【判断题】
Web服务是Internet中最为重要的应用,它是实现信息发布、资料查询、数据处理和视频点播等诸多应用的平台。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
限定网络用户定期更改口令会给用户带来很多的麻烦。
【判断题】
TCP连接结束时,会向TCP端口发送一个设置了FIN位的连接终止数据报,开放的端口会回应一个设置了RST的连接复位数据报。
【判断题】
在windows系统中,用户登录以后,所有的用户信息都存储在系统一个“winlogon.exe”进程中。
【判断题】
信息安全的主要威胁来自于网络内部人员。安全永远是相对的,永远没有一劳永逸的安全防护措施。
【判断题】
虚拟局域网建立在局域网交换机之上,它以软件方式来实现逻辑工作组的划分与管理 ,逻辑工作组的结点组成不受物理位置的限制。
【判断题】
IETF制定了IKE用于通信双方进行身份认证、协商加密算法和散列算法、生成公钥。
【判断题】
使用Ethereal 捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:ip host 192.168.1.11,交换式集线器可以控制单播包、广播包(Broadcast Packet)和多播包(Multicast Packet )。
【判断题】
IPv6简化了IP头部,数据报更加灵活,同时IPv6还增加了对安全性的考虑。
【判断题】
在利用 VPN 连接两个 LAN 时,LAN 中必须使用 TCP/IP 协议。
【判断题】
在传统的包过滤、代理和状态检测 3 类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。
【判断题】
DHCP 服务器只能给客户端提IP地址和网关地址, 而不能提供 DNS 服务器的 IP 地址。
【判断题】
计算机信息网络脆弱性引发信息社会脆弱性和安全问题。
【判断题】
计算机信息系统的安全威胁同时来自内、外两个方面。
【判断题】
计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。
【判断题】
安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。
【判断题】
日常所见的校园饭卡是利用的身份认证的单因素法。
【判断题】
安全是永远是相对的,永远没有一劳永逸的安全防护措施。
【判断题】
已经联网的用户有对计算机信息信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权利。
【判断题】
增量备份是备份从上次进行完全备份后更改的全部数据文件。
【判断题】
机房供电线路和电力、照明用电可以用同一线路。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【判断题】
每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。
【判断题】
信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。
【判断题】
一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。
【判断题】
信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
【判断题】
网络拓扑分析为检查是否有配置错误项泄露内部IP地址,从而推断网站系统拓扑。
【判断题】
几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。
【判断题】
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
【判断题】
传输层协议使用端口号(Port)来标示和区分上层应用程序,如:Telnet协议用的是23号端口、DNS协议使用69号端口。
【判断题】
TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层,所以TCP/IP模型从下至上分为五层:物理层,数据链路层,网络层,传输层和应用层。
【判断题】
IPS设备即使不出现故障,它仍然是一个潜在的网络瓶颈,需要强大的网络结构来配合。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和非抵赖性。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和可用性。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【简答题】
