【单选题】
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?
A. :防火墙
B. :IDS
C. :漏洞扫描器
D. :UTM
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
【单选题】
通常在VLAN时,以下哪一项不是VLAN的规划方法?
A. :基于交换机端口
B. :基于网络层协议
C. :基于MAC地址
D. :基于数字证书
【单选题】
以下哪个命令可以查看端口对应的pid?
A. :netstat -nao
B. :ipconfig /all
C. :tracert
D. :netsh
【单选题】
下面哪种VPN技术工作的网络协议层次最高:( )
A. :IPSEVPN
B. :SSL VPN
C. :L2TP VPN
D. :GRE VPN
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
以下哪个不属于信息安全的三要素之一?
A. :抗抵赖性
B. :完整性
C. :可用性
D. :机密性
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
基本的计算机安全需求不包括下列哪一条?
A. :绝对的保证和持续的保护
B. :安全策略和标识
C. :身份鉴别和落实责任
D. :合理的保证和连续的保护
【单选题】
下面哪一种是最安全和最经济的方法,对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络?
A. :租用线路
B. :虚拟专用网
C. :综合服务数字网
D. :专线
【单选题】
对业务应用系统授权访问的责任属于?
A. :安全管理员
B. :数据所有者
C. :IT 安全经理
D. :申请人的直线主管
【单选题】
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?
A. :WEB 缓存服务器
B. :应用代理服务器
C. :WEB内容过滤器
D. :状态检测防火墙
【单选题】
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?
A. :状态检测防火墙
B. :网页内容过滤
C. :网页缓存服务器
D. :代理服务器
【单选题】
企业信息安全事件的恢复过程中,以下哪个是最关键的?
A. :应用系统
B. :数据
C. :通信链路
D. :硬件/软件
【单选题】
对安全策略的描述不正确的是?
A. :策略应有一个属主,负责按复查程序维护和复查该策略
B. :安全策略一旦建立和发布,则不可变更
C. :安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D. :信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
【单选题】
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?
A. :相信来自陌生人的邮件,好奇打开邮件附件
B. :开着电脑就离开座位
C. :及时更新系统和安装系统和应用的补丁
D. :只关注外来的威胁,忽视企业内部人员的问题
【单选题】
以下哪些不是应该识别的信息资产?
A. :办公桌椅
B. :网络设备
C. :客户资料
D. :系统管理员
【单选题】
下面 ___ 安全措施对提高linux系统的安全性没有起到作用。
A. :确保用户口令文件/etc/shadow的安全
B. :仔细设置每个内部用户的权限
C. :合理划分子网和设置防火墙
D. :为了保护系统的稳定,不用经常更新系统内核
【单选题】
下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。
A. :C语言->SDK编程->面向对象的C++语言->MFC编程
B. :C语言->面向对象的C++语言->MFC编程->SDK编程
C. :C语言->MFC编程->面向对象的C++语言->SDK编程
D. :C语言->面向对象的C++语言->SDK编程->MFC编程
【单选题】
下面 ____ 环境,是linux系统下使用的。
A. :GCC
