相关试题
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
推荐试题
【单选题】
按照法律规定,___有权对金融机构违反反洗钱规定的行为,依法给予行政处罚。
A. 国务院
B. 中国人民银行
C. 公安部
D. 金融监管部门
【单选题】
金融机构报送的大额交易和可疑交易报告要素不全或者存在错误的,应在接到中国反洗钱监测分析中心补正通知的___个工作日内补正。
【单选题】
下列对可疑类客户采取的风险控制措施不恰当的为___。
A. 与可疑类客户建立业务关系时,应当采取标准型尽职调查措施识别客户身份,并按照本机构特定的业务处理程序进行处理
B. 在可疑客户的业务关系续存期间,应当全面了解客户的信息,加强监控其日常各项交易情况和操作行为
C. 对于可疑类客户,应当对其身份信息及资金状况进行审核,审核频率应高于关注类客户,并根据结果调整客户洗钱分类等级
D. 可疑类客户及其金融交易活动如在风险等级评定周期内再次出现可疑交易,应持续进行报告
【单选题】
下列关于客户身份资料和交易记录保存制度的说法错误的是___。
A. 金融机构要保存客观的客户身份资料和交易记录
B. 金融机构要保存开展客户身份识别、异常交易分析等反洗钱工作的主观记录和资料
C. 金融机构实现相关资料的纸质化保存即可
D. 金融机构应对相关资料数据进行有效的规范化管理
【单选题】
金融机构应___根据客户尽职调查情况,及时调整客户风险等级,确保客户风险等级符合实际风险情况。
A. 定期
B. 不定期
C. 长期
D. 定期或不定期
【单选题】
客户身份识别制度中___是指最终拥有或控制客户的自然人,以及代表其进行交易的人。此外,还包括那些对法人或法律实体行使最终有效控制的人。
A. 受益人
B. 托管人
C. 业务经办人
D. 授权委托人
【单选题】
在认真履行客户身份识别的基础上,对风险等级较高的客户的审核应严于风险等级较低客户的审核,指的是___原则。
A. 全面性
B. 持续性
C. 重点识别
D. 审慎性
【单选题】
可疑交易报告通常不包括___。
A. 涉嫌洗钱的可疑交易
B. 涉嫌恐怖融资的可疑交易
C. 金融机构在履行客户身份识别义务过程中发现的任何可疑行为
D. 协助司法机关开展调查的资金交易
【单选题】
在与客户的业务关系存续期间,金融机构应当采取持续的客户身份识别措施,关注客户及其日常___、金融交易情况,及时提示客户更新资料信息。
A. 资金来源
B. 经济状况
C. 经营活动
D. 资金用途
【单选题】
以下交易中,需报送大额交易报告的是___。
A. 300万元的定期存款到期后,续存入在同一金融机构开立的同一户名下的另一账户
B. 某司法局收到其他单位的300万元转账
C. 某武警部队文工团向个体工商户转账300万元
D. 某市人民政协机关向某培训机构转账300万元
【单选题】
按照《金融机构大额交易和可疑交易报告管理办法》,选项中的说法正确的是___。
A. 自然人银行账户频繁进行现金收付的,金融机构应当报告可疑交易报告
B. 自然人银行账户一次性大额存取现金,金融机构应当报告可疑交易报告
C. 自然人客户短期内频繁收取法人、其他组织汇款的,金融机构应当报告可疑交易报告
D. 自然人经常存入境外开立的旅行支票的,金融机构应当报告可疑交易报告
【单选题】
《金融机构大额交易和可疑交易报告管理办法》规定,“可疑交易发生后的10个工作日”是指___。
A. 构成可疑交易的交易发生之日起计算
B. 金融机构人员发现可疑交易之日起计算
C. 金融机构的总部或者指定机构收到其分支机构报告之日起计算
D. 构成可疑交易的最后一笔交易发生之日起计算
【单选题】
金融机构对恐怖活动组织及恐怖活动人员与他人共同拥有或者控制的资产采取冻结措施,但该资产在采取冻结措施时无法分割或者确定份额的,金融机构应当___。
A. 向其总部报告,并依据总部意见采取相应措施
B. 向中国人民银行报告,并依据中国人民银行反馈意见采取相应措施
C. 一并采取冻结措施
D. 向公安机关报告,并依据公安机关反馈意见采取相应措施
【单选题】
金融机构接收境外汇入款时,如境外汇款人住所不明确,可登记___。
A. 汇款人国籍
B. 资金汇出地名称
C. 收款人住所
D. 其他信息
【单选题】
以下哪类金融机构不是《金融机构大额交易和可疑交易报告管理办法》新增的适用对象___。
A. 保险经纪公司
B. 保险专业代理公司
C. 货币经纪公司
D. 小额贷款公司
【单选题】
客户洗钱风险等级分类的原则不包括___。
A. 全面性
B. 间歇性
C. 持续性
D. 保密性
【单选题】
柜员在办理芯片存单业务时,写入芯片操作共有三次机会,若写入芯片操作3次均失败时,可通过___交易进行芯片补写,该交易只允许经办柜员补写当天新开芯片存单。
A. 【7610】
B. 【7611】
