相关试题
【单选题】
IRF(Intelligent Resilient Framework)是在该厂家所有数据中心交换机中实现的私有技术是应用在网络设备控制平面的多虚拟技术。该技术属于哪个厂家?___
A. 惠普
B. Juniper
C. Cisco 与 Vmware
D. 博科 Brocade
【单选题】
Windows NT 的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是:___。
A. 击键速度
B. 当前用户名
C. 用户网络地址
D. 处理当前用户模式线程所花费 CPU 的时间
【单选题】
脆弱性扫描,可由系统管理员自行进行检查,原则上应不少于___。
A. 每周一次
B. 每月一次
C. 每季度一次
D. 每半年一次
【单选题】
下面哪一个情景属于身份验证(Authentication)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
【单选题】
下面哪一个情景属于授权(Authorization)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
【单选题】
下列哪一条与操作系统安全配置的原则不符合?___
A. 关闭没必要的服务
B. 不安装多余的组件
C. 安装最新的补丁程序
D. 开放更多的服务
【单选题】
关于 PPP 协议下列说法正确的是:___。
A. PPP 协议是物理层协议
B. PPP 协议是在 HDLC 协议的基础上发展起来的
C. PPP 协议支持的物理层可以是同步电路或异步电路
D. PPP 主要由两类协议组成:链路控制协议族 CLCP)和网络安全方面的验证协议族(PAP
【单选题】
接口被绑定在 2 层的 zone,这个接口的接口模式是___。
A. NAT mode
B. Route mode
C. -Transparent mode
D. NAT 或 Route mode
【单选题】
接入控制方面,路由器对于接口的要求包括:___。
A. 串口接入
B. 局域网方式接入
C. Internet 方式接入
D. VPN 接入
【单选题】
局域网络标准对应 OSI 模型的哪几层?___。
A. 上三层
B. 只对应网络层
C. 下三层
D. 只对应物理层
【单选题】
拒绝服务不包括以下哪一项?___。
A. DDoS
B. 畸形报文攻击
C. Land 攻击
D. ARP 攻击
【单选题】
抗 DDoS 防护设备提供的基本安全防护功能不包括___。
A. 对主机系统漏洞的补丁升级
B. 检测 DDoS 攻击
C. DDoS 攻击警告
D. DDoS 攻击防护
【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
推荐试题
【多选题】
审计计划的编制应遵循___的基本原则。
A. 审计价值最大化
B. 项目管理一体化
C. 质量控制流程化
D. 审计效果最佳化
【多选题】
项目管理一体化的五个统一是指:___
A. 审计计划统一管理
B. 审计项目统一运作
C. 审计资源统一配置
D. 审计流程统一规范
E. 审计结果统一报告和
F. 审计整改统一标准
【多选题】
省联社审计部编制年度审计计划要根据___确定行业审计重点及按照监管评级结果明确对法人行社的审计频率,明确审计室(区域审计中心)的审计项目。
A. 改革任务
B. 年度风险评估状况
C. 年度重点工作
D. 监管要求
E. 领导要求
【多选题】
年度行业审计计划的内容主要包括___
A. 审计项目名称
B. 审计目标
C. 审计范围
D. 审计重点
E. 审计项目实施时间
F. 审计资源配置
【多选题】
审计部门编制年度行业审计计划应为风险防控导向,把握轻重缓急,对___优先安排。
A. 重点领域、
B. 重点机构、
C. 重大事项
D. 紧急事项
【多选题】
年度行业审计计划执行过程中,遇到下列情形可按照原审批程序对年度行业审计计划进行适当调整___
A. 主要领导临时交办的审计项目
B. 监管部门临时安排或者授权审计的项目
C. 突发重大事件需要进行审计的,尤其是发现带有苗头性的重大风险隐患
D. 审计目标、审计范围等发生重大变化需要调整的
