【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
【填空题】
数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。
【填空题】
为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
与传统防火墙不同,WAF工作在___ ,因此对web应用防护具有先天的技术优势。
【填空题】
SQL注入即通过把命令插入Web表单进行提交___的查询字符串,
【填空题】
最终达到欺骗服务器执行恶意的___ 。
【填空题】
计算机病毒按传染程序的特点分类,可以分成引导扇区传染病毒、传染病毒和网络传染病毒。___
【填空题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者___。
【填空题】
计算机单机使用时,传染计算机病主要是通过___。
【填空题】
计算机病毒是指能够侵入计算机系统病在计算机系统中潜伏,传播,破坏系统正常工作的一种具有繁殖能力的___ 。
【填空题】
操作系统安全的主要特征有:最小特权原则,___ ,安全审计,安全域隔离。
【填空题】
网络服务器安全配置的基本安全策略宗旨是最小权限+最少应用+最细设置+___ =最高的安全。
推荐试题
【判断题】
营业窗口语音对讲装置工作正常,通话音量适中,柜员点钞机显示清晰、无遮挡。
【判断题】
办理业务时,做到来有迎声、问有答声、去有送声、收付款有唱声。唱收唱付时,注意保护客户私密。
【判断题】
办理业务过程中不允许与其他柜员聊天,但可以接打私人电话
【判断题】
需短暂离开柜台时,要主动向客户解释后才能离开;需较长时间离开柜台或停止营业时,为已等候在柜台前的客户办理完业务,离开时在柜台窗口放置“暂停服务”的标识。
【判断题】
被开除或辞退员工5年后可重新在河南省农信社系统工作。
【判断题】
自查发现违规问题并及时整改纠正的,可以从轻或减轻处理。
【判断题】
联社员工甲2017年10月被处以记大过处分,其可参与联社2018年的评先活动。
【判断题】
对违规人员的处理种类可以单独使用,也可以合并使用。
【判断题】
受到纪律处分的人员对处理决定不服的,可自收到处理决定之日起60日内,通过监察部门向作出决定的机构申请复审。
【判断题】
业务管理、综合管理等部门在实施管理和监督检查过程中发现违规行为,需要给予纪律处分的,应按照处理权限移送监察部门处理。
【判断题】
赔偿经济损失由违规人员直接到监察部门缴款。
【判断题】
受到纪律处分的人员对处理决定不服的,可通过监察部门向作出决定的机构申请复审;复审期间,停止原处理决定的执行。
【判断题】
解除降级和撤职处分等同于对原级别或职务的恢复。
【判断题】
作出组织处理或辞退处理决定前,应当听取被处理员工的陈述和申辩,并且记录在案。
【判断题】
商业银行分支机构可根据业务开展需要自行制作和分发理财产品宣传材料和销售文本。
【判断题】
在理财销售过程中,不得提供含有刚性兑付内容的理财产品介绍,不得使用小概率事件夸大产品收益率或收益区间。
【判断题】
商业银行应对理财计划的资金成本与收益进行组合测算,采用科学合理的测算方式预测理财投资组合的收益率。
【判断题】
综合业务系统中,理财投资者风险等级查询代码是4722
【判断题】
综合业务系统中,理财投资者信息查询代码是4721.
【判断题】
商业银行销售理财产品,应当遵循风险匹配原则,风险匹配原则是指商业银行只能向投资者销售风险评级等于或低于其风险承受能力评级的理财产品。
【判断题】
综合业务系统中,理财产品额度查询代码是4720
【判断题】
投资者风险承受能力评级,可由银行代投资者填写。
【判断题】
综合业务系统中,理财投资者解约代码是4704
【判断题】
理财产品宣传销售文本应当由商业银行总行统一管理和授权,分支机构也可以根据实际情况自行制作和分发宣传销售文本。
【判断题】
商业银行不得将存款单独作为理财产品销售,但可以将理财产品与存款进行搭配销售。
【判断题】
商业银行不得将理财产品作为存款进行宣传销售,不得违反国家利率管理政策变相高息揽储。
【判断题】
理财产品到期日或提前终止日至理财资金返还到账日为理财产品清算期,清算期内理财资金计付存款利息。
【判断题】
综合业务系统中,理财投资者撤单代码是4709。
【判断题】
如有约定,投资者仍可以购买风险等级高于自身风险承受能力的理财产品。
【判断题】
商业银行销售理财产品实行报告制,商业银行总行或授权分支机构开发设计的理财产品,应当由商业银行总行负责报告。商业银行向机构投资者和私人银行投资者销售专门为其开发设计的理财产品同样适用本条规定。
【判断题】
银行理财产品是商业银行委托外部公司进行设计,然后通过银行渠道进行销售的产品。
【判断题】
综合业务系统中,理财产品份额查询代码是4726
【判断题】
银行理财销售人员须具有理财从业资格,销售过程应当使用统一的规范用语,妥善保管投资者信息,履行相应的保密义务。
【判断题】
综合业务系统中,理财柜员抹账代码是4712。
【判断题】
银行业金融机构只受理涉假冠字号码的查询。符合受理条件的,查询受理单位在对查询人提交的材料审核无误后予以受理。
【判断题】
对于提供证明材料不完备的冠字号码查询申请,查询受理单位应当面告知查询人补齐相关材料,不得无故拒绝受理查询申请。申请超过申请时效不予受理。
【判断题】
冠字号码查询结果处置。有假币实物的,出具《人民币冠字号码查询结果通知书》,假币应予收缴,向查询人出具《假币收缴凭证》;无假币实物的(假币已被其他机构收缴或没收),出具《人民币冠字号码查询结果通知书》。
【判断题】
银行业金融机构付出假币的处置方式。有假币实物的,出具《人民币冠字号码查询结果通知书》,银行业金融机构进行全额赔付,假币实物由金融机构自行收缴;无假币实物的(假币已被其他机构收缴或没收),出具《人民币冠字号码查询结果通知书》,银行业金融机构进行全额赔付,同时收回查询人持有的假币收缴凭证或假币没收收据。
【判断题】
冠字号码查询,查询人对结果有异议的,查询受理单位应告知查询人在3个工作日内持查询结果通知书、携带有效证件(身份证、军官证、台胞证或护照等)、假币收缴凭证、办理取款业务的证明资料(银行卡、存折、取款凭证等)向查询受理单位的上级行或人民银行当地分支机构申请再查询。
【判断题】
2019年版第五套人民币是中国人民银行的法定货币,包含50元、20元、10元、5元、1元纸币和1元、5角、1角硬币。