【单选题】
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?
A. :防火墙
B. :IDS
C. :漏洞扫描器
D. :UTM
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
【单选题】
通常在VLAN时,以下哪一项不是VLAN的规划方法?
A. :基于交换机端口
B. :基于网络层协议
C. :基于MAC地址
D. :基于数字证书
【单选题】
以下哪个命令可以查看端口对应的pid?
A. :netstat -nao
B. :ipconfig /all
C. :tracert
D. :netsh
【单选题】
下面哪种VPN技术工作的网络协议层次最高:( )
A. :IPSEVPN
B. :SSL VPN
C. :L2TP VPN
D. :GRE VPN
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
以下哪个不属于信息安全的三要素之一?
A. :抗抵赖性
B. :完整性
C. :可用性
D. :机密性
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
基本的计算机安全需求不包括下列哪一条?
A. :绝对的保证和持续的保护
B. :安全策略和标识
C. :身份鉴别和落实责任
D. :合理的保证和连续的保护
【单选题】
下面哪一种是最安全和最经济的方法,对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络?
A. :租用线路
B. :虚拟专用网
C. :综合服务数字网
D. :专线
【单选题】
对业务应用系统授权访问的责任属于?
A. :安全管理员
B. :数据所有者
C. :IT 安全经理
D. :申请人的直线主管
【单选题】
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?
A. :WEB 缓存服务器
B. :应用代理服务器
C. :WEB内容过滤器
D. :状态检测防火墙
【单选题】
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?
A. :状态检测防火墙
B. :网页内容过滤
C. :网页缓存服务器
D. :代理服务器
【单选题】
企业信息安全事件的恢复过程中,以下哪个是最关键的?
A. :应用系统
B. :数据
C. :通信链路
D. :硬件/软件
【单选题】
对安全策略的描述不正确的是?
A. :策略应有一个属主,负责按复查程序维护和复查该策略
B. :安全策略一旦建立和发布,则不可变更
C. :安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D. :信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
【单选题】
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?
A. :相信来自陌生人的邮件,好奇打开邮件附件
B. :开着电脑就离开座位
C. :及时更新系统和安装系统和应用的补丁
D. :只关注外来的威胁,忽视企业内部人员的问题
【单选题】
以下哪些不是应该识别的信息资产?
A. :办公桌椅
B. :网络设备
C. :客户资料
D. :系统管理员
【单选题】
下面 ___ 安全措施对提高linux系统的安全性没有起到作用。
A. :确保用户口令文件/etc/shadow的安全
B. :仔细设置每个内部用户的权限
C. :合理划分子网和设置防火墙
D. :为了保护系统的稳定,不用经常更新系统内核
【单选题】
下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。
A. :C语言->SDK编程->面向对象的C++语言->MFC编程
B. :C语言->面向对象的C++语言->MFC编程->SDK编程
C. :C语言->MFC编程->面向对象的C++语言->SDK编程
D. :C语言->面向对象的C++语言->SDK编程->MFC编程
【单选题】
下面 ____ 环境,是linux系统下使用的。
A. :GCC
B. :VC++
C. :VC++.NET
D. :Builder6.0
【单选题】
Windows系统日志有系统日志、应用程序日志和安全日志,日志的使用体现了Windows系统的安全机制中的 _____ 。
A. :Windows 审计/日志机制
B. :Windows 访问控制机制
C. :Windows 认证机制
D. :Windows 协议过滤和防火墙
【单选题】
在“注册表项的权限”对话框,在名称中选择某一个用户,然后在“访问类型”下拉列表中选择访问类型,不属于访问类型的是____。
A. :写入
B. :读取
C. :完全控制
D. :选择性访问
【单选题】
下面 ____ 不属于Windows系统的安全机制。
A. :Windows 认证机制
B. :/var/log/lastlog 文件的作用
C. :Windows 访问控制机制
D. :Windows 审计/日志机制
【单选题】
在注册表编辑器中,二进制数据以____进制的方式显示出来。
A. :八
B. :十六
C. :十
D. :哪个都可以
【单选题】
____中的成员仅可来自本地域,但可访问域森林中任何域内的资源。
A. :通用组
