相关试题
【单选题】
下面描述错误的是哪一个?
A. :TCP是面向连接可靠的传输控制协议
B. :UDP是无连接用户数据包协议
C. :UDP相比TCP的优点是速度快
D. :TCP/IP协议本身具有安全特性
【单选题】
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?
A. :防火墙
B. :IDS
C. :漏洞扫描器
D. :UTM
【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
【单选题】
通常在VLAN时,以下哪一项不是VLAN的规划方法?
A. :基于交换机端口
B. :基于网络层协议
C. :基于MAC地址
D. :基于数字证书
【单选题】
以下哪个命令可以查看端口对应的pid?
A. :netstat -nao
B. :ipconfig /all
C. :tracert
D. :netsh
【单选题】
下面哪种VPN技术工作的网络协议层次最高:( )
A. :IPSEVPN
B. :SSL VPN
C. :L2TP VPN
D. :GRE VPN
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
以下哪个不属于信息安全的三要素之一?
A. :抗抵赖性
B. :完整性
C. :可用性
D. :机密性
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
基本的计算机安全需求不包括下列哪一条?
A. :绝对的保证和持续的保护
B. :安全策略和标识
C. :身份鉴别和落实责任
D. :合理的保证和连续的保护
【单选题】
下面哪一种是最安全和最经济的方法,对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络?
A. :租用线路
B. :虚拟专用网
C. :综合服务数字网
D. :专线
【单选题】
对业务应用系统授权访问的责任属于?
A. :安全管理员
B. :数据所有者
C. :IT 安全经理
D. :申请人的直线主管
【单选题】
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?
A. :WEB 缓存服务器
B. :应用代理服务器
C. :WEB内容过滤器
D. :状态检测防火墙
【单选题】
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?
A. :状态检测防火墙
B. :网页内容过滤
C. :网页缓存服务器
D. :代理服务器
【单选题】
企业信息安全事件的恢复过程中,以下哪个是最关键的?
A. :应用系统
B. :数据
C. :通信链路
D. :硬件/软件
【单选题】
对安全策略的描述不正确的是?
A. :策略应有一个属主,负责按复查程序维护和复查该策略
B. :安全策略一旦建立和发布,则不可变更
C. :安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D. :信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
【单选题】
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?
A. :相信来自陌生人的邮件,好奇打开邮件附件
B. :开着电脑就离开座位
C. :及时更新系统和安装系统和应用的补丁
D. :只关注外来的威胁,忽视企业内部人员的问题
【单选题】
以下哪些不是应该识别的信息资产?
A. :办公桌椅
B. :网络设备
C. :客户资料
D. :系统管理员
【单选题】
下面 ___ 安全措施对提高linux系统的安全性没有起到作用。
A. :确保用户口令文件/etc/shadow的安全
B. :仔细设置每个内部用户的权限
C. :合理划分子网和设置防火墙
D. :为了保护系统的稳定,不用经常更新系统内核
【单选题】
下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。
A. :C语言->SDK编程->面向对象的C++语言->MFC编程
B. :C语言->面向对象的C++语言->MFC编程->SDK编程
C. :C语言->MFC编程->面向对象的C++语言->SDK编程
D. :C语言->面向对象的C++语言->SDK编程->MFC编程
【单选题】
下面 ____ 环境,是linux系统下使用的。
A. :GCC
B. :VC++
C. :VC++.NET
D. :Builder6.0
【单选题】
Windows系统日志有系统日志、应用程序日志和安全日志,日志的使用体现了Windows系统的安全机制中的 _____ 。
A. :Windows 审计/日志机制
B. :Windows 访问控制机制
C. :Windows 认证机制
D. :Windows 协议过滤和防火墙
【单选题】
在“注册表项的权限”对话框,在名称中选择某一个用户,然后在“访问类型”下拉列表中选择访问类型,不属于访问类型的是____。
A. :写入
B. :读取
C. :完全控制
D. :选择性访问
【单选题】
下面 ____ 不属于Windows系统的安全机制。
A. :Windows 认证机制
