相关试题
【单选题】
拒绝服务不包括以下哪一项?
A. :DDoS
B. :畸形报文攻击
C. :Land攻击
D. :ARP攻击
【单选题】
IPSec属于_____上的安全机制。
A. :传输层
B. :应用层
C. :数据链路层
D. :网络层
【单选题】
ICMP数据包的过滤主要基于____。
A. :目标端口
B. :源端口
C. :消息源代码
D. :协议prot
【单选题】
关于交换式以太网的描述中,正确的是___。
A. :核心设备是集线器
B. :需要执行IP路由选择
C. :数据传输不会发生冲突
D. :基本数据单元是IP分组
【单选题】
PKI支持的服务不包括___。
A. :非对称密钥技术及证书管理
B. :目录服务
C. :对称密钥的产生和分发
D. :访问控制服务
【单选题】
数字签名要预先使用单向Hash函数进行处理的原因是___。
A. :多一道加密工序使密文更难破译
B. :提高密文的计算速度
C. :缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. :保证密文能正确还原成明文
【单选题】
信息安全的基本属性是___。
A. :保密性
B. :完整性
C. :可用性、可控性、可靠性
D. :A,B,C都是
【多选题】
部署一个大型网络,选择路由协议,需要考虑的有__。
A. :收敛速度和是否会产生路由环路
B. :协议报文的开销
C. :路由协议的成熟度,各厂商的支持程度
D. :路由协议对网络的可扩展的支持
【多选题】
按用途和设计划分,操作系统有哪些种类?
A. :分时操作系统
B. :批处理操作系统
C. :网络操作系统
D. :实时操作系统
【多选题】
路由协议分为___和___两种路由协议?
A. :距离向量
B. :链路状态
C. :路由状态
D. :交换状态
【多选题】
下列哪些属于广域网协议?( )
A. :PPP
B. :HDLC
C. :FRAME-RELAY
D. :ISDN
E. :OSPF
【多选题】
Apache服务器主要的安全缺陷有?
A. :使用HTTP协议进行拒绝服务的安全缺陷
B. :缓冲区溢出的安全缺陷
C. :攻击者获得root权限的安全缺陷
D. :恶意的攻击者进行“拒绝服务”(DoS)攻击的安全缺陷
【多选题】
以下属于数据库安全防护措施的是?
A. :补丁及时安装
B. :修改默认账户密码
C. :网络连接限制
D. :设置恰当的文件操作权限
【多选题】
SSL协议的特性有哪些?
A. :完整性
B. :鉴别
C. :保密
D. :开放
【多选题】
下面哪些属于SSLVPN 的优势?
A. :多种安全认证
B. :维护成本低
C. :适用范围广
D. :权限细粒度控制
【多选题】
数据交换面临的问题有哪些?()
A. :数据是否被截取
B. :数据内容的真实性
C. :数据来源的保障
D. :数据权限的分配
【多选题】
TCP的可靠性体现在哪些方面?
A. :确认和重传
B. :流量控制
C. :提供无连接通讯
D. :TCP校验和
【多选题】
企业信息资产的管理和控制的描述正确的是?
A. :企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
B. :企业的信息资产不应该分类分级,所有的信息系统要统一对待
C. :企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
D. :企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
【多选题】
降低企业所面临的信息安全风险,可能的处理手段包括哪些?
A. :通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
B. :建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
C. :通过业务外包的方式,转嫁所有的安全风险
D. :通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
【多选题】
以下对信息安全描述不正确的是?