B. :全局组
C. :域本地组
D. :本地组
【单选题】
在数据还原的过程中,会出现“如何还原”界面,下列选项中____不可以在此界面上设置。
A. :直接覆盖
B. :保留现有文件
C. :如果现有文件比备份文件旧,将其替换
D. :替换先有文件
【单选题】
在数据备份的过程中,将出现“如何备份”界面,下列选项中不可以在此界面上设置。
A. :选择是否需要备份后进行数据验证
B. :是否使用硬件压缩
C. :是否禁用卷影复制
D. :增量备份
【单选题】
操作系统本身的安全等级对操作系统的安全起着基础作用,下面()不在加强行为的范围内。
A. :I/O运行的保护
B. :身份鉴别机制
C. :访问控制机制
D. :系统的可用性
【单选题】
在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,重新获得TCP/IP信息的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
下列哪个不属于常见的网络安全问题()。
A. :网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B. :侵犯隐私或机密资料
C. :拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D. :在共享打印机上打印文件
【单选题】
()是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。
A. :物理安全
B. :个人安全
C. :信息安全
D. :人身安全
【单选题】
使用( ) 来判断故障发生在企业网内部还是外部。
A. :ping 1.202.66.222
B. :tracert 1.202.66.222
C. :netstat 1.202.66.222
D. :arp 1.202.66.222
【单选题】
以下用于在网络应用层和传输层之间提供加密方案的协议是()。
A. :PGP
B. :SSL
C. :IPSec
D. :DES
推荐试题
【单选题】
“出账工作台”在以下哪个模块:___
A. 审批管理
B. 评级授信
C. 风险管理
D. 签约放款
【单选题】
反映企业在某一特定日期财务状况的会计报表是_____
A. 利润表
B. 资产负债表
C. 现金流量表
D. 所有者权益变动表
【单选题】
下列账户的期末余额应列入资产负债表中流动资产的有_____
A. 工程物资
B. 预付款项
C. 无形资产
D. 应付账款
【单选题】
商业银行的经营是指对其所开展的各项业务活动的_____
A. 组织和控制
B. 组织和营销
C. 控制和监督
D. 计划和组织
【单选题】
下列经营活动中,属于商业银行中间业务特点的是_____
A. 运用银行自有资金
B. 以收取服务费的方式获得收益
C. 赚取利差收入
D. 留存管理现金
【单选题】
信贷管理系统中,个人客户只能使用__证件建立客户信息。___
A. 户口簿
B. 二代有效身份证件
C. 驾驶证
D. 结婚证
【单选题】
根据统计数据的收集方式分类,居民消费价格指数_CPI_属于_____
A. 观测数据
B. 实验数据
C. 间接数据
D. 直接数据
【单选题】
在金融市场中,既是重要的资金需求者和供给者,又是金融衍生品市场上重要的套期保值主体的是_____
A. 企业
B. 政府
C. 家庭
D. 中央银行
【单选题】
直接金融市场和间接金融市场的差别在于_____
A. 是否有中介机构参与
B. 中介机构的交易规模
C. 中介结构在交易中的活跃程度
D. 中介机构在交易中的地位和性质
【单选题】
银行承兑汇票是__工具___
A. 信用衍生
B. 资本市场
C. 利率衍生
D. 货币市场
【单选题】
某投资者购买了10000元的投资理财产品,期限2年,年利率为6%,按年支付利息。假定不计复利,第一年收到的利息也不用于再投资,则该理财产品到期的本息和为__元。___
A. 10600.00
B. 11200.00
C. 11910.16
D. 11236.00
【单选题】
某债券的名义收益率为10%,当期通货膨胀率为3%,则该债券的实际收益率为_____
A. 3%
B. 7%
C. 10%
D. 13%
【单选题】
中国银保监会对银行业监管的主要职责不包括_____
A. 依法审查批准银行业金融机构的设立、变更、终止以及业务范围
B. 对有违法经营、经营管理不善等情形的银行业金融机构予以撤销
C. 开展与银行业监督管理有关的国际交流、合作活动
D. 拟定银行业重要法律法规草案和审慎监管基本制度
【单选题】
通常情况下,作为货币政策中间目标的利率是_____
A. 短期市场利率
B. 法定准备金率
C. 优惠利率
D. 固定利率
【单选题】
自2011年起,我国已经连续六年实施__的货币政策___
【单选题】
商业银行自有资金的来源不包括_____
A. 股本
B. 公积金
C. 未分配利润
D. 发行金融债券
【单选题】
商业银行最基本的职能是_____
A. 支付中介
B. 信用创造货币
C. 集中准备金
D. 信用中介
【单选题】
关于我国现行存款保险偿付限额的说法正确的是_____
A. 偿付限额固定不变
B. 最高偿付限额为60万元人民币,超过部分不予偿付
C. 最高偿付限额为50万元人民币,超过部分从所在投保机构清算财产中受偿
D. 最高偿付限额为70万元人民币,超过部分由中国银行酌情予以偿付
【单选题】
根据《存款保险例》,下列各项不纳入存款保险范围的是_____
