【多选题】
降低企业所面临的信息安全风险,可能的处理手段包括哪些?
A. :通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
B. :建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
C. :通过业务外包的方式,转嫁所有的安全风险
D. :通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
以下对信息安全描述不正确的是?
A. :信息安全就是保障信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
B. :信息安全的基本要素包括保密性、完整性和可用性
C. :信息安全就是不出安全事故或事件
D. :信息安全就是防止信息泄密
【多选题】
下列关于IPv4地址的描述中哪些是错误的?( )
A. :IP地址的总长度为32位
B. :每一个IP地址都由网络地址和主机地址组成
C. :D类地址属于组播地址
D. :一个C类地址拥有8位主机地址,可给256台主机分配地址
E. :所有的A类地址的首位一定是“0”
F. :A类地址拥有最多的网络数
【多选题】
从系统工程的角度,要求计算机信息网络具有( )。
A. :可用性、完整性、保密性
B. :真实性(不可抵赖性)
C. :可靠性、可控性
D. :稳定性
【多选题】
在SET中规范了商家服务器的核心功能是( )。
A. :联系客户端的电子钱包
B. :联系支付网关
C. :处理SET的错误信息
D. :处理客户的付款信息
E. :查询客户帐号信息
【多选题】
签名可以解决的鉴别问题有( )。
A. :发送者伪造
B. :发送者否认
C. :接收方篡改
D. :第三方冒充
E. :接收方伪造
【多选题】
属于公钥加密体制的算法包括( )。
A. :DES
B. :二重DES
C. :RSA
D. :ECC
E. :ELGamal
【多选题】
关于Telnet的描述中,正确的是( )。
A. :可以使本地主机成为远程主机的仿真终端
B. :利用NVT屏蔽不同主机系统对键盘解释的差异
C. :主要用于下载远程主机上的文件
D. :客户端和服务器端需要使用相同类型的操作系统
E. :利用传输层的TCP协议进行数据传输
【多选题】
关于TCP协议的描述中,错误的是( )。
A. :可以提供面向连接的服务
B. :连接建立采用3次握手法
C. :利用重传机制进行流量控制
D. :采用自适应的RTT计算方法
E. :端口采用8位二进制数表示
【多选题】
关于OSI参考模型层次的描述中,错误的是( )。
A. :由7个层次构成
B. :最底层是数据链路层
C. :最高层是主机-网络层
D. :传输层的上层是网络层
E. :物理层的下层是传输层
【多选题】
关于IPSec的描述中,正确的是( )。
A. :工作于网络层
B. :包含AH和ESP协议
C. :SA定义逻辑的双工连接
D. :SA由四元组确定
E. :ESP头部采用16位顺序号
【多选题】
关于FTP用户接口命令的描述中,正确的是( )。
A. :ftp用于进入ftp会话状态
B. :close用于中断与ftp服务器的连接
C. :passive用于请求使用被动传输模式
D. :pwd用于传送用户口令
E. :binary指示服务器使用二进制文件传输方式
【多选题】
关于CSMA/CA方法的描述中,正确的是( )。
A. :结点在发送数据前需侦听信道
B. :实现对双绞线的介质访问控制
C. :SIFS用于分隔一次会话中的各帧
D. :支持MAC层的争用服务
E. :可以完全避免冲突的发生
【多选题】
关于Internet域名解析的描述中,正确的是( )。
A. :请求域名解析的软件称为域名解析器
B. :域名解析需借助一组域名服务器完成
C. :递归解析是其解析方式之一
D. :域名解析可以从本地域名服务器开始
E. :域名服务器组成的逻辑结构为环型
【多选题】
关于交换式局域网的描述中,错误的是 ( )。
A. :核心设备可以是集线器
B. :核心设备可以是交换机
C. :多结点之间可建立并发连接
D. :结点仅以广播方式发送数据
E. :采用CSMA/CA控制方法
【多选题】
关于计算机网络的描述中,正确的是( )。
A. :主要目的是实现计算机资源的共享
B. :网络结点之间存在明确的主从关系
C. :网络结点之间通信需遵循共同协议
D. :根据覆盖范围可划分为不同的类型
E. :多个网络结点可协同完成某项任务
【多选题】
计算机I/O系统的软件部分主要包含下列哪些项?
A. :中断处理程序
B. :设备驱动程序
C. :与设备无关的操作系统软件
D. :用户级软件
E. :硬件描述层软件
【多选题】
在UNIX系统中,若文件File2的权限是511,则表示( )。
A. :文件属主可执行File2
B. :文件属主可写File2
C. :同组用户可写File2
D. :同组用户可执行File2
E. :其他用户可读File2
【多选题】
下列选项中,哪些是按照文件的用途划分的文件分类?
