【单选题】
向有限的存储空间输入超长的字符串属于( )攻击手段。
A. :缓冲区溢出
B. :运行恶意软件
C. :浏览恶意代码网页
D. :打开病毒附件
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. :代理防火墙
B. :包过滤防火墙
C. :报文摘要
D. :私钥
【单选题】
将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为( )。
A. :ICMP 泛洪
B. :LAND 攻击
C. :死亡之 ping
D. :Smurf 攻击
【单选题】
IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的( )。
A. :主机传感器
B. :网络传感器
C. :过滤器
D. :
【单选题】
对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A. :及时更新补丁程序
B. :安装防病毒软件并及时更新病毒库
C. :安装防火墙
D. :安装漏洞扫描软件
【单选题】
在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A. :攻击者
B. :主控端
C. :代理服务器
D. :被攻击者
【单选题】
防止重放攻击最有效的方法是( )。
A. :对用户账户和密码进行加密
B. :使用“一次一密”加密方式
C. :经常修改用户账户名称和密码
D. :使用复杂的账户名称和密码
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
【单选题】
下列对计算机网络的攻击方式中,属于被动攻击的是( )。
A. :口令嗅探
B. :重放
C. :拒绝服务
D. :物理破坏
【单选题】
在防火墙技术中,内网这一概念通常指的是( )。
A. :受信网络
B. :非受信网络
C. :防火墙内的网络
D. :互联网
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
以下哪一项是常见Web站点脆弱性扫描工具?
A. :Appscan
B. :Nmap
C. :Sniffer
D. :LC
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
推荐试题
【多选题】
15:收单行发展特约商户的基本条件有___
A. 经工商行政管理机关(或主管机关)核准登记,依法经营,有良好的商业信誉
B. 在收单行有存款
C. 在收单行开立对公结算帐户
D. 在收单行有贷款
【多选题】
16:要求新增特约商户必须向收单行提交的材料有___。
A. 营业执照
B. 税务登记证
C. 法人代表身份证复印件
D. 新增特约商户表
E. 房屋租赁协议
【多选题】
17:收单行应设置 以对特约商户进行更好的风险控制和提供更好的金融服务。___
A. 收单业务员
B. 风险管理岗
C. 机具管理员
D. 客户经理岗
【多选题】
18:特约商户退出包括___
A. 不正当竞争退出
B. 主动退出
C. 强制退出
D. 因停业、破产等其他原因
【多选题】
19:特约商户出现下列情况之一的,收单行需立即书面通知特约商户强制解除协议,收回POS机具,并保留对风险损失的追索权利___。
A. 多次出现违规操作,经指出拒不纠正的
B. 存在欺诈行为或虚假交易的;发生套现、洗单的
C. 侧录、泄露账户及交易信息的
D. 三个月未发生有效消费交易的
E. 多次无故拒绝受理银联卡,经指证拒不改正的
F. 屡次无理拒绝或故意拖延收单行查询查复业务和调单要求的
G. 多次受到他行投诉、无法妥善处理相关问题的
【多选题】
21:以下商户禁止发展收单业务:___
A. 非法设立的经营组织
B. 我国法律禁止的赌博及博彩类、出售违禁药品、毒品、黄色出版物、军火弹药等其它与我国法律、法规相抵触的商户
C. 涉嫌违规套现、非法洗钱或隐藏目前实际经营业态、故意套用其他行业分类代码的商户
D. 注册地及经营场所不在收单行所在地的商户
E. 存在实际经营范围与营业执照经营范围不符
F. 存在违反国家法律法规或相关行业管理规定,被有关机构查处、被司法机关立案或介入调查
G. 商户或商户负责人被中国银联列入不良信息系统
H. 被其他机构或组织列入“高风险客户”
【多选题】
22:收单行对目标商户进行现场调查的内容包括___。
A. 营业场所
B. 资信记录、财务状况
C. 拍摄实地照片
D. 经营状况
【多选题】
20:收单行应留存的新增特约商户的档案资料包括___
A. 商户基本信息相关资料(包括营业执照、税务登记证、法人身份证复印件等
B. 受理协议及相关附属协议
C. 各项申请书及表格
D. 与商户终止或意欲终止收单协议的书面文
E.