A. 外商独资银行
B. 中外合资银行
C. 农村信用社
D. 外国银行在中国的分支机构
【单选题】
影响金融风险的因素非常复杂,各因素相互交织,难以事前完全把握,体现了金融风险的__特征___
A. 不确定性
B. 相关性
C. 高杠杆性
D. 传染性
【单选题】
非法吸收公众存款罪与集资诈骗罪的区别的关键是__。___
A. 是否涉及巨额资金
B. 是否涉及众多被害人
C. 是否具有非法占有为目
D. 是否由单位组织实施
【单选题】
根据《商业银行法》规定,商业银行违反规定提高或者降低利率以及采用其他不正当手段,吸收存款,发放贷款的,没有违法所得或者违法所得不足五十万元的,处__。___
A. 二百万的罚款
B. 二倍以上五倍以下的罚款
C. 一倍以上五倍以下的罚款
D. 五十万以上二百万以下罚款
【单选题】
《合同法》规定,撤销权自债权人知道或者应当知道撤销事由之日起__内行使。___
A. 1个月
B. 3个月
C. 6个月
D. 1年
【单选题】
合同是__的民事行为,是当事人意思表示一致的结果。___
A. 单方
B. 双方
C. 多方
D. 双方或多方
【单选题】
甲和乙准备设立经营烟花爆竹的生产经营的有限责任公司,甲出资20万元,乙出资价值40万元的机器设备。公司设立登记后在经营过程中发现乙的机器设备价值只有20万元。则下列关于甲和乙设立的有限责任公司成立日期的说法对的是__。___
A. 股东达到设立公司合意日期
B. 经有关部门批准同意日期
C. 公司营业执照签发日期
D. 乙补缴出资并获得公司登记机关确认日期
【单选题】
商业银行不得向关系人提供信用贷款,向关系人发放担保贷款的条件不得优于其他借款人同类贷款的条件。这里“关系人”不包括__。___
A. 商业银行的监事
B. 商业银行的管理人员
C. 商业银行董事投资的公司
D. 保险公司
【单选题】
同一债务有两个保证人,没有约定保证份额,下面说法对的是__。___
A. 两个保证人各承担50%保证责任
B. 签名在前的保证人对债务承担70%的责任
C. 债权人可要求任何一个保证人承担全部保证责任
D. 此为无效担保
【单选题】
王某是乙企业销售人员,随身携带盖有乙企业公章的空白合同书,便于随时对外签约。后王某因收取回扣被乙企业除名,但空白合同书未收回。王某以此合同书与丙签订买卖合同,该买卖合同的效力应当认定为__。___
A. 不成立
B. 无效
C. 效力待定
D. 有效
【单选题】
无效合同自__时无效。___
A. 成立
B. 履行
C. 订立
D. 确认无效
【单选题】
下列__不属于接收抵债资产的前提条件。___
A. 借款人、担保人因资不抵债或其他原因关停倒闭或被宣告破产,经合法清算后,信用社依法取得抵债资产
B. 信用社通过诉讼或仲裁,经法院判决、裁定、调解或仲裁机构裁决,取得抵债资产
C. 抵押、质押贷款到期后,即以抵押物或质物抵偿信用社贷款本息
D. 借款人或担保人经营发生严重困难或濒临倒闭,确实无法以货币资金清偿贷款本息,信用社与借款人或担保人签订以资抵债协议,取得抵债资产的所有权
【单选题】
下列关于担保说法对的是_____
A. 第三人提供担保,未经其书面同意,债权人允许债务人转移全部或者部分债务的,担保人不再承担相应的担保责任。
B. 第三人提供担保,经其书面同意,债权人允许债务人转移全部或者部分债务的,担保人不再承担相应的担保责任。
C. 第三人提供担保,未经其书面同意,债权人允许债务人转移全部或者部分债务的,担保仍然承担相应的担保责任。
D. 以上三种说法都不对
【单选题】
关于合同解除的说法,正确的是_ ____
A. 合同解除以变更的合同为标的
B. 合同解除必须经过双方当事人协商一致
C. 在约定的解除条件成立时,解除权人可以解除合同
D. 合同解除的类型只包括法定解除和约定解除
【单选题】
一般保证的保证人与债权人未约定保证期间的,保证期间为主债务履行期届满之日起__。___
A. 六个月
B. 三个月
C. 一个月
D. 两个月
【单选题】
以下可以作为保证人的有__。___
A. 国家机关
B. 以公益为目的的学校
C. 企业法人
D. 社会团体
【单选题】
贷款人没有在规定期限内答复借款人贷款申请的且逾期不改正的应处以__。___
A. 1千以上3千以下
B. 5千以上1万以下
C. 3千以上5千以下
D. 1万以上5万以下
【单选题】
贷款人违反规定代垫委托贷款资金且有违法所得的在没收违法所得之外应处以__。___
A. 5千以上1万以下
B. 5万以上30万以下
C. 1倍以上3倍以下
D. 3倍以上5倍以下
【单选题】
流动资金贷款不得用于__等投资,不得用于国家禁止生产、经营的领域和用途。___
A. 固定资产、股权
B. 固定资产、扩大再生产
C. 股权、扩大再生产
D. 固定资产(B)
【单选题】
甲、乙各以20%与80%的份额共有一间房屋,出租给丙。现甲欲将自己的份额转让,请问下列表述中哪一说法是正确的?_____
A. 乙有优先购买权,丙没有优先购买权
B. 丙有优先购买权,乙没有优先购买权
C. 乙、丙都有优先购买权,两人处于平等地位
D. 乙、丙都有优先购买权,乙的优先购买权优先于丙的优先购买权
【单选题】
商业银行__的做法简单地说就是:不做业务、不承担风险。___
A. 风险规避
B. 风险转移
C. 风险补偿
D. 风险对冲
【单选题】
对16周岁以下的未成年人,以下不属于监护人的有效证明是__。___
A. 户口簿,判决书
B. 调解书、裁定书
C. 协议书
D. 公安部门出具的有关证明等