A. :信息安全就是保障信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
B. :信息安全的基本要素包括保密性、完整性和可用性
C. :信息安全就是不出安全事故或事件
D. :信息安全就是防止信息泄密
【多选题】
下列关于IPv4地址的描述中哪些是错误的?( )
A. :IP地址的总长度为32位
B. :每一个IP地址都由网络地址和主机地址组成
C. :D类地址属于组播地址
D. :一个C类地址拥有8位主机地址,可给256台主机分配地址
E. :所有的A类地址的首位一定是“0”
F. :A类地址拥有最多的网络数
【多选题】
从系统工程的角度,要求计算机信息网络具有( )。
A. :可用性、完整性、保密性
B. :真实性(不可抵赖性)
C. :可靠性、可控性
D. :稳定性
【多选题】
在SET中规范了商家服务器的核心功能是( )。
A. :联系客户端的电子钱包
B. :联系支付网关
C. :处理SET的错误信息
D. :处理客户的付款信息
E. :查询客户帐号信息
【多选题】
签名可以解决的鉴别问题有( )。
A. :发送者伪造
B. :发送者否认
C. :接收方篡改
D. :第三方冒充
E. :接收方伪造
【多选题】
属于公钥加密体制的算法包括( )。
A. :DES
B. :二重DES
C. :RSA
D. :ECC
E. :ELGamal
【多选题】
关于Telnet的描述中,正确的是( )。
A. :可以使本地主机成为远程主机的仿真终端
B. :利用NVT屏蔽不同主机系统对键盘解释的差异
C. :主要用于下载远程主机上的文件
D. :客户端和服务器端需要使用相同类型的操作系统
E. :利用传输层的TCP协议进行数据传输
【多选题】
关于TCP协议的描述中,错误的是( )。
A. :可以提供面向连接的服务
B. :连接建立采用3次握手法
C. :利用重传机制进行流量控制
D. :采用自适应的RTT计算方法
E. :端口采用8位二进制数表示
【多选题】
关于OSI参考模型层次的描述中,错误的是( )。
A. :由7个层次构成
B. :最底层是数据链路层
C. :最高层是主机-网络层
D. :传输层的上层是网络层
E. :物理层的下层是传输层
【多选题】
关于IPSec的描述中,正确的是( )。
A. :工作于网络层
B. :包含AH和ESP协议
C. :SA定义逻辑的双工连接
D. :SA由四元组确定
E. :ESP头部采用16位顺序号
【多选题】
关于FTP用户接口命令的描述中,正确的是( )。
A. :ftp用于进入ftp会话状态
B. :close用于中断与ftp服务器的连接
C. :passive用于请求使用被动传输模式
D. :pwd用于传送用户口令
E. :binary指示服务器使用二进制文件传输方式
【多选题】
关于CSMA/CA方法的描述中,正确的是( )。
A. :结点在发送数据前需侦听信道
B. :实现对双绞线的介质访问控制
C. :SIFS用于分隔一次会话中的各帧
D. :支持MAC层的争用服务
E. :可以完全避免冲突的发生
【多选题】
关于Internet域名解析的描述中,正确的是( )。
A. :请求域名解析的软件称为域名解析器
B. :域名解析需借助一组域名服务器完成
C. :递归解析是其解析方式之一
D. :域名解析可以从本地域名服务器开始
E. :域名服务器组成的逻辑结构为环型
【多选题】
关于交换式局域网的描述中,错误的是 ( )。
A. :核心设备可以是集线器
B. :核心设备可以是交换机
C. :多结点之间可建立并发连接
D. :结点仅以广播方式发送数据
E. :采用CSMA/CA控制方法
【多选题】
关于计算机网络的描述中,正确的是( )。
A. :主要目的是实现计算机资源的共享
B. :网络结点之间存在明确的主从关系
C. :网络结点之间通信需遵循共同协议
D. :根据覆盖范围可划分为不同的类型
E. :多个网络结点可协同完成某项任务
【多选题】
计算机I/O系统的软件部分主要包含下列哪些项?
A. :中断处理程序
B. :设备驱动程序
C. :与设备无关的操作系统软件
D. :用户级软件
E. :硬件描述层软件
【多选题】
在UNIX系统中,若文件File2的权限是511,则表示( )。
A. :文件属主可执行File2
B. :文件属主可写File2
C. :同组用户可写File2
D. :同组用户可执行File2
E. :其他用户可读File2
【多选题】
下列选项中,哪些是按照文件的用途划分的文件分类?
