【单选题】
用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?___
A. 缓冲区溢出攻击
B. 钓鱼攻击
C. 暗门攻击
D. DDos 攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
与另一台机器建立 IPC$会话连接的命令是___。
A. net user \\192.168.0.1\IPC$
B. net use \\192.168.0.1\IPC$ user:Administrator / passwd:aaa
C. net user \192.168.0.1IPC$
D. net use \\192.168.0.1\IPC$
【单选题】
在 NT 中,如果 config.pol 已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?___
A. 不可以
B. 可以通过时间服务来启动注册表编辑器
C. 可以通过在本地计算机删除 config.pol 文件
D. 可以通过 poledit 命令
【单选题】
在 NT 中,怎样使用注册表编辑器来严格限制对注册表的访问?___
A. HKEY_CURRENT_CONFIG,连接网络注册、登录密码、插入用户 ID
B. HKEY_CURRENT_MACHINE,浏览用户的轮廓目录,选择 NTUser.dat
C. HKEY_USERS,浏览用户的轮廓目录,选择 NTUser.dat
D. HKEY_USERS,连接网络注册,登录密码,插入用户 ID
【单选题】
在Solaris 8下,对于/etc/shadow文件中的一行内容如下“root:3vd4NTwk5UnLC:9038::::::”以下说法正确的是:___。
A. 这里的 3vd4NTwk5UnLC 是可逆的加密后的密码
B. 这里的 9038 是指从 1970 年 1 月 1 日到现在的天数
C. 这里的 9038 是指从 1980 年 1 月 1 日到现在的天数
D. 这里的 9038 是指从 1980 年 1 月 1 日到最后一次修改密码的天数
E. -以上都不正确
【单选题】
root:3vd4NTwk5UnLC:0:1:Super-User:/:”,以下说法正确的是:___。
A. 是/etc/passwd 文件格式
B. 是/etc/shadow 文件格式
C. 既不是/etc/passwd 也不是/etc/shadow 文件格式
D. 这个 root 用户没有 SHELL,不可登录
E. 这个用户不可登录,并不是因为没有 SHELL
【单选题】
在 Solaris 系统中,终端会话的失败登录尝试记录在下列哪个文件里面?___
A. -/etc/default/login
B. /etc/nologin
C. /etc/shadow
D. var/adm/loginlog
【单选题】
在 Windows 2000 中,以下哪个进程不是基本的系统进程:___
A. smss. exe
B. csrss. Exe
C. winlogon. exe
D. -conime.exe
【单选题】
在 Windows 2000 中可以察看开放端口情况的是:___。
A. nbtstat
B. net
C. net show
D. netstat
【单选题】
在 Windows 2003 下 netstat 的哪个参数可以看到打开该端口的 PID?___(格式到此)
【单选题】
制定数据备份方案时,需要重要考虑的两个因素为适合的备份时间和___。
A. 备份介质
B. 备份的存储位置
C. 备份数据量
D. 恢复备份的最大允许时间
【单选题】
周期性行为,如扫描,会产生哪种处理器负荷?___
A. Idle Ioad
B. Usage Ioad
C. Traffic load
D. 以上都不对
【单选题】
主要由于___原因,使 Unix 易于移植
A. Unix 是由机器指令书写的
B. Unix 大部分由汇编少部分用 C 语言编写
C. Unix 是用汇编语言编写的
D. Unix 小部分由汇编大部分用 C 语言编写
【单选题】
HP-UX 系统中,使用___命令查看系统版本、硬件配置等信息。
A. uname -a
B. ifconfig
C. netstat
D. ps -ef
【单选题】
Linux 文件权限一共 10 位长度,分成四段,第三段表示的内容是___。
A. 文件类型
B. 文件所有者的权限
C. 文件所有者所在组的权限
D. 其他用户的权限
【单选题】
