【单选题】
基准达标项满___分作为安全基线达标合格的必要条件。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
$HOME/.netrc 文件包含下列哪种命令的自动登录信息?___
A. rsh
B. ssh
C. ftp
D. rlogin
【单选题】
/etc/ftpuser 文件中出现的账户的意义表示___。
A. 该账户不可登录 ftp
B. 该账户可以登录 ftp
C. 没有关系
D. 缺少
【单选题】
按 TCSEC 标准,WinNT 的安全级别是___。
【单选题】
Linux 系统/etc 目录从功能上看相当于 Windows 的哪个目录?___
A. program files
B. Windows
C. system volume information
D. TEMP
【单选题】
Linux 系统格式化分区用哪个命令?___
A. fdisk
B. mv
C. mount
D. df
【单选题】
Linux 系统通过___命令给其他用户发消息。
A. less
B. mesg
C. write
D. echo to
【单选题】
Linux 中,向系统中某个特定用户发送信息,用什么命令?___
A. wall
B. write
C. mesg
D. net send
【单选题】
NT/2K 模型符合哪个安全级别?___
【单选题】
Red Flag Linux 指定域名服务器位置的文件是___。
A. etc/hosts
B. etc/networks
C. etc/rosolv.conf
D. /.profile
【单选题】
Solaris 操作系统下,下面哪个命令可以修改/n2kuser/.profile 文件的属性为所有用户可读、科协、可执行?___
A. chmod 744 /n2kuser/.profile
B. chmod 755 /n2kuser/.profile
C. chmod 766 /n2kuser/.profile
D. chmod 777 /n2kuser/.profile
【单选题】
如何配置,使得用户从服务器 A 访问服务器 B 而无需输入密码?___
A. 利用 NIS 同步用户的用户名和密码
B. 在两台服务器上创建并配置/.rhost 文件
C. 在两台服务器上创建并配置$HOME/.netrc 文件
D. 在两台服务器上创建并配置/etc/hosts.equiv 文件
【单选题】
Solaris 系统使用什么命令查看已有补丁列表?___
A. uname –an
B. showrev
C. oslevel –r
D. swlist –l product ‘PH??’
【单选题】
Unix 系统中存放每个用户信息的文件是___。
A. /sys/passwd
B. /sys/password
C. /etc/password
D. /etc/passwd
【单选题】
Unix 系统中的账号文件是___。
A. /etc/passwd
B. /etc/shadow
C. /etc/group
D. /etc/gshadow
【单选题】
Unix 系统中如何禁止按 Control-Alt-Delete 关闭计算机?___
A. 把系统中“/sys/inittab”文件中的对应一行注释掉
B. 把系统中“/sysconf/inittab”文件中的对应一行注释掉
C. 把系统中“/sysnet/inittab”文件中的对应一行注释掉
D. 把系统中“/sysconf/init”文件中的对应一行注释掉
【单选题】
Unix 中,默认的共享文件系统在哪个位置?___
A. /sbin/
B. /usr/local/
C. /export/
D. /usr/
【单选题】
Unix 中,哪个目录下运行系统工具,例如 sh,cp 等?___
A. /bin/
B. /lib/
C. /etc/
D. /
【单选题】
U 盘病毒依赖于哪个文件打到自我运行的目的?___
A. autoron.inf
B. autoexec.bat
C. config.sys
D. system.ini
【单选题】
Windows nt/2k 中的.pwl 文件是?___
A. 路径文件
B. 口令文件
C. 打印文件
D. 列表文件
【单选题】
Windows 2000 目录服务的基本管理单位是___。
【单选题】
Windows 2000 系统中哪个文件可以查看端口与服务的对应?___
A. c:\winnt\system\drivers\etc\services
B. c:\winnt\system32\services
C. c:\winnt\system32\config\services
D. c:\winnt\system32\drivers\etc\services
【单选题】
Windows NT/2000 SAM 存放在___。
A. WINNT
B. WINNT/SYSTEM32
C. WINNT/SYSTEM
D. WINNT/SYSTEM32/config
【单选题】
Windows NT/2000 中的.pwl 文件是?___
A. 路径文件
B. 口令文件