E. 需要调整的其他情形
【多选题】
审计项目主要程序的五个阶段___。
A. 审计准备
B. 审计实施
C. 重大问题督办
D. 结束现场审计
E. 审计报告
【多选题】
审计立项主要包括___等环节。
A. 明确审计立项依据
B. 编制审计立项需求
C. 填制现场审计立项表
D. 履行审计立项审批
【多选题】
审计工作底稿记录的审计过程和结论主要包括___
A. 实施审计的主要程序
B. 取得审计证据的名称和来源
C. 审计认定的事实摘要
D. 得出的审计结论及其相关标准
【多选题】
编制审计报告的基本原则为___
A. 坚持原则,实事求是;内容完整,重点突出;
B. 事实清楚,数据真实;层次清晰,结构合理;
C. 证据充分,定性准确;文字简练,表述准确。
【多选题】
问题整改的依据为各级部门下发的___。
A. 审计报告
B. 审计意见书
C. 整改通知书
D. 整改意见书
【多选题】
整改工作应遵循以下原则___
A. 有错必纠原则
B. 责任落实原则
C. 标本兼治原则
D. 及时性、真实性、有效性原则
E. 持续改进原则
【多选题】
整改工作督办部门职责___
A. 督办被审计单位的整改工作;
B. 统计、分析整改工作情况并向本单位领导报告;
C. 评价考核被审计单位整改工作;
D. 对外部审计部门查出的问题,就整改工作牵头与相关部门进行沟通、协调,督促被审计单位落实问题整改等。
【多选题】
审计质量控制主要包括___
A. 质量控制目标
B. 质量监督
C. 考核评价
D. 责任追究
【多选题】
行业审计部门应当针对___要素建立审计质量控制制度。
A. 审计质量责任
B. 审计职业道德
C. 审计业务执行
D. 审计质量监督
【多选题】
行业审计部门建立的审计质量控制制度,要保证实现下列目标___
A. 符合法律法规和规章制度
B. 作出的审计结论准确、恰当
C. 依法依规整改到位
D. 其他
【多选题】
审计责任分为___责任。
A. 直接责任
B. 主要责任
C. 管理责任
D. 审核责任
E. 领导责任
【多选题】
审计人员在实施审计项目过程中,有哪些情形的___,可以不予追究质量过错责任:
A. 有充分证据表明审计人员已尽职履责,但因受规定职责、权限和审计手段、技术所限,造成审计结果出现偏差的。
B. 及时发现并纠正质量过错,未造成严重后果的。
C. 因被审计对象对其提供的会计及相关资料的真实性、完整性作出虚假承诺,造成质量过错的。
D. 其他尽职免责的情况。
【多选题】
整改完成标准为___
A. 行为纠正到位
B. 风险控制到位
C. 责任追究到位
D. 人员处理到位
【多选题】
《河南省农村信用社内部审计操作规程》的依据有哪些?___
A. 《中国银监会关于加强农村信用社省级联社行业审计工作指导意见》
B. 《中华人民共和国审计法》
C. 《中国注册会计师执业准则》
D. 《商业银行内部审计指引》
E. 《河南省农村信用社联合社关于进一步加强行业审计体系建设的意见》
【多选题】
被审计单位的职责都有哪些?___
A. 遵守相关金融法律法规及省联社规章制度
B. 建立并实施内部控制
C. 履行法定职责
D. 按照有关会计准则和会计制度编报财务会计报告
E. 保持资料的真实性、完整性和合法合规性
【多选题】
审计的类型包括下面哪些?___
A. 全面审计
B. 专项审计
C. 定期审计
D. 不定期审计
E. 突击审计
F. 配合行业外其他部门审计
【多选题】
年度行业审计计划的执行情况应定期向___报告?
A. 审计委员会
B. 党委书记
C. 省联社总审计师
D. 业务部经理
【多选题】
审计组组长审核审计工作底稿,应当根据不同情况分别提出下列哪些意见?___
A. 纠正或者责成纠正不恰当的审计结论
B. 直接修改底稿
C. 予以认可
D. 责成采取进一步审计措施,获取适当、充分的审计证据
【多选题】
___"
A. 扩大检查范围,使其能够覆盖重大违法违规行为可能涉及的领域
B. 向省联社审计委员会主任报告
C. 增派具有相关经验和能力的人员
D. 获取必要的外部证据
E. 其他必要的应对措施
【多选题】
审计组根据不同的审计目标,以审计认定的事实为基础,在防范审计风险的情况下,按照重要性原则,从___、(A)、(A)方面提出审计评价意见。下面哪一项是错误的?
