相关试题
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
推荐试题
【多选题】
个人存款证明仅作为客户本人在银行个人金融资产的证明,( )或作其它用途,也不能作为办理支取的凭据。___
A. 可以质押
B. 不得转让
C. 不得为他人担保或作其他用途
D. 不能挂失
【多选题】
可用于开具个人存款证明的个人金融资产包括:( )等。___
A. 本外币定活期储蓄存款
B. 凭证式国债
C. 储蓄国债
D. 中低风险的个人理财产品
【多选题】
周末及法定节假日不办理存金通定投业务的( )。___
【多选题】
存金通非交易过户是指因( )等原因进行的贵金属份额的所有权转移。___
A. 遗产继承
B. 转让
C. 出售
D. 赠与
【多选题】
经办人员进入存金通销售交易,录入( ),审核无误后提交系统处理。___
A. 账户金代码
B. 销售重量
C. 选择客户级别
D. 销售价格
【多选题】
经办人员办理存金通销售、购回、提货等交易时,若因柜面经理操作失误、在交易系统中录入错误,在尚未同投资者进行实物黄金交割或资金收付前,报三级主管同意后可以通过柜面经理撤销交易进行撤销。本交易( )进行。___
A. 可跨日
B. 不可跨日
C. 可跨柜面经理
D. 不可跨柜面经理
【多选题】
BoEing投资理财业务客户签约时可以选择开通渠道。除系统默认的渠道外,个人可以开通的渠道包括( )。___
A. 电话银行
B. 网银渠道
C. 掌上银行
D. 自助机具
【多选题】
签约天天利滚利及半开放式产品做自动理财时,需客户选择( )作为申购周期。___
【多选题】
可以修改的自动理财签约主要信息有( )。___
A. 最低留存金额
B. 单笔最高限额
C. 理财产品
D. 申购周期
【多选题】
理财产品购买交易包括( )。___
A. 认购
B. 申购
C. 申购预申请
D. 回购
【多选题】
个人客户可在( )进行风险承受能力评测。___
A. 网银端
B. 电话银行
C. 掌上银行端
D. 柜面端
【多选题】
目前对公“双利丰”可签约活期账户类型包括( )。___
A. 基本户
B. 一般户
C. 临时户
D. 专用户
【多选题】
对公双利丰最低起存金额为等值人民币( )万元(含)以上,且原则上要求子账户最低汇总金额不得低于等值人民币( )万元。___
A. 10万元
B. 50万元
C. 500万元
D. 5000万元
【多选题】
个人客户持( )到开户行所在省内的任一营业机构办理理财产品赎回和实时赎回业务。___
A. 理财产品认购书
B. 本人有效身份证件
C. 存款证明书
D. 原交易介质
【多选题】
理财产品交割单打印,在数据保留期间支持客户补打,补打时显示补打字样。个人客户可到( )进行打印及补打,对公客户只能在( )进行打印及补打。___
A. 全国任一网点
B. 省内任一网点
C. 辖内任一网点
D. 开户网点
【多选题】
对公客户应持有( )到其开户行办理理财产品紧急退出业务。___
A. 加盖公章的企业营业执照正本或副本复印件
B. 加盖公章的组织机构代码证、事业单位法人、社会团体或其他组织提供的民政部门或主管部门颁发的注册登记证书复印件
C. 经办人有效身份证件原件及复印件
D. 非企业法定代表人(单位负责人)办理的,需提供《理财业务授权委托书》
【多选题】
企业网银端实现理财产品( )等交易功能。___
A. 购买
B. 自动理财签约
C. 赎回
D. 撤销
【多选题】
下列说法正确的有:( )___
A. 对实物贵金属的产品宣传不得使用带有诱惑性、误导性或易引发争议的语言,无虚假、过期宣传,无诋毁、贬低同业、误导客户现象。