C. 打印文件
D. 列表文件
【单选题】
Windows NT 的安全标识(SID)串是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是什么?___
A. 击键速度
B. 用户网络地址
C. 处理当前用户模式线程所花费 CPU 的时间
D. PING 的响应时间
【单选题】
Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定账号,可以防止:___。
A. 木马
B. 暴力破解
C. IP 欺骗
D. 缓冲区溢出攻击
【单选题】
Windows 主机推荐使用___格式。
A. NTFS
B. FAT32
C. FAT
D. Linux
【单选题】
XP 当前的最新补丁是___。
A. SP1
B. SP2
C. SP3
D. SP4
【单选题】
按 TCSEC 标准,WinNT 的安全级别是___。
【单选题】
当你感觉到你的 Win2003 运行速度明显减慢,当打开任务管理器后发现 CPU 使用率达到了 100%,你认为你最有可能受到了___攻击。
A. 缓冲区溢出攻击
B. 木马攻击
C. 暗门攻击
D. DOS 攻击
【单选题】
档案权限 755,对档案拥有者而言,是什么含义?___
A. 可读,可执行,可写入
B. 可读
C. 可读,可执行
D. 可写入
【单选题】
要求关机后不重新启动,shutdown 后面参数应该跟___。
【单选题】
以下哪项技术不属于预防病毒技术的范畴?___
A. 加密可执行程序
B. 引导区保护
C. 系统监控与读写控制
D. 校验文件
【单选题】
用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?___
A. 缓冲区溢出攻击
B. 钓鱼攻击
C. 暗门攻击
D. DDos 攻击
【单选题】
与另一台机器建立 IPC$会话连接的命令是___。
A. net user \\192.168.0.1\IPC$
B. net use \\192.168.0.1\IPC$ user:Administrator / passwd:aaa
C. net user \192.168.0.1IPC$
D. net use \\192.168.0.1\IPC$
【单选题】
在 NT 中,如果 config.pol 已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?___
A. 不可以
B. 可以通过时间服务来启动注册表编辑器
C. 可以通过在本地计算机删除 config.pol 文件
D. 可以通过 poledit 命令
【单选题】
在 NT 中,怎样使用注册表编辑器来严格限制对注册表的访问?___
A. HKEY_CURRENT_CONFIG,连接网络注册、登录密码、插入用户 ID
B. HKEY_CURRENT_MACHINE,浏览用户的轮廓目录,选择 NTUser.dat
C. HKEY_USERS,浏览用户的轮廓目录,选择 NTUser.dat
D. HKEY_USERS,连接网络注册,登录密码,插入用户 ID
【单选题】
在Solaris 8下,对于/etc/shadow文件中的一行内容如下“root:3vd4NTwk5UnLC:9038::::::”以下说法正确的是:___。
A. 这里的 3vd4NTwk5UnLC 是可逆的加密后的密码
B. 这里的 9038 是指从 1970 年 1 月 1 日到现在的天数
C. 这里的 9038 是指从 1980 年 1 月 1 日到现在的天数
D. 这里的 9038 是指从 1980 年 1 月 1 日到最后一次修改密码的天数
E. -以上都不正确
【单选题】
root:3vd4NTwk5UnLC:0:1:Super-User:/:”,以下说法正确的是:___。
A. 是/etc/passwd 文件格式
B. 是/etc/shadow 文件格式
C. 既不是/etc/passwd 也不是/etc/shadow 文件格式
D. 这个 root 用户没有 SHELL,不可登录
E. 这个用户不可登录,并不是因为没有 SHELL
【单选题】
在 Solaris 系统中,终端会话的失败登录尝试记录在下列哪个文件里面?___
A. -/etc/default/login
B. /etc/nologin
C. /etc/shadow
D. var/adm/loginlog
【单选题】
在 Windows 2000 中,以下哪个进程不是基本的系统进程:___
A. smss. exe
B. csrss. Exe
C. winlogon. exe
D. -conime.exe
推荐试题
【判断题】
建设完善的风险管理文化需要快刀斩乱麻,一蹴而就。
【判断题】
既要确保风险管理文化建设工程具有良好的开端,但也不能对初期目标定位过高。
【判断题】
没有准确的概念及丰富的内容,银行风险管理文化就是抽象和无序的。
【判断题】
各地城商行成立后依靠其全国性的结算网络优势以及原有的服务网点,在农村金融市场给各地农商行(农信社)构成极大的竞争压力。
【判断题】
