相关试题
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
【判断题】
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
【判断题】
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
【判断题】
一个入侵检测系统至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能。
【判断题】
在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
【判断题】
防火墙规则集应该尽可能的简单,-规则集越简单,错误配置的可能性就越小,系统就越安全。
【判断题】
即使在企业环境中,个人防火墙作为企业纵深防御的一部分也是十分必要的。
【判断题】
防火墙必须要提供VPN、NAT等功能。
【判断题】
防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统。
【判断题】
由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。
【简答题】
如何利用ftp server的安全加固?
【简答题】
请阐述一个完整的XSS Worm的攻击流程。
推荐试题
【单选题】
网点需安排专人___检查网点监控录像设备运转情况,发现异常及时解决和报告。
【单选题】
所有生产操作均须在___进行,并对操作进行日志记录。
A. 指定终端
B. 异终端
C. 本终端
D. 任何终端
【单选题】
柜员离职___,网点必须通过柜员与机构信息管理系统(TIMS)提交删除柜员申请,一级分行应同步审批删除,确保网点离职未删除柜员为零。
A. 前一天
B. 当日
C. 次日
D. 二日内
【单选题】
网点派驻业务经理或核准人员( )要现场监控离机未签退问题,二级分行应在( )视频监控过程中抽查网点是否存在柜员离机未签退问题,发现问题后要及时通报涉事网点。___
A. 每日、每日
B. 每日、每周
C. 每周、每日
D. 每周、每周
【单选题】
员工应在因私出国(境)返回后___个工作日内,或在领取出国(境)证件后,在规定的时间内因故没有出国(境)的,或现已持有有效因私出国(境)证件的,均应将证件交集中统一保管责任人。
【单选题】
各级管理人员应特别关注在职员工与___的不当业务往来,防范社会不良风气对在职员工的负面影响。
A. 退休人员
B. 外派人员
C. 离职员工
D. 第三方业务人员
【单选题】
派驻业务经理队伍中对于出现___等严重影响网点内控和运营管理秩序要坚决退出。
A. 违规违纪
B. 重大失职失误
C. 未经批准擅自离岗
D. 以上都对
【单选题】
派驻业务经理离岗两日以上(不含,法定节假日除外),需启动代职。严禁由___代职。
A. 本网点、本机构人员
B. 专职代职人员
C. 他行派驻业务经理
D. 他行具备代职资格人员
【单选题】
对于临时顶岗人员的管理能力和___要严格把关,临时顶岗人员必须通过派驻业务经理任职资格考试,具备履行派驻业务经理岗位职责的能力和素质。
A. 业务技能
B. 业务能力
C. 合规意识
D. 业务操作
【单选题】
出现影响网点正常营运的重大突发事件,派驻业务经理应在___内,首先向委派机构、一级分行渠道与运营管理部门报告,必要时也可直接报告总行。
A. 一小时
B. 当日
C. 三个工作日
D. 一周
【单选题】
采用非示范合同文本时,合同签署前,应按照《中国银行股份有限公司合同管理办法》的规定进行法律审查,明确双方权利义务和违约责任,涉及保密事项的,必须___。
A. 签订保密协议
B. 采购合同
C. 签署补充协议
D. 签订违约协议
【单选题】
严格落实外包人员身份预留及审核制度,网点与外包方开展业务及进行实物交接,必须___,在监控下完成交接,并进行登记。
A. 核验对方身份
B. 经熟人介绍
C. 核验单位证明
D. 核对交接密文
【单选题】
办理对公开户业务时,应坚持重点关注类客户和___上门核实或委托我行本地机构上门核实。
A. 大型客户
B. 异地客户
C. 本地客户
D. 政府机关
【单选题】
各营业网点柜员应当面为客户完成企业网银签约及认证工具发放,___代为保管客户认证工具.
