【判断题】
使用net show命令可以查看那些计算机正在与本机连接。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
【判断题】
在计算机系统中,操作系统是核心系统软件。
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
【填空题】
数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。
【填空题】
为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
推荐试题
【单选题】
反洗钱风险控制体系要全面覆盖各项金融产品或金融服务。以下哪个说法是错误的( ) ___
A. 金融机构应从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估
B. 金融机构应按照风险为本的原则,强化风险较高领域的反洗钱合规管理措施
C. 金融机构在研发创新型金融产品过程中,应进行洗钱风险评估,并书面记录风险评估情况
D. 金融机构在研发创新型金融产品过程中,应进行洗钱风险评估,可以不记录风险评估情况
【单选题】
如果金融机构境外分支机构驻在国家(地区)反洗钱监管标准要求比我国更为严格的,金融机构在我国各项法律规定及自身反洗钱资源允许的情况下,应尽可能选择( )的监管标准作为本公司(集团)制定洗钱风险管理政策的依据 ___
A. 更为严格
B. 更为宽松
C. 适合自身
D. 适应我国法律规定
【单选题】
金融机构应在( )中明确专人负责管理境外分支机构反洗钱工作,并在业务条线之外指定专门部门具体承担对境外分支机构的洗钱合规管理职责。 ___
A. 董事会
B. 监事会
C. 股东大会
D. 高级管理层
【单选题】
义务机构应当对本机构的( )严格保密,建立相应制度或要求规范。 ___
A. 监测标准及监测措施,监测标准的知悉和使用范围
B. 监测标准,监测标准的知悉和使用范围
C. 监测措施,监测措施的知悉和使用范围
D. 监测标准及监测措施,监测措施的知悉和使用范围
【单选题】
一些自然人客户特征可组合指向于涉恐名单监控。下列特征中不包括哪项:( ) ___
A. 姓名
B. 证件号码
C. 性别
D. 代理人信息
【单选题】
法人金融机构应当积极建设洗钱风险管理文化,促进( )树立洗钱风险管理意识、坚持价值准则、恪守职业操守,营造主动管理、合规经营的良好文化氛围。 ___
A. 反洗钱专职岗位人员
B. 反洗钱兼职岗位人员
C. 全体人员
D. 新入职员工
【单选题】
法人金融机构董事会承担洗钱风险管理的最终责任,以下哪些不是董事会的职责( ) ___
A. 定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况
B. 审核洗钱风险管理政策和程序
C. 审批洗钱风险管理的政策和程序
D. 授权高级管理人员牵头负责洗钱风险管理
【单选题】
董事会可以授权下设的专业委员会履行其洗钱风险管理的部分职责。( )负责向董事会提供洗钱风险管理专业意见。 ___
A. 高级管理层
B. 反洗钱专职岗
C. 业务部门
D. 专业委员会
【单选题】
各银行业金融机构和支付机构应遵循( )的原则,认真落实账户管理及客户身份识别相关制度规定。 ___
A. 风险为本
B. 了解你的客户
C. 规则为本
D. 防范为本
【单选题】
对于通过可疑监测标准筛选出的异常交易,各金融机构和支付机构应当注重挖掘客户身份资料和交易记录价值,发挥客户尽职调查的重要作用,采取有效措施进行人工分析、识别。下列措施中不正确的是:( ) ___
A. 重新识别、调查客户身份。
B. 核实客户实际控制人或交易实际受益人,了解法人客户的股权或控制权结构。
C. 调查分析客户交易背景、交易目的及其合理性。
D. 涉嫌利用他人账户实施犯罪活动的,与账户实际使用人核实交易情况。
【单选题】
对先前获得的客户身份资料真实性、有效性或完整性有疑问的,金融机构应当重新识别客户身份。 ___
【单选题】
金融机构通过第三方识别客户身份的,第三方未采取符合《反洗钱法》要求的客户身份识别措施的,由该第三方机构承担未履行客户身份识别义务的责任。 ___
【单选题】
