【判断题】
SSL主要提供三方面的服务,即认证用户和服务器、加密数据以隐藏被传送的数据、维护数据的完整性。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
网络物理隔离是指两个网络间链路层、网络层在任何时刻都不能直接通讯。
【判断题】
TCP协议可以提供面向非连接的数据流传输服务。
【判断题】
网管系统的传输通道原则上可以与外部网互联(包括与Internet的互联及与外部企业用户的互联),但应确保采取必要的措施(如限制网段和端口、数据加密、虚拟专网或身份认证等技术)限制网外或非法用户进行穿透访问。
【判断题】
当数据报在物理网络中进行传输时,IP地址被转换成MAC地址。
【判断题】
URPF的缺点是需要设备支持;对于骨干路由器,严格型的URPF可能影响正常业务。
【判断题】
设备间的相对湿度过低,使微电子设备内部焊点和插座的接触电阻增大。
【判断题】
企业可控制的营销因素可归纳为4 大类:产品(Product)、人员(People)、地点(Place)
【判断题】
在各大运营商资源与实力接近的情况下,服务竞争就显得尤为重要。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【简答题】
简述什么是数据库(DB)?什么是数据库系统(DBS)?
【简答题】
IP地址由哪几部分组成?为什么要划分子网?子网掩码的作用是什么?
【简答题】
试比较集线器、网桥、交换机的区别和联系。
【简答题】
试论述OSI参考模型和TCP/IP模型的异同和特点。
【单选题】
加密算法若按照密钥的类型划分可以分为__两种。
A. :序列密码和分组密码
B. :序列密码和公开密钥加密算法
C. :公开密钥加密算法和算法分组密码
D. :公开密钥加密算法和对称密钥加密算法
【单选题】
以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?
A. :SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
B. :早期的SMTP协议没有发件人认证的功能
C. :Internet分布式管理的性质,导致很难控制和管理
D. :网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
【单选题】
通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:( )
A. :密码分析学
B. :旁路攻击
C. :社会工程学
D. :暴力破解
【单选题】
IP欺骗(IP Spoof)是利用TCP/IP协议中( )
A. :对源IP地址认证鉴别方式
B. :结束会话时的三次握手过程
C. :IP协议寻址机制
D. :TCP寻址机制
【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
为了防止电子邮件中的恶意代码,应该由 方式阅读电子邮件。
A. :纯文本
B. :网页
C. :程序
D. :会话
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
推荐试题
【判断题】
按照《商业银行集团客户授信业务风险管理指引》(中国银监会令2010年第4号)规定,各商业银行之间应当加强合作,相互征询集团客户的资信时,应当按商业原则依法提供必要的信息和查询协助
【判断题】
根据《中国银监会办公厅关于加强信贷管理严禁违规放贷的通知》(银监办发[2014]40号)规定,商业银行应建立信贷人员专项考评体系,把防范违规放贷风险与个人薪酬等挂钩,职级变动不在挂钩范围
【判断题】
按照《中国银监会办公厅关于加强信贷管理严禁违规放贷的通知》规定,在贷款受理环节,为确保符合管理要求,可放宽客户准入资格审查
【判断题】
按照《中国银监会办公厅关于加强信贷管理严禁违规放贷的通知》规定,培育信贷合规文化包括:合规从高层做起、合规人人有责、合规创造价值
【判断题】
按照《中国银监会办公厅关于加强信贷管理严禁违规放贷的通知》规定,在贷款风险评价和审批阶段,为确保审批通过,可适当指导客户调整报表等相关信息
【判断题】
按照《中国银监会办公厅关于加强信贷管理严禁违规放贷的通知》规定,在贷款合同签订和发放阶段,为营销客户需要,允许先部分放款,再落实贷款条件
【判断题】
按照《中国银监会办公厅关于加强信贷管理严禁违规放贷的通知》规定,在贷后检查阶段,要加强对客户贷款使用的监督,及时跟踪客户经营状况,定期实地查看押品状态,严防贷款被挪用、资产被转移、担保被悬空
【判断题】
X银行为加强信贷流程控制,不断加强贷款精细化管理,重点关注客户还款意愿和第一还款来源,减少对抵质押品等第二还款来源的依赖。依据《中国银监会办公厅关于加强信贷管理严禁违规放贷的通知》规定,该银行的上述行为,有效防止了银行信贷业务的“典当化”
【判断题】
2014年10月,X银行在对某分行信贷检查中发现一笔800万元的个人经营性贷款,该行分管信贷业务的副行长指使客户经理出具虚假调查报告,在贷款发放时提供虚假合同,2014年9月,该客户未按时归还贷款利息,并无法联系。依据《中国银监会办公厅关于加强信贷管理严禁违规放贷的通知》规定,总行对于该副行长予以记大过处分,并对其他参与放贷人员一并严肃处理
【判断题】
按照《中国银监会关于完善和创新小微企业贷款服务提高小微企业金融服务水平的通知》规定,可以办理续贷的小微企业条件之一为,原流动资金周转贷款风险分类为关注以上,且符合新发放流动资金周转贷款条件和标准
【判断题】
按照《中国银监会关于完善和创新小微企业贷款服务提高小微企业金融服务水平的通知》规定,银行业机构同意续贷的,应当在原流动资金周转贷款到期前与小微企业签订新的借款合同,需要担保的签订新的担保合同,落实借款条件,通过新发放贷款结清已有贷款等形式,允许小微企业继续使用贷款资金
【判断题】
按照《中国银监会关于进一步做好小微企业金融服务工作的指导意见》规定,对流动资金周转贷款到期后仍有融资需求,又临时存在资金困难的小微企业,经其主动申请,银行业金融机构可以提前按新发放贷款的要求开展贷款调查和评审
【判断题】
对生产经营正常,但存在贷款欠息的小微企业,大新银行可通过新发放贷款结清已有贷款等形式,允许企业继续使用贷款资金。根据《关于完善和创新小微企业贷款服务提高小微企业金融服务水平的通知》,上述表述是否正确?
