【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
【判断题】
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
【判断题】
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
推荐试题
【多选题】
"298.☆重要空白凭证按使用对象分为()重要空白凭证。___
A. A、出售类
B. B、自用类
C. C、全行使用
D. D、区域使用
E.
F. "
【多选题】
"299.☆☆☆票据销毁操作流程下列说法正确的是()。___
A. 至少二名以上监销人员会同进行现场销毁,并在“销毁清册”上签字
B. 总行运营管理部或各地分运营管理部门负责监销
C. 销毁完成次日,票据库根据已签字“销毁清册”和“销毁审批表”进行系统操作
D. 票据库对各单位上缴的待销毁重要空白凭证,应清点核对无误。
E.
F. "
【多选题】
"300.☆☆外库柜员营业终了清点重要空白凭证后可以采用的保管方式是()。___
A. 入柜(箱)上锁
B. 入专箱寄放金库
C. 网点封闭环境内不可移动的双锁钢箱
D. 入网点简易库房
E.
F. "
【多选题】
"301.☆☆各单位与以下客户建立或者维持业务关系前,描述正确的是()___
A. A.与境外金融机构建立代理行或者类似业务关系的,应经总行高级管理层批准。
B. B.为提供货币兑换、跨境汇款等资金(价值)转移服务的境外非金融机构提供金融服务或者与其开展业务合作的,应经所在单位反洗钱领导小组批准。
C. C.客户的法定代表人为特定政治公众人物,应经所在单位反洗钱领导小组批准。
D. D.客户授权办理业务人员来自高风险国家或者地区,应经所在单位反洗钱工作领导小组批准。
E.
F. "
【多选题】
"302.☆☆符合以下任一条件的客户,应将其洗钱风险等级调整为高风险,并进一步了解客户财产和资金来源,提高业务关系存续期间的交易监测分析频率和强度。()___
A. A.客户被列入我国发布或者承认的应实施反洗钱监控措施的名单
B. B.客户拒绝配合我行依法开展的客户尽职调查工作
C. C.客户受到人民银行反洗钱行政调查
D. D.客户多次被作为可疑交易报告主体上报
E.
F. "
【多选题】
"303.☆当客户发生的可疑交易符合下列情形之一,应在向中国反洗钱监测分析中心提交可疑交易报告的同时,以电子形式或书面形式向所在地中国人民银行或者其分支机构报告,并配合反洗钱调查___
A. A.明显涉嫌洗钱、恐怖融资等犯罪活动
B. B.严重危害国家安全或者影响社会稳定
C. C.客户被有权机关查询
D. D.其他情节严重或者情况紧急的情形
E.
F. "
【多选题】
"304.☆各经营单位发生()情况应在10个工作日内上报总行。___
A. A.制定或修订主要反洗钱内控制度
B. B.监管机构反洗钱现场检查或现场走访
C. C.反洗钱工作负责人、反洗钱岗位人员调整
D. D.洗钱风险自评估报告或其他相关风险分析材料
E.
F. "
【多选题】
"305.☆自然人客户的“客户身份基本信息”包括()___
A. A.姓名
B. B.性别
C. C.国籍
D. D.职业
E. E.住所地或者工作单位地址、联系方式
F. F.身份证件或者身份证明文件的种类、号码和有效期限"
【多选题】
"306.☆☆出现以下情形时,应限制、中止直至终止与客户的业务关系()___
A. A.客户先前提交的身份证件或者身份证明文件已过有效期,经联系后客户没有在合理期限内更新且没有提出合理理由的
B. B.发现客户身份证件或者身份证明文件以外的其他身份基本信息发生变更的
C. C.发现客户先前提交的身份证明文件系伪造、变造的
D. D.发现客户的身份证明文件已注销或者被吊销的
E.
F. "
【多选题】
"307.☆以下属于FATF发布的高风险国家和地区的是()___
A. A.柬埔寨
B. B.伊朗
C. C.开曼群岛
D. D.哥伦比亚
E.
F. "
【多选题】
"308.☆符合下列条件之一的客户,可不进行客户风险评分,直接将其评定为低风险客户()___
A. A.客户为各级党和政府机关
B. B.客户为中国人民解放军和武警部队(包括其下属的各类企事业单位)
C. C.国家事业单位
D. D.国有企业
E.
