相关试题
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
【单选题】
数据链路层的数据单元一般称为:( )
A. :帧(Frame)
B. :段(Segment)
C. :分组或包(Packet)
D. :比特(bit)
【单选题】
telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?
A. :软件的实现阶段
B. :管理员维护阶段
C. :用户的使用阶段
D. :协议的设计阶段
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :网络层
D. :应用层
【单选题】
下面描述错误的是哪一个?
A. :TCP是面向连接可靠的传输控制协议
B. :UDP是无连接用户数据包协议
C. :UDP相比TCP的优点是速度快
D. :TCP/IP协议本身具有安全特性
【单选题】
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?
A. :防火墙
B. :IDS
C. :漏洞扫描器
D. :UTM
【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
【单选题】
通常在VLAN时,以下哪一项不是VLAN的规划方法?
A. :基于交换机端口
B. :基于网络层协议
C. :基于MAC地址
D. :基于数字证书
【单选题】
以下哪个命令可以查看端口对应的pid?
A. :netstat -nao
B. :ipconfig /all
C. :tracert
D. :netsh
【单选题】
下面哪种VPN技术工作的网络协议层次最高:( )
A. :IPSEVPN
B. :SSL VPN
C. :L2TP VPN
D. :GRE VPN
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
以下哪个不属于信息安全的三要素之一?
A. :抗抵赖性
B. :完整性
C. :可用性
D. :机密性
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
基本的计算机安全需求不包括下列哪一条?
A. :绝对的保证和持续的保护
B. :安全策略和标识
C. :身份鉴别和落实责任
D. :合理的保证和连续的保护
【单选题】
下面哪一种是最安全和最经济的方法,对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络?
A. :租用线路
B. :虚拟专用网
C. :综合服务数字网
D. :专线
【单选题】
对业务应用系统授权访问的责任属于?
A. :安全管理员
B. :数据所有者
C. :IT 安全经理
D. :申请人的直线主管
【单选题】
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?
A. :WEB 缓存服务器
B. :应用代理服务器
C. :WEB内容过滤器
D. :状态检测防火墙
【单选题】
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?
A. :状态检测防火墙
B. :网页内容过滤
C. :网页缓存服务器
D. :代理服务器
【单选题】
企业信息安全事件的恢复过程中,以下哪个是最关键的?
A. :应用系统
B. :数据
C. :通信链路
D. :硬件/软件
【单选题】
对安全策略的描述不正确的是?
A. :策略应有一个属主,负责按复查程序维护和复查该策略
B. :安全策略一旦建立和发布,则不可变更
C. :安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D. :信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
【单选题】
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?
A. :相信来自陌生人的邮件,好奇打开邮件附件
B. :开着电脑就离开座位
C. :及时更新系统和安装系统和应用的补丁
D. :只关注外来的威胁,忽视企业内部人员的问题
【单选题】
以下哪些不是应该识别的信息资产?
A. :办公桌椅
B. :网络设备
C. :客户资料
D. :系统管理员
【单选题】
下面 ___ 安全措施对提高linux系统的安全性没有起到作用。
A. :确保用户口令文件/etc/shadow的安全
B. :仔细设置每个内部用户的权限
C. :合理划分子网和设置防火墙
D. :为了保护系统的稳定,不用经常更新系统内核
【单选题】
下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。
A. :C语言->SDK编程->面向对象的C++语言->MFC编程
B. :C语言->面向对象的C++语言->MFC编程->SDK编程
C. :C语言->MFC编程->面向对象的C++语言->SDK编程
D. :C语言->面向对象的C++语言->SDK编程->MFC编程
【单选题】
下面 ____ 环境,是linux系统下使用的。
A. :GCC
B. :VC++
C. :VC++.NET
D. :Builder6.0
【单选题】
Windows系统日志有系统日志、应用程序日志和安全日志,日志的使用体现了Windows系统的安全机制中的 _____ 。
A. :Windows 审计/日志机制
B. :Windows 访问控制机制
C. :Windows 认证机制
D. :Windows 协议过滤和防火墙
【单选题】