B. 网点在实物调入前,应进行“黄金表外账户开户”,为拟调入(或购回)的每一个品种、规格开立表外账户,而且还要按照业务需要分“成品、破损、长库、短库”(破损、长库、短库根据需要开立)4个不同类型开立。
C. 对于现金及贵金属,将其与BoEing系统账务余额核对一致;贵金属还应区分销售金、回购金,按照企业代码、品种代码、规格代码、破损标识与实物进行逐一核对,并将库存明细与柜面经理黄金箱明细进行钩稽。
D. 各网点实物贵金属应“按贵金属品种规格进行表外核算。表外核算所有品种规格的贵金属均按假定价格“1元/克”或“1美元/盎司”为单位记账”。
【多选题】
客户持( )到网点办理购回,并提供借记卡或转账收款账户。___
A. 实物黄金
B. 原交易凭证(复印件有效)
C. 本人有效身份证件
D. 证书
【多选题】
实物贵金属购回时,应审核:( )___
A. 应对客户提交的产品外观、包装、原交易凭证等进行表面真实性审核
B. 对产品进行技术鉴定,如称重比对或熔金检测等
C. 客户信息,购回必须实名制
D. 超过一定额度的要进行联网核查,并留存客户身份信息
【多选题】
"115.下列关于网点营业现场基本规定的说法正确的有:( )___
A. 内勤行长监督网点内产品宣传内容是否符合有关规定。产品宣传不得使用带有诱惑性、误导性或易引发争议的语言,无虚假、过期宣传,无诋毁、贬低同业、误导客户现象。
B. 网点应按照相关规定提醒客户签约产品前应确认、了解产品相关信息,并进行风险提示。
C. 网点应公示网点营销人员资质、咨询举报电话号码,便于客户确认产品属性及相关信息,举报违规销售、私售产品等行为。
D. 业务营销人员不得劝说或者诱导客户做出是否交易的决定,不得向客户作任何形式的赢利保证,不得以任何形式与客户分享收益或承诺共担亏损。"
【多选题】
下列关于个人账户贵金属签约的说法正确的有:( )___
A. 客户持本人借记卡(附属卡除外)和本人有效身份证件,在借记卡开户行所属一级分行辖内任一网点办理
B. 该业务不可代理
C. 借记卡需已注册个人网上银行或掌上银行
D. 填写《中国农业银行账户贵金属交易业务客户风险承受能力评估问卷》,通过风险评估后,客户须签署《中国农业银行账户贵金属交易业务风险揭示书》和阅读《个人综合金融服务协议章程汇总手册》中的账户贵金属交易业务协议。
【多选题】
个人账户贵金属业务签约信息变更交易可以修改的内容包括:( )___
A. 联系方式
B. 自动扣划资金
C. 对应客户经理
D. 以上都对
【多选题】
下列关于个人账户贵金属业务换卡交易的说法正确的有:( )___
A. 该交易不可代理
B. 客户须在开市期间进行换卡操作
C. 客户可在闭市期间进行换卡操作
D. 换卡操作成功后客户持仓实时更新到新卡中
【多选题】
"119.以下哪些账户贵金属业务查询交易可在闭市期进行查询?___
A. 53400签约信息查询
B. 53000账户贵金属报价查询
C. 53001账户贵金属交易明细查询
D. 53004账户贵金属头寸损益查询
【多选题】
下列关于个人账户贵金属兑换实物黄金交易的说法正确的有:( )___
A. 本交易不可逆,经办人员要在审核客户填写的《兑换申请表》无误后再进行相关业务的操作
B. 闭市状态下不能执行本交易
C. 客户只可将持有的账户人民币黄金兑换为同等重量的“传世之宝”标准投资金条
D. 业务办理过程中,应及时与客户确认补缴金额和实物黄金的规格、数量
【多选题】
存金通业务遵循( )的原则?___
A. 账实对接
B. 买卖分离
C. 实盘交易
D. 风险统控
【多选题】
下列关于存金通业务的基本规定正确的有:( )___
A. 存金通业务仅面向个人客户
B. 存金通业务以一级分行为单位,各类交易不得跨一级分行
C. 存金通产品的交易起点1克,交易递增单位为1克