在云计算虚拟化应用中,VXLAN 技术处于 OS 工网络模型中 2-3 层间,它综合了 2 层
交换的简单性与 3 层路由的跨域连接性。它是通过在 UDP/IP 上封装 Mac 地址而实现这一点
的。在简单应用场合,vxLAN 可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术?___
A. 惠普
B. Juniper
C. Cisco 与 Vmware
D. 博科 Brocade
【单选题】
Linux 中,什么命令可以控制口令的存活时间了___。
A. chage
B. passwd
C. chmod
D. umask
【单选题】
、Qfabric 技术是使用市场上现成的计算和存储网元并利用行业标准的网络接口将它们
连接后组建大规模的数据中心,以满足未来云计算的要求。该技术概念是哪个厂家主推的概念?___
A. 惠普
B. uniper
C. Cisco 与 Vmware
D. 博科 Brocade
【单选题】
网络营业厅提供相关服务的可用性应不低于___。
A. 99.99%
B. 99.9%
C. 99%
D. 98.9%
【单选题】
IRF(Intelligent Resilient Framework)是在该厂家所有数据中心交换机中实现的私有技术是应用在网络设备控制平面的多虚拟技术。该技术属于哪个厂家?___
A. 惠普
B. Juniper
C. Cisco 与 Vmware
D. 博科 Brocade
【单选题】
Windows NT 的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是:___。
A. 击键速度
B. 当前用户名
C. 用户网络地址
D. 处理当前用户模式线程所花费 CPU 的时间
【单选题】
脆弱性扫描,可由系统管理员自行进行检查,原则上应不少于___。
A. 每周一次
B. 每月一次
C. 每季度一次
D. 每半年一次
【单选题】
下面哪一个情景属于身份验证(Authentication)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
【单选题】
下面哪一个情景属于授权(Authorization)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
【单选题】
下列哪一条与操作系统安全配置的原则不符合?___
A. 关闭没必要的服务
B. 不安装多余的组件
C. 安装最新的补丁程序
D. 开放更多的服务
【单选题】
关于 PPP 协议下列说法正确的是:___。
A. PPP 协议是物理层协议
B. PPP 协议是在 HDLC 协议的基础上发展起来的
C. PPP 协议支持的物理层可以是同步电路或异步电路
D. PPP 主要由两类协议组成:链路控制协议族 CLCP)和网络安全方面的验证协议族(PAP
【单选题】
接口被绑定在 2 层的 zone,这个接口的接口模式是___。
A. NAT mode
B. Route mode
C. -Transparent mode
D. NAT 或 Route mode
【单选题】
接入控制方面,路由器对于接口的要求包括:___。
A. 串口接入
B. 局域网方式接入
C. Internet 方式接入
D. VPN 接入
【单选题】
局域网络标准对应 OSI 模型的哪几层?___。
A. 上三层
B. 只对应网络层
C. 下三层
D. 只对应物理层
【单选题】
拒绝服务不包括以下哪一项?___。
A. DDoS
B. 畸形报文攻击
C. Land 攻击
D. ARP 攻击
【单选题】
抗 DDoS 防护设备提供的基本安全防护功能不包括___。
A. 对主机系统漏洞的补丁升级
B. 检测 DDoS 攻击
C. DDoS 攻击警告
D. DDoS 攻击防护
【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
推荐试题
【判断题】
55:在做挂失业务时,挂失申请书中的证件号码、户名、账号、金额为不可修改项
【判断题】
56:在做挂失业务时,挂失申请书上的金额必需填写,且不允许修改
【判断题】
57:在做挂失业务时,挂失申请书上的金额可以不填写,但如果填写金额,不允许修改
【判断题】
58:在做个人账户销户1078交易时,存单/卡需要上传背面影像
【判断题】
59:在做7107凭证行内使用交易时,不需要上传身份证件影像和客户影像
【判断题】
60:在做7107凭证行内使用交易时,需要上传身份证件影像和客户影像
【判断题】
