【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
【判断题】
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
【判断题】
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
推荐试题
【多选题】
某一支行行长,利用自身职务上的便利,通过其行长的身份在工作中以承诺高息为诱饵,骗取客户的钱进行大肆挥霍,然后通过继续骗取后来客户的钱来还之前客户的本息,形成了一个“庞氏骗局”,最后因资金链断裂而东窗事发,客户上银行追债,该银行立即向公安机关报案。依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,表述正确的是 。___
A. 该案件纳入银行业金融机构案件统计范畴
B. 该案件应按照《银行业金融机构案件处置工作规程》开展案件调查、审结及后续处置工作
C. 该案件属于第一类案件
D. 该案件属于第三类案件
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包可能产生的风险包括_________
A. 科技能力丧失
B. 业务中断
C. 信息泄露
D. 服务水平下降
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构在实施信息科技外包时应当坚持的原则包括__________________
A. 以不妨碍核心能力建设、积极掌握关键技术为导向;
B. 保持外包风险、成本和效益的平衡;
C. 强调外包风险的事前控制,保持管控力度;
D. 根据外包管理及技术发展趋势,持续改进外包策略和措施。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当在合同或协议中明确要求服务提供商不得将外包服务转包和变相转包。在涉及外包服务分包时应当要求__________________
A. 不得将外包服务的主要业务分包;
B. 与分包商签订第三方外包服务合同;
C. 主服务提供商对服务水平负总责,确保分包服务提供商能够严格遵守外包合同或协议;
D. 主服务提供商对分包商进行监控,并对分包商的变更履行通知或报告审批义务。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括_________
A. 对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有效落实;
B. 明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权;
C. 对重要或核心的信息系统开发交付物进行源代码检查和安全扫描;
D. 定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,为降低外包突发事件的可能性及影响,银行业金融机构应当事先对业务连续性管理造成重大影响的外包服务建立风险控制、缓释或转移措施,包括但不限于以下内容有_________
A. 在外包服务实施过程中持续收集服务提供商相关信息,尽早发现可能导致服务中断的情况;
B. 与服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权;
C. 要求服务提供商制定服务中断相关的应急处理预案,如提供备份人员;
D. 对于涉及重要业务的外包服务,银行业金融机构需考虑预先在其内部配置相应的人力资源,掌握必要的技能,以在外包服务中断期间自行维持最低限度的服务能力。
【多选题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当要求银行业重点外包服务机构具有相关领域资质认证至少包括 。___
A. 具有完善的信息安全管理体系、业务连续性管理体系,并通过业界公认较为权威的信息安全管理和业务连续性管理资质认证。
B. 具有完善的质量管理体系,并通过业界公认较为权威的质量管理资质认证。
C. 承担银行业金融机构数据中心、灾备中心机房及基础设施外包服务的银行业重点外包服务机构,其机房及基础设施应当达到国家电子计算机机房最高标准。
D. 承担集中存贮客户数据的业务交易系统外包服务,或承担银行业金融机构客户资料、交易数据等敏感信息的批量分析或处理服务的银行业重点外包服务机构,应当具有完善的运行服务管理体系,并通过业界公认较为权威的运行服务管理资质认证。
【多选题】
2002年底,摩根大通银行宣布了一项与IBM公司达成的为期7年、价值50亿美元的信息技术服务外包协议。将其约4000名员工和承包商连同一些资源和系统一起在2003年上半年移交给IBM公司。摩根大通银行表示,签订这一协议的目的在于降低其运营成本并促进其创新过程,这将使他能够使用IBM公司的研究成果。依据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构信息科技外包类型包括_________
A. A、市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
B. B、数据中心(灾备中心)、机房配套设施、网络、系统的运维外包
C. C、自助设备、POS机等远程终端及办公设备的运维外包
D. D、科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包
【多选题】
