相关试题
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
推荐试题
【多选题】
下列叙述对的是()。___
A. 个人贷款按贷款方式分为信用贷款和担保贷款
B. 办理个人贷款遵循先客户评级、后额度授信、再具体用信的原则
C. 办理个人贷款严格执行贷款面谈、面签制度
D. 办理个人贷款遵循依法合规、审慎经营、平等自愿、公平诚信的原则
【多选题】
下列条件需要在借款合同中明确约定的是。()。___
A. 诚信承诺
B. 支付金额
C. 支付条件
D. 支付方式
【多选题】
客户经理应当通过哪些方式,核查贷款支付是否符合约定用途。()。___
A. 账户分析
B. 凭证查验
C. 电话咨询
D. 现场调查
【多选题】
贷款调查包括()。___
A. 借款人基本情况
B. 借款人主要资产和负债
C. 借款人收入情况
D. 借款人还款来源、还款能力及还款方式
【多选题】
对借款人提款条件进行审核的内容应包括哪些内容:()。___
A. 借款人是否已按照有关法律法规规定,办妥与信贷业务有关的批准、登记、交付及其他法定手续
B. 担保合同或其他担保方式是否已生效
C. 借款人是否发生双方约定的任一违约事项
D. 合同约定的其他提款条件是否已经满足
【多选题】
下列哪些情形省联社可根据有关规定对有关责任人进行责任认定和处罚:()。___
A. 贷款调查、审查未尽职的
B. 未按规定执行贷款面谈、面签制度的
C. 授意借款人虚构情节获得贷款的
D. 对借款人违背借款合同约定的行为应发现而未发现,或虽发现但未采取有效措施的
【多选题】
河南省农村信用社信贷档案管理办法所称信贷档案是指农信社在对各类信贷业务的()、调查、审查、()、信用发放与支付、()过程中形成的具有史料价值和查考利用价值的专业技术材料的总称,是农信社信贷管理工作的原始凭证和参考依据。___
A. 申请
B. 受理
C. 审议审批
D. 贷后管理
【多选题】
以下那种情况可以提前收回贷款()。___
A. 拒绝接受贷后检查
B. 进行股本权益性投资的
C. 挤占挪用贷款
D. 提供虚假报表
【多选题】
首次跟踪检查方式:()。___
A. 实地检查
B. 见面访谈
C. 填写首次检查表
D. 签订还款计划
【多选题】
实施重点检查的情况是()。___
A. 贷款风险分类或不良贷款认定结果,贷款形态由正常转为不良或不良贷款形态恶化。
B. 本金出现逾期或欠息超过 60 天
C. 客户发生可能影响贷款安全和信贷资产质量的生产经营已停止项目已停建重大投资活动体制改革债权债务纠纷事故与赔偿人事调整等重大事项。
D. 担保人在他行办理贷款
【多选题】
对客户挪用信贷资金,擅自处理抵(质)押物,逃废农信社债务等问题采取( )措施。___
A. 补充担保物或增加担保人
B. 停止发放新贷款
C. 收回已发放贷款
D. 立即起诉
【多选题】
抵(质)押担保的应重点检查以下内容()。___
A. 抵(质)押物的存续状况及使用状况(如是否损坏)
B. 实地检查抵押的房产是否被拆迁,是否正常使用维护
C. 抵(质)押物价值和变现能力
D. 抵押人有无擅自转让出租或其他处分抵押物的行为
【多选题】
不良贷款责任认定及追究应当坚持(),以达到切实加强不良贷款管理,有效化解资产风险的目的。___
A. 实事求是公平公正原则。
B. 新老划断区别对待原则。
C. 教育与惩戒相结合原则。
D. 凡出现不良必须处罚原则
【多选题】
客户经理在贷后管理中发现风险预警信号,及时报告经营主责任人,对()客户出现风险,应及时撰写(),对风险预警信号未解除的,不得()。___
A. 大额贷款
B. 风险预警专题报告
C. 发放新贷款
D. 个人贷款
【多选题】
对客户无法正常履约的贷款,应当追究借款人的还款责任和担保人的担保责任,运用多种手段要求借款人及担保人履行还款义务,并做好债权维护工作,及时发现并抵制()的行为,保证农信社的合法权益不受损害。___
A. 借款人逃废
B. 悬空农信社债权
C. 转移贷款用途
D. 借给他人
【多选题】
授信管理应遵循( )原则。___
A. 先授信
B. 后用信
C. 动态管理
D. 统一管理
【多选题】
授信业务,是指县级行社在授信额度项下,对客户提供的各类表内外信用业务,包括贷款、拆借、透支、担保( )等。___
A. 票据承兑
B. 贴现
C. 贸易融资
D. 保理
E. 信贷承诺
【多选题】
授信额度有效期原则上不超过(),到期后必须按规定()报批。___
A. 1 年
B. 2 年
C. 继续
D. 重新
【多选题】
客户经理制定的授信方案应包括()等。___
A. 授信客户情况
B. 授信具体方案
C. 结论
D. 贷后管理
【多选题】
客户经理制定的授信方案中授信客户情况应包括()等。___
A. 基本情况
B. 经营情况
C. 信用履约情况
D. 财务指标分析
E. 还款来源分析
【多选题】
对借款人的信用分析一般包括()。___
A. 借款人的品格
B. 借款人能力
C. 借款人资本
D. 款人的经营环境
【多选题】
审查人员审核的主要内容包括但不限于( )。___
A. 客户主体资格、贷款条件、贷款用途、贷款金额、贷款期限等是否符合相关业务管理办法的规定
B. 申报资料是否完整、合规,申请书、审批表所填内容要素是否完整