B. :/var/log/lastlog 文件的作用
C. :Windows 访问控制机制
D. :Windows 审计/日志机制
【单选题】
在注册表编辑器中,二进制数据以____进制的方式显示出来。
A. :八
B. :十六
C. :十
D. :哪个都可以
【单选题】
____中的成员仅可来自本地域,但可访问域森林中任何域内的资源。
A. :通用组
B. :全局组
C. :域本地组
D. :本地组
【单选题】
在数据还原的过程中,会出现“如何还原”界面,下列选项中____不可以在此界面上设置。
A. :直接覆盖
B. :保留现有文件
C. :如果现有文件比备份文件旧,将其替换
D. :替换先有文件
【单选题】
在数据备份的过程中,将出现“如何备份”界面,下列选项中不可以在此界面上设置。
A. :选择是否需要备份后进行数据验证
B. :是否使用硬件压缩
C. :是否禁用卷影复制
D. :增量备份
【单选题】
操作系统本身的安全等级对操作系统的安全起着基础作用,下面()不在加强行为的范围内。
A. :I/O运行的保护
B. :身份鉴别机制
C. :访问控制机制
D. :系统的可用性
【单选题】
在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,重新获得TCP/IP信息的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
下列哪个不属于常见的网络安全问题()。
A. :网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B. :侵犯隐私或机密资料
C. :拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D. :在共享打印机上打印文件
【单选题】
()是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。
A. :物理安全
B. :个人安全
C. :信息安全
D. :人身安全
推荐试题
【判断题】
按照《商业银行市场风险管理指引》规定,商业银行应当避免其薪酬制度和激励机制与市场风险管理目标产生利益冲突。董事会和高级管理层应当避免薪酬制度具有鼓励过度冒险投资的负面效应,防止绩效考核过于注重短期投资收益表现,而不考虑长期投资风险
【判断题】
商业银行后台员工甲主要负责交易结算工作,由于其身体不适,休病假三天,根据《商业银行市场风险管理指引》行内临时调配前台员工乙顶替其工作
【判断题】
商业银行甲希望能在短期内获得投资收益,根据《商业银行市场风险管理指引》董事会和高级管理层商讨并制定了若半年内业绩上涨50%,则对主要业务人员进行加薪升职奖励
【判断题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应结合本行的风险管理架构和特点,指定专门部门统一负责掌控全行总体市场风险状况,并负责向专门委员会和高管层汇报,应将境内外分支机构的市场风险管理纳入统一的市场风险管理中,并建立统一的市场风险管理信息系统
【判断题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应使从事市场风险管理的部门及人员与承担风险的业务经营部门及人员完全独立,从事市场风险管理的部门与承担风险的业务经营部门应向同一高管人员报告工作
【判断题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应加强对市场风险管理部门的人力资源配置。从事市场风险管理的部门负责人应具备十年以上与市场风险管理相关的工作经验,该部门下设的与市场风险管理工作相关的团队(或处室)主要负责人应具备五年以上与市场风险管理相关的工作经验
【判断题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应以现有人民币国债和相关产品交易价格为基础,采用国际通用的方法研究并建立基于市场的人民币国债价格变动曲线,作为人民币产品定价和风险管理的基础
【判断题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应加强对复杂衍生产品的风险管理工作,将复杂衍生产品纳入到市场风险管理系统之中,应在人民币国债收益率曲线的基础上,研发具体有效的产品定价模型,并在此基础上计算相关的风险参数,为对冲各类风险提供参考
【判断题】
甲为从事市场风险管理部门的员工,乙为承担风险的业务经营部门的员工,根据《中国银监会关于进一步加强商业银行市场风险工作的通知》甲乙都向高管丁报告各自工作进度
【判断题】
根据《中国银监会关于进一步加强商业银行市场风险工作的通知》,商业银行甲招收了一名具备两年与市场风险管理相关的工作经验的优秀人才作为从事市场风险管理部门的负责人
【判断题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,对大额出账和走账,手续上必须按照不同额度设限,分别由基层行单人人验核或由上级行独立进行复审、批准
【判断题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,基层主管轮岗轮调和强制性休假制度可以由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员,结合实际工作进行临时安排