流程化管理就是当前农商行(农信社)实现经营战略转型的重要手段和绝佳途径。
【判断题】
追求价值最大化的实质,就是提高股东价值、客户价值和员工价值,是以人为本,这正是科学发展观的精髓所在。
【判断题】
风险管理文化不会减弱规章制度等所带来的硬约束对员工心理的冲撞,从而使整个机构上下达成统一、和谐和默契。
【判断题】
先进的风险管理文化必须依托于对风险全面而有效的管理来实现银行经营价值的最大化和保持持久竞争优势。
【判断题】
“股东价值最大化”的目标有利于机构保持持续稳健的发展方向,不会为了一时的高利润而接受较高的风险,而只在限定的风险承受范围内开展业务。
【判断题】
农商行(农信社)任何一项制度的出台,都必须要求各层面严格执行,充分体现制度的严肃性和权威性。
【判断题】
为客户提供优质高效的服务,不断满足变化的市场需求是农商行(农信社)作为金融企业的社会责任,也是防范声誉风险的关键。
【判断题】
“以人为本”,重视人的因素,是包括风险管理文化在内的企业文化建设的关键。
【判断题】
在风险管理文化建设初期,不期望社会大众能完全认同和接受我们的文化内涵,但在这一阶段起码让同业和广大客户能够感受到我们在风险管理文化上的变化和发展趋势。
【判断题】
从2007年年底开始,我国金融业全面对外开放,外资银行不再受地域和客户限制,人民币业务经营范围与中资银行完全一样。
【判断题】
宏观经济背景是影响农商行(农信社)经营状况的重要外生变量。
【判断题】
内部欺诈是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方,同时也包括歧视及差别待遇事件。
【判断题】
系统缺陷引发的风险包括系统设计不完善和系统维护不完善所产生的风险,具体表现为数据/信息质量、违反系统安全规定、系统设计/开发的战略风险,以及系统的稳定性、兼容性、适宜性方面的问题。
【判断题】
操作风险原因,是指诱发操作风险转变为操作风险损失事件的缘由,通常一个操作风险损失事件可由一个或多个操作风险原因引发。
【判断题】
银行进行操作风险自我评估的主要目的是鼓励各级机构主动承担责任,加强对操作风险识别、评估、控制和监测流程的有效管理。
【判断题】
银行通常采用定性与定量相结合的方法来评估操作风险,定量分析需要依靠有经验的风险管理专家对操作风险的发生频率和影响程度作出评估;定性分析方法则主要基于对内部操作风险损失数据和外部数据进行分析。
【判断题】
操作风险评估包括准备、评估和报告三个步骤。
【判断题】
银行可以将某些业务外包给具有较高技能和规模的其他机构来管理,用于转移操作风险。
【判断题】
操作风险评估可以使风险关口前移,在风险事件发生和风险恶化前对风险进行识别并推动对其进行防范,从源头上控制风险隐患。
【判断题】
当前银行操作风险监控主要有关键风险指标和损失数据收集两种方法。
【判断题】
操作风险损失是指操作风险事件造成的直接损失和成本金额,也即事件直接导致的对银行收益或股东权益造成的负面影响,或直接导致的运营成本或费用的额外增加。
【判断题】
从损失事件来源上讲,损失事件又可分为内部损失事件和外部损失事件,这两类损失事件构成了操作风险损失数据库的主要数据元素。
【判断题】
风险控制自我评估工作由总行操作风险管理职能部门进行主导,至少每年在整个银行范围内开展一次,评估获得的操作风险信息,需提交银行管理层、操作风险管理职能部门负责审查。
【判断题】
从损失数据特征看,损失数据可分为公开损失事件、自身内部损失事件以及银行同业内部损失事件。
【判断题】
对于资本计量,巴塞尔委员会明确表示,操作风险计提资本不是目的,关键是通过计提和分配资本以推动银行改进操作风险管理。
【判断题】
基本指标法中总收入为净利息收入与净非利息收入之和。
【判断题】
巴塞尔委员会鼓励银行自主开发适合自身特点的AMA 模型,并在2001年发布的新资本协议征求意见稿中推荐了损失分布法(LDA)、内部衡量法(IMA)和打分卡法(SCA)三种计量模型。
【判断题】
AMA 资本计量的相关性主要包括频率相关性、严重度相关性和累计损失相关性等三种类型。
【判断题】
情景分析数据主要用于AMA 模型中严重度的拟合,处理原则包括:情景分析数据抽样权重设定问题等。
【判断题】
LDA 模型需要对损失频率和严重度的概率分布函数分别进行估计,损失严重度分布函数的估计应用内、外部损失数据及情景分析数据。
【判断题】
风险与控制自我评估(RCSA)、情景分析(SA)等工具可以帮助银行主动识别和评估新的风险点及内外部环境变化因素,及时采取有效措施控制风险。
【判断题】
操作风险的人员因素主要是指因银行员工发生内部欺诈、失职违规,以及因员工的知识/技能匮乏、核心雇员流失、违反用工法等造成损失或者不良影响而引起的风险。
【判断题】
系统安全包括外部系统安全、内部系统安全、对计算机病毒和第三方程序欺诈的防护等。
【判断题】
操作风险严重度可以通过等级矩阵进行评级。操作风险等级矩阵通过风险概率(即风险发生可能性的大小)和影响(即负面影响的大小)两个维度来度量风险的严重度。
【判断题】
操作风险评估的报告阶段包括整合评估成果和提交报告两个步骤。
【判断题】
资金交易业务从资金交易业务流程来看,可分为前台交易、中台风险管理、后台结算/清算三个环节。
