相关试题
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
推荐试题
【判断题】
各级行应不断提高内勤行长的业务素质、合规意识和履职能力,确保内勤行长监督职能发挥充分、到位;对于各类违规人员,按照“谁违规,谁整改;谁管理,谁负责”的原则进行处理。
【判断题】
各级行“一把手”为员工“网格化”管理第一责任人。
【判断题】
员工工作期间需穿着工装,且着装规范统一,实习员工(需佩戴实习号牌)无工装的需着规范正装(内外厅、相同岗位人员着装可分别按男女统一,孕妇可在柜台玻璃等处贴特殊标识,或佩戴“准妈妈”胸牌。如女员工因怀孕等特殊情况而无法穿着行服的,应尽量穿着与行服颜色相近的服装(有领有袖)。
【判断题】
员工头发可染深棕色、深褐色、栗色,但不能染怪异色彩。
【判断题】
员工为客户指引方向,请客户输入密码,请客户核对,签字,按键,作评价时使用标准手势引导,使用电子屏幕时可以视情况使用食指以便清晰指引。员工可以使用一指禅指人、指路,或仅用语言指引未使用手势的情况。
【判断题】
营业厅内,允许第三方机构人员进驻开展产品的咨询、推介、销售等相关活动。
【判断题】
客户在超柜等自助设备输入密码时,大堂人员可以不回避,并全程代客户操作机具、办理业务。
【判断题】
发生营业厅客户现场投诉或现场突发状况处理,员工要诚恳接受客户的批评,严禁与客户争吵,有条件的请至单独会议室或办公室,网点转型后没有办公室和会议室的轻型网点不要求隔离到独立空间处理。
【判断题】
在对非保本或浮动收益型金融产品进行介绍时,可以使用“没有风险”、“稳赚”、“绝对没问题”等类似用语。
【判断题】
非对外营业区域应有明显标识,提示客户禁止入内;理财经理、网点主任办公室不应出现客户单独逗留的情况、办公室人员需做到人离锁门。
【判断题】
核心网点全面开展各项银行业务,服务功能完备、辐射范围宽广,承接全行各条线业务在网点的落地工作。( )
【判断题】
骨干网点突出综合化业务营销办理功能,承接全行各条线业务在网点的落地工作。( )
【判断题】
自助网点通过自助设备提供7*24小时自助服务。
【判断题】
转型网点共分为智能服务区、综合服务区、营销服务区、集中办公区、高柜服务区和自助服务区6个功能分区。
【判断题】
高柜服务区是指处理以现金为主的全部柜面业务的区域,包括封闭的高柜及贵宾服务柜口。
【判断题】
高柜服务区提供全功能柜面业务办理服务,由柜面经理值守,提供“固定式”服务
【判断题】
网点提供“固定作业”、“循环补位”两种服务模式。网点可根据客户服务场景及现场人员安排,灵活应用两种服务模式。
【判断题】
网点提供“固定作业”、“循环补位”两种服务模式。网点可根据客户服务场景及现场人员安排,灵活应用两种服务模式。“循环补位”适用场景:网点客流量较大时段,为客户提供贯穿引导分流、业务办理、客户送别的全流程链式服务。
【判断题】
转型网点的内勤行长、大堂经理、柜面经理,可直接上岗。
【判断题】
落实网点现场管理责任,不得违规出租、出借营业场所,严防他人利用我行营业场所从事非法活动。
【单选题】
AMA1作为你们公司项目办公室的经理,你必须经常判定哪些项目应该得到额外的资源。你还要建议哪些项目应该启动、继续进行或取消。有利于你做出这些决策的一个方法是:___
A. 为项目明确一个整体风险级别
B. 评估定量风险分析结果的趋势
C. 对各种风险和条件进行排序
D. 评估风险定性分析结果的趋
【单选题】
AMA2在执行阶段,市场部通知项目发起人中心小组提供了看产品的混合审查,需要进行细微变更,项目发起人指示项目经理包含变更,因为该变更不会改变范围或预算。项目经理接下来应该怎么做?___
A. 记录要求的变更。
B. 为执行变更分配职责
C. 与受影响方沟通该变更
D. 召集团队来评估变更的影响
【单选题】
AMA3项目管理计划导致一个持续时间较长的进度表。如果不能改变网络图,但有充足人员时,你应该:___
A. 快速跟进项目
B. 资源平衡
C. 赶工
D. 蒙特卡罗分析
【单选题】
AMA4在识别对项目预算会产生负面影响的风险发生之后,项目经理需要确定剩余的应急储备是否足够.项目经理应该采用下列哪一项工具或技术?___
A. 储备分析
B. 偏差和趋势分析
C. 应急分析
D. SWOT分析
【单选题】
AMA5天气是一个众所周知的会影响户外节目成功的风险,节目前天气预报预测未来10天内不会下雨,项目经理接下来应该怎么做?___
A. 执行风险审计
B. 修改风险保证矩阵
C. 通知相关方
D. 更新风险登记册
【单选题】
