相关试题
【单选题】
SSL协议提供在客户端和服务器之间的( )。
A. :远程登录
B. :安全通信
C. :密钥安全认证
D. :非安全连接
【单选题】
在以下隧道协议中,属于三层隧道协议的是( )。
A. :L2F
B. :L2TP
C. :PPTP
D. :IPSec
【单选题】
在IPSec中,IKE提供( )方法供两台计算机建立。
A. :解释域
B. :安全关联
C. :安全关系
D. :选择关系
【单选题】
以下关于VPN说法正确的是( )。
A. :VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接
B. :VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C. :VPN不能做到信息认证和身份认证
D. :VPN只能提供身份认证、不能提供加密数据的功能
【单选题】
下列安全协议中使用包括过滤技术,更适合用于可信的LAN到LAN之间的VPN(内部VPN)的是( )。
A. :PPTP
B. :L2TP
C. :SOCKS v5
D. :IPSec
【单选题】
在AH安全协议隧道模式中,新IP头内哪个字段无需进行数据完整性校验?
A. :TTL
B. :源IP地址
C. :目的IP地址
D. :源IP地址+目的IP地址
【单选题】
源IP为100.1.1.1,目的IP为100.1.1.255,这个报文属于什么攻击?( )(假设该网段掩码为255.255.255.0)
A. :LAND攻击
B. :SMURF攻击
C. :FRAGGLE攻击
D. :WINNUKE攻击
【单选题】
用于保护整个网络IPS系统通常不会部署在什么位置?
A. :业务终端上
B. :网络边界
C. :网络核心
D. :边界防火墙内
【单选题】
什么命令关闭路由器的finger服务?
A. :disable finger
B. :no finger
C. :no finger service
D. :no service finger
【单选题】
拒绝服务不包括以下哪一项?
A. :DDoS
B. :畸形报文攻击
C. :Land攻击
D. :ARP攻击
【单选题】
IPSec属于_____上的安全机制。
A. :传输层
B. :应用层
C. :数据链路层
D. :网络层
【单选题】
ICMP数据包的过滤主要基于____。
A. :目标端口
B. :源端口
C. :消息源代码
D. :协议prot
【单选题】
关于交换式以太网的描述中,正确的是___。
A. :核心设备是集线器
B. :需要执行IP路由选择
C. :数据传输不会发生冲突
D. :基本数据单元是IP分组
【单选题】
PKI支持的服务不包括___。
A. :非对称密钥技术及证书管理
B. :目录服务
C. :对称密钥的产生和分发
D. :访问控制服务
【单选题】
数字签名要预先使用单向Hash函数进行处理的原因是___。
A. :多一道加密工序使密文更难破译
B. :提高密文的计算速度
C. :缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. :保证密文能正确还原成明文
【单选题】
信息安全的基本属性是___。
A. :保密性
B. :完整性
C. :可用性、可控性、可靠性
D. :A,B,C都是
【多选题】
部署一个大型网络,选择路由协议,需要考虑的有__。
A. :收敛速度和是否会产生路由环路
B. :协议报文的开销
C. :路由协议的成熟度,各厂商的支持程度
D. :路由协议对网络的可扩展的支持
【多选题】
按用途和设计划分,操作系统有哪些种类?
A. :分时操作系统
B. :批处理操作系统
C. :网络操作系统
D. :实时操作系统
【多选题】
路由协议分为___和___两种路由协议?
A. :距离向量
B. :链路状态
C. :路由状态
D. :交换状态
【多选题】
下列哪些属于广域网协议?( )
A. :PPP
B. :HDLC
C. :FRAME-RELAY
D. :ISDN
E. :OSPF
【多选题】
Apache服务器主要的安全缺陷有?
A. :使用HTTP协议进行拒绝服务的安全缺陷
B. :缓冲区溢出的安全缺陷
C. :攻击者获得root权限的安全缺陷
D. :恶意的攻击者进行“拒绝服务”(DoS)攻击的安全缺陷
【多选题】
以下属于数据库安全防护措施的是?
