相关试题
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
推荐试题
【判断题】
36中国的水资源非常丰富,所以中国不需要担心水污染的问题
【判断题】
37外出时尽量不打车,改坐公交车或者骑自行车是一种环境保护行为
【判断题】
38中国的国土面积巨大,土地类型十分丰富,所以不需要担心水土流失这样的问题
【判断题】
39解决生态环境问题,最根本的是要正确处理人与自然的关系
【判断题】
40小型水库和单一供水功能的湖泊、水库应将多年平均水位对应的高程线以下的全部水域划为一级保护区
【单选题】
c.国家主席D.地方人民代表大会和地方政府1.商业银行的核心竞争力是___。
A. 吸存放贷
B. 支付中介
C. 货币创造
D. 风险管理
【单选题】
风险是指___。
A. 损失的大小
B. 损失的分布
C. 未来结果的不确定性
D. 收益的分布
【单选题】
风险与收益是相互影响.相互作用的,一般遵循___的基本规律。
A. 高风险低收益.低风险高收益
B. 高风险高收益.低风险低收益
C. 高风险高收益
D. 低风险低收益
【单选题】
风险分散化的理论基础是___。
A. 投资组合理论
B. 期权定价理论
C. 利率平价理论
D. 无风险套利理论
【单选题】
与市场风险和信用风险相比,商业银行的操作风险具有___。
A. 特殊性.非盈利性和可转化性
B. 普遍性.非盈利性和可转化性
C. 特殊性.盈利性和不可转化性
D. 普遍性.盈利性和不可转化性
【单选题】
商业银行的信贷业务不应集中于同一业务.同一性质甚至同一国家的借款者,应是多方面开展,这里基于___的风险管理策略。
A. 风险对冲
B. 风险分散
C. 风险转移
D. 风险补偿
【单选题】
风险识别方法中常用的情景分析法是指___。
A. 将可能面临的风险逐一列出,并根据不同的标准进行分类
B. 通过图解来识别和分析风险损失发生前存在的各种不恰当行为,由此判断和总结哪些失误最可能导致风险损失
C. 通过有关数据.曲线.图表等模拟商业银行未来发展的可能状态,识别潜在的风险因素.预测风险的范围及结果,并选择最佳的风险管理方案
D. 风险管理人员通过实际调查研究以及对商业银行的资产负债表.损益表.财产目录等财务资料进行分析从而发现潜在风险
【单选题】
风险因素与风险管理复杂程度的关系是___。
A. 风险因素考虑得越充分,风险管理就越容易
B. 风险因素越多,风险管理就越复杂,难度就越大
C. 风险因素的多少同风险管理的复杂性的相关程度并不大
D. 风险管理流程越复杂,则会有效减少风险因素
【单选题】
以下哪一个模型是针对市场风险的计量模型?___
A. CreditMetrics
B. KMV模型
C. VaR模型
D. 高级计量法
【单选题】
预期损失率的计算公式是___。
A. 预期损失率=预期损失/资产风险敞口
B. 预期损失率=预期损失/贷款资产总额
C. 预期损失率=预期损失/风险资产总额
D. 预期损失率=预期损失/资产总额
【单选题】
信用风险经济资本是指___。
A. 商业银行在一定的置信水平下,为了应对未来一定期限内信用风险资产的非预期损失而应该持有的资本金
B. 商业银行在一定的置信水平下,为了应对未来一定期限内信用风险资产的预期损失而应该持有的资本金
C. 商业银行在一定的置信水平下,为了应对未来一定期限内信用风险资产的非预期损失和预期损失而应该持有的资本金
D. 以上都不对
【单选题】
情景分析用于___。
A. 测试单个风险因素或一小组密切相关的风险因素的假定运动对组合价值的影响
B. 一组风险因素的多种情景对组合价值的影响
C. 着重分析特定风险因素对组合或业务单元的影响
D. A和C
【单选题】
资产证券化的作用在于___。
A. 提高商业银行资产的流动性
B. 增强商业银行关于资产和负债管理的自主性
C. 是一种风险转移的风险管理方法
D. 以上都正确
【单选题】
在贷款定价中,RAROC是根据哪个公式计算出来的?___。
A. RAROC=贷款年收入/监管或经济资本