【判断题】
大新银行为生产经营回款周期超过一年的小微企业统一按常规流动资金贷款管理,将融资期限设定为一年。根据《关于完善和创新小微企业贷款服务提高小微企业金融服务水平的通知》,这种做法是否正确?
【判断题】
对在贷后检查中发现改变续贷贷款用途的小微企业,大新银行应及时进行风险评估和风险预警,必要时提前收回贷款资金。根据《关于完善和创新小微企业贷款服务提高小微企业金融服务水平的通知》,上述表述是否正确?
【判断题】
按照《商业银行服务价格管理办法》的规定,商业银行服务价格均实行市场调节价
【判断题】
按照《商业银行服务价格管理办法》的规定,商业银行设立新的实行市场调节价的服务收费项目,应当至少实行前1个月按照本办法规定进行公示
【判断题】
除实行政府定价的服务价格以外,商业银行服务价格实行市场调节价
【判断题】
商业银行分支机构因地区性明显差异需要实行差别化服务价格的,应当由总行统一制定服务价格,并由总行按照本办法规定统一进行公示
【判断题】
商业银行制定和调整实行市场调节价的服务价格,应当合理测算各项服务支出,充分考虑风险因素进行综合决策
【判断题】
行业协会等自律组织应当在规范商业银行服务价格行为方面充分发挥监督指导作用
【判断题】
按照《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》规定,对于客户投诉较多的基金或保险产品,商业银行在未与设计产品的基金管理公司或保险公司沟通协商的情况下,可自行停止或拒绝与机构的合作
【判断题】
按照《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》规定,商业银行代理销售基金和保险产品业务,应当遵照《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》,其他银行业金融机构可免于遵照执行
【判断题】
A银行为了推广其代售的基金和保险产品,根据《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》的规定,将其作为一般储蓄产品向大众推销
【判断题】
A银行为了更好的宣传和销售其代理的保险产品,根据《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》的规定,要求保险公司的销售人员长期驻点在其营业厅,共同营销保险产品
【判断题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行个人理财业务按照管理运作方式不同,分为理财顾问服务和综合理财服务
【判断题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行为销售储蓄存款产品进行的产品介绍、宣传和推介等一般性业务咨询活动,属于理财顾问服务
【判断题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行可以将一般储蓄存款产品单独当作理财计划销售
【判断题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行按照业务发展和投资管理情况,需要对已签订的收费标准和收费方式进行调整时,原则上不用获得客户同意
【判断题】
按照《商业银行个人理财业务管理暂行办法》规定,股份制商业银行开办需要批准的个人理财业务,应由其法人统一向中国银行业监督管理委员会申请,由中国银行业监督管理委员会审批
【判断题】
依据《商业银行个人理财业务管理暂行办法》的规定,李太太是个家庭主妇,偏好银行理财,某日银行理财销售人员王某向其推荐一款投资境外海外市场的QDII产品,但经过初步风险问卷评估,李太太测试结果为“偏保守”,无法满足购买本款产品。对此,王某找来李太太另一朋友旁敲侧击帮忙,李太太风险测试偏好为“积极”,最终李太太如其所愿购买了该款高收益高风险的理财产品,王某的做法是错误的
【判断题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构在进行信贷资产转让时,转出方将信用风险、市场风险和流动性风险等完全转移给转入方后,方可将信贷资产移出资产负债表
【判断题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构在进行信贷资产转让时,转入方应将信贷资产作为自己的表外资产进行管理
【判断题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,为满足资产真实转让的要求,票据融资应具备真实的贸易背景,按照票据的有关规定进行背书转让
【判断题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构开展信贷资产转让业务,不论是转出还是转入,均应按照有关监管要求,及时准确地向监管机构报送相关数据信息
【判断题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,信贷资产类理财产品应符合真实性原则,投资的信贷资产应包括全部未偿还本金及应收利息
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行应要求涉及银行卡业务的分支机构指定专人负责银行卡违法犯罪案件的上报和内部通报工作
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行在接到银行卡违法犯罪案件报告后,应以机密件的形式将有关案情、已采取和拟进一步采取的对策上报银监会
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,对于银行卡违法犯罪案件,银监会都将在各商业银行间进行通报
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,银行卡交易密码的生成只能采用由持卡人自行输入方式
