【单选题】
许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?
A. :安装防病毒软件
B. :给系统安装最新的补丁
C. :安装防火墙
D. :安装入侵检测系统
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
划分VLAN主要解决什么问题?
A. :隔离广播
B. :解决安全性
C. :隔离故障域
D. :解决带宽问题
【单选题】
TCP/IP协议的4层概念模型是?
A. :应用层、传输层、网络层和网络接口层
B. :应用层、传输层、网络层和物理层
C. :应用层、数据链路层、网络层和网络接口层
D. :会话层、数据链路层、网络层和网络接口层
【单选题】
有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作:( )
A. :异常检测
B. :特征检测
C. :差距分析
D. :比对分析
【单选题】
以下哪一项不属于入侵监测系统的功能?
A. :监视网络上的通信数据流
B. :捕捉可疑的网络活动
C. :提供安全审计报告
D. :过滤非法的数据包
【单选题】
哪一类防火墙具有根据传输信息的内容(比如关键字、文件类型)来控制访问连接的能力?
A. :包过滤防火墙
B. :状态检测防火墙
C. :应用网关防火墙
D. :以上都不能
【单选题】
以下哪项不是IDS可以解决的问题:( )
A. :弥补网络协议的弱点
B. :识别和报告对数据文件的改动
C. :统计分析系统中异常活动模式
D. :提升系统监控能力
【单选题】
张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击?
A. :口令攻击
B. :暴力破解
C. :拒绝服务攻击
D. :社会工程学攻击
【单选题】
DDos攻击的主要目的是:( )
A. :破坏完整性
B. :破坏机密性
C. :破坏可用性
D. :破坏可用性和机密性
【单选题】
一家企业的公司网站发生黑客非法入侵和攻击事件后,应及时向哪一家单位报告此事件?
A. :国家计算机网络与信息安全管理中心
B. :公安部公共信息网络安全监察及各地相应部门
C. :互联网安全协会
D. :信息安全产业商会
【单选题】
某个机构的网络遭受多次入侵攻击,下面哪一种技术可以提前检测到这种行为?
A. :杀毒软件
B. :包过滤路由器
C. :蜜罐
D. :服务器加固
【单选题】
以下哪个是ARP欺骗攻击可能导致的后果( )
A. :ARP欺骗可以直接取得目标主机的控制权
B. :ARP欺骗可导致目标主机的系统速度
C. :ARP欺骗可导致目标主机无法访问网络
D. :ARP欺骗可导致目标主机死机
【单选题】
防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?
A. :一次性密码和加密
B. :静态和重复使用的密码
C. :加密和重复使用的密码
D. :静态和一次性密码
【单选题】
输入参数过滤可以预防以下哪些攻击?
A. :SQL注入、跨站脚本、DNS毒药
B. :SQL注入、跨站请求伪造、网络窃听
C. :跨站请求伪造、跨站脚本、DNS毒药
D. :SQL注入、跨站脚本、缓冲区溢出
【单选题】
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?
A. :杀毒软件
B. :蜜罐
C. :包过滤路由器
D. :服务器加固
【单选题】
拒绝式服务攻击会影响信息系统的哪个特性?
A. :可用性
B. :完整性
C. :可控性
D. :机密性
【单选题】
以下哪些不属于脆弱性范畴?
A. :操作系统漏洞
B. :应用程序BUG
C. :黑客攻击
D. :人员的不良操作习惯
【单选题】
风险评估的基本过程是怎样的?
A. :通过以往发生的信息安全事件,找到风险所在
B. :风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C. :识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
D. :风险评估并没有规律可循,完全取决于评估者的经验所在
【单选题】
对于信息安全风险的描述不正确的是?
A. :在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B. :风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C. :风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D. :企业信息安全风险管理就是要做到零风险
【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
构成风险的关键因素有哪些?