在“注册表项的权限”对话框,在名称中选择某一个用户,然后在“访问类型”下拉列表中选择访问类型,不属于访问类型的是____。
A. :写入
B. :读取
C. :完全控制
D. :选择性访问
【单选题】
下面 ____ 不属于Windows系统的安全机制。
A. :Windows 认证机制
B. :/var/log/lastlog 文件的作用
C. :Windows 访问控制机制
D. :Windows 审计/日志机制
【单选题】
在注册表编辑器中,二进制数据以____进制的方式显示出来。
A. :八
B. :十六
C. :十
D. :哪个都可以
【单选题】
____中的成员仅可来自本地域,但可访问域森林中任何域内的资源。
A. :通用组
B. :全局组
C. :域本地组
D. :本地组
推荐试题
【判断题】
久悬户激活需本人携带有效证件到我行任一营业网点办理。
【判断题】
久悬户激活需本人携带有效证件到账户开户网点办理。
【判断题】
久悬激活时,若客户提供的户名和我行留存的户名不一致,但客户提供了相关证明材料且能确认为本人的,激活后仍可正常使用。相关证明材料与其他资料一并做附件。
【判断题】
“定存冠”绑定账户为“久悬户”,如代理人来办理定存冠销户,柜员只能要求客户本人前来久悬转正常后才能办理销户手续。
【判断题】
时效是三年未进出对私活期账户转久悬,俗称:休眠。转久悬后一年未进出转收益,俗称:无人申领。
【判断题】
久悬业务办好后,回单交给客户,客户无需签字。
【判断题】
对私活期久悬户可委托代理人办理销户手续,但需出示申请人及代理人有效身份证件。
【判断题】
未在我行开立账户的单位,不得办理批量业务。
【判断题】
批量开户成功后,必须打印成功清单,放入当日传票。
【判断题】
代发工资开户时,若非单位法人办理的,只需提供经办人身份证件及授权书。
【判断题】
代发工资企业必须为我行开立的基本账户。
【判断题】
使用非基本账户代发工资的企业,需遵守新版《绍兴银行代发工资业务协议书》,但已签订老版协议的企业,无需再次补签。
【判断题】
未在我行开立结算账户的行政事业单位,不得办理代发工资业务。
【判断题】
批量开户时单位经办人须联网核查身份证件,其他开户员工不需要进行联网核查身份证件。
【判断题】
未在我行开立结算账户的行政事业单位可以在我行办理代发工资业务,需提供营业执照或上级机构批文或其他证明文件,并留存复印件。
【判断题】
进账单第一联并加盖清讫章作转账业务回单,二联通用凭证第二联并加盖清讫章作代发开户回单,开户完成的凭证,此处为存单,加盖业务公章、柜员私章后递交客户。
【判断题】
申请单位没有预先在我行开户,现在需要办理批量业务的,则在客户号输入“999999999”,回车后显示蓝色框选中的银行内部户即为客户名称。
【判断题】
“是否短信通知”,若选“是”则表示客户可以去6207交易开通批量短信业务,该短信业务只表示“批量代发”时可以发送短信给客户,否则一般客户都选“否”不去批量开通短信通知。
【判断题】
批量开户清单每页须加盖单位财务章或单位公章。
【判断题】
办理批量代发业务时,单位提供的清单上必须要有合计金额,若无可由经办柜员补记并加盖柜员私章。
【判断题】
企业网银开通代发工资功能。企业网银代发工资银行级限额执行如下标准:单笔金额500万元(含),日累计金额1000万元(含)。
【判断题】
存款人只能在银行开立一个基本存款账户,银行不得在同一网点为单位客户开立基本存款账户和一般存款账户。
【判断题】
除基本账户外,其他账户开立后一个月内,应由客户经理或指定人员到单位客户的经营(办公)场所进行实地回访核实。
【判断题】
注册验资的临时存款账户在验资期间只收不付,注册验资的汇缴人与出资人可以不一致
【判断题】
银行工作人员严禁代理客户办理各类单位银行结算账户的开户手续。
【判断题】
账户开立后,开户单位的开户资料和预留印鉴,一律不准再由开户单位或他人经手,也不准在银行内部违规调阅、复印和使用。
【判断题】
基本存款账户是存款人办理日常转账结算和现金收付的账户,存款人的工资、奖金等现金的支取,只能通过该账户办理。
【判断题】
开户行必须遵循“了解你的客户”的原则,通过外部网站查询企业资质,落实实际经营地实访等方式,勤勉尽职,做好企业存款人的调查工作,识别企业身份及其实际控制人、收益所有人身份,了解企业开户目的及用途,并根据反洗钱要求填制《单位客户尽职调查表》。
【判断题】
开户手续完成后,应交给开户单位的有关资料、印鉴卡等物品,需填制移交清单,直接交给有权人,如果客户不在,也可以由客户经理转交。
【判断题】
基本存款账户“转户”,是指存款人因迁址或其他需要,在原基本存款账户开户银行撤销基本存款账户后,选择其他银行,申请重新开立基本存款账户的行为。
【判断题】
开立人民币结算账户,必须由法定代表人或单位负责人直接办理。
【判断题】
核准类账户预留印鉴卡的启用日期为办理预留印鉴卡的当天。
【判断题】
非核准类基本户开户手续完成后,应交给开户单位的印鉴卡、基本存款账户信息表、机构信用代码证,需填制移交清单,一律直接交给有权人,由其当场签字确认,并在移交清单注明“已收妥”字样,严禁由他人代领。
【判断题】
《综合服务协议签署表》对于未勾选协议,需在选项前打“X”,并用横线划去。有特别约定事项的在特别约定栏中填写。
【判断题】
军队、武警保密单位在银行办理支付结算时,可免填用途。
【判断题】
当单位客户在同一开户行撤销银行结算账户后重新开立银行结算账户,重新开立的银行结算账户三个工作日后方可办理付款业务。
【判断题】
基本存款账户是单位客户的主办账户。单位客户日常经营活动的资金收付及其工资、奖金和现金的支取,应通过该账户办理。
【判断题】
中央预算单位按有关规定开立的预算收入汇缴专用存款账户资金只能按规定及时上缴中央国库或中央财政专户,不得用于本单位支出。