A. :补丁及时安装
B. :修改默认账户密码
C. :网络连接限制
D. :设置恰当的文件操作权限
【多选题】
SSL协议的特性有哪些?
A. :完整性
B. :鉴别
C. :保密
D. :开放
【多选题】
下面哪些属于SSLVPN 的优势?
A. :多种安全认证
B. :维护成本低
C. :适用范围广
D. :权限细粒度控制
【多选题】
数据交换面临的问题有哪些?()
A. :数据是否被截取
B. :数据内容的真实性
C. :数据来源的保障
D. :数据权限的分配
【多选题】
TCP的可靠性体现在哪些方面?
A. :确认和重传
B. :流量控制
C. :提供无连接通讯
D. :TCP校验和
【多选题】
企业信息资产的管理和控制的描述正确的是?
A. :企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
B. :企业的信息资产不应该分类分级,所有的信息系统要统一对待
C. :企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
D. :企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
【多选题】
降低企业所面临的信息安全风险,可能的处理手段包括哪些?
A. :通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
B. :建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
C. :通过业务外包的方式,转嫁所有的安全风险
D. :通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
【多选题】
以下对信息安全描述不正确的是?
A. :信息安全就是保障信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
B. :信息安全的基本要素包括保密性、完整性和可用性
C. :信息安全就是不出安全事故或事件
D. :信息安全就是防止信息泄密
【多选题】
下列关于IPv4地址的描述中哪些是错误的?( )
A. :IP地址的总长度为32位
B. :每一个IP地址都由网络地址和主机地址组成
C. :D类地址属于组播地址
D. :一个C类地址拥有8位主机地址,可给256台主机分配地址
E. :所有的A类地址的首位一定是“0”
F. :A类地址拥有最多的网络数
【多选题】
从系统工程的角度,要求计算机信息网络具有( )。
A. :可用性、完整性、保密性
B. :真实性(不可抵赖性)
C. :可靠性、可控性
D. :稳定性
【多选题】
在SET中规范了商家服务器的核心功能是( )。
A. :联系客户端的电子钱包
B. :联系支付网关
C. :处理SET的错误信息
D. :处理客户的付款信息
E. :查询客户帐号信息
【多选题】
签名可以解决的鉴别问题有( )。
A. :发送者伪造
B. :发送者否认
C. :接收方篡改
D. :第三方冒充
E. :接收方伪造
【多选题】
属于公钥加密体制的算法包括( )。
A. :DES
B. :二重DES
C. :RSA
D. :ECC
E. :ELGamal
【多选题】
关于Telnet的描述中,正确的是( )。
A. :可以使本地主机成为远程主机的仿真终端
B. :利用NVT屏蔽不同主机系统对键盘解释的差异
C. :主要用于下载远程主机上的文件
D. :客户端和服务器端需要使用相同类型的操作系统
E. :利用传输层的TCP协议进行数据传输
【多选题】
关于TCP协议的描述中,错误的是( )。
A. :可以提供面向连接的服务
B. :连接建立采用3次握手法
C. :利用重传机制进行流量控制
D. :采用自适应的RTT计算方法
E. :端口采用8位二进制数表示
【多选题】
关于OSI参考模型层次的描述中,错误的是( )。
A. :由7个层次构成
B. :最底层是数据链路层
C. :最高层是主机-网络层
D. :传输层的上层是网络层