A. :系统文件
B. :普通文件
C. :临时文件
D. :用户文件
E. :特殊文件
【多选题】
在虚拟页式存储方案中,当进行页面置换时需要用到页表表项的哪些位?
A. :驻留位
B. :中断位
C. :访问位
D. :修改位
E. :保护位
【多选题】
下列各种存储管理方案中,可“扩充”内存容量的方案是( )。
A. :固定分区
B. :可变分区
C. :虚拟页式
D. :虚拟段式
E. :段页式
【多选题】
进程(线程)调度的时机有( )。
A. :运行的进程(线程)运行完毕
B. :运行的进程(线程)自我阻塞
C. :运行的进程(线程)的时间片用完
D. :运行的进程(线程)所需资源没有准备好
E. :运行的进程(线程)出现错误
推荐试题
【多选题】
"237.☆☆同城票据交换的托收票据包括()。___
A. 贷记凭证
B. 支票
C. 汇票
D. 本票
E.
F. "
【多选题】
"238.☆“重要业务运营中断事件”是指,由()等原因导致的重要信息系统服务异常、重要业务停止运营的突发事件。___
A. 信息技术故障
B. 外部服务中断
C. 人为破坏
D. 自然灾害
E.
F. "
【多选题】
"239.☆“业务连续性计划”是指,应对可能引发重要业务运营中断的突发事件的各类()预案的统称。___
A. 防控
B. 专项
C. 应急
D. 恢复
E.
F. "
【多选题】
"240.☆业务连续性管理,应当遵循以下基本原则:___
A. 预防为主原则
B. 联动协作原则
C. 以人为本原则
D. 区分重点原则
E.
F. "
【多选题】
"241.☆☆业务连续性管理委员会的主要职责包括:___
A. 统筹业务连续性管理,组织协调相关单位落实各项管理职责
B. 直接负责特别重大运营中断事件应急与恢复工作
C. 维护政府、监管机构、客户、媒体及其他的社会公共关系,树立我行良好市场形象
D. 向董事会报告业务连续性管理情况
E.
F. "
【多选题】
"242.☆☆重要业务连续运营所需的关键资源应当包括:___
A. 关键信息系统运行环境
B. 关键人员
C. 业务场地
D. 业务办公设备
E. 业务单据
F. 供应商"
【多选题】
"243.☆专项应急预案是我行针对运营中断事件不同场景、应对领域制定的处置方案,从预案的目标、功能及执行人员角度,分为()___
A. 业务连续应急预案
B. 信息系统应急预案
C. 办公场所应急预案
D. 支持保障预案
E.
F. "
【多选题】
"244.☆在开展业务连续性演练时,演练方法包括()等方法。___
A. 书面演练
B. 适应教育
C. 桌面演练
D. 实战演练
E.
F. "
【多选题】
"245.☆按照事件性质、严重程度、可控性和影响范围,运营中断事件分为()。___
A. 特别重大
B. 重大
C. 大
D. 较大
E.
F. "
【多选题】
"246.☆从应急预案所服务的机构层级、范围角度,我行运营中断事件应急预案可分为()。___
A. 总行层级预案
B. 分行层级预案
C. 支行层级预案
D. 网点层级预案
E.
F. "
【多选题】
"247.☆☆应急工作机构作为(),负责具体实施运营中断事件应急处置工作,及时报告处置进展情况,并负责应急处置所需人力、物力和财力等资源的保障等工作___
A. 执行层
B. 决策层
C. 保障层
D. 指挥层
E.
F. "
【多选题】
"248.☆运营中断事件总体应急预案基本原则为()___
A. 预防为主,防救结合
B. 统一指挥,分类管理
C. 分级处置,快速响应
D. 加强沟通,联动协作
E.