试例举四项网络中目前常见的安全威胁,并说明。
【简答题】
请阐述数据库安全风险,SQL注入形成的原因。
推荐试题
【单选题】
___"
A. 定时监测
B. 名单制管理
C. 重要合作机构重点管理
D. 按期评估管理
【单选题】
商业银行原则上应当由其总行承担代销产品的审批职责,并以____对分支机构代销产品范围进行明确授权。___
A. 电子沟通形式
B. 系统权限分配
C. 书面形式
D. 行政命令形式
【单选题】
商业银行应当依法履行____,防止客户信息被不当使用。___
A. 客户信息定期存档
B. 客户信息定期更新
C. 客户信息J定期核对
D. 客户信息保密义务
【单选题】
商业银行应当在代销业务与其他业务之间建立____,确保代销业务与其他业务在账户、资金和会计核算等方面严格分离___
A. 风险隔离制度
B. 人员岗位分离
C. 考核分离制度
D. 管理制度
【单选题】
商业银行应当于每年度结束后____个月内向银监会报送代销业务年度报告___
【单选题】
信贷资产收益权转让应遵守_____等要求___
A. 报备办法、报告产品和登记交易
B. 报备办法、报告风险和产品交易
C. 报备风险、报告办法和产品交易
D. 报备办法、报告产品和风险交易
【单选题】
银行业金融机构应当向银登中心____报送产品相关信息___
【单选题】
银行业金融机构开展信贷资产收益权转让业务,应当在_____办理集中登记。___
A. 属地监管机构
B. 银登中心
C. 人民银行
D. 银监会
【单选题】
银行业金融机构转让信贷资产收益权,应当实行___原则。___
A. 嵌套原则
B. 穿透原则
C. 透明度原则
D. 风险原则
【单选题】
银行业金融机构应在自助终端等电子设备中对产品信息进行充分披露,同时还应提醒消费者,如果有销售人员介入营销推介,则应该___
A. 根据销售人员指导进行购买
B. 停止自助终端购买操作,转至销售专区购买
C. 停止自助终端购买操作,由营销人员代为线上操作
D. 适当参考营销人员建议,继续完成自助终端购买操作
【单选题】
银行业金融机构应将录音录像资料至少保留到______之日起______后。___
A. 产品销售或合同解除之日;6个月
B. 产品终止或合同关系解除之日;180天
C. 产品销售或合同关系解除之日;180天
D. 产品终止或合同关系解除之日;6个月
【单选题】
银行业金融机构应对存储的录音录像资料进行严格管理,不可______,并确保能够时限快速精准的检索调阅。___
A. 人为更改、涂抹或删除
B. 私自调阅、复制或删改
C. 人为复制、修改或删除
D. 私自更改、涂抹或删除
【单选题】
银行业金融机构应遵照保密管理相关规定,在录音录像资料存储期限届满时按要求对相关资料进行______。___
A. 归档
B. 保密处理
C. 销毁
D. 统一上收
【单选题】
银行业金融机构销售专区录音录像管理暂行规定所称销售专区录音录像是指银行业金融机构在营业场所销售___
A. 自有理财产品
B. 自有理财产品和代销产品
C. 代销产品
D. 自有产品、代销产品和其他相关产品
【单选题】
银行业金融机构建立统一的产品信息查询平台,某种银行新开发产品尚未录入平台,则该产品___
A. 不得销售
B. 按规定报批后销售,并及时录入查询平台
C. 可在网点进行销售但应告知购买人其他查询渠道
D. 上线销售3个工作日内应录入平台
【单选题】
黄某于2017年1月15日购买理财产品,产品到期日为2018年1月15日。2017年5月15日,黄某与银行就该理财产品发生纠纷,2017年7月12日该纠纷进入诉讼程序,判决时间未定,则相关录音录像应保存到_____。___
A. 42931
B. 43286
C. 43112
D. 未确定
【单选题】
银行业金融机构应建立并有效实施能够涵盖销售专区录音录像工作的内部_____制度,加大队产品、投诉多发营业场所的检查力度和频次。___
A. 风险监测制度
B. 风险预警制度
C. 监督检查制度
D. 防范督察制度
【单选题】
单家商业银行对单一金融机构法人的不含结算性同业存款的同业融出资金,扣除风险权重为零的资产后的净额,不得超过该银行一级资本的___。。___
A. 0.1
B. 0.2
C. 0.5
D. 0.7
【单选题】
单家商业银行同业融入资金余额不得超过该银行负债总额的___。___