B. RAROC=(贷款年收入-预期损失)/监管或经济资本
C. RAROC=(贷款年收入-各项费用-预期损失)/监管或经济资本
D. 以上都不对
【单选题】
在上题中,根据边际非预期损失占比,商业银行分配给关注类贷款的经济资本为___30×0.03/(0.02+0.03+0.05+0.1+0.1)=3
【单选题】
30.如果商业银行在当期为不良贷款拨备的一般准备是2亿,专项准备是3亿,特种准备是4亿,当期不良贷款为54亿,那么该商业银行当年的不良贷款拨备覆盖率是___。
A. 0.25
B. 0.14
C. 0.17
D. 0.3
【单选题】
1、治安保卫重点单位应当在公安机关指导下制定单位内部治安突发事件___,并定期演练。
【单选题】
各级保卫职能部门是消防安全___,负责与公安消防部门的协调和联系。
【单选题】
营业场所应当每___配备一只灭火器,最低不得少于2只。
A. 10方米
B. 15平方米
C. 20平方米
【单选题】
志愿消防队要定期开展消防业务训练,每年组织___灭火实战演。
【单选题】
《银行营业场所风险等级和防护级别的规定》(GA38-2004)中,将营业场所风险等级划分为___
【单选题】
营业场所风险等级和防护级别中,风险最高和防护要求最高的是___
【单选题】
营业场所周边防护不达标的是___
A. 无外围围墙
B. 有围墙,无防爬越障碍物
C. 既有围墙,又有周界报警器
D. 无围墙,有周界报警器
【单选题】
银行营业场所应安装金属防护栏的楼层要求是___
A. 二层(含二层)以下
B. 三层(含三层)以下
C. 四层(含四层)以下一步
D. 五层(含五层)以下
【单选题】
现金业务区应安装不少于()独立防区的紧急报警装置___
【单选题】
营业场所与外界相通的出入口安装的监控装置,必须达到的要求是___
A. 回放图像应能耐清晰分辩出入人员体貌特征
B. 回放图像应能清晰分辨人员面部特征
C. 回放图像应能清晰分辨出入人数
D. 回放图像应能清晰分辨出入人员手中所持之物
【单选题】
运钞交接区监控装置,必须要达到的要求是___
A. 回放图像应能清晰显示整个区域内人员活动情况
B. 回放图像应能能清晰分辨人员面部特征
C. 回放图像应能清晰分辨出体貌特征
D. 回放图像应能清晰分辨出入人员手中所持之物
【单选题】
自助设备、自助银行安装的针对操作人员的监控装置,必须达到的要求是___
A. 回放图像应能清晰分辩操作人员的体貌特征
B. 回放图像应能清晰分辨操作人员的面貌特征
C. 回放图像应能清晰分辨操作人员的活动情况
D. 回放图像应能清晰分辨操作人员的手中之物
【单选题】
自助设备、自助银行安装的监控装置,不可摄入的部位是___
A. 出纳加钞
B. 客户面部
C. 客户密码输入
D. 街面情况
【单选题】
业务库清点室安装的视频安防监控,应达到的效果是___
A. 对复点过程监控
B. 对打捆过程监控
C. 对装箱过程监控
D. 以上各项都是
【单选题】
自助设备、自助银行必须安装的设施有___
A. 震动报警装置
B. 报警联动装置
C. 监控装置
D. 以上都是
【单选题】
营业场所安排不少于___名工作人员接款箱,并随时做好报警工作。
【单选题】
营业人员确需离开柜台时,必须报告当班负责人同意,并将___等入箱加锁,退出业务系统应用程序,并妥善处理桌面有关物品,在确认安全情况下离开现金区。
A. 现金、印鉴、有价证券
B. 现金、重要凭证、印鉴
C. 现金、印鉴、密押、有价证券
D. 现金、印鉴、密押、重要凭证、有价证券
【单选题】
营业期间,遇到公安、银监部门和上级主管单位人员需进入现金业务区、监控室等场所检查时,除核对其介绍信、身份证或工作证等有效证件、做好登记外,还须___陪同方可进入。
A. 有临柜人员或一般工作人员
B. 有单位安全员
C. 有上一级主要领导
D. 有负责人或上级保卫职能部门负责人
【单选题】
农村合作金融系统安全保卫工作的原则是___。
A. 人人有责
B. 谁主管、谁负责
C. 分管领导负责