刷题
导入试题
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
A. 对
B. 错
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
A. 对
B. 错
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
A. 对
B. 错
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
A. 对
B. 错
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
A. 对
B. 错
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
A. 对
B. 错
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
A. 对
B. 错
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
A. 对
B. 错
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
A. 对
B. 错
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
A. 对
B. 错
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
A. 对
B. 错
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
A. 对
B. 错
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
A. 对
B. 错
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
A. 对
B. 错
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
A. 对
B. 错
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
A. 对
B. 错
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
A. 对
B. 错
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
A. 对
B. 错
【判断题】
拒绝服务攻击属于被动攻击的一种。
A. 对
B. 错
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
A. 对
B. 错
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
A. 对
B. 错
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
A. 对
B. 错
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
A. 对
B. 错
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
A. 对
B. 错
推荐试题
【多选题】
"227.☆☆新柜面系统现金轧帐交易,人民币残损券1角(含)以上票面的按()录入。___
A. 半兑张数
B. 全兑张数
C. 汇总金额
D. 以上3项皆对
E.
F. "
【多选题】
"228.☆特殊残缺污损人民币是指票面因()等特殊原因,造成外观、质地、防伪特征受损,纸张炭化、变形,图案不清晰,不宜再继续流通使用的人民币。___
A. 火灾
B. 霉烂
C. 虫蛀
D. 鼠咬
E.
F. "
【多选题】
"229.☆简易库房管库员入库办理业务必须坚持双人()。___
A. 同进
B. 同出
C. 同步
D. 同操作
E.
F. "
【多选题】
"230.☆简易库房存放的过夜库存现金仅限于少量()。___
A. 五元纸币
B. 辅币
C. 残破币
D. 一元硬币
E.
F. "
【多选题】
"231.☆下列()属于“五好钱捆”标准。___
A. 捆紧
B. 点准
C. 墩齐
D. 盖章清楚
E. 挑净
F. "
【多选题】
"232.☆现金业务应遵循()的原则,并做到操作定型、工具定位。___
A. 一笔一清
B. 内外分清
C. 钞券点清
D. 有疑必复
E.
F. "
【多选题】
"233.☆使用机具清点清分时,应贯彻“四看四防”要求,即()。___
A. 看清计数防多缺
B. 看清票面防夹版、假币
C. 看清票兜防漏张
D. 看清腰条防串把
E.
F. "
【多选题】
"234.☆☆受理外币现钞取款业务,当日累计现钞取款超过等值10,000美元,柜员须审核()。___
A. 客户本人有效身份证件
B. 经外汇局签章的《提取外币现钞备案表》
C. 经海关签章的《中华人民共和国海关进境旅客行李物品申报单》
D. 原存款银行外币现钞提取单据
E.
F. "
【多选题】
"235.☆☆定期销户时,存款可转入的账户为()。___
A. 基本存款账户
B. 同户名的一般存款账户
C. 同户名的专用存款账户
D. 原转存时的一般存款账户或专用存款账户
E.
F. "
【多选题】
"236.☆☆单位存款人法定代表人或负责人授权他人办理通知存款开户的,应提供()。___
A. 法定代表人的授权文件
B. 负责人的授权文件
C. 被授权人身份证件
D. 以上都是
E.
F. "
【多选题】
"237.☆☆同城票据交换的托收票据包括()。___
A. 贷记凭证
B. 支票
C. 汇票
D. 本票
E.
F. "
【多选题】
"238.☆“重要业务运营中断事件”是指,由()等原因导致的重要信息系统服务异常、重要业务停止运营的突发事件。___
A. 信息技术故障
B. 外部服务中断
C. 人为破坏
D. 自然灾害
E.
F. "
【多选题】
"239.☆“业务连续性计划”是指,应对可能引发重要业务运营中断的突发事件的各类()预案的统称。___
A. 防控
B. 专项
C. 应急
D. 恢复
E.
F. "
【多选题】
"240.☆业务连续性管理,应当遵循以下基本原则:___
A. 预防为主原则
B. 联动协作原则
C. 以人为本原则
D. 区分重点原则
E.
F. "
【多选题】
"241.☆☆业务连续性管理委员会的主要职责包括:___
A. 统筹业务连续性管理,组织协调相关单位落实各项管理职责
B. 直接负责特别重大运营中断事件应急与恢复工作
C. 维护政府、监管机构、客户、媒体及其他的社会公共关系,树立我行良好市场形象
D. 向董事会报告业务连续性管理情况
E.
F. "
【多选题】
"242.☆☆重要业务连续运营所需的关键资源应当包括:___
A. 关键信息系统运行环境
B. 关键人员
C. 业务场地
D. 业务办公设备
E. 业务单据
F. 供应商"
【多选题】
"243.☆专项应急预案是我行针对运营中断事件不同场景、应对领域制定的处置方案,从预案的目标、功能及执行人员角度,分为()___
A. 业务连续应急预案
B. 信息系统应急预案
C. 办公场所应急预案
D. 支持保障预案
E.
F. "
【多选题】
"244.☆在开展业务连续性演练时,演练方法包括()等方法。___
A. 书面演练
B. 适应教育
C. 桌面演练
D. 实战演练
E.
F. "
【多选题】
"245.☆按照事件性质、严重程度、可控性和影响范围,运营中断事件分为()。___
A. 特别重大
B. 重大
C. 大
D. 较大
E.
