【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群
【判断题】
在计算机系统中,操作系统是核心系统软件
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者
【判断题】
完整的数字签名过程包括从发送方发送消息到接收方安全的接收到消息包括签名和验证过程
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性信息安全保障不包括生命周期
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性不属于VPN的核心技术是隧道技术
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题
【判断题】
信息安全的三个基本安全属性不包括机密性
【判断题】
虚拟专用网络VPN通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络这里的字母 P 的对解释是Private 私有的、专有的
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob Bob 再用自己的私钥解密,恢复出明文此密码体制为对称密码体制
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
【判断题】
在混合加密方式下,真正用来加解密通信过程中所传输数据的密钥是非对称密码算法的公钥
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密
【判断题】
公钥密码学的思想最早是欧拉Euler提出的、
【填空题】
1、网络安全的基本要素有机密性,完整性,可用性,___ ,不可抵赖性。
【填空题】
2、网络安全的主要威胁有:非授权访问,冒充合法用户,___,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
3、访问控制包括三个要素为主体,客体和___。
【填空题】
4、网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
5、网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
6、网络安全的结构层次包括物理安全 、___、 安全服务。
【填空题】
7、网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
8、计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、 ___ 、 丢失。
【填空题】
9、数据库系统安全特性包括数据独立性 、___ 、 数据完整性 、 并发控制 、故障恢复。
【填空题】
10、数据库安全的威胁主要有 ___ 、 损坏 、 窃取。
【填空题】
11、数据库中采用的安全技术有户标识和鉴定 、___、 数据分级 、 数据加密。
【填空题】
12、计算机病毒可分为文件病毒 、___、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒等几类。
【填空题】
13、数据库常见的攻击方式为SQL注入、___、网页挂写。
【填空题】
14、数据库的破坏来自非法用户、___、多用户并发访问几个方面。
【填空题】
15、为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
16、与传统防火墙不同,WAF工作在___,因此对web应用防护具有先天的技术优势。
【填空题】
17、SQL注入即通过把命令插入Web表单进行提交___的查询字符串,最终达到欺骗服务器执行恶意的___。
【填空题】
18、计算机病毒按传染程序的特点分类,可以分成引导扇区传染病毒、___传染病毒和网络传染病毒。
推荐试题
【判断题】
保证贷款,是指按《中华人民共和国担保法》规定的保证方式以第三人承诺在借款人不能偿还贷款时,按约定承担一般保证责任或连带责任而发放的贷款。农信社原则上只发放按约定承担连带责任的保证贷款
【判断题】
票据贴现,是指以购买借款人未到期商业汇票的方式,向持票人融通资金的一种行为。农信社票据贴现期限自贴现之日起到票据到期日止,最长不得超过6个月(电子商业汇票最长不得超过12个月)
【判断题】
信贷管理系统操作员发生岗位轮换、工作调动、离职、退休等情形时,应及时报上级管理机构,由上级管理部门对操作员代码进行限制或冻结
【判断题】
客户信用等级评定是指通过对客户基本条件进行信用分析,按照统一的财务与非财务指标及标准,从信用履约能力、偿债能力、盈利能力、经营及发展能力、生产条件等方面,对河南省农村信用社客户进行综合评价和信用等级确定
【判断题】
贷管委(组)委员(成员)在行使权利时需严格遵守保密制度,对贷管会审议(咨询)的事项及结果不泄露
【判断题】
县级行社为个人客户办理审核个人或配偶贷款申请的业务时,可以查询个人信用报告
【判断题】
