相关试题
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
以下哪一项是常见Web站点脆弱性扫描工具?
A. :Appscan
B. :Nmap
C. :Sniffer
D. :LC
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
推荐试题
【单选题】
借款人申请无担保流动资金贷款,必须具备的条件中不包括()。___
A. 具有完全民事行为能力,且年龄在 18~60 周岁的自然人
B. 具有当地常住户口或有效居留身份
C. 具有正当的职业和稳定的经济收入,具有按期偿还贷款本息的能力
D. 个人信用为借款人单位所评定认可
【单选题】
就潜在损失的程度而言,()是首要的银行风险。___
A. 操作风险
B. 信用风险
C. 法律风险
D. 合作机构风险
【单选题】
审批人员不受干扰,按照()的原则自主审批贷款,是信贷风险管理的重要保证。___
A. 注重收益
B. 注重风险
C. 收益与风险平衡
D. 收益大于风险
【单选题】
授信风险越高的客户,贷后检查次数应越多、频率越高,按()原则进行管理。___
A. 差别管理
B. 动态管理
C. 重点关注
D. 静态管理
【单选题】
下列关于 SWOT 分析法的表述错误的是()。___
A. 它是银行市场环境分析的基本方法
B. 其中 O 表示劣势,W 表示机遇
C. 可以从四个方面对银行所处的内外部环境进行分析
D. 银行可以结合各种机遇与威胁的可能性、重要性来制定实际的战略
【单选题】
下列关于保证期间债权债务转让的说法,错误的是()。___
A. 在合同约定的保证期间,债权人依法将主债权转让给第三人的,若未另行约定,保证人在原保证担保的范围内继续承担保证责任
B. 债权人与债务人协议变更主合同的,若未另行约定,无须取得保证人书面同意
C. 保证期间,债权人许可债务人转让债务的,应当取得保证人书面同意
D. 保证期间,保证人对未经同意转让的债务,不再承担保证责任
【单选题】
下列关于贷款风险分类的说法,错误的是()。___
A. 贷款风险分类指按规定的标准和程序对贷款资产进行分类
B. 贷款风险分类一般先进行定性分类,再进行定量分类
C. 一笔贷款不能同时处于多种贷款形态
D. 贷款形态应遵循不可拆分原则
【单选题】
银行从事营销管理主要活动的顺序为()。①制定营销战略②设计营销方案③分析营销机会④调整业务组合⑤实施营销控制.。___
A. ①②③④⑤
B. ②①③④⑤
C. ③④①②⑤
D. ④③①②⑤
【单选题】
在经济学中,由于事前的信息不对称,使得银行将一些优质客户拒之门外的现象称为()。___
A. 逆向选择
B. 道德风险
C. 信用风险
D. 操作风险
【单选题】
在客户对价格十分敏感的情况下,竞争基本上是在价格上展开的,此时采用()特别奏效。___
A. 专业化策略
B. 产品差异策略
C. 情感营销策略
D. 成本领先战略
【单选题】
准备金占不良贷款余额的比例是()。___
A. 贷款迁徙率指标
B. 不良资产率指标
C. 风险运营效率指标
D. 不良贷款拨备覆盖率
【单选题】
()是应收账款质押的登记机构。___
A. 工商行政管理部门
B. 中国人民银行征信中心
C. 财政部门
D. 税务部门
【单选题】
下列关于还款能力分析的说法,错误的是()。___
A. 主要分析借款人经营活动产生的现金流是否足以偿还贷款本息
B. 考察借款企业现金流量时,银行不必编制现金流量表,使用企业的现金流量表即可
C. 要判断贷款的最终偿还能力,需对连续各期的现金流量表进行观察、比较、分析
D. 贷款分类中的财务分析主要有两方面内容,即利用财务报表评估
【单选题】
信贷档案的保管期限分________和________两类。___
A. 短期、长期
B. 永久、定期
C. 短期、中期
D. 长期、永久
【单选题】
以航空器、船舶、车辆抵押的,登记部门为________。___
A. 土地管理部门
B. 不动产抵押登记管理部门
C. 工商行政管理部门
D. 运输工具登记部门
【单选题】
企业、个体工商户、农业生产经营者可以将现有的以及将有的生产设备、原材料、半成品、产品抵押,抵押登记部门为________。___
A. 不动产抵押登记管理部门
B. 当地公证机关
C. 运输工具登记部门
D. 工商行政管理部门
【单选题】
对于借款用途的检查,主要是检查________。___
A. 检查客户的经营情况
B. 检查客户贷款的实际用途是否符合约定用途
C. 检查客户贷款的用途是否符合产业政策
D. 检查发生的重大事项
【单选题】
客户拖欠贷款本息或表外信贷业务到期,客户经理要在逾期发生后的()日内向客户、担保人发送《河南省农村信用社逾期贷款催收通知书》,要求客户、担保人立即还款。___
【单选题】
贷款调查应以()为主、()为辅,采取现场核实、电话查问以及信息咨询等途径和方法。___
A. 实地调查;间接调查
B. 直接调查;间接调查
C. 间接调查;实地调查
D. 实地调查;问卷调查
【单选题】
根据《票据法》,下列关于各种票据行为的表述,不正确的是()。___
A. 出票是指出票人签发票据并将其交付给收款人的票据行为
B. 背书是指在票据背面或者粘单上记载有关事项并签章的票据行为
C. 承兑是指汇票持票人承诺在汇票到期日支付汇票金额的票据行为
D. 持票人按照规定提示付款的,付款人必须在当日足额付款
