【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
【判断题】
在计算机系统中,操作系统是核心系统软件。
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
【填空题】
数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。
【填空题】
为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
与传统防火墙不同,WAF工作在___ ,因此对web应用防护具有先天的技术优势。
【填空题】
SQL注入即通过把命令插入Web表单进行提交___的查询字符串,
【填空题】
最终达到欺骗服务器执行恶意的___ 。
推荐试题
【单选题】
贴现行办理纸质票据贴现业务后,应当不晚于( )在票交所完成贴现信息登记及权属登记。 ___
A. 贴现当日
B. 贴现次一工作日
C. 贴现后三工作日
D. 贴现后五工作日
【单选题】
理财业务签约,客户首次购买理财产品时,必须通过网点进行签约。个人客户以( )进行签约。 ___
A. 客户号
B. 存折
C. 户口簿
D. 银行卡
【单选题】
理财产品申购额度由( )统一管理。 ___
A. 总行
B. 一级分行
C. 二级分行
D. 支行
【单选题】
个人客户购买理财可以在( ) 撤销。对公客户购买理财必须在原购买网点撤销。 ___
A. 省内任意网点
B. 地市内任一网点
C. 全国任一网点
D. 原认购、申购网点
【单选题】
对开放式产品,系统支持全部或部分赎回,部分赎回时,赎回后单笔子合约剩余金额不得低于100份。客户当天实时赎回次数不能超过 ( )次。 ___
【单选题】
客户购买理财产品前的风险评估于录入当日生效,其有效期为( )年,过期需重新进行风险评估。 ___
【单选题】
凡是有权办理( )的营业机构均可开办对公“双利丰”。 ___
A. 汇兑业务
B. 储蓄业务
C. 对公业务
D. 外汇业务
【单选题】
若我行提出解约对公“双利丰”业务,需提前向单位客户出具书面通知,并在书面通知到达客户( )个工作日后由柜面经理在系统中执行解约交易。 ___
【单选题】
对公双利丰原则上要求子账户最低汇总金额不得低于等值人民币( )万元。 ___
A. 50
B. 100
C. 500
D. 1000
【单选题】
对公双利丰每( )天为一个存款周期,系统自动建立通知。 ___
A. 1天
B. 7天
C. 1天或7天
D. 1天和七天
【单选题】
办理签约时,假日丰转存基数须为( )万元的整数倍。 ___
【单选题】
个人客户办理自动理财签约信息修改时,应持本人有效身份证件及原交易介质在( )办理。 ___
A. 全国任一网点
B. 账户所在省内任一营业机构
C. 辖内任一网点
D. 原签约网点
【单选题】
在理财产品存续期内,客户因特殊原因要求提前支取不允许赎回的理财产品,可以向原认购、申购营业机构申请办理理财产品紧急退出。紧急退出的审批权限在( )产品研发部门。 ___
A. 县级支行
B. 二级分行
C. 一级分行
D. 总行
【单选题】
网点权限为3级的网点,可以销售( )的个人理财产品 ___
A. 所有风险等级
B. 中等风险及以下风险等级
C. 中高风险及以下风险等级
D. 只可以销售低风险
【单选题】
柜面经理执行“51400国债开销户管理”交易,选择“开户”功能,输入相关要素,提交成功后,柜面经理打印( )凭证审核后交客户在签名处签字确认。 ___
A. 《国债业务凭证》
B. 《业务凭证》A4
C. 《个人业务凭证》A5
D. 《债券业务凭证》
【单选题】
基金的《交割单》为客户交易确认凭证,系统对《交割单》的保留期限为交易确认后( )。 ___
【单选题】
对于货币基金理财业务,当日签约的基金申请,( )生效。 ___
A. 及时生效
B. 下一工作日生效
C. 下一基金开放日生效
D. 三个工作日后生效
【单选题】
凭证式国债计息规则,说法正确的是( )。 ___
A. 凭证式国债从发行之日起持有期限不满半年不计付利息,满半年后按实际持有天数计付利息
B. 提前兑付利息=提前兑付本金X提前兑取分档利率X实际持有天数/365
C. 凭证式国债到期兑付利息=到期兑付本金X票面年利率(%)X国债期限(年)
D. 凭证式国债利息计算过程保留4位小数,计算结果保留2位小数(至分),保留位数以下四舍五入
【单选题】
凭证式国债发行期内如遇银行储蓄存款利率调整,那么凭证式国债的利率( )。 ___
A. 按原定利率执行
B. 在调整日次日按银行同期限储蓄存款利率调整的百分点相应作同向调整