A. 安全性
B. 合法性
C. 真实性
D. 效益性
【多选题】
行业审计的目标是推动有关经济金融法律法规和监管规则的有效落实,强化对全省农信社___进行持续监督,促进全系统法人行社建立并持续完善有效的风险管理、内控合规和公司治理架构,实现农信社(农商银行)的战略发展目标。
A. 经营管理
B. 内部控制
C. 风险状况
D. 人员配置
E. 薪酬分配
【多选题】
审计计划的编制应遵循“___”的基本原则。
A. 人员配置合理化
B. 审计价值最大化
C. 项目管理一体化
D. 质量控制流程化
E. 工作方式灵活化
【多选题】
审计部门编制年度审计计划应充分做好调研和征求意见工作,综合考虑以下因素:___
A. 年度主要工作目标、工作重点
B. 辖内法人机构风险评估、内部控制情况
C. 人民银行、国家审计部门、监管部门要求
D. 理事会、高级管理层的经营管理需要
E. 审计室(区域审计中心)制订的审计计划
F. 上年度审计情况和后续审计的必要安排
【多选题】
年度行业审计计划的内容主要包括:___
A. 审计项目名称
B. 审计目标
C. 审计范围
D. 审计重点
E. 审计项目实施时间
F. 审计资源配置
【多选题】
年度行业审计计划的审核事项:___
A. 审计目标、审计范围的确定是否合理
B. 审计重点的确定是否恰当
C. 时间预算、人力资源配置是否合理
D. 审计频率、覆盖面是否恰当
E. 审计经费是否有预算
【多选题】
年度行业审计计划执行过程中,遇到下列情形可按照原审批程序对年度行业审计计划进行适当调整:___
A. 主要领导临时交办的审计项目
B. 监管部门临时安排或者授权审计的项目
C. 突发重大事件需要进行审计的,尤其是发现带有苗头性的重大风险隐患
D. 审计目标、审计范围等发生重大变化需要调整的
E. 需要调整的其他情形
【多选题】
审计项目是按照统一管理、分别组织、依规依制的原则实施。主要程序包括___阶段。
A. 审计准备
B. 审计实施
C. 重大问题督办
D. 结束现场审计
E. 审计报告
【多选题】
审计准备是指审计部门为开展审计项目提前应做好的工作。主要包括:___等环节。
A. 审计立项
B. 制定审计方案
C. 组建审计组
D. 开展审前培训
E. 送达审计通知书
【多选题】
审计立项是指审计部门从提出审计项目需求到项目批准,并对实施审计项目作出计划和安排的全过程。审计立项主要包括:___等环节。
A. 明确审计立项依据
B. 编制审计立项需求
C. 填制现场审计立项表
D. 履行审计立项审批
E. 送达审计通知书
【多选题】
行业审计的目标是___
A. 推动有关经济金融法律法规和监管规则的有效落实
B. 强化对全省农信社经营管理、内部控制、风险状况进行持续监督
C. 促进全系统法人行社建立并持续完善有效的风险管理、内控合规和公司治理架构
D. 实现农信社(农商银行)的战略发展目标
【多选题】
年度行业审计计划的内容主要包括:___。
A. 审计项目名称
B. 审计目标
C. 审计范围
D. 审计重点
E. 审计项目实施时间
F. 审计资源配置
【多选题】
审计准备是指审计部门为开展审计项目提前应做好的工作,主要包括___。
A. 审计立项
B. 制定审计方案
C. 组建审计组
D. 审前培训
E. 签发和送达审计通知
【多选题】
审计调查的方法包括___
A. 外核法
B. 查询法
C. 函证法
D. 直接法