C. 【7612】
D. 【7619】
【单选题】
柜员在办理芯片存单业务时,影像留存有3次机会,均不成功,可通过___交易进行补录。只有经办柜员当天才能进行补录,已经补录过的存单不允许再补录。
A. 【7610】
B. 【7611】
C. 【7612】
D. 【7619】
【单选题】
口头有效挂失为___天且不可约定挂失天数,到期后自动解挂。
【单选题】
关于挂失封闭状态中的只进不出、全封闭和不控制3种选项,下列说法中错误的是___。
A. 只进不出是对账户进行冻结,网银可以正常使用。
B. 全封闭是对账户进行冻结,网银不能正常使用。
C. 不控制是对凭证进行挂失,网银可正常使用。
D. 无论哪种封闭状态,账户均不可以在柜面发生业务。
【单选题】
若账户无查询密码的,客户需要设置查询密码时,柜员可通过___交易进行设置。
A. 7124
B. 7125
C. 7128
D. 7129
【单选题】
开立一般存款账户、非预算类专用存款账户,银行应于开户之日起___工作日内在中国人民银行账户管理系统备案,超期备案的,人行将对开户银行处以5000元以上3万元以下的罚款。
A. 2个工作日
B. 3个工作日
C. 5个工作日
D. 10个工作日
【单选题】
单位定期保证金存款的起存金额为___。
A. 50元
B. 1000元
C. 1万元
D. 5万元
【单选题】
个人大额存单的起存金额为( ),单位大额存单的起存金额为___。
A. 5万;50万
B. 5万;100万
C. 20万;1000万
D. 20万;2000万
【单选题】
根据郑州市郊联社《授权业务奖惩管理暂行办法》,对季度内连续两个月排名后三名且授权通过率低于___的信用社(部)罚款2000元,并对内部副主任(副经理)罚款500元。
A. 98%
B. 98.5%
C. 99%
D. 100%
【单选题】
开户次日起___月内无交易的账户系统会自动限制账户的非柜面交易。
A. 3个月
B. 6个月
C. 1年
D. 2年
【单选题】
账户系统将符合睡眠卡的银行卡转入睡眠户管理后,睡眠户状态为___。
A. 不控制
B. 只收不付
C. 不收不付
D. 只付不收
【单选题】
享档档存款产品起存金额为___,存期分为一年、二年、三年。存期内可多次部提,支取部分利随本清。
A. 1元
B. 50元
C. 10000元
D. 50000元
【单选题】
关于存款证明业务,下列说法中错误的是___。
A. 时点存款证明证明的存款余额是上一日日终账户的余额
B. 当天开立的账户可以当天开具时点存款证明
C. 目前系统只支持对公账户开立时点存款证明,不支持时段存款证明业务
D. 存款证明书不能用于挂失、质押,也不能代替存款凭证用于取款、兑付、转存等业务
【单选题】
关于挂账处理业务,下列说法中错误的是___。
A. 来账挂账时,柜员使用6002交易,处理方式选择入账,资金入客户账
B. 退汇来账挂账,只能入客户原汇出账号
C. 系统等原因导致的汇兑往帐失败,柜员先查询款项是否在3747的资金内部户里,然后通过6003交易发起汇兑
D. 柜员录入错误导致对方无法入账退汇,若为柜员原因造成的退汇,先通过“6002-挂账处理”交易将款项入3475的内部账,然后通过6007交易退汇重发或6003交易发起汇兑。
【单选题】
关于系统内代理汇兑,下列说法中错误的是___。
A. 系统内代理汇兑是录入、复核制
B. 8077交易进行录入,8078交易进行复核
C. 8077交易录入时不进行账务处理,8078交易复核时才进行相应账务处理
D. 8077/8078完成录入复核,客户资金就直接完成了清算,到收款人的账户上
【单选题】
下列业务中,可以由代理人代理办理的是___。
A. 损坏换折
B. 挂失换折
C. 修改存折密码
D. 定期存单转一本通
E. 打印存折流水
【单选题】
II类账户入金日累计限额为___。
A. 1000元
B. 5000元
C. 10000元
D. 20000元
【单选题】
采用尾箱上缴的机构,在库管员向柜员分配系统尾箱和柜员尾箱后,开始营业。柜员不得连续___日领用同一尾箱。
【单选题】
个人七天理财业务的起存金额为___
A. 1元
B. 5万
C. 20万
D. 50元
【单选题】
支票的提示付款期限自出票日起___
A. 7天
B. 10天
C. 15天
D. 30
【单选题】
系统自动将一年未发生收付活动且未欠银行债务的单位活期结算账户转为___管理。
A. 合并户
B. 集中户
C. 久悬不动户
D. 睡眠户
【单选题】
尾箱上缴大库的模式下,营业终了,网点主管柜员使用___ 交易将所有已平账的储蓄柜员的尾箱收缴至大库。
A. 7314
B. 7317
C. 7330
D. 7331
【单选题】
客户办理定期存单,存款10万元,需要使用___。
A. 普通存单
B. 全息标存单
C. 芯片存单
D. 三种存单都可以