C. 利率调整日之前发行凭证式国债按发行公告执行,利率调整日(含)以后发行的凭证式国债利率及提前兑取分档利率按人行、财政部的调整通知执行。
D. 以上说法均不对
【单选题】
电子国债开户、销户( )。 ___
A. 不允许代理
B. 允许代理,须出示委托证明及代理人和被代理人的身份证件
C. 允许代理,须出示代理人及被代理人的有效身份证件
D. 允许代理,需出示代理人的身份证件
【单选题】
系统每次最多接受( )只基金的普通定赎申请 ___
【单选题】
关于基金智能定投规则以下说法错误的是( )。 ___
A. 个人和对公客户都可以办理
B. 客户须已完成基金签约和智能定申签约,并已开通所申请基金的TA账户。
C. 同一只基金不能同时办理普通定申和智能定申业务
D. 智能定投标准投资额下限为1000元(含)
【单选题】
凭证式国债可申请通兑修改,可允许投资者本人在( )办理。 ___
A. 在原国债购买网点所在地市任一网点
B. 在原国债购买网点
C. 在原国债购买网点所在二级分行内任一网点
D. 在原国债购买网点所在一级分行内任一网点
【单选题】
客户购买储蓄国债后,因语音查询密码遗忘,可在柜台申请“国债公司语音查询密码重置”,重置后的密码为( )。 ___
A. 客户开户证件号码的后六位阿拉伯数(不足六位,在前补0)
B. 资金结算账户密码
C. 6个1
D. 123456
【单选题】
支付方式为( )的凭证式国债只允许投资者本人办理兑付,不能代理。 ___
A. 密码
B. 凭证件
C. 无支控方式
D. 凭印鉴
【单选题】
以下关于国债司法强制兑付说法错误的是( )。 ___
A. 冻结电子式国债在冻结期内到期的,自动兑付为资金,入客户帐冻结,对冻结资金的处理,在存款系统中完成
B. 部分强制兑付后剩余国债冻结份额自动解冻,但如果存在冻结利息的,冻结利息不解冻,冻结利息的解冻在存款系统中完成
C. 必须在原冻结网点办理,并且与冻结交易一一对应
D. 电子式国债发行期和提前兑付禁止期内可以强制扣划
【单选题】
“传世之宝”业务遵循“买卖分离,双线运作”原则,指“传世之宝”的销售由中国农业银行自主进行,“传世之宝”的购回由( )执行。 ___
A. 中国农业银行总行
B. 销售行所在的二级分行
C. 中国农业银行代理黄金企业执行
D. 生产该黄金的企业执行
【单选题】
网点在向客户销售“传世之宝”产品时,( )向客户开具销售发票。 ___
A. 应该
B. 可不给
C. 根据客户要求来决定
D. 不给
【单选题】
“传世之宝”贵金属业务,是指中国农业银行自主经营,通过( ),与投资者进行“传世之宝”贵金属产品卖出(销售)和买入(购回)交易的业务。 ___
A. 银行
B. 黄金企业
C. 指定营业机构
D. 二级分行
【单选题】
时间。 ___
A. 8:30-17:30
B. 9:00-17:00
C. 9:30-16:30
D. 9:30-15:30
【单选题】
“传世之宝”卖出是指我行向客户(个人和单位客户)销售“传世之宝”产品。客户按照( )全额付款后,我行即时交付“传世之宝”产品。 ___
A. 实时买入价
B. 中间价
C. 实时卖出价
D. 基准价
【单选题】
“传世之宝”贵金属产品采用标准重量,计量单位为( )。 ___
【单选题】
“传世之宝”是由( )设计,并在国家商标管理局注册商标的自营实物贵金属产品。 ___
A. 中国农业银行自主
B. 广告公司
C. 与农行签订协议的黄金企业自主
D. 中央美院
【单选题】
( ),白银产品成色为Ag999。 ___
A. Au999
B. Au9999
C. Au99999
D. Au99
【单选题】
开办“传世之宝”业务须缴纳( )。 ___
A. 增值税
B. 营业税
C. 印花税
D. 消费税
【单选题】
客户可以通过( )介质办理“双利丰”个人通知存款。 ___
A. 存单
B. 借记卡
C. 贷记卡
D. 存单和借记卡都可以
【单选题】
人民币“双利丰”个人通知存款大众版最低转存金额(或起存金额)和最低支取金额均为( )以上。 ___
A. 5万(不含)
B. 10万
C. 5万(含)
D. 无起点金额限制
【单选题】
大众版“双利丰”个人通知存款每满七天自动转存一次,并将扣除利息税后的利息计入本金。支取时,人民币“双利丰”个人通知存款按( )挂牌公告的人民币七天个人通知存款利率计息,不满七天按人民币( )存款利率计息。 ___
A. 支取日,一天个人通知
B. 存入日期,一天个人通知
C. 支取日,活期
D. 存入日期,活期
【单选题】
个人自动转账业务中转出账户是指自动转账中的资金转出方,一个转出账户可以下挂( )转入账户。 ___