D. 个人客户现金购买实物产品且交易额在1万(含)以上的,应进行客户身份初次识别;对客户风险等级为高风险类的客户且(现金)交易额在1万元(含)以上或转账交易额在5万元以上的,按规定采取加强型尽职调查。
【多选题】
《中国农业银行个人客户身份识别和尽职调查操作规程》规定以下哪些情况须按照系统提示进行客户身份联网核查?___
A. 个人客户购买实物贵金属交易额在人民币5万元(含)以上
B. 购回实物贵金属交易额在人民币1万元(含)以上
C. 存金通1号提货重量在200克(含)以上
D. 存金通2号提货金额在人民币5万元(含)以上
【多选题】
以下哪些卡种不能作为存金通签约时指定的资金结算账户?___
A. 单位卡
B. 附属卡
C. 准贷记卡
D. 贷记卡
【多选题】
存金通2号产品定投签约,需要和客户约定( )。___
A. 定投模式(按重量/按金额)
B. 定投品种
C. 委托购买日、定投终止日期
D. 定投量
【多选题】
关于运营档案的库房现场调阅,下面说法正确的是( )。___
A. 档案库房不直接受理外单位的档案调阅申请
B. 内、外部人员的运营档案调阅申请都应经过档案库房同级运营管理部门审批
C. 档案调阅人所需的证据和有关资料,在调阅清单范围内可以抄录、照相、复印
D. 外部有权机构执行公务必须借出的,应严格办理登记手续,对借出档案复印备份,要求借用单位保证档案安全完整、在规定时间内归还。
【多选题】
___
A. 库管员每月对库房进行一次检查
B. 库房负责人每季度对库房进行一次检查
C. 运营部门负责人每半年对库房进行一次检查
D. 主管行长每年对库房进行一次检查"
【多选题】
关于运营档案调阅,说法正确的是( )___
A. 应以调阅电子运营档案为主
B. 档案移交入库后,档案库房可以直接受理内外部调阅申请
C. 到库房调阅原件的,由管库员核实证明材料,并陪同查阅,提供复制。调阅人只能在调阅区等候,查阅档案,不得进入保管区和交接区
D. 档案原件一律不得对外借出
【多选题】
档案库管库人员连续任职年限最长为( )年,和( )为不相容岗位。___
A. 3
B. 5
C. 对账人员
D. 保安人员
【多选题】
根据《中国农业银行集中作业平台应用管理办法》,作业中心对业务的( )负责。___
A. 有效性
B. 正确性
C. 准确性
D. 及时性
【多选题】
根据《中国农业银行集中作业平台应用管理办法》,专业类业务包括( )。___
A. 对公汇款
B. 对公账户开销户
C. 贷款业务
D. 作业中心端发起的汇入汇款
【多选题】
BOS的纸质档案包括在受理网点产生的 ( )。___
A. 日终业务报告表
B. 受理记录凭证
C. 原始凭证
D. 其他业务资料
【多选题】
超级柜台业务受理过程中,前端服务员应注意哪些事项( )。___
A. 客户办理业务时,前端服务员应对客户身份进行审查,检查身份证照片与客户本人是否为同一人,确认业务场景的真实性。
B. 对于需阅读协议的业务,前端服务员应引导客户阅读电子版协议,确认协议内容。
C. 业务办理过程中,如客户有需要,前端服务员可给予指导,但不得代客户输入密码等关键信息。
D. 交易完成后,前端服务员应查看并提示客户业务处理结果,并将业务回执交予客户。
【多选题】
超级柜台业务申请书打印后,前端服务员指纹确认交易前,应注意哪些事项( )。___
A. 前端服务员引导客户核对交易信息一致,由客户本人在业务申请书上签名确认。
B. 前端服务员应审核确认业务申请书打印的客户户名、客户签名与身份证姓名是否一致,比对客户本人、身份证照片和联网核查照片是否一致。
C. 若因系统异常或客户拒绝签字等原因导致交易未成功,应在日终补打业务申请书,在申请书上注明原因并签字。
D. 以上均正确