F. 与商户终止收单协议的其他相关报告和资料
【判断题】
1:享档档起存金额1万元,存期1年,存取灵活,支持多次支取,享活期便利定期收益,按实际存期向下靠档计息
【判断题】
2:个人手机银行开通指纹登录后即可进行5万元以上的转账交易
【判断题】
3:某客户办理了我行个人电子银行,之后由于出差身在外地,加之手机丢失,让其家人拿户口本前来变更手机号,柜员考虑到情况特殊,直接进行了变更,其做法是否正确
【判断题】
4:个人客户开立电子银行必须到账户开户网点办理
【判断题】
5:新版手机银行中,客户使用“验证码+密码”认证方式时,所输入的密码为客户设定的支付密码
【判断题】
6:手机银行登录密码遗忘时客户必须到我行营业网点进行重置
【判断题】
7:客户有我行金燕卡,之前并未在我行开立过电子渠道,可直接下载我行手机银行APP,自主注册成为我行手机银行客户
【判断题】
8:张三是我行电子银行个人客户,开通了转账单笔5000万元的特殊限额业务,某日通过网银单笔跨行转出5000万元后,又欲通过我行手机银行跨行转出5万元,咨询我行工作人员,我行工作人员告知其无法转出,必须到柜面办理。是否正确?
【判断题】
9:李四是我行电子银行个人客户,开通了转账单笔5000万元的特殊限额业务,某日通过网银单笔跨行转出5000万元后,又欲通过我行手机银行向其本人同行账户转出5万元,咨询我行工作人员,我行工作人员告知其无法转出,必须到柜面办理。是否正确?
【判断题】
10:王五开通了特殊限额设置后,咨询我行工作人员是否可以在手机银行上进行特殊限额转账,我行工作人员告知其暂时不能,只能在网银上进行,是否正确?
【判断题】
11:手机闪付开通后,必须要打开手机银行APP才能支付
【判断题】
12:金燕e贷中,客户将支用的额度进行归还后,该笔合同则注销
【判断题】
13:客户想关闭小额免密免签必须到柜面进行
【判断题】
14:电子银行中的客户级限额,客户可以自主改动,但只可调低
【判断题】
15:电子银行中的渠道限额(认证方式限额),客户可以自主改动,但只可调低
【判断题】
16:自助设备刷脸取款时,系统会把客户脸部信息存储到后台,并和你的账户直接关联
【判断题】
17:自助设备刷脸取款时,不用输入账户取款密码即可取款
【判断题】
18:金燕e贷,客户当天支用形成的电子合同,若发现期限选择错误,可以当天注销合同
【判断题】
19:手机银行无卡取款,可以预约550元
【判断题】
20:客户办理特殊限额业务后,跨行转战时可以突破客户级限额
【判断题】
21:微信银行无需账户绑定即可实现无卡预约取款操作
【判断题】
22:微信银行支持绑定同一身份证号下的金燕卡,同时可绑定其他身份证号下的金燕卡
【判断题】
23:微信银行无卡取款单次及日累计预约取款限额均为5000元(不计算在ATM每日取款限额20000万元内)
【判断题】
24:客户当日使用微信银行无卡取款预约如未实际支取,当次预约仍计入预约次数限制
【判断题】
25:客户通过微信银行无卡取款时,取款密码输入错误,该次取款不计入当日无卡取款预约次数限制
【判断题】
26:每天17:00以前可以通过微信银行进行第二天的大额取款预约;17:00以后只可以进行第三天的大额取款预约
【判断题】
27:微信银行账户挂失功能支持对已绑定的金燕卡进行口头挂失,有效期五天(含挂失当日)且不可约定挂失天数,到期后自动解挂
【判断题】
27:微信账户挂失可以进行多次挂失,并且对于未到期的口头挂失无须先解挂,挂失期限从再次挂失当日起重新计算
【判断题】
28:客户在ATM取款时,取款密码输入错误,则当次预约码失效,并且该次取款计入当日无卡取款预约次数限制,但预约金额不计入当日取款限额
【判断题】
29:只有绑定金燕卡的客户才可以使用微信中大额取款预约
【判断题】
30:账户挂失状态下也可以在微信银行进行大额取款预约
【判断题】
31:由于特约商户倒闭,无法获得有关交易单据造成的损失应由特约商户承担,并负责对发卡行进行追索