A. :系统文件
B. :普通文件
C. :临时文件
D. :用户文件
E. :特殊文件
【多选题】
在虚拟页式存储方案中,当进行页面置换时需要用到页表表项的哪些位?
A. :驻留位
B. :中断位
C. :访问位
D. :修改位
E. :保护位
【多选题】
下列各种存储管理方案中,可“扩充”内存容量的方案是( )。
A. :固定分区
B. :可变分区
C. :虚拟页式
D. :虚拟段式
E. :段页式
【多选题】
进程(线程)调度的时机有( )。
A. :运行的进程(线程)运行完毕
B. :运行的进程(线程)自我阻塞
C. :运行的进程(线程)的时间片用完
D. :运行的进程(线程)所需资源没有准备好
E. :运行的进程(线程)出现错误
【多选题】
信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括( )。
A. :物理层安全
B. :人员安全
C. :网络层安全
D. :系统层安全
E. :应用层安全
【多选题】
互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括( )。
A. :防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
B. :重要数据库和系统主要设备的冗灾备份措施
C. :记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D. :法律、法规和规章规定应当落实的其他安全保护技术措施
【多选题】
PKI能够执行的功能是( )。
A. :鉴别计算机消息的始发者
B. :确认计算机的物理位置
C. :保守消息的机密
D. :确认用户具有的安全性特权
【多选题】
能够起到访问控制功能的设备有__。
A. :网闸
B. :三层交换机
C. :入侵检测系统
D. :防火墙
【多选题】
通过SSL VPN接入企业内部的应用,其优势体现在哪些方面:()。
A. :应用代理
B. :完善的资源访问控制
C. :穿越NAT和防火墙设备
D. :抵御外部攻击
【多选题】
信息安全的主要原则有( )。
A. :认证性
B. :保密性
C. :可用性
D. :完整性
【多选题】
审核是网络安全工作的核心,下列应用属于主动审核的是:( )。
A. :Windows事件日志记录
B. :数据库的事务日志记录
C. :防火墙对访问站点的过滤
D. :系统对非法链接的拒绝
【多选题】
SSL协议的目标是提供两个应用间通信的( )。
A. :保密性
B. :可控性
C. :可靠性
D. :可用性
【多选题】
数据库故障可能有( )。
A. :磁盘故障
B. :事务内部的故障
C. :系统故障
D. :计算机病毒或恶意攻击
【判断题】
不按规定时间报告计算机信息系统中发生的案件的行为违反了《中华人民共和国计算机信息系统安全保护条例》的规定,将由公安机关作出处理。
【判断题】
除从事国家安全事务的人员外, 任何组织和个人都不得利用计算机信息系统从事危害国家利益和公民合法利益的活动。
【判断题】
查处危害计算机信息系统安全的违法犯罪案件不是公安机关对计算机信息系统安全保护工作的监督职权。
【判断题】
《计算机病毒防治管理办法》所称计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
【判断题】
一封电子邮件可以拆分成多个IP包,每个IP包可以沿不同的路径到达目的地
【判断题】
防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
【判断题】
SSL VPN用户不受上网方式限制,SSL VPN隧道可以穿透Firewall;而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall,而且需要Firewall打开UDP500端口。
【判断题】
传输控制协议TCP是专门为在不可靠的Internet上提供可靠的端到端的字节流通信而设计的一种面向连接的传输协议。
【判断题】
虚拟专用网(VPN)是一个临时的、安全的连接,为穿过混乱的公用网络提供一条安全、稳定的隧道。
【判断题】
在linux中,用于存放用户信息的两个文件是/etc/passwd和/etc/shadow。
推荐试题
【单选题】
"189.☆☆我行应参照金融行动特别工作组、()关于代理行业务的相关要求,严格履行代理和业务的身份识别义务。___
A. 勒沃库森集团
B. 纽伦堡集团
C. 沃尔夫斯堡集团
D. 奥格斯堡集团"
【单选题】
