【单选题】
以下关于VPN说法正确的是( )。
A. :VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接
B. :VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C. :VPN不能做到信息认证和身份认证
D. :VPN只能提供身份认证、不能提供加密数据的功能
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列安全协议中使用包括过滤技术,更适合用于可信的LAN到LAN之间的VPN(内部VPN)的是( )。
A. :PPTP
B. :L2TP
C. :SOCKS v5
D. :IPSec
【单选题】
在AH安全协议隧道模式中,新IP头内哪个字段无需进行数据完整性校验?
A. :TTL
B. :源IP地址
C. :目的IP地址
D. :源IP地址+目的IP地址
【单选题】
源IP为100.1.1.1,目的IP为100.1.1.255,这个报文属于什么攻击?( )(假设该网段掩码为255.255.255.0)
A. :LAND攻击
B. :SMURF攻击
C. :FRAGGLE攻击
D. :WINNUKE攻击
【单选题】
用于保护整个网络IPS系统通常不会部署在什么位置?
A. :业务终端上
B. :网络边界
C. :网络核心
D. :边界防火墙内
【单选题】
什么命令关闭路由器的finger服务?
A. :disable finger
B. :no finger
C. :no finger service
D. :no service finger
【单选题】
拒绝服务不包括以下哪一项?
A. :DDoS
B. :畸形报文攻击
C. :Land攻击
D. :ARP攻击
【单选题】
IPSec属于_____上的安全机制。
A. :传输层
B. :应用层
C. :数据链路层
D. :网络层
【单选题】
ICMP数据包的过滤主要基于____。
A. :目标端口
B. :源端口
C. :消息源代码
D. :协议prot
【单选题】
关于交换式以太网的描述中,正确的是___。
A. :核心设备是集线器
B. :需要执行IP路由选择
C. :数据传输不会发生冲突
D. :基本数据单元是IP分组
【单选题】
PKI支持的服务不包括___。
A. :非对称密钥技术及证书管理
B. :目录服务
C. :对称密钥的产生和分发
D. :访问控制服务
【单选题】
数字签名要预先使用单向Hash函数进行处理的原因是___。
A. :多一道加密工序使密文更难破译
B. :提高密文的计算速度
C. :缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. :保证密文能正确还原成明文
【单选题】
信息安全的基本属性是___。
A. :保密性
B. :完整性
C. :可用性、可控性、可靠性
D. :A,B,C都是
【多选题】
部署一个大型网络,选择路由协议,需要考虑的有__。
A. :收敛速度和是否会产生路由环路
B. :协议报文的开销
C. :路由协议的成熟度,各厂商的支持程度
D. :路由协议对网络的可扩展的支持
【多选题】
按用途和设计划分,操作系统有哪些种类?
A. :分时操作系统
B. :批处理操作系统
C. :网络操作系统
D. :实时操作系统
【多选题】
路由协议分为___和___两种路由协议?
A. :距离向量
B. :链路状态
C. :路由状态
D. :交换状态
【多选题】
下列哪些属于广域网协议?( )
A. :PPP
B. :HDLC
C. :FRAME-RELAY
D. :ISDN
E. :OSPF
【多选题】
Apache服务器主要的安全缺陷有?
A. :使用HTTP协议进行拒绝服务的安全缺陷
B. :缓冲区溢出的安全缺陷
C. :攻击者获得root权限的安全缺陷
D. :恶意的攻击者进行“拒绝服务”(DoS)攻击的安全缺陷
【多选题】
以下属于数据库安全防护措施的是?
A. :补丁及时安装
B. :修改默认账户密码
C. :网络连接限制
D. :设置恰当的文件操作权限
【多选题】
SSL协议的特性有哪些?
A. :完整性
B. :鉴别
C. :保密
D. :开放
【多选题】
下面哪些属于SSLVPN 的优势?