E. :物理层的下层是传输层
【多选题】
关于IPSec的描述中,正确的是( )。
A. :工作于网络层
B. :包含AH和ESP协议
C. :SA定义逻辑的双工连接
D. :SA由四元组确定
E. :ESP头部采用16位顺序号
【多选题】
关于FTP用户接口命令的描述中,正确的是( )。
A. :ftp用于进入ftp会话状态
B. :close用于中断与ftp服务器的连接
C. :passive用于请求使用被动传输模式
D. :pwd用于传送用户口令
E. :binary指示服务器使用二进制文件传输方式
【多选题】
关于CSMA/CA方法的描述中,正确的是( )。
A. :结点在发送数据前需侦听信道
B. :实现对双绞线的介质访问控制
C. :SIFS用于分隔一次会话中的各帧
D. :支持MAC层的争用服务
E. :可以完全避免冲突的发生
推荐试题
【多选题】
在下列针对中央银行资产项目的变动中,不会导致准备金减少的是___
A. 中央银行给存款机构货款增加
B. 中央银行出售证券
C. 向其他中央银行购买外国通货
D. 中央银行代表财政购买黄金,增加储备
【多选题】
下列关于利率决定理论的说法不正确的是___
A. 凯恩斯的利率理论强调投资与储蓄对利率的决定作用
B. 窖藏与反窖藏是古典利率理论中决定利率的两大因素
C. 可贷资金利率理论偏重于实物领域对利率的决定作用
D. 流动性偏好理论强调了货币供求对利率的决定作用
【多选题】
以下关于货币市场工具的说法中正确的是。___
A. 货币市场工具的流动性较好
B. 货币市场工具的交易量往往比较大
C. 货币市场工具通常是以折扣的方式出售的
D. 货币市场工具的年折扣率大于购买该工具所得到的年实际收益率
【多选题】
根据《中华人民共和国反龚断法》,我国的反垄断法机构包括 ___
A. 商务部
B. 国家发展改革委员会
C. 财政部
D. 国家工商行政管理总局
【多选题】
企业的主要组织形式包括 ___
A. 公司制企业
B. 综合型企业
C. 合伙制企业
D. 个人独资企业
【多选题】
企业生产过程中所使用的各种生产要素一般被划分为 ___
A. 土地
B. 企业家才能
C. 资本
D. 劳动
【多选题】
关于成本和利润的表述正确的有 ___
A. 企业所有的显成本和隐成本共同构成企业的总成本
B. 企业的经济利润是指企业的总收益和总成本之间的差额
C. 企业所追求的最大利润,指的是最大的正常利润
D. 经济利润也称为超额利润
【多选题】
质押担保的范围包括_______ ___
A. 主债权及利息
B. 质物保管费用
C. 实现质权的费用
D. 贷款担保费用
【多选题】
巴塞尔委员会将商业银行面临的风险划分为八大类,其中包括__________
A. 系统风险
B. 信用风险
C. 操作风险
D. 战略风险
【多选题】
信用风险的主要形式包括__________
A. 结算风险
B. 流动性风险
C. 非系统风险
D. 违约风险
【多选题】
操作风险可以分为七种表现形式,其中包括__________
A. 聘用员工做法和工作场所安全性
B. 业务中断和系统失灵
C. 客户、产品及业务做法
D. 实物资产损坏
【多选题】
下列关于资本作用的说法,正确的有__________
A. 资本为商业银行提供融资
B. 吸收和消化损失
C. 支持商业银行过度业务扩张和风险承担
D. 维持市场信心
【多选题】
下列关于经风险调整的业绩评估方法的说法,正确的有__________
A. 在经风险调整的业绩评估方法中,目前被广泛接受和普遍使用的是经风险调整的资本收益率(RAROC)
B. 在单笔业务层面上,RAROC可用于衡量一笔业务的风险与收益是否匹配,为商业银行是否开展该笔业务以及如何定价提供依据
C. 在资产组合层面上,商业银行在考量单笔业务的风险和资产组合效应之后可依据RAROC衡量资产组合的风险与收益是否匹配
D. 经风险调整的业绩评估方法是以监管资本配置为基础的
【多选题】
下列属于市场风险的有__________
A. 利率风险
B. 股票风险
C. 违约风险
D. 汇率风险
