。
D. 代理成年人开户预留本人电话。
【多选题】
2016年12月1日起,银行提供转账服务时应提供多种到账方式,具体包括( )。___
A. 普通
B. 实时
C. 次日
D. 12小时
【多选题】
下列有关ATM转账业务的说法正确的是( )。___
A. 客户持我行借记卡在我行ATM上办理的转账业务,可到我行任一网点申请撤销。
B. 客户持我行借记卡在他行ATM上办理的转账业务,可到我行任一网点申请撤销。
C. 客户持他行借记卡在我行ATM上办理的转账业务,可到我行任一网点申请撤销。
D. 客户持他行借记卡在他行ATM上办理的转账业务,可到我行任一网点申请撤销。
【多选题】
“三化三铁”中“三化”是指( )。___
A. 标准化
B. 规范化
C. 制度化
D. 合规化
【多选题】
“三化三铁”中“三铁”是指( )。___
A. 铁账
B. 铁款
C. 铁规章
D. 铁算盘
