相关试题
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
【单选题】
渗碳体是铁和碳的___,分子式为Fe3C,其性能硬而脆。
A. 化合物
B. 固溶体
C. 机械混合物
D. 机械化合物
【单选题】
奥氏体是碳和其他合金元素γ-Fe中的___,它的一个特点是没有磁性。
A. 固溶体
B. 过饱和固溶体
C. 化合物
D. 机械混合物
推荐试题
【多选题】
在银企直联系统业务中,银行机构修改交易主要提供总行管理员修改银行机构相关信息功能,选择需修改机构,点击“修改”,可修改___。
A. 机构代码
B. 机构名称
C. 机构级别
D. 机构类别
【多选题】
银企直联系统中,企业ERP操作员有权操作___等业务。
A. 账户信息查询
B. 电子回单打印
C. 转账汇款
D. 账户权限管理
【多选题】
在银企直联系统业务中,需要网点业务主管在待办任务管理中进行复核的交易包括___。
A. 企业客户签约
B. 企业客户信息修改
C. 企业客户注销
D. 企业客户重新开户
【多选题】
银企直联系统中,企业分为ERP和非ERP,ERP操作员为企业普通录入员,非ERP操作员分为___。
A. 企业特权录入员
B. 企业普通录入员
C. 企业普通复核员
D. 企业特权复核员
【多选题】
银企直联银行端操作员角色类型分为___
A. 总行级操作
B. 网点级操作员
C. 特权录入员
D. 特权复核员
【多选题】
企业非ERP操作员有权操作___等业务。
A. 转账汇款
B. 账户信息查询
C. 电子回单打印
D. 账户权限管理
【多选题】
总行级操作员分为___
A. 特权录入员
B. 普通录入员
C. 特权复核员
D. 普通复核员
【多选题】
总行管理员和总行管理主管有权操作哪些业务___
A. 操作机构管理
B. 机构权限管理
C. 柜员权限管理
D. 复核审批设置
E. 综合查询
【多选题】
如电信话费客户超过___个月未缴费,则无法在我行缴费,只能去电信公司缴费。
【多选题】
现金缴纳数字电视费用一般情况下,上半年正常缴费截止日为___,下半年为( )。
A. 4月30日;9月30日
B. 6月30日;12月31日
C. 4月30日;8月31日
D. 3月31日;9月30日
【多选题】
下列___为我行独家代理签约。
A. 社保代扣
B. 数字电视
C. 水费
D. 电费
【多选题】
代收业务中数字电视,如果某家庭有4只终端,客户来我行缴纳一年的电视费,那么柜员应向客户收取多少___
A. 240
B. 276
C. 312
D. 348
【多选题】
我行代收代付业务中电信代收与电费代收为每___月扣缴一次,煤气费代收为每( )月扣缴一次,一户通水费代收为每( )月一次,我行批扣数字电视费按每( )月一次
A. 1,2,3,1
B. 1,3,2,3
C. 1,2,3,3
D. 1,2,3,6
【多选题】
广电规定,客户每多加一个终端多收___元,最多不超过6个
【多选题】
建立对照关系交易中,哪项业务不能进行签约___
【多选题】
一户通水费代收为每___。
A. 一个月一次
B. 二个月一次
C. 三个月一次
D. 四个月一次
【多选题】
BC.如他行已有___代扣关系,则我行无法再次签约。
A. 消费
B. 电费
C. 电信费
D. 煤气费
【多选题】
下列哪个代收业务我行可以提供发票___
【多选题】
以下各项代收业务中,哪几项代收业务为每二个月扣缴一次___
A. 电信代收
B. 电费代收
C. 煤气费代收
D. 一户通水费代收
【多选题】
以下各项代收业务中,哪几项代收业务为每三个月扣缴一次___
A. 电信代收
B. 电费代收
C. 煤气费代收
D. 一户通水费代收
【多选题】
只能在该代收业务相应渠道的开放时间段内缴纳的缴费方式___
A. 代扣缴费
B. 现金缴款
C. 网银缴费
D. 手机银行缴费
【多选题】
《代缴费委托付款授权书》中授权人基本情况,填写时按___填写
A. 银行付款账户人信息
B. 签约代扣个人水费(电费、煤气等)用户信息
C. 现房屋使用人信息
D. 前三者都可
【多选题】
城乡居民两费(灵活就业)征缴完成后申请冲账,缴费时间与当前冲账时间间隔不能超过___分钟。
A. 5分钟
B. 10分钟
C. 15分钟
D. 半小时
【多选题】
电费、煤气费、社保费用代扣关系签约客户需要提供___
A. 业务编码、单位编码
B. 客户身份证件号码
C. 用户编号、协议编号
D. 客户联系电话及地址
E. 卡号或账号及其密码
【多选题】
我行现在一户通签约的有___和() 。
A. 社保
B. 水费
C. 地税
D. 国税
E. 电费
【多选题】
业务代码“8706新建立代扣关系”里可以建立的代扣关系有___
A. 电信代收
B. 电费代收
C. 煤气费代收
D. 社保代收
【多选题】
我行代收业务主要有___
A. 电费代收
B. 煤气费代收
C. 广电(有线电视)代收
D. 电信代收
E. 社保代收。
【多选题】
下列说法中正确有有___
A. 如他行已有电信代扣关系,则我行无法再次签约
B. 如他行已有电费、水费、煤气费代扣关系,可不撤销,在我行直接进行签约,前一次的代扣关第仍有效。
C. 社保代扣关系为定向银行,需确认签约银行进行签约
D. 数字电视为我行独家代理签约
【多选题】
下列说法正确的有___
A. 若无法正常删除代扣关系,如因对方单位平台协议已解除,或户号已过户导致实际信息与签约信息不符的,统一使用“8710-新单边删除新代扣关系”
B. 电费、煤气费、社保费用可同时删除我行协议及对方单位协议
C. 广电、电信、水费需确认对方单位协议已解除才可单边删除我行协议
D. 以上说法都正确
【多选题】
下列哪些介质可以在我行建立代扣关系?___
A. 白金卡
B. 兰花卡
C. 存折
D. 公务卡
【多选题】
办理代扣关系时,对于房屋已过户,但用户证未更名的,房屋所有人凭哪些依据办理? ___
A. 本人身份证
B. 房产证
C. 用户证
D. 缴费通知单
【多选题】
关于代收业务,以下说法错误的是___
A. 电信代收与电费代收为每月扣缴一次
B. 煤气费代收为每个月扣缴一次
C. 一户通水费代收为每三个月一次
D. 电信代收为户号充值可预先缴纳
E. 广电代收为每两个月一次
【多选题】
城乡居民两费(灵活就业)征缴业务可以采用下列哪些方式?___
A. 柜面现金缴费
B. 柜面转账缴费
C. 签约代扣协议批量扣款
【多选题】
代发开户文件格式为Excel工作表,以下哪项属于非必输项:___
A. 开户存入金额
B. 电话号码
C. 交易序号
D. 证件有效类型
【多选题】
批量导入文件中“___”格式须为全中文或全英文。
A. 姓名
B. 证件类型
C. 国籍
D. 职业
【多选题】
代收代付作为银行中间业务被认为___业务
A. 低风险
B. 中风险
C. 高风险
D. 无风险
【多选题】
下列哪种介质不能建立代扣关系 ___
A. 兰花卡
B. 金融IC卡
C. 存折
D. 公务卡
