【单选题】
风险评估的基本过程是怎样的?
A. :通过以往发生的信息安全事件,找到风险所在
B. :风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C. :识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
D. :风险评估并没有规律可循,完全取决于评估者的经验所在
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
对于信息安全风险的描述不正确的是?
A. :在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B. :风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C. :风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D. :企业信息安全风险管理就是要做到零风险
【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
构成风险的关键因素有哪些?
A. :技术,管理和操作
B. :资产,威胁和弱点
C. :资产,可能性和严重性
D. :人,财,物
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
IPSecVPN安全技术没有用到____。
A. :隧道技术
B. :加密技术
C. :入侵检测技术
D. :身份认证技术
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
以下四项中,()不属于网络信息安全的防范措施。
A. :身份验证
B. :跟踪访问者
C. :设置访问权限
D. :安装防火墙
【单选题】
网络防火墙的作用是()。
A. :防止内部信息外泄
B. :防止系统感染病毒与非法访问
C. :防止黑客访问
D. :建立内部信息和功能与外部信息和功能之间的屏障
【单选题】
包过滤防火墙通过()来确定数据包能否通过。
A. :路由表
B. :ARP表
C. :NAT表
D. :过滤规则
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面()工具不具备检测DoS攻击的能力。
A. :LDS
B. :路由器
C. :网络异常行为检测器
D. :防火墙
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
下面()攻击技术不属于端口扫描攻击。
A. :Smurf攻击
B. :完全连接扫描
C. :ID头信息扫描
D. :SYN/ACK扫描
【单选题】
下列()不属于口令入侵所使用的方法。
A. :暴力破解
B. :登录界面攻击法
C. :漏洞扫描
D. :网络监听
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
下面()攻击不属于DoS攻击。
A. :泪滴
B. :UDP洪水
C. :Smurf攻击
D. :WebDav远程溢出攻击
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
在网络上监听别人口令通常采用()。
A. :拒绝服务
B. :IP欺骗
C. :嗅探技术
D. :蜜罐技术
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
向有限的存储空间输入超长的字符串属于( )攻击手段。
A. :缓冲区溢出
B. :运行恶意软件
C. :浏览恶意代码网页
D. :打开病毒附件
【单选题】
( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. :代理防火墙
B. :包过滤防火墙
C. :报文摘要
D. :私钥
【单选题】
将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为( )。
A. :ICMP 泛洪
B. :LAND 攻击
C. :死亡之 ping
D. :Smurf 攻击
【单选题】
IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的( )。
A. :主机传感器
B. :网络传感器
C. :过滤器
D. :
【单选题】
对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A. :及时更新补丁程序