A. :多种安全认证
B. :维护成本低
C. :适用范围广
D. :权限细粒度控制
【多选题】
数据交换面临的问题有哪些?()
A. :数据是否被截取
B. :数据内容的真实性
C. :数据来源的保障
D. :数据权限的分配
【多选题】
TCP的可靠性体现在哪些方面?
A. :确认和重传
B. :流量控制
C. :提供无连接通讯
D. :TCP校验和
【多选题】
企业信息资产的管理和控制的描述正确的是?
A. :企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
B. :企业的信息资产不应该分类分级,所有的信息系统要统一对待
C. :企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
D. :企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
【多选题】
降低企业所面临的信息安全风险,可能的处理手段包括哪些?
A. :通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
B. :建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
C. :通过业务外包的方式,转嫁所有的安全风险
D. :通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
【多选题】
以下对信息安全描述不正确的是?
A. :信息安全就是保障信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
B. :信息安全的基本要素包括保密性、完整性和可用性
C. :信息安全就是不出安全事故或事件
D. :信息安全就是防止信息泄密
【多选题】
下列关于IPv4地址的描述中哪些是错误的?( )
A. :IP地址的总长度为32位
B. :每一个IP地址都由网络地址和主机地址组成
C. :D类地址属于组播地址
D. :一个C类地址拥有8位主机地址,可给256台主机分配地址
E. :所有的A类地址的首位一定是“0”
F. :A类地址拥有最多的网络数
【多选题】
从系统工程的角度,要求计算机信息网络具有( )。
A. :可用性、完整性、保密性
B. :真实性(不可抵赖性)
C. :可靠性、可控性
D. :稳定性
【多选题】
在SET中规范了商家服务器的核心功能是( )。
A. :联系客户端的电子钱包
B. :联系支付网关
C. :处理SET的错误信息
D. :处理客户的付款信息
E. :查询客户帐号信息
【多选题】
签名可以解决的鉴别问题有( )。
A. :发送者伪造
B. :发送者否认
C. :接收方篡改
D. :第三方冒充
E. :接收方伪造
【多选题】
属于公钥加密体制的算法包括( )。
A. :DES
B. :二重DES
C. :RSA
D. :ECC
E. :ELGamal
【多选题】
关于Telnet的描述中,正确的是( )。
A. :可以使本地主机成为远程主机的仿真终端
B. :利用NVT屏蔽不同主机系统对键盘解释的差异
C. :主要用于下载远程主机上的文件
D. :客户端和服务器端需要使用相同类型的操作系统
E. :利用传输层的TCP协议进行数据传输
【多选题】
关于TCP协议的描述中,错误的是( )。
A. :可以提供面向连接的服务
B. :连接建立采用3次握手法
C. :利用重传机制进行流量控制
D. :采用自适应的RTT计算方法
E. :端口采用8位二进制数表示
【多选题】
关于OSI参考模型层次的描述中,错误的是( )。
A. :由7个层次构成
B. :最底层是数据链路层
C. :最高层是主机-网络层
D. :传输层的上层是网络层
E. :物理层的下层是传输层
【多选题】
关于IPSec的描述中,正确的是( )。
A. :工作于网络层
B. :包含AH和ESP协议
C. :SA定义逻辑的双工连接
D. :SA由四元组确定
E. :ESP头部采用16位顺序号
【多选题】
关于FTP用户接口命令的描述中,正确的是( )。
A. :ftp用于进入ftp会话状态
B. :close用于中断与ftp服务器的连接
C. :passive用于请求使用被动传输模式
D. :pwd用于传送用户口令
E. :binary指示服务器使用二进制文件传输方式
【多选题】
关于CSMA/CA方法的描述中,正确的是( )。
A. :结点在发送数据前需侦听信道
B. :实现对双绞线的介质访问控制
C. :SIFS用于分隔一次会话中的各帧
D. :支持MAC层的争用服务
E. :可以完全避免冲突的发生
【多选题】
关于Internet域名解析的描述中,正确的是( )。
A. :请求域名解析的软件称为域名解析器
B. :域名解析需借助一组域名服务器完成
C. :递归解析是其解析方式之一
D. :域名解析可以从本地域名服务器开始
E. :域名服务器组成的逻辑结构为环型
【多选题】
关于交换式局域网的描述中,错误的是 ( )。
A. :核心设备可以是集线器
B. :核心设备可以是交换机
C. :多结点之间可建立并发连接
D. :结点仅以广播方式发送数据
E. :采用CSMA/CA控制方法
【多选题】
关于计算机网络的描述中,正确的是( )。
A. :主要目的是实现计算机资源的共享
B. :网络结点之间存在明确的主从关系
C. :网络结点之间通信需遵循共同协议
D. :根据覆盖范围可划分为不同的类型
E. :多个网络结点可协同完成某项任务
【多选题】
计算机I/O系统的软件部分主要包含下列哪些项?