AMA6项目经理保留包含活动项目,问题和风险等项目信息的项目日志,项目开始时,所有相关风险都被归类并记录到项目日志中,到项目结束时,原先已清除的风险再次出现,项目推迟一个月。这种情况重新发生是因为项目经理:___
A. 未能与项目团队成员沟通
B. 未能将项目日志分发给项目团队成员
C. 没有召开项目进度会议
D. 未执行风险评估
【单选题】
AMA7管理层告诉项目经理外包一部分项目给一公司,该公司与管理层合作过很多次。在这种情况下,项目经理最应该关心的是:___
A. 确保该公司有资格完成该项目
B. 满足管理层的时间预期
C. 外包工作的成本
D. 合同条款
【单选题】
AMA8一个项目由三个活动组成。A活动历时5周,B活动历时6周,C活动历时7周。活动排序为A-B-C。但是,活动B的资源分配要1周,C在B活动开始1周后开始。则该项目最短工期是多少?___
A. 12周
B. 13周
C. 14周
D. 16周
【单选题】
AMA9当信息发送者和信息接收者怎样沟通时,沟通通常会得到提高。___
A. 信息发送者是信息接收者的下属
B. 信息发送者使用更多肢体语言
C. 信息发送者慢慢的说话
D. 信息发送者对信息接收者表示关心
【单选题】
AMA10下列哪种合同类型要求具有最完整且定义最精准的工作范围,并要求做好最周到的准备?___
A. 固定费加补偿合同
B. 单价合同
C. 固定总价合同
D. 工料合同
【单选题】
AMA11一个全球项目有多个未定义条件。若要理解假设的影响,以及规划如何减轻不确定性因素而产生的影响,项目经理应使用什么技术?___
A. 假设情景分析
B. 敏感性分析
C. 预期价值分析
D. 决策分析
【单选题】
AMA12//附图在答案页//一家公司希望开始一个新的产品线。项目经理确定了下列活动。由于原材料短缺,活动D延期。在不造成项目延期的情况下,项目经理可以接受该活动延期多少天?___
A. 20天
B. 10天
C. 15天
D. 0天
【单选题】
AMA13项目经理完成了某个镇上的一个项目,这个项目让公司损失100%。项目经理所在公司目前正在筹备同一个镇上另一个项目的投标建议书,管理层让项目经理提供粗略的估算,让公司可以投标该新项目。投标必须在三天内完成。在这种情况下,项目经理应提供下列哪一项估算类型?___
A. 类比估算
B. 参数估算
C. 散点估算
D. 准备金分析
【单选题】
AMA14一个管道施工项目的项目分包商提议升级管道材料质量,而这不会影响进度或成本,这项材料变更已获得批准,应使用下列哪一项来记录这项变更?___
A. 成本管理计划
B. 风险登记册
C. 合同
D. 配置管理系统
【单选题】
AMA15项目团队成员对他们应该如何工作才能满足项目目标感到不确定。为了让团队成员更好的了解他们在项目当中的角色,项目经理应该向团队成员提供哪份文件? ___
A. 项目沟通计划
B. 资源计划
C. 项目章程
D. 项目管理计划
【单选题】
AMA16一项产品已经交付给客户进行测试验收,但由于产品未经外部检查机构的审计,客户拒收产品,项目经理下一步该怎么做:___
A. 协商开始审计过程
B. 检查质量管理计划
C. 修订进度计划,避免可能的影响
D. 更新项目管理计划
【单选题】
AMA17由于组织结构的变化,相关方A承担了新的责任,并已经从指导管理委员会辞职.相关方A替代者相关方B,提出与项目商业利益有关的问题.项目经理首先应该怎么做?___
A. 在问题登记册中记录该问题,并更新项目利益
B. 更新项目管理计划
C. 与相关方会面,包括项目发起人
D. 更新相关方登记册,并参考相关方管理策略
【单选题】
AMA18在一个项目组织中经验丰富的项目经理接近项目的收尾阶段。项目经理接下来怎么做?___
A. 核对一个为期多年新项目的项目分配
B. 将实际项目绩效与原计划对比
C. 通知客户项目将会收尾
D. 获得客户的验收
【单选题】
AMA19一家玩具公司的项目团队希望将统计抽样应用到某些产品的检查流程中。随机抽取玩具样品进行检查。应在下列哪一个过程中确定抽样频率和规模?___
A. 收集需求
B. 规划质量管理
C. 控制质量
D. 管理质量
【单选题】
AMA20项目团队刚刚制定完成一个新的订单跟踪系统的开发。项目发起人销售总监对新系统非常满意。而生产总监对此不满,并要求重新设计该系统以满足生产需求。项目经理估计重新设计系统会导致项目实施延迟两个月。项目经理本应如何做就可以避免发生这种情况?___
A. 在编制计划阶段完成角色和职责矩阵
B. 让项目相关方参与,确保要求不被忽略
C. 确保让销售总监批准该需求
D. 在编制项目计划阶段,制定有效的项目范围和变更控制流程