贷款期间借款人提供虚假或者隐瞒重要事实的资产负债表、损益表等财务资料,拒不改正,情节严重的,农信社停止支付借款人尚未使用的贷款,并按合同约定,下发《河南省农村信用社提前收回贷款通知书》,要求其归还贷款
【判断题】
贷款期间借款人依法取得经营房地产资格的借款人,用信贷资金从事房地产投机的,农信社停止支付借款人尚未使用的贷款,并按合同约定,下发《河南省农村信用社提前收回贷款通知书》,要求其归还贷款
【判断题】
贷款期间借款人或担保人未经同意发生兼并、合资等或即将停产、停止经营、解散、关闭、清理整顿、破产清算、卷入或即将卷入重大诉讼或仲裁及其它法律纠纷的,农信社停止支付借款人尚未使用的贷款,并按合同约定,下发《河南省农村信用社提前收回贷款通知书》,要求其归还贷款
【判断题】
信贷档案是客户部门在信贷业务的受理、调查、审查、审议审批、发放与支付和贷后管理等全过程的真实记录
【判断题】
对客户调查和客户资料的验证以现场调查为主,非现场调查为辅
【判断题】
授信额度,是指县级行社在客户授信额度理论值之内,结合客户的经营管理水平、所处行业、发展阶段、实际信用需求以及还款能力等因素,对客户核定的办理各类授信业务的限额。授信额度是商业秘密,原则上不得对外公开
【判断题】
任何单位或个人不得擅自处理企业客户信用信息,不得未经客户同意向第三方机构或个人提供,严禁对外出售或泄露客户信用信息
【判断题】
“实贷实付”,是指银行业金融机构(贷款人)按照贷款项目进度和有效贷款需求,根据借款人的提款申请和支付委托,将贷款资金以受托支付的方式,支付给符合合同约定的借款人交易对象的支付过程
【判断题】
贷款人要按借款合同规定按期发放贷款,贷款人不按合同约定按期发放贷款的,应偿付违约金
【判断题】
借款用途必须明确,不得以“消费”、“周转”、“经营”等模糊概念代替
【判断题】
审批主责任人越权或变相越权审批信贷业务的,一律撤职
【判断题】
未经有权审批行审批,同一辖区内不得有两个或两个以上同级分支机构对同一客户发放信用
【判断题】
贷款人办理贷款业务中的贷款调查事项可以全部委托给第三方进行调查
【判断题】
贷款人应根据经济运行情况、行业发展规律和借款人的有效信贷需求等合理确定内部绩效考核指标,不得制订不合理的贷款规模指标,不得恶性竞争和突击放贷
【判断题】
贷款人应通过贷款人受托支付或借款人自主支付的方式对固定资产贷款资金的支付进行管理与控制
【判断题】
《流动资金贷款管理暂行办法》中对尽职调查的要求规定,贷款人应采取现场与非现场相结合的形式履行尽职调查,如借款人规模较小或信用等级较高时,也可仅采取非现场方式履行尽职调查责任
【判断题】
按照办法规定,在贷款人受托支付方式下,贷款人确因客观原因在贷款发放当天不能将贷款资金支付给借款人交易对手的,贷款人应在三个工作内完成受托支付
【判断题】
借款人交易对象不具备条件有效使用非现金结算方式的,借款人可自行采取自主支付方式
【判断题】
采用贷款人受托支付的,贷款人应审核支付申请的信息是否与商务合同相符
【判断题】
抵押贷款展期后,银行应要求借款人及时到有关部门办理续期登记手续,使抵押合同保持合法性和有效性
【判断题】
《贷款通则》规定不得向关系人发放担保贷款
【判断题】
借款人在实行承包、租赁、联营、合并、合作、分立、产权有偿转让、股份制改造等体制变更过程中,未清偿原有贷款债务的,贷款人不得对其发放贷款
【判断题】
未核实抵(质)押物的真实性和变现能力,以及保证人的经济情况和担保能力的。视情节轻重给予调查主责任人记大过以上的纪律处分
【判断题】
在信贷业务审查过程中,指使审查人员放宽审查条件,降低客户准入标准的,视情节轻重给予审查主责任人记过以上的纪律处分
【判断题】
审批通过不符合国家产业政策、信贷政策和贷款条件的信贷业务的,视情节轻重给予审批主责任人记过以上的纪律处分
【判断题】
向关系人发放信用贷款(小额信用贷款除外)或向关系人发放担保贷款的条件优于其他借款人同类贷款条件的,对直接责任人员,给予撤职以上的纪律处分
【判断题】
发放贷款用于收回借款人所欠利息的,视情节轻重给予审批主责任人记过以上的纪律处分
【判断题】
违反规定核销呆账贷款及利息的,视情节轻重给予信用社主任、分管副主任记过以上的纪律处分,形成不良贷款的要负责清收。对直接责任人员,给予记大过以上的纪律处分
【判断题】
擅自对借款人实行挂账停息、豁免利息、减收、缓收或不收利息的,视情节轻重给予信用社主任、分管副主任记过以上的纪律处分,形成不良贷款的要负责清收。对直接责任人员,给予记大过以上的纪律处分
【判断题】
恶意串通抵债人,在收取抵债资产过程中故意高估抵债资产价格,或在处置抵债资产过程中故意低估价格,造成农村信用社资产损失的,对直接责任人员,给予记大过以上的纪律处分。视情节轻重给予相关责任人警告以上的纪律处分
【判断题】
审批办理没有真实贸易背景的票据承兑、贴现业务的,对直接责任人员,给予撤职以上的纪律处分。视情节轻重给予信用社主任、分管副主任、部门负责人记大过以上的纪律处分
【判断题】
未对票据的真伪进行详细审查,对伪造票据、真票假章、查询欺骗或票据票面要素不全的票据进行贴现或造成信用社资金损失的,对直接责任人员,给予撤职以上的纪律处分。视情节轻重给予信用社主任、分管副主任、部门负责人记大过以上的纪律处分