"190.☆☆各经营单位发生()情况应立即上报总行。___
A. 监管机构要求本单位协查的涉嫌洗钱事项
B. 主要反洗钱规章制度制定或修订
C. 反洗钱工作负责人调整
D. 反洗钱专职人员或反洗钱联络人员调整"
【单选题】
"191.☆☆我行某营业机构小王在日常工作中怀疑某客户交易与洗钱或其他犯罪活动有关时,拒绝向客户提供服务并履行报告义务。小王的行为是()的最好体现。___
A. 全员参与原则
B. 保密原则
C. 合法审慎原则
D. 协助配合原则"
【单选题】
"192.☆对于新建立业务关系的客户,我行应在建立业务关系后的()个工作日内评定其风险等级。___
【单选题】
"193.☆☆各单位有合理理由怀疑客户、资金、交易或者试图进行的交易涉及恐怖活动组织及恐怖活动人员的,应()。___
A. 根据所涉及资金金额或者财产价值大小,确定是否提交涉嫌恐怖融资的重点可疑交易报告
B. 根据所涉及资金金额或者财产价值大小,确定是否提交涉嫌破坏金融管理秩序犯罪的重点可疑交易报告
C. 无论所涉及资金金额或者财产价值大小,都提交破坏金融管理秩序犯罪的重点可疑交易报告
D. 无论所涉及资金金额或者财产价值大小,都提交涉嫌恐怖融资的重点可疑交易报告"
【单选题】
"194.☆☆我行应以()为导向合理配置反洗钱资源,提高预防与打击洗钱活动的有效性。___
【单选题】
"195.☆☆金融机构通过第三方识别客户身份的,应当确保第三方已经采取符合反洗钱法要求的客户身份识别措施;第三方未采取符合反洗钱法要求的客户身份识别措施的,由()承担未履行客户身份识别义务的责任。___
A. 第三方
B. 该金融机构和第三方共同
C. 该金融机构
D. 公安部门或者是工商行政管理部门"
【单选题】
"196.☆☆客户先前提交的身份证件或者身份证明文件已过有效期的,客户没有在合理期限内更新且没有提出合理理由的,我行应()为客户办理业务。___
【单选题】
"197.☆☆☆我行反洗钱管理办法要求()将洗钱风险纳入全面风险管理体系及管理框架。___
A. 总行风险管理部
B. 总行法律合规部
C. 总行运营管理部
D. 总行审计部"
【单选题】
"198.☆有效开展客户尽职调查,重新识别、调查客户身份,不包括客户的()。___
【单选题】
"199.☆我行应当遵循(),认真落实账户管理及客户身份识别制度。___
A. 了解你的客户原则
B. 风险为本原则
C. 审慎均衡原则
D. 风险相当原则"
【单选题】
"200.☆()是国务院反洗钱行政主管部门,依法对金融机构的反洗钱工作进行监督管理。___
A. 银监会
B. 中国人民银行
C. 银行同业协会
D. 公安部"
【单选题】
"201.☆中国人民银行依法履行反洗钱监督管理职责,向()报告涉嫌洗钱犯罪的交易活动___
A. 国务院
B. 侦查机关
C. 中国银行业监督管理委员会
D. 反洗钱信息中心"
【单选题】
"202.☆从事反洗钱工作的人员泄露因反洗钱知悉的国家秘密、商业秘密或者个人隐私的,依法()___
A. 给予纪律处分
B. 给予行政处分
C. 吊销从业资格
D. 给予警告"
【单选题】
"203.☆☆柜员小李在为客户办理业务时,发现该客户的系统预留身份证件逾有效期,小李应当()___
A. 拒绝为客户办理业务
B. 视而不见,继续为客户办理业务
C. 及时更新身份证信息
D. 上报当地人民银行"
【单选题】
"204.☆()根据国务院授权代表中国政府开展反洗钱国际合作。___
A. 中国证券监督管理委员会
B. 中国反洗钱监测分析中心
C. 中国银行业监督管理委员会
D. 中国人民银行"
【单选题】
"205.☆金融机构及其分支机构的()应当对反洗钱内部控制制度的有效实施负责。___
A. 负责人
B. 反洗钱管理人员
C. 业务主管
D. 从业人员"
【单选题】
"206.☆自2016年12月1日起,对新开的Ⅰ类户结算账户,如在开户之日起_____个月内客户未主动发起资金类交易,我行核心业务系统将对其进行自动休眠处置。___
【单选题】
"207.☆☆☆可凭下列证明文件申请开立个人银行结算账户,错误的是:___
A. 军队(武装警察)离退休干部以及在解放军军事院校学习的现役军人,可出具离休干部荣誉证、军官退休证、文职干部退休证或军事院校学员证。
B. 居住在境内或境外的中国籍的华侨,可出具外国护照。
C. 外国边民在我国边境地区的银行开立个人银行账户,可出具所在国制发的《边民出入境通行证》。
D. 获得在中国永久居留资格的外国人,可出具外国人永久居留证。"
【单选题】
"208.☆自2016年12月1日起,同一个人在同一家银行(以法人为单位)只能开立一个Ⅰ类户,再新开户的,应当开立()。___