【单选题】
根据《票据法》的规定,下列关于各种票据行为的表述,不正确的是___。
A. 出票是指出票人依照法定款式做成票据并交付于收款人的行为
B. 背书是指持票人转让票据权利与他人
C. 票据的特点在于流通,票据转让的主要方法是承兑
D. 保证适用于汇票和本票,不适用于支票
【单选题】
《商业银行法》中“对同一借款人的贷款余额与商业银行资本余额的比例不得超过百分之十”的规定,其基本意图是()。___
A. 保持资金流动性
B. 风险分散化
C. 确保资金的效益性
D. 控制贷款规模
【单选题】
贷款支付管理中的风险不包括()。___
A. 贷款资金发放前,未审核借款人相关交易资料和凭证
B. 业务不合规,业务风险和效益不匹配
C. 直接将贷款资金发放至借款人账户
D. 在未接到借款人支付申请和支付委托的情况下,直接将贷款资金支付给受托方
【单选题】
商业银行对借款人最关心的就是()。___
A. 借款人财务信息的质量
B. 借款人的家庭背景
C. 借款人的商业经验
D. 借款人的现在和未来的偿债能力
【单选题】
以无地上定着物的土地使用权抵押的,登记部门为()。___
A. 不动产抵押登记管理部门
B. 县级以上人民政府规定的部门
C. 工商行政管理部门
D. 运输工具登记部门
【单选题】
对最大一家客户授信额不得超过资本金总额的()。___
A. 0.2
B. 0.05
C. 0.1
D. 0.15
【单选题】
D. 过低的流动性意味着资金周转不畅或出现信贷资金固化___ 100.关于影响贷款价格的主要因素,以下说法错误的是()。
A. 借款人的信用越好,贷款风险越小,贷款价格也应越低
B. 当贷款供大于求时,贷款价格应当提高;当贷款供不应求时,贷款价格应当适当降低
C. 贷款收益率目标直接影响到银行总体盈利目标的实现。在贷款定价时,必须考虑能否在总体上实现银行的贷款收益
D. 为弥补非预期损失,贷款要占用一定的经济资本,经济资本是用来承担非预期损失和保持正常经营所需的成本( B )
【单选题】
D. 一般来说,长期贷款用于长期融资的目的___ 126.下列关于企业流动比率的说法,正确的是()。
A. 流动比率也称酸性测验比率
B. 流动比率=流动资产/(流动资产+流动负债)
C. 流动比率反映了企业用来偿还负债的能力
D. 企业的流动比率越高越好( C )
【单选题】
D. 家庭状况___ 135.《商业银行授信工作尽职指引》所指授信对象是指()。
A. 自然人
B. 非自然人
C. 自然人和非自然人
D. 个人和公司( B )
【单选题】
D. 企业自身规模效益___ 149.与借款人的偿债能力无关的是()。
A. 盈利能力
B. 营运能力
C. 产品竞争力
D. 资本结构( C )
【单选题】
D. 收益大于风险___ 167.授信风险越高的客户,贷后检查次数应越多、频率越高,按()原则进行管理。
A. 差别管理
B. 动态管理
C. 重点关注
D. 静态管理( A )
【单选题】
D. 抵押物情况___ 218.同一财产向两个以上债权人抵押的,拍卖、变卖抵押财产所得的价款按照规定清偿,下列说法不对的是()。
A. 登记顺序不同的,按照债权比例清偿
B. 抵押权已登记的先于未登记的受偿
C. 抵押权已登记的按照登记的先后顺序清偿
D. 登记顺序相同的,按照债权比例清偿( A )
【单选题】
D. 授信履约___ 242.客户统一授信管理是农信社对客户实施集中统一控制客户()的管理制度。
A. 信用风险
B. 授信风险
C. 贷款风险
D. 管理风险( A )
【单选题】
贷款发放支付审核部门(岗)应以贷款批复文件和___为依据对借款人提款条件进行审核。()
A. 主合同
B. 已签合同
C. 从合同
D. 担保合同( B )
【单选题】
受托支付是指农信社根据借款人的___和支付委托,将贷款资金支付给符合合同约定用途的借款人交易对象。()
A. 借款申请
B. 提款申请
C. 放款申请
D. 担保申请( B )
【单选题】
银行业从业人员应当做到授信尽职,但对申请贷款企业的授信尽职不应该包括___
A. 了解该企业所处行业情况.
B. 如该企业申请担保贷款,应当了解担保物的情况
C. 了解客户所在区域的信用环境
D. 必须了解该企业总经理的个人信用卡消费情况( D )
【单选题】
当银行业从业人员对所在机构的处分有异议时,采取的正确行为有___
A. 先按正常渠道反映与申诉
B. 偷拍窃听,积极收集对自已有利的证据
C. 立即向媒体公开披露所受冤屈
D. 以上方式都正确( A )
【单选题】
D.应急处理___ 284.会对从业人员及其所在机构产生不利影响的明显规避监管行为包括:()
A. 为客户提供理财建议
B. 为了完成任务向客户推销业务
C. 向客户提供规避法律法规的建议
D. 由于遵守法律法规而失去了老客户答案: C
【单选题】
十九大报告中提出乡村振兴战略,把解决“三农”问题摆在了党工作的重中之重,要坚持农业农村优先发展,要按照()、生态宜居、乡风文明、治理有效、生活富裕的总要求,建立健全城乡融合发展体制机制和政策体系,加快推进农业农村现代化。___
A. 生产发展
B. 生态良好
C. 产业兴旺
D. 产业兴盛
【单选题】
十九大的主题是:不忘初心,(),高举中国特色社会主义伟大旗帜,决胜全面建成小康社会,夺取新时代中国特色社会主义伟大胜利,为实现中华民族伟大复兴的中国梦不懈奋斗。___
A. 继续前进
B. 牢记使命
C. 方得始终
D. 砥砺前行