A. :中断处理程序
B. :设备驱动程序
C. :与设备无关的操作系统软件
D. :用户级软件
E. :硬件描述层软件
推荐试题
【判断题】
银企直联是指客户通过第三方软件接入我行系统,第三方软件包括企业资源计划(ERP)、财资管理软件和业务信息系统等。银企直联客户不需要与我行另行签订《银企直联协议》
【判断题】
结算套餐是指将我行现有各单项结算产品进行组合、优化和包装,向中小企业客户尤其是优质客户提供的结算与现金管理综合解决方案,主要面向我行中小企业客户群体,其中重点营目标为中小企业优质客户
【判断题】
结算套餐根据套餐编号确定其唯一性;各类对公人民币结算账户均可签约结算套餐,但普通的结算套餐不支持注册验资户签约
【判断题】
营业机构收到客户填写并加盖单位公章的结算套餐签约协议(多联)及未加盖预留印鉴的业务申请书(多联),审核无误后方可办理结算套餐的签约交易
【判断题】
两个以上有权机关对同一单位或个人的同一笔存款采取冻结或扣划措施时,金融机构应当协助最先送达协助冻结、扣划存款通知书的有权机关办理冻结、扣划手续
【判断题】
在冻结期限内,只有在有权机关作出解冻决定并出具解除冻结存款通知书的情况下,金融机构才能对已经冻结的存款予以解冻
【判断题】
保证金账户可作为结算账户使用,可出售支付结算凭证
【判断题】
保证金账户销户时,资金只能转账转出;当转入账户类型指定结算账户时,结算账户与保证金账户必须属于同一客户号
【判断题】
保证金专项用于所担保业务项下的债务履行,不得挪用,出资人不得自由使用
【判断题】
当同一时间需要开立多个保证金账户时,如开户要素完全相同,可以填制一份《开立/变更保证金账户申请书》并在备注栏说明,《开立/变更保证金账户申请书》随第一笔开户传票装订
【判断题】
有权机关对保证金账户进行扣划的,开户行有义务向其说明账户的保证金性质,并及时向客户部门确认保证金是否仍在担保期间,根据相关法律法规与有权机关沟通确认保证金能否扣划及后续流程
【判断题】
营业机构在2、5、8、11月10至次月20日之前根据生成的《待清理长期不动户一览表》及时通知开户单位,对于存款人表示不需继续使用的账户,系统将在3、6、9、12月20日日终时,系统自动对清理标志为“清理”的结算账户进行销户处理,将账户余额转入长期不动户专户管理
【判断题】
持新版营业执照(含加载统一社会信用代码的营业执照,改革过渡期内使用的“一照三号”营业执照)的单位,办理银行账户业务时,银行不再要求其提供税务登记证和组织机构代码证
【判断题】
自助注册客户是指在农业银行开立账户的个人客户,通过农业银行自助设备自助申请,成为个人网上银行自助注册客户
【判断题】
个人网上银行自助注册客户可通过营业网点提出注册申请成为网点注册客户
【判断题】
个人网上银行自助绑定账户可作为转出方进行对外支付
【判断题】
未满16周岁的中国居民,应由监护人代理申请个人网上银行业务
【判断题】
个人网银注册客户首次办理西联汇款和跨境电汇业务,须进行个人信息登记
【判断题】
银行工作人员可代替客户下载及操作客户个人网上银行证书
【判断题】
企业将纸质对账方式变更为网上银行对账方式的,可到银企对账网银签约行办理,也可通过企业网银自助变更