【判断题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,违法、违规、违纪的管理人员,一经查实,一律调离原工作单位
【判断题】
按照《商业银行声誉风险管理指引》规定,声誉风险是指由商业银行经营、管理及其他行为等内部事件导致利益相关方对商业银行负面评价的风险
【判断题】
按照《商业银行声誉风险管理指引》规定,声誉事件是指造成银行业重大损失、市场大幅波动、引发系统性风险或影响社会经济秩序稳定的声誉事件
【判断题】
按照《商业银行声誉风险管理指引》规定,银行业协会应通过行业自律、维权、协调及宣传等方式维护银行业的良好声誉,指导银行业开展声誉风险管理
【判断题】
按照《商业银行声誉风险管理指引》规定,声誉事件是指引发商业银行声誉风险的相关行为或事件
【判断题】
按照《商业银行声誉风险管理指引》规定,商业银行应将声誉风险管理纳入公司治理及全面风险管理体系,建立和制定声誉风险管理机制、办法、相关制度和要求,主动、有效地防范声誉风险和应对声誉事件,最大程度地减少对商业银行造成的损失和负面影响
【判断题】
按照《商业银行声誉风险管理指引》规定,商业银行董事会应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任
【判断题】
2008年美国次贷危机爆发,在雷曼兄弟公司倒闭后,持有雷曼兄弟公司金融资产的XX银行被曝存在大额投资亏损的可能。该行积极应对,一方面迅速清查风险敞口情况,通过各种途径挽回损失;另一方面,及时回应媒体报道, 避免了声誉事件的扩大。此后,该行股价又回归正常。依据《商业银行声誉风险管理指引》规定,该行主动、有效地防范了声誉风险和应对声誉事件,最大程度地减少了对社会公众造成的损失和负面影响
【判断题】
今年以来,商业银行收费问题又成为社会和媒体关注的热点,广受诟病。依据《商业银行声誉风险管理指引》规定,可以看出个别商业银行在出台相关政策、措施前调研不够、考虑不周,在声誉风险管理方面还有待进一步提高
【判断题】
按照《商业银行合规风险管理指引》规定,商业银行合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向董事会提交合规风险评估报告
【判断题】
按照《商业银行合规风险管理指引》规定,合规管理是商业银行一项基本的风险管理活动
【判断题】
按照《商业银行合规风险管理指引》规定,商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程
【判断题】
按照《商业银行合规风险管理指引》规定,负责日常监督商业银行合规风险管理的董事会下设委员会应监督董事会和高级管理层合规管理职责的履行情况
【判断题】
按照《商业银行合规风险管理指引》规定,合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人可以分管业务条线
【判断题】
按照《商业银行合规风险管理指引》规定,商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构社会责任的意见》规定,银行业金融机构履行社会责任是构建和谐社会的必然要求
【判断题】
某银行高管十分重视发展业务,认为银行作为企业,应以利润指标为核心,其他一切不直接产生利润的活动都毫无意义。依据《中国银监会办公厅关于加强银行业金融机构社会责任的意见》,此银行高管的看法是否正确?
【判断题】
根据《商业银行压力测试指引》规定,商业银行应当指定专门的部门或团队负责压力测试管理,压力测试的管理职能应当相对独立于业务条线
【判断题】
根据《商业银行压力测试指引》规定,商业银行应对快速发展的新产品和新业务以及存在潜在重大风险的业务领域进行专项压力测试
【判断题】
根据《商业银行压力测试指引》规定,在进行情景分析时,可以不用考虑不同风险因子之间的相关性
【判断题】
根据《商业银行压力测试指引》规定,商业银行必须使用多个承压指标来反映压力测试的结果和对银行稳健程度的影响
【判断题】
根据《商业银行压力测试指引》规定,反向压力测试是从已知的压力测试结果出发,反向寻找银行资产质量、盈利、资本和流动性可能承受的极端压力情景
【判断题】
根据《商业银行压力测试指引》规定,商业银行应当为压力测试工作顺利开展提供必 要的保障与支持,包括数据、系统和人力资源等
【判断题】
根据《商业银行压力测试指引》规定,商业银行应具备相应的数据管理能力,为压力 测试提供质量较高、颗粒度较细的数据,确保数据的完整性和准确性
【判断题】
根据《商业银行压力测试指引》规定,商业银行应确定独立的验证部门或团队对压力测试体系进行持续有效的评估并出具验证评估报告,原则上不低于两年一次
【判断题】
根据《商业银行压力测试指引》规定,评估相关部门是否采取了必要的改进措施并有效实施是内部审计的部门应该履行的职责
【判断题】
根据《商业银行压力测试指引》规定,监管部门应定期对商业银行压力测试体系进行监督检查,评估银行的压力测试是否与其规模、业务复杂程度和风险状况相适应
【判断题】
根据《商业银行压力测试指引》规定,商业银行的高级管理层应当审议压力情景设定,定期组织开展压力测试,评估压力测试结果对银行的影响,制定和落实风险改进措施,将压力测试结果运用到银行的各项经营管理决策中
