【单选题】
Windows NT 的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是:___。
A. 击键速度
B. 当前用户名
C. 用户网络地址
D. 处理当前用户模式线程所花费 CPU 的时间
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
脆弱性扫描,可由系统管理员自行进行检查,原则上应不少于___。
A. 每周一次
B. 每月一次
C. 每季度一次
D. 每半年一次
【单选题】
下面哪一个情景属于身份验证(Authentication)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
【单选题】
下面哪一个情景属于授权(Authorization)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
【单选题】
下列哪一条与操作系统安全配置的原则不符合?___
A. 关闭没必要的服务
B. 不安装多余的组件
C. 安装最新的补丁程序
D. 开放更多的服务
【单选题】
关于 PPP 协议下列说法正确的是:___。
A. PPP 协议是物理层协议
B. PPP 协议是在 HDLC 协议的基础上发展起来的
C. PPP 协议支持的物理层可以是同步电路或异步电路
D. PPP 主要由两类协议组成:链路控制协议族 CLCP)和网络安全方面的验证协议族(PAP
【单选题】
接口被绑定在 2 层的 zone,这个接口的接口模式是___。
A. NAT mode
B. Route mode
C. -Transparent mode
D. NAT 或 Route mode
【单选题】
接入控制方面,路由器对于接口的要求包括:___。
A. 串口接入
B. 局域网方式接入
C. Internet 方式接入
D. VPN 接入
【单选题】
局域网络标准对应 OSI 模型的哪几层?___。
A. 上三层
B. 只对应网络层
C. 下三层
D. 只对应物理层
【单选题】
拒绝服务不包括以下哪一项?___。
A. DDoS
B. 畸形报文攻击
C. Land 攻击
D. ARP 攻击
【单选题】
抗 DDoS 防护设备提供的基本安全防护功能不包括___。
A. 对主机系统漏洞的补丁升级
B. 检测 DDoS 攻击
C. DDoS 攻击警告
D. DDoS 攻击防护
【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
推荐试题
【判断题】
收取抵债资产处理中,还贷金额与费用金额之和大于等于抵债资产余额。
【判断题】
收取抵债资产处理中,还贷金额应小于等于剩余本、欠款合计、应计合计之和。
【判断题】
以资抵债资产系债务人因关停、倒闭、破产或由于其它原因无力偿还我行借款及应收款等债务,我行通过法律诉讼及其它合法手段所取得的债务人、担保人(或第三人代为偿债)拥有的房产、设备、土地使用权及其它各类资产。
【判断题】
抵债资产登记完成后,如发现有误,需信贷审批后,会计主管授权方可冲账。
【判断题】
抵债资产登记的会计分录为: 收:抵债资产 70410101。
【判断题】
收取抵债资产处理交易如当日操作有误,可启用“3704抵债资产业务冲账”交易进行冲正。
【判断题】
“抵债资产登记”交易用于建立抵债资产与借据合同的对应关系。
【判断题】
柜员确认“3701抵债资产登记”交易完成后,依据以资抵债清单内容及抵债资产登记结果使用“3702收取抵债资产处理”对已录入的抵债资产进行抵偿贷款处理。
【判断题】
抵债资产处置暂挂账户以及处置费用暂挂账户不均为内部账户。
【判断题】
抵债资产处理类型为核销时需开立139处置暂挂账户和262处置费用暂挂账户;处理类型为自用时需开立262处置费用暂挂账户。
【判断题】
“3702收取抵债资产处理”和‘3703抵债资产处置’业务均不允许冲账。
【判断题】
收取抵债资产处理需要授权中心授权,需上传《抵债资产集体评审结果批复书》。
【判断题】
参与行的银团贷款应收利息、利率使用错误导致利息与实际不符均可使用“3012利息调整”。但只能调整已结未收利息,不允许调整应计利息。
【判断题】
“3012利息调整”如调整方式为调增,是从最早的未收欠款开始往上调增。
【判断题】
利息调整是指用于贷款计息发生错误进行调整时的处理,是对已结未收的利息进行查询及调整。
【判断题】
利息调整时, 如调整方式为调增,则是从最后面新插入一条欠款信息,调增利息前需要检查当天该贷款账号是否处理过归还欠款、提前还本,需将原交易冲账后再做调增。调增后可处理归还欠款等业务。
【判断题】
参与行的银团贷款应收利息、利率使用错误导致利息与实际不符均可使用利息调整该交易调整。但只能调整已结未收利息,不允许调整应计利息。
【判断题】
若需要调整的利息为已经结出且从客户账户中扣收了的利息,则只能在“1873-表内通用记账”交易中,调整客户账及对应的利息科目。
【判断题】
利息调整,选择欠款类型,输入起始日期、结束日期,点击“查询”按钮,列表中显示所有欠款信息(含欠款已还的部分)。
【判断题】
利息调整信息录入完成后,直接提交即可打印完成交易,打印一式两联通用空白凭证,盖业务清讫章
【判断题】
贷款停息业务操作时输入停息日期,系统控制不能大于系统日期
【判断题】
贷款停止计息申报审批表的申批日期可以是贷款停息业务操作当日或之前几日。
【判断题】
贷款停息是用于完成贷款在诉讼期间经审批同意停止计息的处理
【判断题】
贷款停息柜员凭证摆放:柜员以一联通用凭证为主凭证,贷款停止计息申报审批表、停息通知书、法院判决书或执行裁定书的相关文件为附件
【判断题】
停息后的利息计算,根据停息后的实时本金和实时利息欠款情况计算。
【判断题】
操作贷款停息时,需审核法院判决书或执行裁定书的相关内容,核对该贷款客户是否为被执行人之一,法院是否在最后落款处盖章。
【判断题】
抵质押品划转,划出机构当日申请划转后,接受机构可以隔日接收。
【判断题】
抵质押品划转后,所属机构为接收机构,划出机构及接收机构都能查询到该笔抵质押品信息。
【判断题】
授信业务划转至新机构后,划转当天如需操作维护、还款等仍由老机构操作。
【判断题】
当信贷资产在本行的分支机构之间发生转移时,对应的抵质押物不用做相应的转移处理。
【判断题】
抵质押品划出机构当日申请划转后,接受机构须当日接收。
【判断题】
抵质押品划转,划出机构信贷审批后由接收行进行确认即可,晚上EOD批处理划转生效。
【判断题】
抵质押品划转后,所属机构为接收机构,只有接收机构能查询到该笔抵质押品信息。
【判断题】
抵质押品划转成功后接收部门记两个部门的表外账,即划出部门表外付出,接收部门表外增加。
【判断题】
抵质押品划转交易后,需要在“3806保管人查询及变更”交易做保管人的变更。
【判断题】
抵质押品划转,该交易支持会计主管本地和跨终端授权。
【判断题】
授信划转业务,划出机构信贷审批后由接收行进行确认即可,晚上EOD批处理划转生效。