2001年深圳发展银行与GDC公司签订的灾难恢复外包合同,是国内商业银行第一份IT大单。2003年11月,光大银行与联想IT服务正式签约,联想 IT 服务成为光大银行核心业务和管理会计系统建设及咨询项目的总承包商,合同金额达数千万元。依据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》银行业金融机构在实施信息科技外包时应当坚持的原则有_________
A. A、以不妨碍核心能力建设、积极掌握关键技术为导向。
B. B、保持外包风险、成本和效益的平衡
C. C、强调外包风险的事前控制,保持管控力度
D. D、根据外包管理及技术发展趋势,持续改进外包策略
【多选题】
按照《商业银行风险监管核心指标(试行)》规定,商业银行风险监管核心指标分为三个层次,即______、______和_________
A. 风险水平
B. 风险迁徙
C. 风险评估
D. 风险抵补
【多选题】
按照《商业银行风险监管核心指标(试行)》规定,风险水平类指标包括_________
A. 流动性风险指标
B. 信用风险指标
C. 市场风险指标
D. 操作风险指标
【多选题】
按照《商业银行风险监管核心指标(试行)》规定,流动性风险指标衡量商业银行流动性状况及其波动性,包括______,按照本币和外币分别计算。___
A. 流动性比例
B. 核心负债比例
C. 流动性缺口率
D. 贷款损失准备覆盖率
【多选题】
按照《商业银行风险监管核心指标(试行)》规定,信用风险指标包括_________
A. 不良资产率
B. 不良贷款偏离度
C. 单一集团客户授信集中度
D. 全部关联度
【多选题】
按照《商业银行风险监管核心指标(试行)》规定,风险迁徙类指标包括_________
A. 正常类贷款迁徙率
B. 关注类贷款迁徙率
C. 次级类贷款迁徙率
D. 可疑类贷款迁徙率
【多选题】
按照《商业银行风险监管核心指标(试行)》规定,风险抵补类指标衡量商业银行抵补风险损失的能力,包括_________
A. 核心负债依存度
B. 盈利能力
C. 准备金充足程度
D. 资本充足程度
【多选题】
甲银行下列一季度指标数据符合监管要求的是 。___
A. 成本收入比为43.5%
B. 资产利润率为0.75%
C. 资本利润率为10.5%
D. 核心资本充足率4.2%
【多选题】
按照《商业银行流动性风险管理办法(试行)》规定,流动性风险管理体系应当包括以下基本要素____ 。___
A. 有效的流动性风险管理治理结构。
B. 完善的流动性风险管理策略、政策和程序。
C. 有效的流动性风险识别、计量、监测和控制。
D. 完备的管理信息系统。
【多选题】
按照《商业银行流动性风险管理办法(试行)》规定,流动性风险限额包括__ __。___
A. 现金流缺口限额
B. 负债集中度限额
C. 集团内部交易和融资限额
D. 投资限额
【多选题】
按照《商业银行流动性风险管理办法(试行)》规定,商业银行应当按照本办法建立健全流动性风险管理体系,对______的流动性风险进行有效识别、计量、监测和控制,确保其流动性需求能够及时以合理成本得到满足。___
A. 法人和集团层面
B. 各附属机构
C. 各分支机构
D. 各业务条线
【多选题】
按照《商业银行流动性风险管理办法(试行)》规定,商业银行高级管理层应当履行以下______职责:___
A. 制定、定期评估并监督执行流动性风险偏好、流动性风险管理策略、政策和程序
B. 识别、评估新产品、新业务和新机构中所包含的流动性风险,审核相关操作和风险管理程序
C. 确定流动性风险管理组织架构,明确各部门职责分工,确保商业银行具有足够的资源,独立、有效地开展流动性风险管理工作
D. 确保流动性风险偏好、流动性风险管理策略、政策和程序在商业银行内部得到有效沟通和传达。
【多选题】
按照《商业银行流动性风险管理办法(试行)》规定,商业银行负责流动性风险管理的部门应当具备以下______职能:___
A. 制定、定期评估并监督执行流动性风险偏好、流动性风险管理策略、政策和程序
B. 识别、评估新产品、新业务和新机构中所包含的流动性风险,审核相关操作和风险管理程序
C. 识别、计量和监测流动性风险
D. 定期提交独立的流动性风险报告,及时向高级管理层和董事会报告流动性风险水平、管理状况及其重大变化
【多选题】
按照《商业银行流动性风险管理办法(试行)》规定,流动性风险管理的内部审计报告应当提交______。___
A. 股东大会
B. 董事会
C. 监事会
D. 高级管理层
【多选题】
按照《商业银行流动性风险管理办法(试行)》规定,商业银行的融资管理应当符合以下______要求。___
A. 分析正常和压力情景下未来不同时间段的现金流缺口
B. 加强负债品种、期限、交易对手、币种、融资抵(质)押品和融资市场等的集中度管理,适当设置集中度限额
C. 加强融资渠道管理,积极维护与主要融资交易对手的关系,保持在市场上的适当活跃程度,并定期评估市场融资和资产变现能力
D. 密切监测主要金融市场的交易量和价格等变动情况,评估市场流动性对商业银行融资能力的影响
【多选题】
按照《商业银行流动性风险管理办法(试行)》规定,流动性风险应急计划应当符合以下______要求。___
A. 设定触发应急计划的各种情景
B. 列明应急资金来源,合理估计可能的筹资规模和所需时间,充分考虑跨境、跨机构的流动性转移限制,确保应急资金来源的可靠性和充分性
C. 规定应急程序和措施,至少包括资产方应急措施、负债方应急措施、加强内外部沟通和其他减少因信息不对称而给商业银行带来不利影响的措;
D. 明确董事会、高级管理层及各部门实施应急程序和措施的权限与职责
【多选题】
按照《商业银行流动性风险管理办法(试行)》规定,流动性风险监管指标包括______。___
A. 资本充足率
B. 流动性比例
C. 存贷比
D. 流动性覆盖率
【多选题】