A. 不得
B. 可以
C. 客户口头要求时可以
D. 以上都不对
【单选题】
对于法定代表人(单位负责人)未亲自到场由被授权人办理相关开户手续的,应优先通过___进行电话核实开户意愿真实性。
A. 无需
B. 咨询被授权人提供
C. 法定代表人(单位负责人)在我行预留的联系方式
D. 客户经理提供
【单选题】
代办人缺少账户所有人有效身份证件原件或缺少有法律效力的授权书,此种情况如因账户所有人身处异地(境内异地或境外)造成,适用___。
A. 上门服务处理流程
B. 异地柜台延伸服务处理流程
C. 银行柜台见证服务
D. 以上均可以
【单选题】
电话核实时,系统留存的联系电话不准确或空号、___内(分行可根据总行原则和实际情况,自行设置等待时间)多次拨打但客户不接听导致无法联系客户的,应继续办理业务,并记录电话拨打过程。
A. 10分钟
B. 15分钟
C. 20分钟
D. 25分钟
【单选题】
纳入“5216保证金不动户”管理的国际结算及贸易融资业务,各机构应于每月___前通过5216产品分户账与本机构8429核算码总账余额(电子报表分发系统CORD0070报表或GLSDM010报表)进行核对,并留存相关内部对账记录。
A. 10日
B. 20日
C. 25日
D. 26日
【单选题】
网点至少___自检对账落实情况,检查内容包括但不限于对账方法、对账档案的保管、对账不符问题的解决等。
【单选题】
内部作废凭证,要保证实物处置合规,全套保留凭证号码作切角___或打洞处理,纸质作废凭证作为当日传票附件保管。
A. 左上角裁切1/5以上
B. 左下角裁切1/5以上
C. 右上角裁切1/5以上
D. 右下角裁切1/5以上
【单选题】
___负责对营业场所风险控制和人员管理的第一责任。
A. 网点负责人
B. 派驻业务经理
C. 核准人员
D. 大堂经
【单选题】
网点需安排专人___检查网点监控录像设备运转情况,发现异常及时解决和报告。
【单选题】
基于客户风险等级开展定期回顾,对于风险难以控制的客户,要及时采取什么措施?___
A. 冻结账户
B. 关闭账户
C. 上门核实
D. 电话核实
【单选题】
对通过特色系统办理手机号码首次采集或变更业务时,应该( )来确保客户手机号的真实、有效性。___
A. 打电话验证
B. 双人复核
C. 系统发送验证码
D. 无需核实
【单选题】
对于下列哪种情况需要加大风险控制?___
A. 临时客户偶尔办理现金交易,且金额较小
B. 临时客户频繁办理现金交易,且单笔金额较大
C. 临时客户办理现金购汇500港币
D. 临时客户办理现金汇款1500元
【单选题】
作废空白银行承兑汇票必须于作废时逐联加盖“作废”戳记,全套凭证右下角处做切角处理,右下角裁切___以上。
A. 1/2
B. 1/3
C. 1/4
D. 1/5
【单选题】
严格待解付银行承兑汇票管理,纸质银行承兑汇票委托收款邮寄交接必须在监控系统下进行,建立___,待解付承兑汇票应放入票据保管箱,由票据业务经办和复核或票据审验经办和复核双人加锁,每日业务终了票据保管箱入库或放入保险柜保管。
A. 登记交接制度
B. 预约登记制度
C. 双人登记制度
D. 经办复核制度
【单选题】
对于承兑确认、提示付款、付款确认交易不成功的账务,经办行使用交易进行处理。___
A. [E35145]冲正处理
B. [E35138]业务撤回
C. [E35148]清分失败处理
D. [E35147]银行端入账调整
【单选题】
对于BGL账户,需______核查临时存欠余额,若发现错用账户或串户,及时分析并落实整改。___
【单选题】
对于存期内未能准确计提应付利息、而在到期时手工补付利息的存款,因内部差错原因造成补息万元(含)以上的,还须附上差错情况通报(包括差错经过、差错原因及责任人处罚情况等),一并报分行业务主管部门审批。___
【单选题】
每月月末对辖内国际结算及贸易融资业务保证金存款账户状态及收付活动进行检查,对于账户状态正常且满___个月没有收付活动(结息交易除外)的情况,系统通过自动检索产生国际结算及贸易融资业务保证金拟转长期不动户报表。
【单选题】
因未及时申请延迟服务等,导致班后业务转现场核准的,须填写《集中核准转现场业务审批表》,经管辖支行财运部和主管行领导审批同意后方可转现场核准,不得逆程序操作。财务运营内控部有权人审批权限是___
A. 等值人民币10万(含)以下的
B. 等值人民币20万(含)以下的
C. 等值人民币30万(含)以下的
D. 等值人民币40万(含)以下的
【单选题】
以下哪项属于账单补打的正确流程___。
A. 客户申请(或网点申请)—网点柜台与客户核实—网点自行打发余额对账单
B. 客户申请(或网点申请)—电话与客户核实—网点向对账部门申请打印
C. 客户申请(或网点申请)—对账部门与客户核实—对账部门打印并直发客户
D. 客户申请(或网点申请)—上门与客户核实—网点向对账部门申请打印
【单选题】
对于余额不符的回执,须在___个工作日内核查处理。
【单选题】
非重点账单应保证至少___有效对账一次。
【单选题】
员工应在因私出国(境)返回后___个工作日内,或在领取出国(境)证件后,在规定的时间内因故没有出国(境)的,或现已持有有效因私出国(境)证件的,均应将证件交集中统一保管责任人。
【单选题】
实施业务外包前,各行应按规定完成___。
A. 采购
B. 签约 、
C. 评估
D. 审计
【单选题】
任何时候,发现或者有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的客户或其交易涉嫌犯罪活动,___,可疑交易联络员应登录反洗钱系统报告线索
A. 所涉资金金额或者资产价值达等值人民币5万元(含)以上
B. 所涉资金金额或者资产价值达等值人民币10万元(含)以上
C. 所涉资金金额或者资产价值达等值人民币20万元(含)以上
D. 不论所涉资金金额或者资产价值大小
【单选题】
___要每周抽查,确保各服务区域、销售专区的录音录像资料完整、清晰。
A. 派驻业务经理
B. 核准人员
C. 网点大堂经理
D. 网点负责人
【多选题】
客户尽职调查应遵循如下基本原则:___
A. 勤勉尽责原则
B. 风险为本原则
C. 权责明晰原则; 集中管控原则
D. 保密原则