相关试题
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
推荐试题
【判断题】
冻结扣划业务,系统中文书编号应为协助执行通知书编号,因字符限制无法完整输入时,可依据字符上限适当进行简化,但应保证主要编号录入系统
【判断题】
有权机关扣划时,柜员可以使用【5625代理文件上送处理】交易中的“代扣”进行处理
【判断题】
客户凭证作废时,发现通过【7152】交易打印的凭证状态显示异常,需做相关处理后,再进行作废处理
【判断题】
年龄16周岁(含)至18周岁(不含)客户开立电子银行业务时,除授权应提交资料要求的内容外,需提供能够证明其收入的交易流水或工作证明
【判断题】
营业网点只接受客户本人及有权机关对客户账户信息的查询,其他人无权查询。但是法定继承人可凭公证机构出具的《存款查询函》或有关法律文书查询相关存款信息
【判断题】
客户遗产继承,有公证书(非遗嘱公证)或相关法律文书的,授权时不需要提供死亡证明
【判断题】
柜员账务操作失误,经与客户充分沟通后,客户恶意不退还的,为减少损失,柜员可做1204账户控制及维护,选择差错临控。农信银业务做6034差错控制
【判断题】
客户持存折或存单来网点办理业务,柜员发现折单号有涂改,应查明原因,授权时填写特殊业务申请省中心授权通过表,同时建议客户销户或换折
【判断题】
特殊业务申请省中心授权通过表中,因特殊情况无法盖章时,柜员应在备注栏中写明:因什么原因无法盖章,何时补盖章
【判断题】
特殊业务申请省中心授权通过表上填写的交易码应为当前授权业务的交易码
【判断题】
单位定期存单质押贷款结清后,使用1101 交易操作,选择“转换类型”为“7-单位定期存单转存款证实书”,录入账号与原凭证序号,核对账户名称与系统相符,输入原证实书凭证序号
【判断题】
身份证号码由15位升至18位、与综合业务系统中证件类型不一致,或同时存在以上两种情况的,做授权业务时视为同一客户,可以直接办理业务,无需其他证明文件,但柜员应尽快进行客户信息治理
【判断题】
授权业务使用的制式凭证中的勾选项可以修改,需修改的应在错误处加盖柜员私章,但修改不能超过两处,超过两处的应重新填写凭证
【判断题】
户籍证明为临时性的身份证明,办理挂失及后续处理业务时可以使用
【判断题】
开I类卡触发授权的,说明该客户一类户数量超限;开II类卡触发授权的,说明该客户卡凭证数量超限,除发放贷款的福农卡外,其他情况要拒绝办理
【判断题】
使用【1057】交易开立的单位活期保证金账户可以作为结算账户使用,做【1058】启用后,即可正常办理结算业务
【判断题】
以折换卡业务仅支持存折换I类介质卡,要求必须本人办理,不允许代理
【判断题】
系统内账号与记账单据上的旧账号不一致,经核实确属同一账户,授权时可以在原单据(或单据背面)上标注出新账号,加盖柜员名章;无法在原单据上标注的,出具特殊业务申请省中心授权通过表(机构主管签字,盖业务章)
【判断题】
对可预见的自然灾害、安全事故、治安事件、刑事案件不采取预防措施的,不能进行安全保卫违规行为的处理
【判断题】
未按操作规程开启监控、报警设备,记录、保管图像资料的;给予有关责任人员提出批评教育
【判断题】
未建立有效的操作规程、制定安全注意事项的;给予有关责任人员警告至记过处分;后果或情节严重的,给予记大过至开除处分
【判断题】
未按规定取得上岗资格而上岗的;给予有关责任人员警告至记过处分;后果或情节严重的,给予记大过至开除处分
【判断题】
遇有异常情况,不报告、不处理的;给予有关责任人员警告至记过处分;后果或情节严重的,给予记大过至开除处分
【判断题】
擅自挪用、拆除、损坏安全防护设施和器材,给予有关责任人员警告至记过处分,后果或情节严重的,给予记大过至开除处分
【判断题】
处理突发事件时,不履行职责或处置不当的,给予有关责任人员警告至记过处分,后果或情节严重的,给予记大过至开除处分
【判断题】
营业前及营业终了未对营业场所安全情况进行检查的,给予有关责任人员警告至记大过处分,后果或情节严重的,给予记大过至开除处分
【判断题】
保安人员为打扫营业厅卫生,擅自进出现金区涮拖把
【判断题】
因家中有急事,柜员在下班后,营业室大门未按规定及时关闭反锁,被媒体报道,对信用社造成严重影响,被单位行政开除
【判断题】
联社领导在节日安全检查时,发现某信用社值班人员、带班主任均未到位,带班主任罚款3000元
【判断题】
柜员各种防卫器械放置不当,检查时未能随手拿到,罚款400元
【判断题】
柜员为迎接检查人员,临时离柜,将现金、印鉴、重要空白凭证等放入保险柜未加锁
【判断题】
安全检查人员不履行检查职责,致使安全隐患未发现或对检查出来的安全隐患不报告的,给予有关责任人罚款处理,并处以警告或记过行政处分
【单选题】
中国人民银行设立___,负责接收人民币、外币大额交易和可疑交易报告。
A. 反洗钱局
B. 中国反洗钱监测分析中心
C. 保卫局
D. 分支机构
【单选题】
金融机构应当按照规定建立客户身份资料和交易记录保存制度。客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存___年。
【单选题】
当日单笔或者累计交易人民币___万元以上或者外币交易等值1万美元以上的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支属于大额交易。
【单选题】
国务院反洗钱行政主管部门或者其___派出机构发现可疑交易活动,需要调查核实的,可以向金融机构进行调查,金融机构应当予以配合,如实提供有关文件和资料。
A. 县一级
B. 省一级
C. 地市一级
D. 以上都对
【单选题】
金融机构通过第三方识别客户身份的,应当确保第三方已经采取符合《反洗钱法》要求的客户身份识别措施;第三方未采取符合《反洗钱法》要求的客户身份识别措施的,由___承担未履行客户身份识别义务的责任。
A. 第三方
B. 该金融机构
C. 该客户自身
D. 该金融机构与第三方
【单选题】
反洗钱行政主管部门现场检查时,检查人员不得少于___人,并应出示执法件和检查通知书。
【单选题】
《反洗钱法》规定的临时冻结不得超过___。
A. 48小时
B. 24小时
C. 3天
D. 1周
【单选题】
金融机构在大额交易发生之日起___个工作日内以电子方式报送中国反洗钱监测分析中心。