F. "
【多选题】
"249.☆运营中断事件处置完毕后,事发单位和相关处置部门应对事件的()等进行总结,并向应急工作机构办公室提交书面总结报告。___
A. 过程
B. 原因
C. 处置
D. 教训
E. 整改
F. "
【多选题】
"250.☆☆业务影响分析是指()重要业务发生中断对我行财务、员工、客户和声誉等造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。___
A. 分析
B. 识别
C. 评估
D. 确定
E.
F. "
【多选题】
"251.☆根据《上海银行业务连续性管理办法》规定,各单位应对业务连续性计划进行演练,检验计划的(),提高应急响应、组织协调及业务恢复的能力。___
A. 准确性
B. 完整性
C. 可操作性
D. 有效性
E.
F. "
【多选题】
"252.☆各单位应建立关键时点的监测和预警机制,在()时,加强风险监控和预警。___
A. 发生重大业务活动
B. 发生重大社会活动
C. 业务功发生重大变更
D. 关键资源发生重大变更
E.
F. "
【多选题】
"253.☆业务连续性策略是指根据业务影响分析结果,依据业务恢复指标,制定差别化的业务恢复策略,主要包括()等___
A. 关键资源恢复
B. 业务替代手段
C. 数据追补
D. 恢复优先级别
E.
F. "
【多选题】
"254.☆总行各部门、各经营单位应根据业务参数运维申请操作内控管理需要,在管理部门指定专人负责所辖单位()等业务运维申请事项的审核发起与授权审批。___
A. 用户
B. 角色
C. 权限
D. 网络开通
E.
F. "
【多选题】
"255.☆☆运维操作人员应凭有效的操作任务书,按照业务()进行系统录入操作,录入完毕将录入内容与申请核对一致后确认提交。___
A. 操作经验
B. 主观判断
C. 运维操作规程
D. 系统操作手册
E.
F. "
【多选题】
"256.☆用户维护的种类包括()。___
A. 用户新增
B. 用户修改
C. 用户挂失
D. 用户删除
E.
F. "
【多选题】
"257.☆☆业务参数运维管理分行运营管理部的工作内容包括()___
A. 负责起草并持续维护分行辖内业务参数运维管理操作细则
B. 负责分行一般业务参数运维操作与管理
C. 负责分行辖内业务参数运维操作培训与辅导
D. 负责分行辖内业务参数运维操作风险管理
E. 负责分行辖内业务参数运维操作检查辅导与问题反馈
F. "
【多选题】
"258.☆☆☆业务参数运维申请、审批、操作环节纳入我行全面风险管理范畴,其中(),造成业务系统处理错误列入关键风险点管理。___
A. 伪造系统运维操作任务书或相关审批资料
B. 系统参数维护录入错误
C. 角色维护内容录入错误
D. 用户维护内容录入错误
E.
F. "
【多选题】
"259.☆安全发卡管理系统是通过对制卡过程中所涉及的()等要素进行严格的安全管理,实现流程标准化的作业管理平台。___
A. 人员
B. 数据
C. 卡片
D. 设备
E.
F. "
【多选题】
"260.☆制卡操作员不得与()相互兼任。___
A. 系统管理员
B. 业务主管
C. 数据处理员
D. 卡片清分员
E.
F. "
【多选题】
"261.☆总行运营管理部作为会计档案的归口管理部门,制定会计档案管理制度和管理要求,负责对全行会计档案管理工作进行()等工作。___
A. 指导
B. 检查
C. 监督
D. 评价
E. 培训
F. "
【多选题】
"262.☆以下档案保管期限为永久的是()。___
A. 会计凭证
B. 密码重置业务受理单
C. 会计档案销毁清册
D. 上海银行系统权限操作任务书
E.
