【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
【判断题】
在计算机系统中,操作系统是核心系统软件。
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
【填空题】
数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。
【填空题】
为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
与传统防火墙不同,WAF工作在___ ,因此对web应用防护具有先天的技术优势。
【填空题】
SQL注入即通过把命令插入Web表单进行提交___的查询字符串,
【填空题】
最终达到欺骗服务器执行恶意的___ 。
推荐试题
【判断题】
印鉴变更,印鉴启用日期为印鉴变更手续完成后的次日,原印鉴注销日期为印鉴变更手续完成当日。
【判断题】
久悬户转正常,客户需提供最新客户开户资料。
【判断题】
转入久悬的对公账户,满五年的,系统在每年的12月21日,自动由转久悬转收益。
【判断题】
每年的11月21日,报表系统会有出具一份久悬通知清单,把从去年12月21日至今年的11月20日的未进出的账户进行罗列,以便久悬通知。
【判断题】
预期休眠----未发出通知,是指久悬前二个月要求通知的属性标记,该标记视同正常,做任一交易后,自动更新为正常。
【判断题】
自动转久悬在每年的12月21日,检查一年内未进出的且没有贷款关联的账户进行自动转久悬。
【判断题】
久悬账户转为正常账户当天无法进行降级和升级交易。
【判断题】
对公账户久悬临时转正常后再转久悬,可不再提供开户资料。
【判断题】
久悬账户激活所有的传票放柜员打印的通用凭证后面附件
【判断题】
久悬账户处理时,单位账户提供的账户资料与核心信息不一致(工商户名已变更),另需要上传工商变更相关资料。
【判断题】
久悬激活后,属性由休眠---休眠正常,无人申领----无人申领正常。该类属性类同正常,任一交易后属性自动更新为正常,如果当天没做任何交易,次日不自动为正常。
【判断题】
有权机关根据需要可以抄录、复制、照相,法院可以带走原件。
【判断题】
公安机关有权办理单位或个人账户的查询、冻结,不得办理扣划业务。
【判断题】
有权机关要求查询、冻结和扣划银行存款时必须出具县团级以上单位签发的“协助查询、冻结和扣划存款通知书”。
【判断题】
要求协助查询的执行人员应出具本人工作证或执行公务证,或根据有关规定出示的一项证。
【判断题】
为维护客户的利益,凡查询、冻结、扣划单位和个人存款者必须按法律、行政法规办理,任何单位不得查询、冻结和扣划单位和个人存款。
【判断题】
如某条法院协查请求没有查询结果,可不反馈查询结果。
【判断题】
协助人民法院集中查询工作是指我行通过人民法院执行协作平台,接收人民法院提起的对单位或个人银行存款的查询请求,经对司法查询请求内容分析处理后,再通过法院执协助有权机关查询时,对查询的资料仅限于存款资料和贷款资料,包括被查询单位或个人开户、存贷款情况以及存贷款有关的会计凭证、账簿、对账单等资料。
【判断题】
工商行政管理机关对个人存款的查询仅限于查询涉嫌传销的组织者或经营者的账户。
【判断题】
国务院稽查特派员有权查询个人存款账户。
【判断题】
办理协助查询业务时,经办人员应当核实执法人员的双人双证(身份证与执行证,或根据有关规定出示一项证明),以及有权机关县团级以上(含,下同)机构签发的协助查询存款通知书。
【判断题】
有权机关在查询单位存款情况时,只提供被查询单位名称而未提供账号的,经办行应当根据账户管理档案积极协助查询,没有所查询的账户的,应如实告知有权机关。
【判断题】
查询、冻结、扣划存款通知书与解除冻结、扣款通知书均应由有权机关执法人员依法送达,金融机构可以接受有权机关执法人员以外的人员代为送达的上述通知书。
【判断题】
经办柜员完成协助查询、冻结、扣划协助后,应及时复印工作人员相关证件,并在《查询、冻结、扣划登记簿》上做好登记。
【判断题】
非法院机构的查询,如无法提供双证的,拒绝为其提供一证办理。
【判断题】
经办柜员操作柜面交易进行查询登记,使用“2930权力机关查询登记”交易,输入相关要素,其中,输入客户账号后,如果是我行已开立结算账户,会自动回显客户名称;如果不是我行已开立结算账户,则不需要再继续查询登记。
【判断题】
有权机关到支行办理客户存款查询时,必须由网点负责人接待。
【判断题】
银行在按照国务院反洗钱行政主管部门的要求采取临时冻结措施后48小时内,未接到侦查机关继续冻结通知的,应立即解除冻结。
【判断题】
银行业监督管理机构查询的对象仅限于查询涉嫌传销的组织者或经营者的账户。
【判断题】
协助继续冻结存款业务支持冻结当天续冻。
【判断题】
在接到协助冻结、扣划存款通知书后,不得再扣划应当协助执行的款项用于收贷收息,不得向被查询、冻结、扣划单位或个人通风报信,帮助隐匿或转移存款。
【判断题】
受理有权机关扣划时,应当将扣划的存款直接划入有权机关指定的账户。有权机关要求提取现金的,经办行应给于协助。
【判断题】
有权机关对个人存款户不能提供账号的,应当要求有权机关提供该个人的居民身份证号码或其它足以确定该个人存款账户的情况。
【判断题】
有权机关是县团级以上机构签发的协助冻结存款通知书,法律、行政法规规定应当由有权机关主要负责人签字的,应当由主要负责人签字。
【判断题】
有权机关在冻结、解冻工作中发生错误,其上级机关直接作出变更决定或裁定的,经办行接到变更决定书或裁定书后,应当予以办理,需要征得原作出决定机关的同意。
【判断题】
协助扣划存款业务如不输入“冻结通知书号”只可扣划账户可用余额部分。如输入“冻结通知书号”可扣划相应已冻结金额+账户可用余额。
【判断题】
强行扣划款项只能暂入我行内部帐户,再通过内部帐户通过各种渠道划转至法院执行户。
【判断题】
冻结存款的扣划顺序,若后冻结的法院先来扣划冻结款,需保证先冻结法院的冻结存款额度,再进行划款。
【判断题】
异地有权机关委托当地机关代为送达,邮寄送达的解除冻结、续冻存款通知书的,银行应与有权机关直接送达的解除、续冻存款通知书区别对待。
【判断题】
若账户冻结时间超过原设定的冻结到期日(冻结到期日由批量冻结时法院提供),系统自动对专网“点对点”冻结被执行人银行存款的账户进行解冻,解冻金额为原冻结金额。