F. "
【多选题】
"309.☆☆一次性金融服务是指,为不在本银行机构开立账户的客户提供()服务___
A. A.现金方式向他行账户汇款
B. B.现金存款
C. C.现钞兑换(同币种间)
D. D.票据兑付
E.
F. "
【判断题】
☆预算单位单一账户包括零余额账户和授权支付专用存款账户。
【判断题】
☆预算单位零余额账户的每日日终账户余额应结零。
【判断题】
☆预算单位零余额账户办理授权支付业务时,资金由我行先行垫付。
【判断题】
☆财政下发至预算单位零余额账户的额度可累计使用,但需当年结清,不得结转到下一年使用。
【判断题】
☆预算单位零余额账户办理支付业务时,如支付指令信息与凭证信息不符的,应按凭证信息进行支付。
【判断题】
☆预算单位单一账户应在财政下发的授权额度范围内办理授权支付业务。()
【判断题】
☆☆预算单位授权支付专户在办理支付业务时,如额度不足可经主管授权后先办理资金划付,待预算单位补足额度后再进行支付指令补处理。
【判断题】
☆为预算单位单一账户办理授权支付业务时,如电子支付指令收款人信息为空的,则以纸质支付凭要素为准。
【判断题】
☆预算单位零余额账户的支付业务发生退票的,资金退回账户时需匹配原支付指令。()
【判断题】
☆预算单位单一账户需按季与客户进行额度对账。
【判断题】
☆预算单位单一账户对于额度核对一致的额度对账单及明细额度对账单,应填写“额度核对一致”字样并加盖公章后提交开户行。
【判断题】
☆预算单位单一账户额度下发后,我行需向预算单位提供对应额度到账通知单。
【判断题】
☆☆预算单位授权支付专户无论出账还是入账均需匹配支付指令。
【判断题】
☆☆预算单位零余额账户无论出账还是入账均需匹配支付指令。
【判断题】
☆☆办理预算单位单一账户公务卡还款业务时,应按信用卡还款处理要求将资金划付至对应卡号。
【判断题】
☆办理预算单位授权支付专户的授权支付业务时,结算凭证为支票时可不审核收款人账号。
【判断题】
☆对于上海地区非税收入一般缴款书,有错填、漏填、涂改、挖补或印有的条形码信息存在缺失或与凭证信息不一致的一律退回客户
【判断题】
☆办理非税业务时,对于印有条形码的缴款书,应尽可能使用配备的电子扫描设备处理。()
【判断题】
☆☆经营机构收到客户提交的非税收入一般缴款书,如已超限缴日期的,则不得受理,应予以退回。
【判断题】
☆☆经营机构办理财政专户退库业务时,由专户开户行凭系统内查询到的”专户行退库通知文件”信息,将资金从财政专户划付至退付行清算账户。
【判断题】
☆☆财政专户行收到退库退回资金后,将资金手工转入对应财政专户即完成了财政的退库退回业务。
【判断题】
☆☆经办人员收到客户提交的非税收入一般缴款书后,如限缴日期为节假日时,逾期天数为实际缴款日扣减限缴日。
【判断题】
☆我行需将收缴的非税收入资金于下一工作日10:30前清算至国库。
【判断题】
☆经营机构收到客户提交的非税收入一般缴款书,在网点业务量较大的情况下,可适当延迟到下一工作日再处理。
【判断题】
☆☆纳税人携纸质电子缴税三方协议至我行柜面申请办理TIPS电子缴税签约业务时,我行根据三方协议在系统内完成信息录入后即表示三方协议签约成功。
【判断题】
☆实时扣税和批量扣税业务是指纳税人、银行、税务机关在签订纸质“三方协议”的前提下,由税务机关实时或批量通过TIPS系统将纳税人缴税信息发送至纳税人开户行,纳税人开户行行内系统自动实时或批量扣缴税款的业务方式。
【判断题】
☆客户需与我行签订TIPS三方协议后,方可至我行办理银行端查询缴税业务。
【判断题】
☆上海地区单位客户通过银行端办理电子缴税业务的,纳税人应通过税务网自行下载“电子缴税付款凭证”,银行不提供支付凭证。