A. 五分之一
B. 四分之一
C. 三分之一
D. 二分之一
【单选题】
商业银行应当合理控制理财资金投资非标准化债权资产的总额,理财资金投资非标准化债权资产的余额在任何时点均以理财产品余额的35%与商业银行上一年度审计报告披露总资产的___之间孰低者为上限。___
A. 0.01
B. 0.02
C. 0.03
D. 0.04
【单选题】
商业银行应比照___管理流程,对非标准化债权资产投资进行投前尽职调查、风险审查和投后风险管理。___
A. 委托贷款
B. 自营贷款
C. 托管资产
D. 贷款承诺
【单选题】
买断福费廷类资管收益权业务的会计核算科目为___。___
A. 同业投资
B. 买入返售资产
C. 卖出回购款项
D. 拆放同业
【单选题】
买断其他商业银行福费廷类资管收益权业务的风险加权资产权重为___。___
【单选题】
商业银行开展同业业务实行___。___
A. 总分行制
B. 专营部门制
C. 事业部制
D. 直线制
【单选题】
下列选项中哪项不是银行业金融机构法律工作机构应履行职责?___
A. 对银行业金融机构产品及其创新、经营行为等进行法律审查,并提出法律意见
B. 独立负责开展银行业金融机构法律工作,不受其他部门干涉
C. 对银行业金融机构及分支机构违反法律、行政法规的行为提出意见,协助有关部门进行整改
D. 起草或审核银行业金融机构合同,制定标准合同文本
【单选题】
银行业金融机构法律工作机构是指银行业金融机构设置的专门承担银行业金融机构法律工作的职能部门。法律工作机构负责人向谁负责?___
A. 法律顾问
B. 总法律顾问
C. 银行业监督管理机构法律部门
D. 行长
【单选题】
商业银行应结合授信业务___状况,配套设定合理的小微企业不良容忍度。___
A. 风险特征
B. 业务发展
C. 风险溢价
D. 管理特征
【单选题】
___"
A. 工作人员主观、故意隐瞒行为
B. 调查评议未发现的违规行为
C. 有利害关系工作人员故意不回避行为
D. 办理程序严重违规行为
【单选题】
___"
A. 应重新进行评议
B. 评议结果与关系人相关部分无效
C. 应追加责任
D. 该评议结果无效
【单选题】
同一小微企业授信业务工作人员应对多户不良贷款承担责任的,商业银行应当___
A. 统一考虑、合并问责
B. 分别调查,合并处理
C. 统一调查,分别处理
D. 分别考虑,合并问责
【单选题】
___"
A. 防范风险能力建设
B. 风险管理能力建设
C. 风险监测能力建设
D. 防范道德风险能力建设
【单选题】
尽职免责调查结束后,应当形成相应的尽职评议报告。报告主要内容应包括具体授信业务办理情况和业务各环节工作人员履行职责情况,并应对被评议人是否尽职给出明确的评议结论。评议结论可分为___类。___
【单选题】
违法持有多家金融机构股权;为大股东融资进行对外投资;以贷款、()计划等形式为实际关联方提供资金用于股权投资或兼并重组等。___
A. 股票、基金
B. 债券、信托
C. 理财、基金
D. 理财、信托
【单选题】
未经批准擅自设立分支机构、网点,包括异地事业部、业务部、()和业务中心、客户中心及其分部、分中心;未经批准设立境内外代表处、办事处;分支机构或专营机构超法定范围开展业务等。___
A. 信贷部
B. 个经部
C. 管理部
D. 风控部
【单选题】
银行公司治理要按照法律规章建立()、董事会、高管层、监事会各司其职、各尽其责与有效协调的规则___
A. 债委会
B. 股东会
C. 党委会
D. 经委会
【单选题】
银行监事会要对绩效考评的()进行监督___
A. 合理性及相关性
B. 科学性及有效性
C. 风险性及合规性
D. 合理性及有效性
【单选题】
银行内部授权、授信制度要充分体现分支机构、不同业务的()性;并表管理制度需确保会计并表、业务并表、风险并表、信息系统并表、数据并表等。___
【单选题】
银行要对投资者()性测试才可销售产品___
【单选题】
银行员工假借本机构名义谋私利而形成风险,在客户要求赔偿但责任未分清的情况下,不得(),声明其行为与本机构无关。___
A. 辞退相关员工
B. 隐藏员工信息
C. 虚报员工名单
D. 公开员工行踪
【单选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构开展境外业务要加强与保险业的合作,在充分考虑客户和项目风险的基础上,合理发挥出口信用保险等政策性保险功能,积极引入 ,提升“走出去”综合金融服务水平。___
A. 境内商业保险
B. 境外商业保险
C. 境内外商业保险
D. 以上答案都不正确