北岩银行是英国最主要的住房按揭银行,为追究高盈利.快发展的发展模式,北岩银行利用高风险的按揭产品过度开发市场,同时银行还投资了大量美国次级债券。次贷危机爆发后,没有银行愿意向北岩银行提供资金,其头寸严重不足只能向中央银行求助,此举导致投资者和储户丧失信息,造成其股价大跌并引发了严重挤兑,北岩银行瞬间流出30多亿英镑,陷入了严重的流动性危机。通过北岩银行案例教训,国内银行应根据业务规模及风险状况,设立流动性风险预警指标,根据《商业银行流动性风险管理办法(试行)》的规定,可包括以下哪几项_________
A. 信用评级下调;
B. 期限或货币错配程度增加;
C. 资产或负债集中度上升;
D. 股票价格下跌。
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,案件的构成要件包括_________
A. 侵犯银行业金融机构或客户资金或其他财产权益
B. 涉嫌侵犯刑法
C. 已由公安、司法机关立案侦查
D. 银行业金融机构从业人员独立实施或参与实施
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,案件责任人包括_________
A. 作案人员
B. 相关违法违规行为的实施人
C. 未有效履行管理职责,致使案件发生的银行业金融机构法人或分支机构的负责人
D. 未有效履行监督职责,未能及时发现、报告案件及风险的人员
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,下列哪些属于案件问责方式_________
A. 扣减绩效工资
B. 告诫
C. 通报批评
D. 解除劳动合同
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,对案件发生负有管理、领导责任的人员是指因不履行或未有效履行管理职责,导致有关环节内部控制失效的以下人员 。___
A. 银行业金融机构董事长
B. 银行业金融机构法人
C. 分支机构的负责人
D. 部门负责人
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,银行业金融机构案件问责应当遵循______、责任明确、逐级追究的原则。___
A. 依法依规
B. 公平公正
C. 实事求是
D. 权责对等
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,根据责任认定情况,有下列______情形之一的,银行业金融机构可以免予追究有关案件责任人员的责任。___
A. 因不可抗力造因紧急避险,被迫采取非常规手段处置突发事件,且所造成的损害明显小于不采取紧急避险措施可能造成的损害的成违法违规的
B. 因紧急避险,被迫采取非常规手段处置突发事件,且所造成的损害明显小于不采取紧急避险措施可能造成的损害的
C. 因不可抗力造成违法违规的
D. 受他人暴力胁迫实施违法违规行为,且事后及时报告并积极采取补救措施的
【多选题】
按照《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定,根据责任认定情况,有下列______情形之一的,银行业金融机构可以对有关案件责任人员从轻或减轻处理。___
A. 主动采取有效措施消除或减轻危害后果的
B. 情节轻微且未造成损害的;
C. 因抵制无效,被迫执行上级错误决定或命令而实施违法违规行为的,但执行上级明显违法违规决定或命令的除外
D. 积极配合案件调查,为案件调查、减少损失、挽回影响发挥重要作用或有重大立功表现的
【多选题】
甲银行员工王某,因违规保管储户空白凭证,导致储户资金损失,构成金融案件。甲银行拟给予王某纪律处分。依据《银行业金融机构案件问责工作管理暂行办法》规定,甲银行可以采取的纪律处分措施包括____。___
A. 责令辞职
B. 记过
C. 降级
D. 开除
【多选题】
甲银行发生一笔金融案件,其所属C支行的客户经理林某,伙同征信管理岗张某,将客户征信信息出售给甲银行的储户孙某获取非法利益。经调查,C支行行长聂某对于支行征信查询工作存在管理缺失,征信管理漏洞是造成上述金融案件的原因之一。依据《银行业金融机构案件问责工作管理暂行办法》规定,甲银行实施责任追究的对象包括____。___
【多选题】
按照《中国银监会办公厅关于加强银行业基层营业机构管理的通知》规定,商业银行应该加强高风险业务交易流程控制,对前台柜员发起的 等高风险业务的真实性、准确性、合规性,授权人员必须严格审核。___
A. 各类代办业务
B. 大额资金交易
C. 账户变更
D. 存单(折)挂失
【多选题】
按照《中国银监会办公厅关于加强银行业基层营业机构管理的通知》规定,商业银行应加强对员工异常行为的监督和排查,重点关注重要岗位和敏感环节员工“八小时”内外的行为,严禁 。___
A. 员工借用客户资金或出借资金给客户使用
B. 员工与客户发生非正常资金往来
C. 员工组织、参与民间融资或非法集资
D. 员工从事与本行(社)有利害关系的第二职业、经商办企业或在企业兼职
【多选题】
按照《商业银行信息披露办法》规定,商业银行应遵循______原则,规范地披露信息。___
A. 真实性
B. 准确性
C. 完整性
D. 可比性
【多选题】
按照《商业银行信息披露办法》规定,商业银行应按照《商业银行信息披露办法》规定披露______等信息。___
A. 财务会计报告
B. 各类风险管理状况
C. 公司治理
D. 年度重大事项
【多选题】
按照《商业银行信息披露办法》规定,商业银行披露的会计报表应包括______及其他有关附表。___
A. 资产负债表
B. 利润表(损益表)
C. 现金流量表
D. 所有者权益变动表