F. "
【多选题】
"246.☆从应急预案所服务的机构层级、范围角度,我行运营中断事件应急预案可分为()。___
A. 总行层级预案
B. 分行层级预案
C. 支行层级预案
D. 网点层级预案
E.
F. "
【多选题】
"247.☆☆应急工作机构作为(),负责具体实施运营中断事件应急处置工作,及时报告处置进展情况,并负责应急处置所需人力、物力和财力等资源的保障等工作___
A. 执行层
B. 决策层
C. 保障层
D. 指挥层
E.
F. "
【多选题】
"248.☆运营中断事件总体应急预案基本原则为()___
A. 预防为主,防救结合
B. 统一指挥,分类管理
C. 分级处置,快速响应
D. 加强沟通,联动协作
E.
F. "
【多选题】
"249.☆运营中断事件处置完毕后,事发单位和相关处置部门应对事件的()等进行总结,并向应急工作机构办公室提交书面总结报告。___
A. 过程
B. 原因
C. 处置
D. 教训
E. 整改
F. "
【多选题】
"250.☆☆业务影响分析是指()重要业务发生中断对我行财务、员工、客户和声誉等造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。___
A. 分析
B. 识别
C. 评估
D. 确定
E.
F. "
【多选题】
"251.☆根据《上海银行业务连续性管理办法》规定,各单位应对业务连续性计划进行演练,检验计划的(),提高应急响应、组织协调及业务恢复的能力。___
A. 准确性
B. 完整性
C. 可操作性
D. 有效性
E.
F. "
【多选题】
"252.☆各单位应建立关键时点的监测和预警机制,在()时,加强风险监控和预警。___
A. 发生重大业务活动
B. 发生重大社会活动
C. 业务功发生重大变更
D. 关键资源发生重大变更
E.
F. "
【多选题】
"253.☆业务连续性策略是指根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括()等___
A. 关键资源恢复
B. 业务替代手段
C. 数据追补
D. 恢复优先级别
E.
F. "
【多选题】
"254.☆总行各部门、各经营单位应根据业务参数运维申请操作内控管理需要,在管理部门指定专人负责所辖单位()等业务运维申请事项的审核发起与授权审批。___
A. 用户
B. 角色
C. 权限
D. 网络开通
E.
F. "
【多选题】
"255.☆☆运维操作人员应凭有效的操作任务书,按照业务()进行系统录入操作,录入完毕将录入内容与申请核对一致后确认提交。___
A. 操作经验
B. 主观判断
C. 运维操作规程
D. 系统操作手册
E.
F. "
【多选题】
"256.☆用户维护的种类包括()。___
A. 用户新增
B. 用户修改
C. 用户挂失
D. 用户删除
E.
F. "
【多选题】
"257.☆☆业务参数运维管理分行运营管理部的工作内容包括()___
A. 负责起草并持续维护分行辖内业务参数运维管理操作细则
B. 负责分行一般业务参数运维操作与管理
C. 负责分行辖内业务参数运维操作培训与辅导
D. 负责分行辖内业务参数运维操作风险管理
E. 负责分行辖内业务参数运维操作检查辅导与问题反馈
F. "
【多选题】
"258.☆☆☆业务参数运维申请、审批、操作环节纳入我行全面风险管理范畴,其中(),造成业务系统处理错误列入关键风险点管理。___
A. 伪造系统运维操作任务书或相关审批资料
B. 系统参数维护录入错误
C. 角色维护内容录入错误
D. 用户维护内容录入错误
E.
F. "
【多选题】
"259.☆安全发卡管理系统是通过对制卡过程中所涉及的()等要素进行严格的安全管理,实现流程标准化的作业管理平台。___
A. 人员
B. 数据
C. 卡片
D. 设备
E.
F. "
【多选题】
"260.☆制卡操作员不得与()相互兼任。___
A. 系统管理员
B. 业务主管
C. 数据处理员
D. 卡片清分员
E.
F. "
【多选题】
"261.☆总行运营管理部作为会计档案的归口管理部门,制定会计档案管理制度和管理要求,负责对全行会计档案管理工作进行()等工作。___
A. 指导
B. 检查
C. 监督
D. 评价
E. 培训
F. "
【多选题】
"262.☆以下档案保管期限为永久的是()。___
A. 会计凭证
B. 密码重置业务受理单
C. 会计档案销毁清册
D. 上海银行系统权限操作任务书
E.
F. "
【多选题】
"263.☆重要空白凭证包括:支票、本票、汇票、()、()、()、存单、存折、()、()、存款证明及其他重要空白凭证。___
A. 贷记凭证
B. 业务委托书
C. 开户证实书
D. 资信证明书
E. 银行卡
F. 国债收款凭证"
【多选题】
"264.☆☆以下属于我行余额对账账户范围的是___
A. 验资账户
B. 定期存款账户
C. 保证金存款账户
D. 贴现贷款
E.
F. "
【多选题】
"265.☆☆按对账数据载体不同,银企对账可分为___
A. 纸质对账
B. 电子对账
C. 余额对账
D. 明细对账
E.
F. "
【多选题】
"266.☆☆银企对账工作原则是___
A. 集中处理
B. 岗位分离
C. 突出重点
D. 及时报告
E.
F. "
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用