【判断题】
客户在使用个人消息服务业务期间,系统定期从缴费账户中收取服务费用,服务费的计算和收取以注册电话为基本单位
【判断题】
个人消息服务业务账户动账通知包括显示余额和不显示余额两种,由客户在注册时做出选择,柜员在系统中予以设定
【判断题】
个人消息服务业务缴费账户是用来批量扣收个人消息服务业务服务费的账户,个人消息服务业务缴费账户不能是非个人消息服务业务注册账户
【判断题】
个人网银文件批量转账业务注册账户只支持借记卡
【判断题】
指定账户初次签约并需将对账方式指定为网上银行的,客户可到任一账户的开户行签约
【判断题】
指定账户初次签约网上银行对账或指定账户对账方式变更为网上银行对账的,指定账户中应至少包括一个网上银行注册账户
【判断题】
企业网银“一对多”注册客户集中对账是指所有已注册企业网银的客户将各自账单授权给一个企业网银客户,由该授权客户完成所有注册客户账单账户余额核对的需求
【判断题】
企业网银“一对多”注册客户要求各自分散对账的,无需到指定账户的开户行办理
【判断题】
客户通过我行超级柜台开户并办理企业网银业务的,其资料提供、审核及相关操作步骤依据我行超级柜台相关操作规程办理
【判断题】
企业网上银行自动处理是指:客户通过企业网上银行、企业掌银等渠道发起的交易直接发送至我行的核心银行系统或相关业务系统,全程无需人工干预即可完成所有处理流程,主要适用于信息要素齐备、风险等级较低、以及业务流程标准化程度较高的产品和服务
【判断题】
企业网上银行落地处理是指:客户通过企业网上银行、企业掌银等渠道发起交易后,先经过人工补录相关信息或者加以审核,然后再发送至我行的核心银行系统或相关业务系统;或者客户发起交易后直接发送至相关的业务系统,再由人工操作并完成剩余业务流程
【判断题】
企业网上银行柜面业务的经办人员无须向客户进行证书管理、密码管理和安全设置等方面的风险提示
【判断题】
客户明确提出需要银行工作人员协助的,有关人员可给予客户必要的帮助和指导,但不得向客户询问证书密码等保密信息,银行工作人员可以下载、激活、保管客户的企业网上银行证书
【判断题】
根据中国农业银行企业网上银行业务操作规程规定,企业签章应加盖单位预留印鉴,同时由其法定代表人、负责人或授权代理人当面签名
【判断题】
客户开通代收业务,须提供《企业网上银行代收业务申请表》,申请表内容不得涂改,加盖待注册账户预留印鉴,并由企业法定代表人、负责人或者授权代理人签章
【判断题】
集团客户(总分公司)用同一证件号码注册多个企业网银,注册第二个及以上企业网银时,须经管辖所在注册行的二级分行审批通过后办理
【判断题】
客户完成企业网银渠道注册后,即可使用企业掌上银行功能。该功能的开通/关闭由客户登录网银自行设置
【判断题】
对于自贸账户,网银注册账户户名必须与其账户户名保持一致,在账户户名不发生更改的情况下,不允许更改网银注册账户户名
【判断题】
客户办理企业网银渠道暂停/恢复/注销业务,须到账户开户行办理
【判断题】
对于账户控制类型为特殊账户的所有转账类交易,如果账户单笔交易金额超过预先设置的单笔控制限额(含)或支出后低于账户余额下限(不含)的,须在监管账户的开户行落地处理,按照相关审核流程要求审核通过后,方可转账