F. "
【多选题】
"263.☆重要空白凭证包括:支票、本票、汇票、()、()、()、存单、存折、()、()、存款证明及其他重要空白凭证。___
A. 贷记凭证
B. 业务委托书
C. 开户证实书
D. 资信证明书
E. 银行卡
F. 国债收款凭证"
【多选题】
"264.☆☆以下属于我行余额对账账户范围的是___
A. 验资账户
B. 定期存款账户
C. 保证金存款账户
D. 贴现贷款
E.
F. "
【多选题】
"265.☆☆按对账数据载体不同,银企对账可分为___
A. 纸质对账
B. 电子对账
C. 余额对账
D. 明细对账
E.
F. "
【多选题】
"266.☆☆银企对账工作原则是___
A. 集中处理
B. 岗位分离
C. 突出重点
D. 及时报告
E.
F. "
【多选题】
"267.☆☆☆以下属于银企对账关注账户的是___
A. 短期内频繁收付的大额存款、整收零付或零收整付且金额大致相当
B. 未经营销主动开立并立即收付大额款项
C. 长期未发生业务又突然发生大额资金收付
D. 长期无交易被进行结转久悬处理的账户
E.
F. "
【多选题】
"268.☆☆☆银企对账集中处理原则是指对账工作中与对账结果的真实性、完整性和有效性密切相关的业务处理环节,不得在营业网点处理,须集中或委托第三方单位进行处理,包括___
A. 对账单的制作和发放
B. 电话致电客户提醒其及时配合对账
C. 对账回执的回收
D. 对账不符的核查
E.
F. "
【多选题】
"269.☆☆甲乙丙股份有限责任公司(法定代表人是丁,监事长是戊),在我行开立一般存款账户,假定相关授权文件齐备,其预留印鉴可以为()。___
A. 甲乙丙公章+丁私章
B. 甲乙丙财务专用章+丁签字
C. 甲乙丙财务专用章+戊私章
D. 甲乙丙合同专用章+丁私章
E.
F. "
【多选题】
"270.☆☆单位客户来人办理结算账户预留印鉴变更业务,营业网点应如何审核来人身份?()___
A. 联网核查来人身份证
B. 对法定代表人或单位负责人办理的,根据开户资料核实身份
C. 对代理人办理的,应审核授权书并于授权人核实委托代理关系真正性
D. 对代理人办理的,无需联网核查法定代表人的身份证
E.
F. "
【多选题】
"271.☆支票(付款)()不得更改。___
A. 收款人名称
B. 大小写金额
C. 出票日期
D. 备注栏信息
E.
F. "
【多选题】
"272.☆上海银行业务运营事后监督基本原则是独立性原则、()、回避性原则。___
A. 及时性原则
B. 风险性原则
C. 保密性原则
D. 连续性原则
E. 审慎性原则
F. "
【多选题】
"273.☆☆维修资金账户付款审核内容包括()。___
A. 支取汇总表原件(应加盖业主大会公章和业委会正、副主任签章以及物业服务企业公章)与贷记凭证金额一致
B. 支取活动类经费时:提供业主大会决议定或费用清单
C. 支取工程类经费时:提供施工承包合同复印件或费用清单或物业维修、更新费用汇总表或支取汇总表上列示的其他附件
D. 付款凭证的收、付款人名称、大小写金额、签发日期不得更改
E. 摘录来人姓名及身份证件号码
F. 付款凭证须有一公两私印鉴"
【多选题】
"274.☆☆☆经初步分析排查后仍存有疑义的预警记录,根据相同的()进行归集建立预警案例,以便进一步分析、调查。___
A. 预警规则
B. 预警记录风险等级
C. 关注主体编号
D. 被监督机构
E. 预警记录性质
F. "
【多选题】
"275.☆☆中国居民开户时允许使用的身份证件有()。___
A. 第一代身份证
B. 第二代身份证
C. 临时身份证
D. 户口簿
E.
F. "
【多选题】
"276.☆☆以下关于预留印鉴样本预备保管员的管理原则,正确的是()。___
A. 定向顶岗
B. 交叉顶岗
C. 双线并行
D. 以上都是
E.
F. "