A. Ⅱ类户
B. Ⅱ类户或Ⅲ类户
C. Ⅰ类户
D. Ⅲ类户"
【单选题】
"209.☆II类账户消费和缴费、向非绑定账户转出资金、取出现金日累计合计为()元。___
A. 5000元
B. 10000元
C. 20000元
D. 50000元"
【单选题】
"210.☆Ⅱ类账户与非绑定账户转账资金、存取现金及消费缴费日累计限额合计为______万元。___
A. 5000元
B. 10000元
C. 20000元
D. 50000元"
【单选题】
"211.☆☆对于开立个人结算账户的,以下说法错误的是:___
A. 应严格审核存款人身份证明文件的姓名、号码及照片;
B. 出示居民身份证的,应做好联网核查;
C. 代理开立个人结算账户的,应联系被代理人进行核实,留存电话核实记录;
D. 如被代理人先前在本行办理过业务的,银行不可以使用已留存的被代理人的联系方式。"
【单选题】
"212.☆通过绑定账户开立III户的个人在同一银行所有III类账户资金双边首付金额累计达()万元(含)以上时,应当要求个人提供有效身份证件___
【单选题】
"213.☆III类户任一时点账户余额不得超过()元。___
A. 1000
B. 2000
C. 1万
D. 5万"
【单选题】
"214.☆☆除特殊卡种外,每个客户名下最多可拥有()张借记卡和()本活期一本通存折。___
A. 1;4
B. 1;1
C. 4;1
D. 4;4"
【单选题】
"215.☆个人代理他人开立个人结算账户,原则上一次性申请开户数量不超过()户。___
【单选题】
"216.☆客户对于同一个人存款账户进行密码输入操作,连续()次输入交易密码不正确的,系统对其账户进行锁定,限制资金交易。___
【单选题】
"217.☆余额为零的个人结算账户,自余额为零之日起()年内未发生收付活动的,视同存款人自愿销户,我行有权作账户撤销处理。___
【单选题】
"218.☆信用卡的个人结算账户申报的申报部门为()。___
A. 总行运营管理部
B. 各地分行
C. 各地分行跨地区支行会计管理部门
D. 支行"
【单选题】
"219.☆以下()项个人账户信息变更,必须由存款人本人至营业网点柜面申请办理。___
A. 居民身份证号码15位升18位
B. 居民身份证到期日变更
C. 开户时因户名中含有冷僻字使用“*”代替,我行系统字库升级后,客户要求办理恢复户名
D. 存款人改变身份证件类型"
【单选题】
"220.☆以下()业务可以委托他人代理的。___
A. 正式挂失
B. 正式挂失解挂失
C. 口头挂失解挂失
D. 挂失补发"
【单选题】
"221.☆☆办理代发工资等批量开立的个人银行结算账户在激活前,可以办理()业务。___
A. 现金存款业务
B. 现金支付业务
C. 转账支付业务
D. 新开子账户业务"
【单选题】
"222.☆存款人为无民事行为能力人,由()代为办理解挂失、补发存款凭证或支取存款手续。___
A. 朋友
B. 本人
C. 法定监护人
D. 老师"
【单选题】
"223.☆个人结算账户的存款人死亡,其直系亲属来办理账户销户,无法办理遗产继承公正的,相关存款余额在()以内(含)的,可由所属分支行会计分管行长审核签字后办理。___
A. 5000元
B. 3000元
C. 1000元
D. 10000元"
【单选题】
"224.☆储蓄实名制从()开始实施。___
A. 1999年4月1日
B. 2000年4月1日
C. 2000年9月1日
D. 2003年9月1日"
【单选题】
"225.☆柜员在办理活期换折交易时,如发现旧折破损现象严重,无法辨认账号等信息,应要求客户办理()手续。___
A. 出具相关证明
B. 挂失重开
C. 正式挂失
D. 密码挂失"
【单选题】
"226.☆☆☆关于个人结算账户介质更换,以下说法错误的是()___
A. 存折配折卡损坏更换可由代理人持本人及存款人身份证至营业机构办理
B. 存折损坏换折可由代理人持本人及存款人身份证至营业机构办理
C. 满页换折,由持折人直接申请换折
D. 如因打印故障被迫换折,经主管审批授权后,直接为持折人办理换折"
【单选题】
"227.☆☆☆关于换折业务,以下说法正确的是()___
A. 换折时,如介质号无法辨认,应做挂失处理。
B. 存折损坏换折必须由存款人本人持身份证件至营业机构办理
C. 换折时,应将旧存折整体回收
D. 换折后,应将旧存折整本归还客户"
【单选题】
"228.☆自()起,银行业金融机构为个人开立银行结算账户的,同一个人在同一家银行只能开立一个I类户。___
A. 42522
B. 42614
C. 42644
D. 42705"