【多选题】
国家风险可分为__________
A. 政治风险
B. 信用风险
C. 社会风险
D. 经济风险
【多选题】
关于商业银行区域限额管理的以下说法,正确的有__________
A. 在我国,区域限额管理包括国家限额管理
B. 发达国家一般不对一个国家内的某一地区设置地区风险限额
C. 在一定时期内,我国商业银行实施区域风险限额管理是很有必要的
D. 在我国,区域风险限额在一般情况下经常作为指导性的弹性限额
【多选题】
下列可能给某商业银行带来声誉风险的有__________
A. 关于银行高比例不良资产的媒体报道
B. 银行对长期合作且信用良好的贷款客户大幅削减信贷额度
C. 市场流传次贷危机使得银行蒙受巨额亏损的消息
D. 银行工作人员长期对待客户态度粗暴
【多选题】
战略风险来自__________
A. 商业银行战略目标缺乏整体兼容性
B. 商业银行经营目标不能按时实现
C. 为实现战略目标而制定的经营战略存在缺陷
D. 为实现目标所需要的资源匮乏
【多选题】
巴塞尔委员会认为商业银行公司治理应遵循八大原则,其中包括__________
A. 商业银行应保持公司治理的透明度
B. 董事会和高级管理层应有效发挥内部审计部门.外部审计单位及内部控制部门的作用
C. 董事会应核准商业银行的战略目标和价值准则,并监督其在全行的传达贯彻
D. 董事会应确保对高级管理层是否执行董事会政策实施适当的监督
【多选题】
商业银行内部控制包括的主要因素有__________
A. 内部控制环境
B. 风险识别与评估
C. 内部控制措施
D. 信息交流与反馈
【多选题】
商业银行风险监测的具体内容包括__________
A. 开发风险计量模型
B. 监测各种可量化的关键风险指标的变化和发展趋势
C. 监测各种不可量化的风险因素的变化和发展趋势
D. 报告商业银行所有风险的定性/定量评估结果
【多选题】
商业银行风险管理部门的主要职责有__________
A. 监控各类金融产品和所有业务部门的风险限额
B. 在限额违规的情况下及时向风险管理委员会报告
C. 负责核准复杂金融产品的定价模型
D. 协助财务控制人员进行复杂金融产品价格评估
【多选题】
风险文化一般由_______三个层次组成。___
A. 风险管理理念
B. 风险模型
C. 制度
D. 知识
【多选题】
下列关于《巴塞尔新资本协议》中压力测试的说法,不正确的有__________
A. 压力测试必须具有意义且足够审慎
B. 进行压力测试的目标是要求商业银行必须考虑最差的情景
C. 在评估资本充足性时,采用内部评级法的商业银行不必具有压力测试过程
D. 除了一般的压力测试,商业银行必须进行信用风险压力测试
【多选题】
下列关于风险预警方法的说法中,正确的有__________
A. 黑色预警法不引进警兆指标变量,只考察警素指标的时间序列变化规律
B. 蓝色预警法侧重定量分析
C. 指数预警法利用警兆指标合成的风险指数进行预警
D. 统计预警法对警兆与警素之间的相关关系进行时差相关分析
【多选题】
下列关于银行利率风险的说法,正确的有__________
A. 如果银行以短期存款作为长期固定利率贷款的融资来源,则存在重新定价风险
B. 如果银行以长期固定利率存款作为长期浮动利率贷款的融资来源,则存在重新定价风险
C. 如果银行利息收入和利息支出所依据的基准利率变动不一致,则存在基准风险
D. 如果银行利息收入和利息支出依据相同的基准利率,该利率波动剧烈,则存在基准风险
【多选题】
下列关于金融期货的说法,正确的有__________
A. 利率期货包括以长期国债为标的的长期利率期货
B. 货币期货交易目的包括规避汇率风险
C. 股指期货是指以股票为标的的期货合约
D. 股指期货不涉及股票本身的交割
【多选题】
下列关于各类期权的说法,正确的有__________
A. 买方期权对买方来说是买入一个买入交易标的物的权利
B. 卖方期权对卖方来说是卖出一个卖出交易标的物的义务
C. 美式期权的买方在期权到期日前任意时点,可以随时要求卖方履行期权合约
