【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
【填空题】
数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。
【填空题】
为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
与传统防火墙不同,WAF工作在___ ,因此对web应用防护具有先天的技术优势。
【填空题】
SQL注入即通过把命令插入Web表单进行提交___的查询字符串,
【填空题】
最终达到欺骗服务器执行恶意的___ 。
【填空题】
计算机病毒按传染程序的特点分类,可以分成引导扇区传染病毒、传染病毒和网络传染病毒。___
【填空题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者___。
【填空题】
计算机单机使用时,传染计算机病主要是通过___。
【填空题】
计算机病毒是指能够侵入计算机系统病在计算机系统中潜伏,传播,破坏系统正常工作的一种具有繁殖能力的___ 。
【填空题】
操作系统安全的主要特征有:最小特权原则,___ ,安全审计,安全域隔离。
推荐试题
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当制定本行统一的客户风险承受能力评估书。商业银行应当在客户风险承受能力评估书中明确提示,如客户发生可能影响其自身风险承受能力的情形,再次购买理财产品时可以不要求商业银行对其进行风险承受能力评估
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当建立客户风险承受能力评估信息管理系统,用于测评、记录和留存客户风险承受能力评估内容和结果
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行不得销售无市场分析预测、无风险管控预案、无风险评级、不能独立测算的理财产品,但可以销售风险收益严重不对称的含有复杂金融衍生工具的理财产品
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行不得无条件向客户承诺高于同期存款利率的保证收益率;高于同期存款利率的保证收益,应当是对客户有附加条件的保证收益
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行向客户承诺保证收益的附加条件可以是对理财产品期限调整、币种转换等权利,也可以是对最终支付货币和工具的选择权利等,承诺保证收益的附加条件所产生的投资风险应当由客户承担,并应当在销售文件明确告知客户。商业银行不得承诺或变相承诺除保证收益以外的任何可获得收益
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行不得将存款单独作为理财产品销售,不得将理财产品与存款进行强制性搭配销售。商业银行不得将理财产品作为存款进行宣传销售,不得违反国家利率管理政策变相高息揽储
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行通过本行电话银行销售理财产品时,销售人员应当是具有理财从业资格的银行人员,销售过程应当使用统一的规范用语,妥善保管客户信息,履行相应的保密义务
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行向机构客户销售理财产品不适用本办法有关客户风险承受能力评估、风险确认语句抄录的相关规定
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行不得将其他商业银行或其他金融机构开发设计的理财产品标记本行标识后作为自有理财产品销售。商业银行代理销售其他商业银行理财产品应当遵守本办法规定,进行充分的风险审查但无需承担责任
【判断题】
甲银行在销售理财产品过程中,因某款理财产品收益率较高,为提高购买门槛,将要求客户预存2万元,作为购买理财产品的前提条件,依据《商业银行理财产品销售管理办法》规定,该银行的做法符合规定要求
【判断题】
大福银行某支行为完成理财产品销售业绩指标,将购买一期最低金额50万元以上的理财产品,作为对客户发放D万元以上贷款发放的前提条件。依据《商业银行理财产品销售管理办法》规定,上述做法是正确的
【判断题】
按照《商业银行信用卡业务监督管理办法》规定,商业银行可以基于自愿和保密原则,对信用卡业务中出现不良行为的营销人员、持卡人、特约商户、服务机构等有关风险信息进行共享
【判断题】
小王今年17岁,申请办理某银行的信用卡。该银行要求其提供了第二还款来源方(父母、监护人等)愿意代为还款的书面担保材料,并确认第二还款来源方身份的真实性后,为小王核发了一张信用卡(非附属卡)。依据《商业银行信用卡业务监督管理办法》规定,该银行的发卡行为是正确的
【判断题】
A银行印制的信用卡申请材料中明确写明了“只要成功申请了我行信用卡,不管是否激活都要收取年费”并配以醒目字体,张三向A银行申办信用卡时营销员已告知该年费条款,并且张三已经在申请材料相应位置签署“确认知晓”。张三收到信用卡后实际并未激活,依据《商业银行信用卡业务监督管理办法》规定,A银行可以收取年费
【判断题】
某银行向持卡人提供对账单时,对信用卡卡号进行部分屏蔽,不显示完整的卡号信息。依据《商业银行信用卡业务监督管理办法》规定,该银行的做法是正确的