B. :VC++
C. :VC++.NET
D. :Builder6.0
【单选题】
Windows系统日志有系统日志、应用程序日志和安全日志,日志的使用体现了Windows系统的安全机制中的 _____ 。
A. :Windows 审计/日志机制
B. :Windows 访问控制机制
C. :Windows 认证机制
D. :Windows 协议过滤和防火墙
【单选题】
在“注册表项的权限”对话框,在名称中选择某一个用户,然后在“访问类型”下拉列表中选择访问类型,不属于访问类型的是____。
A. :写入
B. :读取
C. :完全控制
D. :选择性访问
【单选题】
下面 ____ 不属于Windows系统的安全机制。
A. :Windows 认证机制
B. :/var/log/lastlog 文件的作用
C. :Windows 访问控制机制
D. :Windows 审计/日志机制
【单选题】
在注册表编辑器中,二进制数据以____进制的方式显示出来。
A. :八
B. :十六
C. :十
D. :哪个都可以
【单选题】
____中的成员仅可来自本地域,但可访问域森林中任何域内的资源。
A. :通用组
B. :全局组
C. :域本地组
D. :本地组
【单选题】
在数据还原的过程中,会出现“如何还原”界面,下列选项中____不可以在此界面上设置。
A. :直接覆盖
B. :保留现有文件
C. :如果现有文件比备份文件旧,将其替换
D. :替换先有文件
【单选题】
在数据备份的过程中,将出现“如何备份”界面,下列选项中不可以在此界面上设置。
A. :选择是否需要备份后进行数据验证
B. :是否使用硬件压缩
C. :是否禁用卷影复制
D. :增量备份
【单选题】
操作系统本身的安全等级对操作系统的安全起着基础作用,下面()不在加强行为的范围内。
A. :I/O运行的保护
B. :身份鉴别机制
C. :访问控制机制
D. :系统的可用性
【单选题】
在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,重新获得TCP/IP信息的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
下列哪个不属于常见的网络安全问题()。
A. :网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B. :侵犯隐私或机密资料
C. :拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D. :在共享打印机上打印文件
【单选题】
()是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。
A. :物理安全
B. :个人安全
C. :信息安全
D. :人身安全
【单选题】
使用( ) 来判断故障发生在企业网内部还是外部。
A. :ping 1.202.66.222
B. :tracert 1.202.66.222
C. :netstat 1.202.66.222
D. :arp 1.202.66.222
【单选题】
以下用于在网络应用层和传输层之间提供加密方案的协议是()。
A. :PGP
B. :SSL
C. :IPSec
D. :DES
推荐试题
【判断题】
客户发生可能影响贷款安全和信贷资产质量的生产经营已停止 项目已停建重大投资活动体制改革债权债务纠纷事故与赔偿人事调 整等重大事项应当立即实施现场检查
【判断题】
重点检查中,应当着重分析客户出现的异常变化对其还款履约能 力的影响,以及给农信社造成或可能造成的损失,研究相应的解决措 施,并形成文字报告,根据实际情况确定检查频率
【判断题】
客户经理在贷后管理中发现风险预警信号,及时报告经营主责任 人,对大额贷款客户出现风险,应及时撰写风险预警专题报告,对风 险预警信号未解除的,不得发放新贷款
【判断题】
贷款本息收回后,客户经理将收回信息录入信贷管理信息系统, 并协助客户办理解除抵(质)押的有关手续
【判断题】
客户经理对到期未归还的信贷业务应及时报告经营主责任人及 县级行社信贷管理部门,并按规定适时调整贷款分类形态
【判断题】
在授信有效期内任一时点,客户授信业务余额不得超过授信审批 额度
【判断题】