C. 客户经理出具的调查报告是否客观、详实
D. 借款人及担保人素质
【多选题】
现场调查包括()。___
A. 客户经理应对客户主要生产经营场所或项目建设场所进行实地考察
B. 现场验证有关客户资料
C. 调查客户生产经营情况和财务状况
D. 与客户负责人或授权人就客户生产经营情况和申请业务进行面对
【多选题】
贷款申请信息具体包括()。___
A. 贷款金额
B. 期限
C. 利率
D. 担保方式
E. 还款方式
F. 贷款用途
【多选题】
黑名单的进入分为:()。___
A. 系统批量进入黑名单
B. 人工认定进入黑名单
C. 只能手工认定
D. 以上都不对
【多选题】
客户贷款时要做()后才能办理贷款申请业务。___
A. 信用评级
B. 调查
C. 授信
D. 审查
【多选题】
信贷管理基本原则包含不限下列哪几项()。___
A. 实行客户信用等级管理
B. 实行客户统一授信管理
C. 实行审贷分离、贷放分控制度
D. 实行信贷审议审批制度
E. 实行授权管理制度
F. 实行主责任人、经办责任人制度
【多选题】
信贷档案的调阅要求包含下列哪些()。___
A. 信贷档案的调阅要严格按审批权限和手续办理
B. 调阅信贷档案只准在档案库进行。
C. 调阅时,信贷档案管理人员要在场陪同,不准将信贷档案交给调阅人放任不管。
D. 严禁将原件借出。
【多选题】
河南省农村信用社资金信贷业务“十不准”包含下列哪些()。___
A. 不准以贷谋私。
B. 不准以贷收息(贷)。
C. 不准发放假冒贷款。
D. 不准对有不良信用的客户发放贷款。
【多选题】
河南省农村信用社资金信贷业务“十不准”包含下列哪些()。___
A. 不准化整为零发放贷款。
B. 不准账外吸收存款、发放贷款。
C. 不准越权办理信贷业务。
D. 不准违反程序办理贷款、票据、抵债资产等信贷业务。
【多选题】
借款申请书的内容包括下列哪些()。___
A. 借款人基本情况。
B. 申请贷款品种、金额、用途、期限。
C. 还款来源及还款计划。
D. 贷款担保相关情况。
【多选题】
固定资产贷款按照用途包含下列哪些()。___
A. 基本建设贷款
B. 更新改造贷款
C. 房地产开发贷款
D. 其他固定资产贷款
【多选题】
县级行社为个人客户办理下列哪些业务时,可以查询个人信用报告()。___
A. 审核个人或配偶贷款申请的。
B. 审核个人或配偶作为保证人的。
C. 审核借款人或担保人为企业或其他经济组织的法人代表、股东或相关责任人的个人信用状况的。
D. 审核在农信社开户的企业、商户或其他经济组织的法人代表、股东或相关责任人的个人信用状况的。
E. 对已向个人或配偶发放的个人贷款,个人担任法人代表、负责人或出资人的特约商户进行风险管理、风险调查的。
F. 受理本机构个人客户异议查询的。
【多选题】
发放自然人贷款的限制性条款是下列哪些()。___
A. 不得发放冒名贷款。
B. 所辖信用社(行)只能向一户家庭中的一个人贷款,不得一个人在多家信用社(行)贷款或多个人在一家信用社(行)贷款或多个人在多家信用社(行)贷款(存单质押贷款、营业房抵押贷款除外)。
C. 不得向有事实逃废金融债务的自然人发放贷款。
D. 不得向已核销贷款、有事实不良信用的企业的法定代表人、配偶发放贷款。
E. 不得向有事实不良信用的自然人发放贷款。
F. 不得超过授信额度发放贷款。
【多选题】
“贷放分控”的基本含义包括()。___
A. 指银行业金融机构将贷款审批与贷款发放作为两个独立的业务环节,分别管理和控制,以达到降低信贷业务操作风险的目的
B. “贷”是指银行业务流程中贷款调查、审查、审批等环节,尤其是贷款审批环节,以区别贷款发放与支付环节
C. “放,”是指银行放款,特指贷款审批通过后,由银行审核,将符合条件的贷款发放或支付出去的环节
D. “贷”是指企业业务流程中贷款调查、审查、审批等环节,尤其是贷款审批环节,以区别贷款发放与支付环节
E. 完善对放款执行部门的考核和问责机制
【多选题】
对借款人的法人资格进行认定,主要调查()。___
A. 法人营业执照是否真实有效
B. 是否经工商行政管理部门办理了年检手续
C. 是否发生了内容、名称变更
D. 是否已被注销、声明作废
E. 是否有逾期记录
【多选题】
法人客户信贷调查报告的主要内容:()。___
A. 客户基本情况及主体资格
B. 财务状况、经营效益及市场分析
C. 担保情况和信贷风险评价
D. 综合效益分析
【多选题】
借款凭证的填制要求包括()。___
A. 借款人名称、借款金额、还款日期、借款利率等内容要与信贷业务合同的内容一致
B. 借款日期要在信贷业务合同生效日期之后
C. 大、小写金额必须一致
D. 签章应与信贷业务合同的签章一致
【多选题】
金融机构办理贷款业务,不得有下列行为()。___
A. 向关系人发放贷款
B. 向关系人发放担保贷款的条件优于其他借款人同类贷款的条件
C. 违反规定提高或者降低利率以及采用其他不正当手段发放贷款
D. 违反中国人民银行规定的其他贷款行为
【多选题】
流动资金贷款原则上应采用贷款人受托支付方式的情形包括()。___
A. 与借款人新建立信贷业务关系且借款人信用状况一般
B. 贷款资金支付频繁
C. 支付对象明确且单笔支付金额较大
D. 贷款人设定的其它情形