D. 买权的执行价格低于现在的市场价格,则该期权属于价外期权
【多选题】
下列关于久期缺口的理解,正确的有__________
A. 当久期缺El为正值时,如果市场利率下降,银行的市场价值将增加
B. 当久期缺口为负值时,如果市场利率下降,银行的市场价值将减少
C. 当久期缺口为正值时,如果市场利率上升,银行的市场价值将减少
D. 久期缺口的绝对值越小,银行对利攀的变化越敏感
【多选题】
《巴塞尔新资本协议》对商业银行客户评级/评分的验证提出了许多要求,包括__________
A. 商业银行必须定期进行模型的验证
B. 商业银行必须建立一个健全的体系,用来检验评级体系.过程和风险因素评估的准确性和一致性
C. 商业银行必须定期比较每个信用等级的实际违约率和预期违约率
D. 商业银行必须在实际违约概率持续高于预期值的情况下下调预期值
【多选题】
《巴塞尔新资本协议》的新增内容包括__________
A. 将资本充足率作为保证银行稳健经营.安全运行的核心指标
B. 在资本充足率的计算公式中全面反映了信用风险.市场风险.操作风险的资本要求
C. 将银行资本分为核心资本和附属资本两类
D. 引入计量信用风险的内部评级法
【多选题】
《巴塞尔新资本协议》提出的内部评级法要求商业银行建立健全的内部评级体系,自行预测_______等信用风险因素,并根据权重公式计算每笔债项的信用风险资本要求。___
A. 违约概率
B. 违约损失率
C. 违约风险暴露
D. 违约原因
【多选题】
下列关于久期的说法,正确的有__________
A. 久期也称持续期
B. 久期是对金融工具的利率敏感程度或利率弹性的直接衡量
C. 久期的数学公式为.DP÷Dy=DXP÷(1÷Y)
D. 久期是以未来收益的现值为权数计算的现金流平均到期时间
【多选题】
市场风险内部模型的主要优点包括__________
A. 可以将不同业务.不同类别的市场风险用一个确切的数值来表示
B. 能在不同业务和风险类别之间进行比较和汇总
C. 将隐性风险显性化之后,有利于进行风捡的监测.管理和控制
D. 风险价值具有高度的概括性,简明易懂
【多选题】
下列关于计算VAR值参数选择的说法,正确的有__________
A. 如果模型是用来决定与风险相对应的资本,置信水平就应该取高
B. 如果模型用于银行内部风险度量或不同市场风险的比较,置信水平的选取就并不重要
C. 如果模型的使用者是经营者自身,则时间隔取决于其资产组合的特性
D. 如果模型的使用者是经营者自身,资产组变动频繁,则时间间隔应该长
【多选题】
市场风险是指因市场价格的不利变动而使银行的表内和表外业务发生损失的风险,其中的市场价格包括__________
A. 利率
B. 汇率
C. 工资率
D. 股票价格
【多选题】
下列关于衍生产品与市场风险关系的说法,正确的有__________
A. 衍生产品可用来防范市场风险
B. 衍生产品会产生新的市场风险
C. 衍生产品的杠杆作用可以完全消灭市场风险
D. 衍生产品的杠杆作用对市场风险具有放大作用
【多选题】
下列关于远期和期货的说法,正确的有__________
A. 远期合约允许投资者在不确定的未来时间购买或出售某项资产
B. 期货合约允许投资者按不确定的价格购买或出售某项资产
C. 远期合约是非标准化的.期货合约是标准化的
D. 远期合约一般通过金融机构或经纪商柜台交易,合约持有者面临交易对手的违约风险,而期货合约一般在交易所交易,由交易所承担违约风险
【多选题】
“9.11”事件给很多银行及企业造成了极大的损失,为应对此类事件,商业银行应当注意__________
A. 灾难备份
B. 强制员工休假
C. 审慎选择经营地址
D. 制定应急和连续营业方案
【多选题】
根据《巴塞尔新资本协议》的定义,当_______发生时,债务人即被视为违约。___
A. 债务人已经破产并因此将不履行偿还银行债务
B. 商业银行认定,除非采取追索措施,如变现抵押品(如果存在的话),借款人可能无法全额偿还对商业银行的债务
C. 债务人对于商业银行的实质性信贷债务逾期30天以上(含)
D. 银行停止对债务人贷款计息
