【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
【判断题】
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
【判断题】
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
【判断题】
一个入侵检测系统至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能。
【判断题】
在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
推荐试题
【多选题】
"149.☆对单位活期结算账户,应按与客户约定的频率进行对账。约定频率可为()。___
A. 按月
B. 按半月
C. 按周
D. 按日
E.
F. "
【多选题】
"150.☆单位定期存款到期资金应转入()。___
A. 基本存款账户
B. 一般存款账户
C. 专用存款账户
D. 原转入资金的账户
E.
F. "
【多选题】
"151.☆防范操作风险三十禁内容包括:()。___
A. 重要物品的保管及操作行为
B. 账户及相关操作管理
C. 储蓄、现金及自助设备管理
D. 岗位制度及履职管理
E. 职业操守及道德风险管理
F. "
【多选题】
"152.☆防范操作风险三十禁中,禁止不按规定的频率、方法检查或督促检查重要物品,重要物品是指()。___
A. 库存现金
B. 贵金属
C. 有价单证
D. 重要空白凭证
E. 业务印章
F. "
【多选题】
"153.☆下面不正确的是:()。___
A. 使用内部账户为客户办理结算业务
B. 一般存款账户办理现金支取
C. 超期临时存款账户办理支付结算
D. 擅自垫款、压款,无理退票
E. 使用本人、他人账户归集、过渡银行和客户资金
F. "
【多选题】
"154.☆☆对待客户准则包括()。___
A. 充分了解客户
B. 公平对待客户
C. 风险充分提示
D. 拒绝商业贿赂
E. 保护客户信息
F. 为有需要的客户上门代办业务"
【多选题】
"155.☆员工不得利用职权和工作便利接受或索要任何可能会被视为商业贿赂的()。___
A. 礼品
B. 礼金
C. 费用
D. 招待
E. 报酬
F. "
【多选题】
"156.☆员工应当妥善保护和使用本行财产,不得将公共财产用于个人用途,禁止以任何方式()财产。___
A. 浪费
B. 损害
C. 滥用、挪用
D. 侵占
E.
F. "
【多选题】
"157.☆☆☆员工应当保证其管理下的各项信息、记录、资料的(),严格按照规章制度和操作流程处理业务。___
A. 时效性
B. 真实性
C. 准确性
D. 完整性
E.
F. "
【多选题】
"158.☆对于内外调查部门提出的工作要求,员工应当主动配合,并诚实作答,不得()。___
A. 隐瞒、虚构事实
B. 有损本行利益
C. 涂改、变造、伪造资料
D. 藏匿、销毁资料
E.
F. "
【多选题】
"159.☆运营重大事项报告内容包括()。___
A. 具体事项
B. 事件经过
C. 成因分析
D. 损失情况
E. 已采取的风险控制措施或管理措施
F. 相关人员处罚情况"
【多选题】
"160.☆运营检查人员权利包括下列()。___
A. 有权查阅与风控检查工作有关的文件、凭证、账表和其他相关档案、资料
B. 有权要求被检查单位就检查事项提供相关资料并作出书面或口头说明
C. 有权对被检查单位的现金库箱、重要空白凭证、业务印章等进行检查
D. 有权对被检查单位的人员配置情况、运营基础管理、风险管控措施、业务操作流程等提出建议
E. 有权调离不胜任会计工作的人员
F. "
【多选题】
"161.☆被检查单位对检查人员查出的问题和所提整改意见持有异议的,被检查单位可()申请复议。___
A. 向上级管理部门
B. 向检查人员
C. 向总行运营管理部
D. 通过上级管理部门向总行运营管理部
E.
F. "
【多选题】
"162.☆营业终了,重要空白凭证必须于清点后入()保管。___
A. 专箱寄放金库
B. 网点封闭环境内不可移动的双锁钢箱
C. 网点简易库房
D. 抽屉
E.
F. "
【多选题】
"163.☆下答案中正确的选项是:因违规行为引发银行业案件的,应按照案件问责办法对()严肃问责,并从重或加重处罚。___
A. 违规操作人员
B. 有关管理人员、高管人员
C. 有关机构
D. 客户
E.
F. "
【多选题】
"164.☆办理具体柜台业务方面,不得存在以下行为:()。___
A. 代客户签名、设置/重置/输入密码
B. 柜员办理本人业务
C. 代客户申请、启用、操作网上银行、手机银行、电话银行业务
D. 代客户保管客户存单、卡、折
E. 代客户申请、购买、签收、保管重要空白凭证和支付设备
F. 允许公司金融客户经理代客户办理业务"
【多选题】
"165.☆办理开户、变更、挂失等业务方面,不得存在以下行为:()。___
A. 不核对企业证明文件原件
B. 不核查单位法定代表人身份
C. 不核查授权经办人身份
D. 受理个人账户开户(卡)申请或开通网银时,不按规定核实申请人意愿和身份信息
E.
F. "
【多选题】
"166.☆银行账户管理方面,不得存在以下行为:()。___
A. 获取客户密码,泄露、擅自修改客户信息
B. 利用客户账户过渡本人资金
C. 通过本人、他人账户过渡银行和客户资金、套取资金
D. 违规使用内部账户为客户办理支付结算业务
E.
F. "
【多选题】
"167.☆业务授权方面,不得存在以下行为:()。___
A. 不确认客户真实意愿授权
B. 不核实业务授权
C. 不审核凭证授权
D. 超权限授权
E.
