相关试题
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
推荐试题
【单选题】
自助设备清机一个星期最少清钞___次,两次清钞间隔时间不能超过四天,遇以下情况时必须要进行钞箱清点检查:
【单选题】
管理人员每___根据检查、清机、测试等实际情况填写《自助设备管理登记簿》。
【单选题】
自助设备清机一个星期最少清钞两次,两次清钞间隔时间不能超过___天,遇以下情况时必须要进行钞箱清点检查。
【单选题】
持卡人不能在规定保管期限至吞没卡管理网点领取卡片,同时要求吞没卡管理网点延长卡片保管期限的,应与持卡人约定保管期限,延长保管时间最长不超过___
A. 10天
B. 15天
C. 20天
D. 一个月
【单选题】
自助设备中的现金须按券别分钞箱管理,严禁将不同券别的现金混装一箱,所装钞币必须经过挑选整理,挑选___成新,无破损、无断裂、无透明纸粘贴、无褶皱及卷角等符合自助设备使用的人民币。
【单选题】
总行吞没卡管理部门对本行吞没卡保管期限为___,他行吞没卡保管期限为( ),如有持卡人要求延长保管期限的除外,延长保管时间最长不超过( )
A. 两个月,一个月,15天
B. 一个月,两个月,15天
C. 三个月,一个月,一个月
D. 三个月,两个月,一个月
【单选题】
下列说法错误的是___
A. 目前我行取款机和存取款一体机能受理所有银联标识卡的取款业务,存取款一体机能受理本行卡(折)存款业务,自助服务终端只能受理本行银行卡的相关非现金业务。
B. 吞没卡领取须持卡人本人办理,不得代领。
C. 长短款应在《自助设备管理登记簿》中做好差错登记,等查明原因再作处理,严禁长款寄库、短款空库、以长补短。
D. 流水日志由管理网点自行保管5年,每年2月底前报上年日志清单壹份给总行相关管理部门备案,支行保管期满后可按相关规定申报集中销毁处理。
【单选题】
作废后的吞没卡按年上缴,次年___月1日至10日填制吞没卡上缴清单连同卡片实物上缴总行吞没卡管理部门。
【单选题】
关于ATM机描述不符合规定的是___
A. 每台ATM要设立1本登记簿;
B. ATM配备专职或兼职的操作员;
C. 操作员在清查ATM钞箱余额和加钞、取钞过程中,必须坚持双人操作;
D. 提取现金的限制为每日提款金额累计不超过10000元。
【单选题】
管理网点负责人(二级支行行长或一级支行营业场主任)每___至少对本网点自助设备管理检查一次,并在《自助设备机管理登记簿》上签字。
【单选题】
持卡人不能在规定保管期限至吞没卡管理网点领取卡片,同时要求吞没卡管理网点延长卡片保管期限的,应与持卡人约定保管期限,延长保管时间最长不超过一个月,并在《自助设备管理登记簿》上加以说明,同时登记持卡人的联系方式,最后期限前的___工作日应电话联系持卡人,如持卡人无法如期领取的应及时上缴。
A. 一至二个
B. 二至三个
C. 三至四个
D. 四个至五个
【单选题】
对个人结汇和境内个人购汇实行年度总额管理,年度总额分别为每人每年等值___万美元,凭本人有效身份证件在银行办理。
【单选题】
境内个人所购外汇需要携汇出境,当日累计最高可以直接提取等值___美元的外币现钞。
【单选题】
严禁本行工作人员利用职务之便私自收兑、买卖客户兑换的外币。违者视情节轻重给予___以上处理。
A. 白牌或白牌
B. 红牌或红牌
C. 黄牌或黄牌
【单选题】
境内个人超过年度总额购汇的情况不包括___。
A. 自费出境学习学费或生活费
B. 境外培训
C. 职工报酬
D. 境外直系亲属救助
【单选题】
银行按规定买入客户的外汇,并支付相应人民币的业务称作___。
A. 结汇
B. 售汇
C. 付汇
D. 以上都不是
【单选题】
原兑换未用完的人民币兑回外币的,可由客户凭本人有效身份证件和原兑换水单(兑换有效期为自兑换日起24个月)办理。对于当日累计兑换不超过等值___以及离境前在境内关外场所当日累计不超过等值(A)的兑换,可凭本人有效身份证件办理。
A. 500美元(含500美元) 1000美元(含1000美元)
B. 1000美元(含1000美元) 500美元(含500美元)
C. 1000美元(含1000美元) 1000美元(含1000美元)
D. 500美元(含500美元) 500美元(含500美元)
【单选题】
出境人员一次出境携带等值为___的外币现钞,应向存款或购汇银行申领《携带外汇出境许可证》
A. 5000美元(含)以下
B. 5000美元以上、10000美元(含)以下
C. 10000美元以下
D. 10000美元以上
【单选题】
办理单笔等值___的服务贸易售付汇业务,金融机构原则上可不审核交易单证,但对于资金性质不明确的售付汇业务,金融机构应要求境内机构和境内个人提交交易单证进行合理审查。
A. 1万美元以下
B. 1万美元(含)以下
C. 5万美元以下
D. 5万美元(含)以下
【单选题】
办理贸易项下售付汇后,国际业务部或外汇经办行(部)应当按外汇管理局要求留存相应的有效凭证和有效商业单据正本或复印件___年备查;
【单选题】
贸易项下售付汇对应的外汇支出不包括___。
A. 对外索赔收入的外汇、退回的外汇保证金等
B. 向境外、境内保税监管区域支付的进口货款
C. 向离岸账户、境外机构境内账户支付的进口货款
D. 深加工结转项下境内付款