集团客户两家(含)以上成员单位与两家(含)以上县级行社建 立有信用关系的,由对成员单位授信业务余额最高的行社或集团客户 母公司(或实际控制人)所在行社作为主办社制定该集团客户整体授 信方案,其他行社作为协办社协助做好授信工作
【判断题】
授信管理遵循先授信后用信和动态管理原则
【判断题】
授信额度是商业秘密,原则上不可对外公开
【判断题】
对授信客户的财务指标分析应包括近两年资产负债变动情况以 及偿债能力营运能力盈利能力等
【判断题】
客户经理调查集团客户时还应重点分析关联交易情况关联担保 情况对外投资情况
【判断题】
客户经理应对材料的完整性合法性规范性和有效性进行初步审 查,不需对真实性进行审查
【判断题】
客户经理应积极向客户营销农信社个人类信贷产品。营销要有针 对性,对高端个人客户群体要主动营销。对其他客户要有选择地进行 营销,优先营销高风险信贷产品
【判断题】
客户担保人提交的身份证件及其他有效证件与本人一致,是经有 权部门签发,但不在有效期内,依然可以申请贷款
【判断题】
在对公信贷业务中,对投资者和主要管理者背景不够清楚的企业, 客户经理一般应要求以当场签字的方式取得签字样本
【判断题】
对公信贷业务中,客户申请环节可以是客户主动到农信社申请信 贷业务,也可以是农信社主动向客户营销信贷业务,请客户提出信贷 申请
【判断题】
对情况特殊的信贷业务,在不违背制式合同文本基本要求的基础 上,合同双方可以在协商一致的前提下签订信贷业务合同
【判断题】
信贷业务审批(咨询)通过后,对无法落实贷前条件的,可以口头 形式向信贷管理部门提出变更申请,报有权审批人审批(上级机构咨 询)
【判断题】
信贷业务合同必须使用铅笔书写或打印,内容填制必须完整,正 副文本的内容必须一致,不得涂改
【判断题】
申请固定资产贷款的应按规定履行了固定资产投资项目的合法 管理程序,并取得相应的批准文件
【判断题】
审查人员审查报告中要对该项信贷业务提出明确的审查结论,需 签字确认
【判断题】
保全管理是对已出现明显风险或形成不良的存量信贷资产釆取 安全性、保护性等措施,以实现降低风险、提高经营效益的目标
【判断题】
催收方式有电话催收、信函催收、上门催收、其他等
【判断题】
对公客户信用等级AA级,85分$得分<95分
【判断题】
对公客户信用等级每年评定一次,于客户年度财务报表形成时评 级,有效期不超过一年。新拓展客户可随时评级,原则上使用最 近年度财务报表数据
【判断题】
借款人逾期90天以上的,保证人也会进入信贷系统黑名单,不 能新增业务,只能逾期借款还清后,注销黑名单后才可办理业务
【判断题】
通过贷前查询功能,可以在发起贷款申请之前,通过信贷系统全 面了解客户信息
【判断题】
信管系统个人贷款合同签订必须上传纸质借款合同影和担保合 同影像资料
【判断题】
信管系统企业贷款支付申请必上传受托支付申请书、纸质购销合同
【判断题】
—般贷款是由客户经理在信贷管理系统内做出账申请,并将出账 信息发送到核心系统,核心系统操作人员凭放款通知书进行贷款发放 操作的贷款
【判断题】
在业务申请时,借款合同性质选择的为最高额循环合同的(含金 燕快贷通)允许展
【判断题】
最高额循环合同表示一个贷款合同可以多次出账,在合同期限内, 累计金额不超过合同金额时,可以循环使用
【判断题】
保证贷款,是指按《中华人民共和国担保法》规定的保证方式以 第三人承诺在借款人不能偿还贷款时,按约定承担一般保证责任或连 带责任而发放的贷款。农信社原则上只发放按约定承担连带责任 的保证贷款
【判断题】
票据贴现,是指以购买借款人未到期商业汇票的方式,向持票人 融通资金的一种行为。农信社票据贴现期限自贴现之日起到票据 到期日止,最长不得超过6个月(电子商业汇票最长不得超过12个 月
【判断题】
信贷管理系统操作员发生岗位轮换、工作调动、离职、退休等情 形时,应及时报上级管理机构,由上级管理部门对操作员代码进行限 制或冻结
【判断题】
客户信用等级评定是指通过对客户基本条件进行信用分析,按照 统一的财务与非财务指标及标准,从信用履约能力、偿债能力、盈利 能力、经营及发展能力、生产条件等方面,对河南省农村信用社客户进行综合评价和信用等级确定
【判断题】
贷管委(组)委员(成员)在行使权利时需严格遵守保密制度, 对贷管会审议(咨询)的事项及结果不泄露
【判断题】
县级行社为个人客户办理审核个人或配偶贷款申请的业务时,可 以查询个人信用报