B. :安装防病毒软件并及时更新病毒库
C. :安装防火墙
D. :安装漏洞扫描软件
【单选题】
在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A. :攻击者
B. :主控端
C. :代理服务器
D. :被攻击者
【单选题】
防止重放攻击最有效的方法是( )。
A. :对用户账户和密码进行加密
B. :使用“一次一密”加密方式
C. :经常修改用户账户名称和密码
D. :使用复杂的账户名称和密码
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
【单选题】
下列对计算机网络的攻击方式中,属于被动攻击的是( )。
A. :口令嗅探
B. :重放
C. :拒绝服务
D. :物理破坏
【单选题】
在防火墙技术中,内网这一概念通常指的是( )。
A. :受信网络
B. :非受信网络
C. :防火墙内的网络
D. :互联网
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
推荐试题
【单选题】
固定资产贷款按照借款人主体分为___和新设法人贷款。
A. 一般法人贷款
B. 企业法人贷款
C. 既有法人贷款
D. 其他法人贷款
【单选题】
贷后管理必须坚持明确职责、落实责任、跟踪监控、及时预警、___的原则。
A. 及时汇报
B. 快速处理
C. 提前告知
D. 收回贷款
【单选题】
借款人申请办理展期,应在贷款到期___日前提出书面申请,填写《河南省农村信用社借款展期申请表》,并提交不能按期归还贷款的相关证明文件及担保人同意担保等农信社要求的其他条件。
【单选题】
新建立信贷业务的公司类客户应每月检查一次, 存量贷款中正常、关注类客户___检查一次,不良贷款按照重点检查进行实施,并填写《河南省农村信用社贷后跟踪检查表》。
【单选题】
信贷档案的保管期限分永久和定期两类。定期保管的期限分为5年、10年、15年。同一介质上有不同保管期限的信贷档案,应按___保管。
A. 最长期限
B. 最短期限
C. 合同期限
D. 借据期限
【单选题】
以下有关贷款审批描述不正确的是___
A. 贷款审批是决策过程的方案设计和方案选择阶段
B. 方案选择就是贷与不贷、贷多贷少、贷款期限长短等
C. 银行应当建立审贷分离、分级审批的贷款管理制度
D. 审批人员根据信贷业务预计给银行带来的效益和风险决定是否批准
【单选题】
接入信贷系统的计算机必须安装正版防病毒软件,并及时更新,___至少要用防病毒软件进行一次全面的病毒查杀。严禁无关人员在信贷微机上操作。
【单选题】
抵押与质押的区别在于___
A. 抵押中的债务人保留对抵押财产的所有权
B. 质押中的债务人保持对质押财产的占有权
C. 抵押中的债权人取得抵押财产的所有权或部分所有权
D. 质押中的债权人保留对质押财产的所有权
【单选题】
以下关于贷款保证风险表述不正确的是___
A. 保证贷款逾期2年期间,银行未采取任何措施中断诉讼时效,则银行将丧失胜诉权
B. 就保证责任而言,如果保证合同对保证期间有约定,应依约定
C. 如果保证合同未约定或约定不明,则保证责任自主债务履行期届满之日起1年
D. 在规定的时期内债权人未要求保证人承担保证责任,保证人免除保证责任
【单选题】
借款人还款能力的主要标志就是___
A. 借款人的现金流量是否充足
B. 借款人的资产负债比率是否足够低
C. 借款人的管理水平是否很高
D. 借款人的销售收入和利润是否足够高
【单选题】
客户经理应对客户提供的资料以及所收集信息的合法性、真实性进行核实,核实的过程和结果应予以记载。核实应以___为主。
A. 电话访谈
B. 实地调查
C. 间接调查
D. 外部调查
【单选题】
到期未偿还贷款的催收工作应由___负责。但在需要运用法律手段进行催收时,可由有关部门或人员接管。
A. 审批人员
B. 法规人员
C. 信贷人员
D. 合规人员
【单选题】
对关系人申请的授信业务,授信审批人员___。
A. 不需回避
B. 申请回避
C. 适当回避
D. 尽量回避
【单选题】
贷款应主要以借款人经营活动所形成的现金流量和___为基础。
A. 抵押物
B. 质押物
C. 个人信用
D. 担保
【单选题】
对借款人确因暂时经营困难不能按期归还固定资产贷款本息的,贷款人可与借款人协商进行___。
A. 贷款展期
B. 市场化处置
C. 贷款重组
D. 核销
【单选题】
51流动资金贷款不得用于___等投资,不得用于国家禁止生产、经营的领域和用途。
A. 固定资产、股权
B. 固定资产、扩大再生产C.股权、扩大再生产 D.固定资产
【单选题】
《固定资产贷款管理暂行办法》由谁负责解释?___