A. :技术,管理和操作
B. :资产,威胁和弱点
C. :资产,可能性和严重性
D. :人,财,物
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
IPSecVPN安全技术没有用到____。
A. :隧道技术
B. :加密技术
C. :入侵检测技术
D. :身份认证技术
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
以下四项中,()不属于网络信息安全的防范措施。
A. :身份验证
B. :跟踪访问者
C. :设置访问权限
D. :安装防火墙
【单选题】
网络防火墙的作用是()。
A. :防止内部信息外泄
B. :防止系统感染病毒与非法访问
C. :防止黑客访问
D. :建立内部信息和功能与外部信息和功能之间的屏障
【单选题】
包过滤防火墙通过()来确定数据包能否通过。
A. :路由表
B. :ARP表
C. :NAT表
D. :过滤规则
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面()工具不具备检测DoS攻击的能力。
A. :LDS
B. :路由器
C. :网络异常行为检测器
D. :防火墙
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
下面()攻击技术不属于端口扫描攻击。
A. :Smurf攻击
B. :完全连接扫描
C. :ID头信息扫描
D. :SYN/ACK扫描
【单选题】
下列()不属于口令入侵所使用的方法。
A. :暴力破解
B. :登录界面攻击法
C. :漏洞扫描
D. :网络监听
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
下面()攻击不属于DoS攻击。
A. :泪滴
B. :UDP洪水
C. :Smurf攻击
D. :WebDav远程溢出攻击
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
在网络上监听别人口令通常采用()。
A. :拒绝服务
B. :IP欺骗
C. :嗅探技术
D. :蜜罐技术
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
推荐试题
【多选题】
根据《征信业管理条例》,向金融信用信息基础数据库提供或者查询信息的机构,有下列__行为的,为违反本条例规定。___
A. 违法提供或者出售信息
B. 因过失泄露信息
C. 未经同意查询个人信息或者企业的信贷信息
D. 未按照规定处理异议或者对确有错误、遗漏的信息不予更正
【多选题】
关于贷后风险管理查询个人信用报告,以下说法正确的有__。___
A. 只有风险管理的部门负责人才能以“贷后管理”的理由查询相关客户的信用报告
B. 只要是贷后风险管理的岗位人员,就可以直接查询相关客户的信用报告
C. 贷后风险管理查询个人信用报告应当经过内部授权
D. 贷款未结清时,以贷后风险管理查询个人信用报告,无需取得被查询人的书面授权
【多选题】
关于个人信用报告查询授权,以下说法不正确的是__。___
A. 商业银行查询客户个人信用报告时应当取得被查询人的书面授权,书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款的形式取得
B. 商业银行因贷后管理需要查询客户个人信用报告无需取得被查询人的书面授权,只要经过内部授权审批即可
C. 只要客户向商业银行提出办理贷款或信用卡业务的正式申请,银行工作人员就可以以“贷款审批”或“信用卡审批”的理由查询客户的个人信用报告
D. 既然查询个人信用报告是贷款或信用卡审批的必经程序,那么只要客户有申请贷款或信用卡的意向,银行就可以以“贷款审批”或“信用卡审批”的理由查询客户的个人信用报告
【多选题】
委托别人查询自己的信用报告时,需提供如下材料的是__。___
A. 委托人_您自己_和代理人_如您的生意合作伙伴_的有效身份证件原件及复印件,并留复印件备查
B. 您本人签名的授权查询委托书
C. 代理人要如实填写的《个人信用报告本人查询申请表》
D. 代理人单位介绍信
【多选题】
在信用报告的使用中下列行为正确的是__。___
A. 任何机构和个人都可查看您的信用报告
B. 在获得您的书面授权后,机构和个人才能查询您的信用报告
C. 银行审核您提出的借款和信用卡申请时才能查看信用报告
D. 社会服务机构在催缴费用时不经本人授权就可查询信用报告
E. 即任何机构和个人如果想看您的信用报告,不仅要符合法律规定的用途,还必须得到您的书面授权
【多选题】
分析一个特定区域的风险,关键是要判断__。___
A. 信贷资金安全的影响因素
B. 最恰当的信贷结构
C. 风险成本收益能否匹配
D. 区域经济水平
E. 区域发展速度
【多选题】
行业风险产生的原因主要有__。___
A. 经济周期