客户身份识别中的保密性要求是指,金融机构应保护商业秘密和个人秘密,妥善保存客户身份识别过程中获取的客户身份信息和交易信息。 ___
【单选题】
客户通过在境内金融机构开立的账户或者银行卡发生的大额交易,由开立账户的金融机构或者发卡银行报告。 ___
【单选题】
客户有洗钱、恐怖融资活动嫌疑的,应当重新识别客户。 ___
【单选题】
客户先前提交的身份证件或者身份证明文件已过有效期的,客户在合理期限内更新的,金融机构应中止为客户办理业务。 ___
【单选题】
客户由他人代理办理业务的,金融机构可以仅对代理人的身份证或者其他身份证明文件进行核对登记。 ___
【单选题】
银行机构为办理规定业务而进行联网核查时,若个人的姓名、公民身份号码、照片和签发机关中一项或多项核对不一致且能够确切判断客户出示的居民身份证为虚假证件,银行机构应拒绝为该客户办理相关业务。 ___
【单选题】
客户身份识别不是只在首次建立业务关系时才进行,它是一个持续的过程,要跟踪客户身份信息的变化,及时更新已登记的客户身份基本信息。 ___
【单选题】
金融机构应确保本机构所有高管人员均具备较强的反洗钱履职能力,为其反洗钱履职提供各类资源保障。 ___
【单选题】
金融机构在识别客户身份时,如果发现客户身份证件或其他身份证明文件有伪造嫌疑,应当向公安、工商行政管理等部门核实该客户的身份信息。 ___
【单选题】
任何金融机构都必须按照反洗钱法律规定建立客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度。 ___
【单选题】
金融机构在履行反洗钱义务过程中,发现涉嫌犯罪的,应当立即以电话方式报告中国人民银行当地分支机构和当地公安机关,并做好电话记录。 ___
【单选题】
金融机构在向中国反洗钱监测中心报告客户的可疑交易报告时,有告知客户的义务。 ___
【单选题】
反洗钱调查中的封存,是指中国人民银行总行或者其省一级分支机构在调查可疑交易活动中,对可能被转移、隐藏、篡改或者毁损的文件、资料采取的登记保存措施。 ___
【单选题】
对反洗钱调查相关内容的保密工作属于金融机构内部工作要求,不涉及违反国家法律问题。 ___
【单选题】
银监会是国务院反洗钱行政主管部门,负责全国的反洗钱监督管理工作。 ___
【单选题】
建立国家反洗钱数据库,妥善保存金融机构提交的大额交易和可疑交易报告信息,是银监会的职责之一。 ___
【单选题】
义务机构应当根据非自然人客户的法律形态和实际情况,逐层深入并判定受益所有人。按照规定开展受益所有人身份识别工作的,每个非自然人客户至少有一名受益所有人。 ___
【单选题】
如果未识别出直接或者间接拥有超过25%公司股权或者表决权的自然人,或者对满足前述标准的自然人是否为受益所有人存疑的,应当直接将公司的高级管理人员判定为受益所有人。 ___
【单选题】
非自然人客户为股权结构或者控制权简单的公司,为避免妨碍或者影响正常交易,义务机构可以在与非自然人客户建立业务关系后,尽快完成受益所有人身份识别工作。 ___
【单选题】
法人金融机构不可以委托独立第三方开展风险评估。 ___
【单选题】
洗钱风险评估包括定期评估和不定期评估。 ___
【单选题】
中国人民银行分支机构认为确有必要涉及跨辖区实施现场检查的,可以建议上级机构统一安排。 ___
【单选题】
A机构发生了涉及本机构反洗钱工作的重大风险事项,于发生后第15个工作日向中国人民银行进行了报告,该机构的做法是否正确。 ___
【单选题】
中国人民银行及其分支机构应当以金融机构反洗钱监管档案为依托,结合现场检查、约见谈话等情况,参考日常监管中获得的其他信息,选择关键、显明、客观的评价指标,按年度对金融机构反洗钱工作的合规性与有效性进行考核评级。 ___
【单选题】
个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会低于一般公司。 ___
【单选题】
金融机构应当及时向中国人民银行或其分支机构报告风险自评估结果和资料。 ___
【单选题】
中国人民银行及其分支机构可以根据监管需要确定评估的具体范围和内容,针对法人金融机构特点,探索建立合理有效的风险评估指标体系。 ___
【单选题】
金融机构、特定非金融机构应当指定专门机构或者人员关注并及时掌握恐怖活动组织及恐怖活动人员名单的变动情况;完善客户身份信息和交易信息管理,加强交易监测。 ___