【单选题】
对于退汇日期与原付款日期间隔在___天(不含)以上或由于特殊情况无法按照本条规定办理退汇的,企业应当先到外汇局办理贸易外汇业务登记手续。
A. 90
B. 120
C. 180
D. 360
【单选题】
同一合同项下转口贸易收入超过相应支出金额___%(不含)的,我行应当凭外汇局出具的《登记表》办理待核查账户资金的结汇或划出手续。
A. 10%
B. 20%
C. 30%
D. 40%
【单选题】
7具有关联关系的境内外机构代垫或分摊的服务贸易费用项下:原始交易合同、代垫或分摊合同(协议或说明)、发票(支付通知),代垫或分摊期限不得超过___个月;
【单选题】
经营机构办理直接投资外汇业务应严格遵守国家外汇管理规定,履行真实性与合规性审核职责,按照“___”的展业三原则要求对相关材料进行审核
A. 了解客户、了解业务、尽职审查
B. 尽职尽责、诚实守信、遵章守纪
C. 公平竞争、严格自律、清正廉洁
【单选题】
经营机构在办理直接投资业务后,应及时向___报送相关业务信息,完成相关国际收支统计申报工作。
A. 外汇局资本项目信息系统
B. ASONE系统
C. 人民银行资本项目信息系统
【单选题】
直接投资外汇登记(含现汇与人民币,下同)是指___
A. 经营机构按照相关外汇管理规定在外汇局资本项目信息系统中为市场主体(即境内外商投资企业、境外投资项下的境内机构等市场主体)办理的直接投资项下各类基本信息登记、变更、注销等业务。
B. 经营机构为开户主体办理直接投资项下账户开立、使用和资金汇兑的业务。
C. 经营机构为开户主题办理境内直接投资项下外汇登记和境外直接投资项下外汇登记的业务。
【单选题】
外商投资企业、境外投资企业(含境内居民个人在境外设立的特殊目的公司)通过我行办理境内/境外直接投资存量权益登记的,经营机构应于每年___期间,通过外汇局资本项目信息系统向外汇局报送该企业上年度境内/境外直接投资存量权益相关数据
A. 1月1日至3月31日(含)
B. 1月1日至6月30日(含)
C. 1月1日至9月30日(含)
D. 1月1日至12月31日(含)
【单选题】
直接投资外汇登记的审核材料,除申请表留存正本外,其他材料应留存加盖企业公章(申请人为个人的应亲笔签名)的复印件。登记完成后经营机构应打印业务登记凭证___
A. 一式两份,一份交企业,另一份留存备查
B. 一式两份,一份交外管局,另一份留存备查
C. 一式两份,一份交企业,另一份交外管局
D. 一式三份,一份交企业,一份交外管局,一份留存备查
【单选题】
外商投资企业外汇资本金意愿结汇比例为___,国家外汇管理局核定比例如有调整将作相应调整。
A. 20%
B. 50%
C. 80%
D. 100%
【单选题】
转贴现利息公式___。
A. 票面金额×转贴现天数×(转贴现月利率÷30)
B. 票面金额×转贴现天数×(转贴现月利率÷360)
C. 票面金额×转贴现天数×(转贴现年利率÷30)
D. 票面金额×转贴现天数×转贴现月利率
【单选题】
汇票应使用___统一印制的汇票凭证。
A. 中国人民银行
B. 总行
C. 银监会
D. 证监会
【单选题】
转贴现天数指转贴现银行向转贴现申请行支付转贴现金额之日起至该转贴现商业汇票到期日或回购___止的天数,如遇节假日顺延。
A. 到期日前一天
B. 到期日
C. 到期日后一天
D. 以上都不对
【单选题】
下列说法错误的是___。
A. 我行系统内转贴现业务只有买断式系统内转贴现业务,无回购式系统内转贴现业务;
B. 转贴现利息=票面金额×转贴现天数×(转贴现月利率÷30);
C. 票据背面记载“不得转让”,背书人栏记载“质押”或“委托收款”字样的汇票不得办理贴现;
D. 本行办理商业汇票转贴现业务的操作坚持“授权管理、规范操作、手续完备、防范风险”的原则。
【单选题】
只有定期类未到期的协议和同业存款可以有___这个功能,一经账户到期,这个功能就无法实施。
A. 协议、同业存款手工结息
B. 活期账户临时结息
C. 活期账户结清
D. 定期销户
【单选题】
关于同业存款手工结息,以下说法错误的是___
A. 该交易相当于一个预约结息,预约某个时间结息,“单户结息日”就是指“某个时间结息日”,结息时间段为上一个结息日----单户结息日。
B. 因为结息处理在晚上批处理时,所以单户结息日不能是交易当日。自动结息后,可以在回单打印里打印结息回单。
C. 只有定期类未到期的协议和同业可以有这个功能,一经账户到期,这个功能就无法实施。
D. 显示的利息是指手工结息结出来的利息,若手工结息结了两次,该利息不累计。
【单选题】
以下说法正确的是:___。
A. 必须在单位定期账户的开户行进行签发凭证。
B. 定期存款可以直接开立有值账户,无需置换。
C. 开立的定期零值账户,在未存入钱之前,当日可以销户。
D. 外币时无法校验与转出账号为同币种、同钞汇标志。
【单选题】
___是按照中国人民银行及中国银行业监督管理委员会的有关规定,银行与其他机构法人或法人授权机构,通过签订协议约定存放利率办理的一定期限,一定金额以上的存款业务。
A. 同业存放
B. 协议存款
C. 上存拆借
D. 存放同业
【单选题】
协议存款在___办理
A. 任何网点
B. 单位定期账户开户行
C. 单位一般账户开户行
D. 单位基本账户开户行