B. 产业发展周期
C. 产业组织结构
D. 产业链的位置
E. 地区生产力布局
【多选题】
下列关于区域风险的说法,正确的有__。___
A. 银行管理水平因素可能导致区域风险
B. 分析区域风险要判断信贷资金的安全会受到哪些因素影响
C. 特定区域的自然、社会、经济和文化都会影响区域风险
D. 分析某个特定区域的风险时,要判断什么样的信贷结构最恰当
E. 分析某个特定区域的风险时,要判断风险成本收益能否匹配
【多选题】
办理有担保流动资金贷款时,担保机构发生哪些情形,银行应暂停与其合作?_____
A. 涉嫌重大经济犯罪
B. 有违法经营行为
C. 与银行合作的存量业务出现严重不良贷款
D. 所进行的合作对银行业务拓展没有明显促进作用
E. 与多家银行合作
【多选题】
贷款人应履行尽职调查职责,尽职调查必须遵循__的原则。___
A. 及时
B. 真实
C. 准确
D. 完整
E. 有效
【多选题】
若保证人在保证期间__,银行必须引起高度重视。___
A. 高层管理人集体辞职
B. 辞退个别不称职员工
C. 有低价转让有效资产的逃债行为
D. 改变资本结构
E. 有恶意破产倾向
【多选题】
为防控有担保流动资金贷款的操作风险,贷款银行原则上不能接受__为抵押物。___
A. 产权明晰的商用房
B. 工业用房
C. 划拨土地及地上定着物
D. 集体土地使用权
E. 工业土地及土地定着物
【多选题】
银行把握借款人还款能力风险还存在相当大的难度,主要原因为__。___
A. 国内尚未建立完善的个人财产登记制度与个人税收登记制度
B. 全国性的个人征信系统还有待进一步完善
C. 银行很难从整体上把握借款人的资产与负债状况并作出恰当的信贷决策
D. 国内失信惩戒制度尚不完善
E. 对主动作假或协助作假的行为尚缺乏有力的惩戒措施
【多选题】
农村信用社要通过各种现场、非现场的查阅和分析手段,获取借款人财务、现金流量、非财务和担保各方面的信息,将影响借款人还款能力的各类因素评估结论,作为判定贷款类别的主要依据。分析的内容主要包括__。___
A. 债务人的偿还能力,包括债务人的现金流量、财务状况、影响还款能力的非财务因素等
B. 债务人的偿还记录,包括债务人在信用社和其他银行的偿还记录
C. 债务人的偿还意愿
D. 债务担保的有效性
E. 债务偿还的法律责任
【多选题】
信贷人员要严格遵守信贷法律法规、监管规定、内控制度和纪律要求,依法合规办理信贷业务。发现有下列__条情形之一的,对直接责任人一律停岗、停职,视贷款收回情况再做进一步处理。涉嫌犯罪的,移交司法机关处理。___
A. 违反有关管理规定,逆程序、超权限发放贷款的。
B. 直接或变相化整为零发放贷款的。
C. 违规核销、处置不良贷款的。
D. 未按合同约定条款发放贷款的。
E. 通过本人或他人账户过渡信贷资金、参与提供贷款过桥资金从中牟利的。
F. 未认真落实贷后管理规定,导致贷款诉讼时效丧失的。
【多选题】
信贷人员要严格遵守信贷法律法规、监管规定、内控制度和纪律要求,依法合规办理信贷业务。凡发现有下列__情形之一的,对直接责任人一律开除。___
A. 与客户串通,使用虚假资料骗取贷款的。
B. 发放假冒名贷款的。
C. 以贷谋私,索取、收受客户财物的。
D. 侵占、截留、挪用客户信贷资金的。
E. 在贷款调查、审查、审批等操作环节中未严格履职,存在明显漏洞和严重问题,导致贷款发放后形成损失的。
【多选题】
下列哪些财产不得抵押__。___
A. 土地所有权
B. 耕地、宅基地、自留地、自留山等集体所有的土地使用权
C. 学校、幼儿园、医院等以公益为目的的事业单位、社会团体的教育设施、医疗卫生设施和其他社会公益设施
D. 所有权、使用权不明或者有争议的财产
E. 依法被查封、扣押、监管的财产
F. 依法不得抵押的其他财产
【多选题】
依据票据法,汇票必须记载下列事项__,汇票上未记载上述事项之一的,汇票无效。___
A. 表明“汇票”的字样
B. 无条件支付的委托
C. 确定的金额
D. 付款人名称和收款人名称
E. 出票日期
F. 出票人签章
【多选题】
质押担保是指借款人或第三人转移对法定财产的占有,将该财产作为贷款的担保。质押担保分为__。___
A. 动产质押
B. 不动产质押
C. 流动资产质押
D. 固定资产质押
E. 权利质押
【多选题】
以下关于个人贷款概念的说法中正确的有__。___
A. 个人贷款是指银行向个人发放的用于满足其各种资金需求的贷款
B. 个人贷款业务属于商业银行贷款业务的一部分
C. 在商业银行,个人贷款业务是以主体特征为标准进行贷款分类的
D. 借贷合同关系的一方主体是银行,另一方主体是个人
E. 个人贷款是指银行向企业发放的用于满足其各种资金需求的贷款
【多选题】
下列关于等额本息还款法的特点,正确的有__。___
A. 贷款期内每月还款额度相等
B. 贷款期还款额度逐月递增
C. 贷款期内偿还的本金逐月递减
D. 贷款期内偿还的利息逐月递减
E. 当利率调整时,需要重新计算每月还款额