【判断题】
按照《中国银监会关于规范商业银行理财业务投资运作有关问题的通知》规定,商业银行须经总行审核批准后,才可以为非标准化债权资产或股权性资产融资提供直接或间接、显性或隐性的担保或回购承诺
【判断题】
按照《中国银监会 中国人民银行 发改委关于银行业金融机构免除部分服务收费的通知》规定,2011年7月1日起,银行业金融机构不得收取已签约开立的代发工资账户、退休金账户、低保账户、医保账户、失业保险账户、住房公积金账户的年费和账户管理费(不含小额账户管理费)
【判断题】
按照《中国银监会 中国人民银行 发改委关于银行业金融机构免除部分服务收费的通知》规定,银行业金融机构代理国家有关部门或者其他机构的收费,应在办理业务前,明确告知客户,尊重客户对相关服务的自主选择权
【判断题】
甲于2013年12月1日前往银行卡开户行打印纸质对账单,根据《中国银监会、中国人民银行、发改委关于银行业金融机构免除部分服务收费的通知》银行要求收取打印对账单的相关手续费
【判断题】
根据《中国银监会、中国人民银行、发改委关于银行业金融机构免除部分服务收费的通知》甲的银行卡开户银行未经甲以书面、客户服务中心电话录音或电子签名方式单独授权,不得对甲强制收取短信服务费
【判断题】
按照《商业银行保理业务管理暂行办法》规定,商业银行开展保理业务可将应收账款的催收、管理等业务外包给第三方机构
【判断题】
按照《商业银行保理业务管理暂行办法》规定,.商业银行在受理保理融资业务时,对因提供服务、承接工程或其他非销售商品原因所产生的应收账款,可适当放宽审查交易背景真实性和定价的合理性
【判断题】
按照《商业银行保理业务管理暂行办法》(中国银监会令〔2014〕5号)规定,保理业务是以债务人转让其应付账款为前提,集应付账款催收、管理、坏账担保及融资于一体的综合性金融服务
【判断题】
按照《商业银行保理业务管理暂行办法》(中国银监会令〔2014〕5号)规定,应收账款是指企业因提供商品、服务或者出租资产而形成的金钱债权及其产生的收益,包括因票据或其他有价证券而产生的付款请求权
【判断题】
按照《商业银行保理业务管理暂行办法》(中国银监会令〔2014〕5号)规定,买卖双方保理机构为同一银行不同分支机构的,原则上可视作双保理
【判断题】
按照《商业银行保理业务管理暂行办法》(中国银监会令〔2014〕5号)规定,应收账款的转让,是指与应收账款相关的部分或全部权利及权益的让渡
【判断题】
按照《商业银行保理业务管理暂行办法》(中国银监会令〔2014〕5号)规定,商业银行开展保理业务时,可将应收账款的催收、管理等业务外包给经准入的第三方机构
【判断题】
按照《商业银行保理业务管理暂行办法》(中国银监会令〔2014〕5号)规定,当发生买方信用风险,保理银行履行垫付款义务后,应当将垫款计入表内,列为不良贷款进行管理
【判断题】
按照《商业银行保理业务管理暂行办法》(中国银监会令〔2014〕5号)规定,以应收账款为质押的贷款,属于保理业务范围
【判断题】
A公司以其持有的对B公司的应收账款向甲银行进行质押,并获得贷款,依据《商业银行保理业务管理暂行办法》规定,应当属于甲银行保理业务的范围
【判断题】
甲银行拟开展双保理业务,依据《商业银行保理业务管理暂行办法》规定,对于买方保理机构为非银行机构的,甲银行应当拒绝叙做
【判断题】
按照《中国银监会 中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》要求,商业银行可以使用银行内部账户以清算资金的名义为第三方支付机构存放客户备付金
【判断题】
按照《中国银监会 中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》要求,不具备双(多)因素认证条件的客户,其任何账户不得与第三方支付机构建立业务关联
【判断题】
按照《中国银监会 中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》要求,不具备即时通知条件的客户,可通过银行与第三方支付机构建立一次签约、多次支付的业务合作关系
【判断题】
按照《中国银监会 中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》要求,商业银行接受客户申请,通过身份验证后,应当提供可以撤销客户账户与第三方支付机构业务合作关联的服务
【判断题】
按照《中国银监会 中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》规定,商业银行与第三方支付单位首次建立业务关联时应经双重认证
【判断题】
按照《关于加强商业银行与第三方支付机构合作业务管理的通知》规定,客户银行账户与第三方支付机构首次建立业务关联时,如具备条件,应经双重认证,即客户在通过第三方支付机构认证的同时,还需经过商业银行的客户身份鉴别
【判断题】
按照《关于加强商业银行与第三方支付机构合作业务管理的通知》规定,对开通短信或其他方式即时通知功能的客户,应就每一笔支付交易即时通知客户,通知信息中包含但不限于第三方支付机构名称、交易金额、交易时间等
【判断题】
按照《关于加强商业银行与第三方支付机构合作业务管理的通知》规定,商业银行与第三方支付机构合作开展各项业务,对涉及到的客户所有信息管理,均应严格遵循有关法律法规和监管制度规定
【判断题】
按照《关于加强商业银行与第三方支付机构合作业务管理的通知》规定,商业银行应对客户的技术风险承受能力进行评估