F. "
【多选题】
"168.☆对账方面,不得存在以下行为:()。___
A. 制度规定不允许参与对账的人员参与对账
B. 客户在对账单回执上的签章非单位公章而是预留银行印鉴
C. 不按规定审核对账回执
D. 不按规定处理存在问题的对账回执
E.
F. "
【多选题】
"169.☆各机构要采取多种措施确保对账工作按照制度规范和要求有效落实;切实解决企业()导致对账工作不能落实的问题。___
A. 不按时对账
B. 不配合对账
C. 不使用电子对账
D. 其他原因
E.
F. "
【多选题】
"170.☆商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息()。___
A. 真实
B. 可靠
C. 完整
D. 公开
E.
F. "
【多选题】
"171.☆商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对()及时进行盘点。___
A. 现金
B. 有价证券等有形资产
C. 重要凭证
D. 客户回单
E.
F. "
【多选题】
"172.☆商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确记录经营管理信息,确保信息的()。___
A. 完整
B. 连续
C. 可比性
D. 准确
E. 可追溯
F. "
【多选题】
"173.☆开户资料的真实性可利用()等政府信息公开网站进行审核。___
A. 联网核查
B. 工商
C. 税务
D. 银监
E.
F. "
【多选题】
"174.☆☆为防止员工参与民间融资、非法集资、地下钱庄非法活动,可采取()等方式进行防控。___
A. 注重案例警示教育,健全制度规章
B. 禁止员工使用两部以上手机
C. 落实轮岗和强制休假制度要求
D. 严格执行反洗钱相关要求,加强异常交易的监测预警
E.
F. "
【多选题】
"175.☆☆营业机构办理个人存款账户的开立、变更、撤销等业务应遵循()的原则。___
A. 开户自主
B. 账户实名
C. 本人办理
D. 证件核验
E. 为客户保密
F. "
【多选题】
"176.☆对于()等情形,各银行业金融机构和支付机构有权拒绝开户。___
A. 不配合客户身份识别
B. 有组织同时或分批开户
C. 开户理由不合理或开立业务与客户身份不相符
D. 同一代理人代理开立多户
E. 有明显理由怀疑客户开立账户存在开卡倒卖或从事违法犯罪活动
F. "
【多选题】
"177.☆《票据法》所称票据包括___
A. 业务委托书
B. 汇票
C. 本票
D. 支票
E.
F. "
【多选题】
"178.☆☆《票据法》所称的票据权利包括___
A. 付款请求权
B. 追索权
C. 民事诉讼权
D. 行政诉讼权
E.
F. "
【多选题】
"179.☆☆以下不得转让的票据有:___
A. 填明“现金”字样的银行汇票
B. 记载”不得转让”的支票
C. 已到期提示付款的银行承兑汇票
D. 由个人申请签发的银行本票
E.
F. "
【多选题】
"180.☆☆可以挂失止付的票据有:___
A. 已承兑的商业汇票
B. 支票
C. 填明“现金”字样和代理付款人的银行汇票
D. 填明“现金”字样的银行本票
E.
F. "
【多选题】
"181.☆☆☆票据债务人对以下哪些情况的持票人可以拒绝付款:___
A. 不履行约定义务的与自己有直接债权债务关系的持票人
B. 以欺诈、偷盗或者胁迫等手段取得票据的持票人
C. 商业汇票持票人超过提示付款期提示付款
D. 取得背书不连续票据的持票人
E.
F. "
【多选题】
"182.☆☆☆票据债务人对下列情况不得拒绝付款___
A. 不履行约定义务的与自己有直接债权债务关系的持票人
B. 以欺诈、偷盗或者胁迫等手段取得票据的持票人
C. 与出票人之间有抗辩事由
D. 与持票人的前手之间有抗辩事由
E.
F. "
【多选题】
"183.☆☆☆持票人可以行使追索权的情形有___
A. 票据到期被拒绝付款
B. 承兑人或付款人死亡的
C. 承兑人或付款人被依法宣告破产的
D. 票据在到期前被拒绝承兑的
E.
F. "
【多选题】
"184.☆☆☆持票人行使追索权时,可以请求被追索人支付下列金额和费用___
A. 被拒绝付款的票据金额
B. 票据金额自到期日或者提示付款日起至清偿日止按照中国人民银行规定的同档次流动资金贷款利率计算的利息
C. 取得有关拒绝证明和发出通知书的费用
D. 取得有关拒绝证明和发出通知书的费用自支付日起至清偿日止按照中国人民银行规定的同档次流动资金贷款利率计算的利息
E.
F. "
【多选题】
"185.☆☆☆根据《票据法》规定,票据上记载事项不得更改的有___
A. 票据金额
B. 日期
C. 出票人名称
D. 收款人名称
E.
F. "
【多选题】
"186.☆☆☆电子商业汇票和纸质商业汇票的区别有___
A. 票面最大金额值不同
B. 票据付款期限不同
C. 票据储存方式不同
D. 票据付款主体不同
E.
F. "
【多选题】
"187.☆☆签发支票必须记载()。___
A. 出票日期
B. 收款人名称
C. 确定的金额
D. 出票人签章
E.
F. "
【多选题】
"188.☆操作()业务的柜员必须配备钱箱___
A. 钱箱
B. 现金
C. 重空
D. 柜面综合业务平台
E.
F. "