【多选题】
商业银行从个人贷款中获取收入的说法,正确的是__。___
A. 利息收入
B. 违约金
C. 保证金
D. 保险金
E. 相关服务收入
【多选题】
根据法律规定,下列可以作为个人质押贷款质物的有__。___
A. 债券、存款单
B. 可转让的基金份额、股权
C. 可转让的著作权中的财产权
D. 仓单、提单
E. 应收账款
【多选题】
个人贷款的贷款要素包括__。___
A. 担保方式
B. 贷款利率
C. 贷款期限
D. 贷款对象
E. 贷款额度
【多选题】
受托支付的支付控制需要明确的基本要求有__。___
A. 借款人的客体资格要求
B. 借款人应提交材料的要求
C. 贷后跟踪要求
D. 还款来源明确合法要求
E. 支付审核要求
【多选题】
合作机构管理的风险防控措施包括_ _。___
A. 加强贷前调查,切实核查经销商的资信状况
B. 按照银行的相关要求,严格控制合作担保机构的准入
C. 动态监控合作担保机构的经营管理情况、资金实力和担保能力,及时调整其担保额度
D. 实时监控担保方是否保持足额的保证金
E. 严格按照履约保证保险有关规定拟定合作协议,约定履约保证保险的办理、出险理赔、免责条款等事项
【多选题】
个人贷款应当遵循__的原则。___
A. 依法合规
B. 审慎经营
C. 自主经营
D. 平等自愿
E. 公平诚信
【多选题】
出现__情形之一的个人贷款,经贷款人同意可以采取借款人自主支付方式。___
A. 借款人无法事先确定具体交易对象且金额不超过30万元人民币的
B. 借款人交易对象不具备条件有效使用非现金结算方式的
C. 贷款资金用于生产经营且金额不超过100万元人民币的
D. 借款人交易对象为符合国家有关规定的境外自然人
E. 法律法规规定的其他情形的
【多选题】
电子银行营销途径包括__。___
A. 利用搜索引擎扩大银行网站的知名度
B. 利用电子邮件推广实施主动营销和客户关系管理
C. 利用网络广告开展银行形象、产品和服务的宣传
D. 利用交互链接和广告互换增加银行网站的访问量
E. 建立形象统一、功能齐全的商业银行网站
【多选题】
市场细分的原则一般有__。___
A. 可比性原则
B. 可衡量性原则
C. 差异性原则
D. 经济性原则
E. 可进入性原则
【多选题】
以下不属于银行市场环境分析中微观环境分析的有__。___
A. 客户的信贷需求和信贷动机
B. 经济与技术环境
C. 政治与法律环境
D. 信贷资金的供求状况
E. 银行同业竞争对手的实力与策略
【多选题】
银行市场的微观环境是指__。___
A. 信贷资金的供求状况
B. 银行内部拥有资源
C. 银行同业竞争对手的实力与策略
D. 银行自身实力
E. 客户的信贷需求和信贷动机
【多选题】
银行在进行营销决策前首先应当对__进行调查分析。___
A. 客户需求
B. 竞争对手实力
C. 金融市场变化趋势
D. 宏观经济环境
E. 其他银行利率
【多选题】
申请个人经营贷款,借款人需要提供一定的担保措施,其方式有__。___
A. 抵押
B. 保证
C. 留置
D. 定金
E. 质押
【多选题】
个人征信系统依法采集和保存的全国银行信贷信用信息,主要包括__。___
A. 个人在商业银行的身份验证信息
B. 个人在商业银行的借款信息
C. 个人的存款信息
D. 个人在商业银行的担保信息
E. 个人在商业银行的抵押信息
【多选题】
根据《个人信用信息基础数据库管理暂行办法》的规定,商业银行在__时,才可查看个人的信用报告。___
A. 办理贷款业务
B. 办理存款业务
C. 贷后管理
D. 办理信用卡业务
E. 办理担保业务
【多选题】
建立个人征信系统的意义,主要包括__。___
A. 个人征信系统的建立有助于商业银行准确判断个人信贷客户的还款能力
B. 个人征信系统的建立,为规范金融秩序,防范金融风险提供了有力保障
C. 个人征信系统的发展,有助于识别和跟踪风险、激励借款人按时还债,支持金融业发展
D. 个人征信系统的建立也是为了保护消费者本身的利益,提高透明度
E. 全国统一的个人征信系统可以为商业银行提供风险预警分析
【多选题】
随着信息系统的不断发展和完善,个人征信系统将收录__。___
A. 个人的信贷信息
B. 个人基本身份信息
C. 民事案件强制执行信息
D. 缴纳的住房公积金信息
E. 已公告的欠税信息
【多选题】
为防范“假个贷”,一线经办人员应严格执行贷款准入条件,审查内容包括__。___
A. 各类证件的真实性
B. 借款人信用情况
C. 房屋开发商销售情况
D. 借款人身份的真实性
E. 申报价格的合理性
【多选题】
“假个贷”行为具有若干共性特征,包括__。___
A. 借款人首付款非自己交付或实际没有交付
B. 没有特殊原因.滞销楼盘突然热销
C. 开发企业员工或关联方集中购买同一楼盘.或一人购买多套
D. 借款人收入证明与年龄、职业明显不相称,在一段时间内集中申请办理贷款
E. 没有特殊原因.楼盘售价与周围楼盘相比明显偏高