61:1081个人现金支取业务,需要输入代理人证件信息
【判断题】
62:16周岁以下客户办理业务时,须由监护人代为办理,本人也必须到场
【判断题】
63:柜员尾箱中的卡损坏,可以使用7217柜员尾箱卡管理交易进行处理
【判断题】
64:柜员尾箱中的卡损坏,可以使用7107凭证行内使用交易进行处理
【判断题】
65: 改变钞票观察角度时,2019年版第五套人民币20元纸币光彩光变面额数字的颜色在黄色和绿色之间变化
【判断题】
66:在个人睡眠户账户治理的过程中,应同步做好客户信息治理
【判断题】
67:未成年人的法定监护人:首先应当由其父母担任
【判断题】
68:未成年人所有的监护人均需经未成年人住所地的居民委员会、村民委员会或者民政部门同意
【判断题】
69:无民事行为能力或者限制民事行为能力的成年人(如精神病人),法定监护人首先是配偶
【判断题】
70:公证遗嘱指的是公民生前对自己的财产作出安排,并经国家公证机关公证,于死亡时立即发生法律效力的法律行为,公证遗嘱指定继承人、公正遗嘱受益人可单独或共同到营业网点查询已故存款人的存款
【判断题】
71:非完全民事行为能力人办理业务,应由其法定监护人代为办理,并提供监护关系证明(如户口簿、出生医学证明、法院、民政部门、村委/社区证明等)
【判断题】
72:已故存款人的配偶、父母、子女可单独或共同到营业网点查询已故存款人的存款
【判断题】
73:有多个客户号时,确认为同一客户的,应进行客户号合并
【判断题】
74:有多个客户号时,系统提示疑似一户多号的,不需要是否确认为同一客户,可以直接进行客户号合并
【判断题】
75:有多个客户号时,系统提示疑似一户多号的,确认为同一客户的,可以进行客户号合并
【判断题】
76:个人客户信息发生变更的,应将信息错误的账户销户,同时进行客户信息治理
【判断题】
77:个人客户号以“01000”、“0103”开头的是柜面客户号,以“0102”开头的是信贷客户号;.机构客户号以“02000”、“0203”开头的是柜面客户号,以“0202”开头的是信贷客户号
【判断题】
78:支行向总行提交客户号合并申请时,两个客户号均为柜面的,由主管会计签字确认,有一个及以上客户号为信贷客户号的,由支行行长签字确认
【判断题】
79:客户号合并中系统中未显示两个账户是疑似一户多号客户号,但经柜面核实,确实这两个客户号为一户多号的,需要向总行提交客户号合并申请表
【判断题】
80:客户号合并中系统中未显示两个账户是疑似一户多号客户号,但经柜面核实,确实这两个客户号为一户多号的,也不能进行合并
【判断题】
81:客户号合并中两个客户号的其中一个为信贷客户号的,这个信贷客户号必须保留,此类合并由总行运营管理部合
【判断题】
82:客户号合并中两个客户号均为信贷客户号的,由总行信贷管理部合并
【判断题】
83:个人账户被转为睡眠户的,需要本人持身份证到我行任一网点办理
【判断题】
84:个人账户被转为睡眠户的,需要本人持身份证到我行开户网点办理
【判断题】
85:个人账户被转为睡眠户的,他人可以代为办理款项支取业务
【判断题】
86:客户在同一机构有多个账户的,该营业网点应综合多个账户的交易信息评定客户洗钱风险等级
【判断题】
87:二次交易补录模块主要是补充信息不完整的对私客户和对公客户的身份信息, 有时可能需要补录代办人信息,有时可能补录对手信息
【判断题】
88:有权机关直接到各支行进行查询、冻结、扣划时,有权机关查询、冻结、扣划完成后,支行于15日内向反洗钱牵头管理部门提交《建议调整申请表》,经反洗钱牵头管理部门负责人批准后,在反洗钱系统内将该客户等级调为高风险
【判断题】
89:有权机关直接到各支行进行查询、冻结、扣划时,有权机关查询、冻结、扣划完成后,支行于10日内向反洗钱牵头管理部门提交《高风险个人客户认定表》或《高风险单位客户认定表》,经反洗钱牵头管理部门负责人批准后,在反洗钱系统内将该客户等级调为高风险
【判断题】
90:客户信息补录模块主要是补充信息不完整的对私客户和对公客户身份信息
【判断题】
91:定期存款的本金或者本金加全部或者部分利息转为在同一机构开立的同一户名下的另一账户内的活期存款时,可以免报大额交易报告
【判断题】
92:系统未提取到,按照规定应上报而未上报的大额交易,本行各营业机构应在交易发生后的10个工作日内通过手工方式增加大额交易
【判断题】
93:客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的,本行各营业机构应当重新识别客户
【判断题】
94:对代理多人开立账户或经常使用他人账户进行交易的,应当进行客户身份尽职调查,并考虑提交大额交易报告