A. 中国人民银行
B. 中国银行业监督管理委员会
C. 中国银行业协会
D. 商业银行总行
【单选题】
贷款人应建立健全合同管理制度,以有效防范个人贷款的何种风险?___
A. 信用风险
B. 操作风险
C. 合规风险
D. 法律风险
【单选题】
借款人自主支付是指贷款人根据借款人的提款申请将贷款资金发放至借款人账户后,由借款人自主支付给符合合同约定用途的哪类对象?___
A. 客户方
B. 借款人交易对手
C. 股东
D. 合伙人
【单选题】
采用贷款人受托支付的,贷款人应在何时审核借款人相关交易资料是否符合合同约定条件?___
A. 贷款资金发放时
B. 贷款资金发放前
C. 贷款资金发放后
D. 支付给借款人交易对手的同时
【单选题】
根据《项目融资业务指引》,贷款人应根据什么确定贷款期限?___
A. 项目建设期
B. 项目经营期
C. 投资回收期
D. 借款人要求
【单选题】
国家法定利率的公布、实施由___负责。
A. 国务院
B. 中国人民银行总行
C. 中国银行业监督管理委员会 C.中国银行业协会
【单选题】
60.按贷款风险分类法分类,尽管借款人目前有能力偿还贷款本息,但存在一些可能对偿还产生不利影响的因素,这类贷款应划为 ___。
A. 正常;
B. 关注;
C. 次级;
D. 可疑。
【单选题】
定活两便储蓄存款起存金额为___元。
A. 50
B. 100
C. 500
D. 1000
【单选题】
在综合业务系统中,储蓄新开户客户必须设为___方可通存通兑。
A. 凭印鉴
B. 凭密码
C. 任意支取
D. 凭有效身份证件
【单选题】
冻结超过冻结时效时___。
A. 自动解冻
B. 有权部门人员需凭“解冻通知书”办理解冻手续
C. 有权部门人员需凭有效身份证件办理解冻手续
D. 有权部门人员需凭工作证办理解冻结手续
【单选题】
账户的冻结、解冻必须到___办理。
A. 县级联社
B. 信用社总社
C. 任一与开户社网点联网的网点
D. 开户网点
【单选题】
通知存款不论实际存期多长,按客户提前通知的期限划分为___通知存款两个品种。
A. 一天和三天
B. 一天和五天
C. 三天和七天
D. 一天和七天
【单选题】
请在以下的业务中选择出新业务系统中只能由主管处理的业务: ___
A. 凭证出库
B. 凭证出售
C. 凭证注销
D. 凭证核销
【单选题】
在综合业务系统中,机构代码为 ___ 位数字。
A. 8位
B. 6位
C. 10位
D. 12位
【单选题】
活期一本通账户中,序号为102的账户内部账账号的最后一位是___
【单选题】
在业务系统中,查找2011科下余额在50000元以下的账户信息,条件应为___
A. >50000
B. <50000
C. >-50000
D. <-50000
【单选题】
下列新业务交易中由综合柜员处理的业务有: ___
A. 凭证出库
B. 凭证入库
C. 凭证出入库撤销
D. 凭证出售
【单选题】
教育储蓄销户时,柜员应如何处理: ___
A. 先作『教育储蓄证实』再作『销户』
B. 作『教育储蓄证实』
C. 先作『销户』再作『教育储蓄证实』
D. 作『销户』
【单选题】
1.职业道德是一种()的约束机制
A. 非强制性
B. 强制性
C. 自发性
D. 随意性
【单选题】
市场经济条件下,用人单位越来越看重人才的道德品质。这表明( )。
A. 职业道德品质高的员工更有助于企业增强持久的竞争力
B. 对于用人单位来说,员工的职业技能水平问题已经得到较好的解决
C. 这些企业原有员的职业道德品质不高
D. 职业道德品质高的人,其职业技能水平也越高
【单选题】
下列做法中,违背了为人民服务要求的是( ).
A. 追求合理的社会效益
B. 努力提高产品的质量
C. 以个人利益为中心做事
D. 克服困难满足顾客的需求
【单选题】
下列选项对“慎独”理解正确的是( )。
A. “慎独”就是在一个独自闯荡时,要小心谨慎,防范别人
B. “慎独"是指在没有外界监督的情况下,即使独自一个人也能自觉遵守道德规范,不做对国家对社会、对他人不道德的事情
C. “慎独”是针对那些从事机密工作的人而言的,跟般人没有多大关系
D. “慎独”是指要慎重考虑是否要一个人独自做事业
【单选题】
下列做法,违背平等待人原则的是( )。
A. 某4S店服务员按照顾客到来的先后顺序为他们提供服务
B. 某工厂管理人员不分年龄、性别安排相同的工作
C. 某宾馆服务员根据顾客的要求提出不同的服务
D. 春运期间,火车站根据需要开办特殊购票窗口
【单选题】
在职业活动中,从业人员是否践行诚实守信,应( )。
A. 视自己的心情而定
B. 是无条件的
C. 看上司的意见而定
D. 视对方是否诚信而定
