刷题
导入试题
【单选题】
下列哪一条与操作系统安全配置的原则不符合?___
A. 关闭没必要的服务
B. 不安装多余的组件
C. 安装最新的补丁程序
D. 开放更多的服务
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
关于 PPP 协议下列说法正确的是:___。
A. PPP 协议是物理层协议
B. PPP 协议是在 HDLC 协议的基础上发展起来的
C. PPP 协议支持的物理层可以是同步电路或异步电路
D. PPP 主要由两类协议组成:链路控制协议族 CLCP)和网络安全方面的验证协议族(PAP
【单选题】
接口被绑定在 2 层的 zone,这个接口的接口模式是___。
A. NAT mode
B. Route mode
C. -Transparent mode
D. NAT 或 Route mode
【单选题】
接入控制方面,路由器对于接口的要求包括:___。
A. 串口接入
B. 局域网方式接入
C. Internet 方式接入
D. VPN 接入
【单选题】
局域网络标准对应 OSI 模型的哪几层?___。
A. 上三层
B. 只对应网络层
C. 下三层
D. 只对应物理层
【单选题】
拒绝服务不包括以下哪一项?___。
A. DDoS
B. 畸形报文攻击
C. Land 攻击
D. ARP 攻击
【单选题】
抗 DDoS 防护设备提供的基本安全防护功能不包括___。
A. 对主机系统漏洞的补丁升级
B. 检测 DDoS 攻击
C. DDoS 攻击警告
D. DDoS 攻击防护
【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
A. 账户
B. 角色
C. 权限
D. 操作
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
推荐试题
【判断题】
依据《中华人民共和国外汇管理条例》规定,即使在经批准的经营范围内,A银行也不可能直接向在境外的B公司直接提供商业贷款
A. 对
B. 错
【判断题】
《金融违法行为处罚办法》适用于对证券违法行为的处罚
A. 对
B. 错
【判断题】
根据《国务院关于固定资产投资项目试行资本金制度的通知》规定,公益性固定资产投资项目实行资本金制度
A. 对
B. 错
【判断题】
根据《国务院关于固定资产投资项目试行资本金制度的通知》规定,固定资产投资项目必须首先落实资本金才能进行建设
A. 对
B. 错
【判断题】
根据《国务院关于固定资产投资项目试行资本金制度的通知》规定,就投资项目资本金这部分资金而言,项目法人不承担任何利息和债务
A. 对
B. 错
【判断题】
根据《国务院关于固定资产投资项目试行资本金制度的通知》规定,经核定的投资项目资本金的比例在任何情况下均不得降低
A. 对
B. 错
【判断题】
甲公司筹备固定资产投资项目,打算向乙银行借款5亿元。依据《国务院关于固定资产投资项目试行资本金制度的通知》规定,甲公司在投资项目的总投资中,除从乙银行筹措的债务性资金外,还必须拥有一定比例的资本金
A. 对
B. 错
【判断题】
根据《国务院关于固定资产投资项目试行资本金制度的通知》规定,对个别情况特殊的国家重大建设项目,可以适当降低最低资本金比例要求
A. 对
B. 错
【判断题】
按照《国务院关于加强地方政府融资平台公司管理有关问题的通知》要求,地方各级政府要采取有效措施,落实有关债务人偿债责任。对融资平台公司存量债务,要按照协议约定偿还,但可以单方面改变原有债权债务关系
A. 对
B. 错
【判断题】
按照《国务院关于加强地方政府融资平台公司管理有关问题的通知》要求,对还款来源主要依靠财政性资金的公益性在建项目,不得再继续通过融资平台公司融资
A. 对
B. 错
【判断题】
按照《国务院关于加强地方政府融资平台公司管理有关问题的通知》要求,要通过引进民间投资等市场化途径,促进投资主体多元化,改善融资平台公司的股权结构
A. 对
B. 错
【判断题】
按照《国务院关于加强地方政府融资平台公司管理有关问题的通知》要求,银行业金融机构要适当提高融资平台公司贷款的风险权重,按照不同情况严格进行贷款质量分类
A. 对
B. 错
【判断题】
按照《国务院关于加强地方政府融资平台公司管理有关问题的通知》要求,地方各级政府及其所属部门、机构和主要依靠财政拨款的经费补助事业单位,可以以间接的形式为融资平台公司融资行为提供担保
A. 对
B. 错
【判断题】
《国务院关于加强地方政府融资平台公司管理有关问题的通知》(国发[2010]19号)下发前已经设立的融资平台公司中,对只承担公益性项目融资任务且主要依靠财政性资金偿还债务的融资平台公司,今后不得再承担融资任务
A. 对
B. 错
【判断题】
经对XX县国有资产营运公司债务全面清理核实,该公司被认定为“承担有稳定经营性收入的公益性项目融资任务且主要依靠自身收益偿还债务的融资平台公司”。根据《国务院关于加强地方政府融资平台公司管理有关问题的通知》(国发[2010]19号),应在落实偿债责任和措施后剥离XX县国有资产营运公司的融资业务,不再保留其融资平台职能
A. 对
B. 错
【判断题】
某县通过特许经营方式引进社会资本共同成立了特殊目的公司,由该公司负责合作项目的建设和运营。根据《国务院关于加强地方政府性债务管理的意见》(国发[2014]43号),该县仅对特殊目的公司按约定规则依法承担特许经营权、合理定价、财政补贴等相关责任,不承担投资者或特别目的公司的偿债责任
A. 对
B. 错
【判断题】
按照《金融许可证管理办法》规定,金融许可证颁发或更换时,应在银监会或其派出机构指定的全国公开发行的报纸上进行公告,被吊销时则无需在指定的报纸上进行公告
A. 对
B. 错
【判断题】
按照《金融许可证管理办法》规定,金融许可证应作为重要凭证专门管理。许可证保管、打印、颁发等职能应相互分离、相互制约,同时建立金融许可证颁发、收缴、销毁登记制度
A. 对
B. 错
【判断题】
《金融许可证管理办法》规定“金融许可证的保管应作为重要凭证专门管理。”因此某商业银行在其营业场所张贴公示其取得的金融许可证复印件,将原件存放其金库妥善保管。依据《金融许可证管理办法》规定,该银行这一作法是正确的
A. 对
B. 错
【判断题】
依据《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》规定,金融机构董事(理事)和高级管理人员应当在任职前获得任职资格核准,在获得任职资格核准前不得履职
A. 对
B. 错
【判断题】
依据《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》规定,外资金融机构驻华代表机构的董事(理事)和高级管理人员的任职资格管理不适用本办法
A. 对
B. 错
【判断题】
按照《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》规定,高级管理人员是指金融机构总部及分支机构管理层中对该机构经营管理、风险控制有决策权或重要影响力的各类人员
A. 对
B. 错
【判断题】
按照《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》规定,金融机构董事(理事)和高级管理人员应当在任职前获得任职资格核准,在获得任职资格核准前可以先行履职
A. 对
B. 错
【判断题】
按照《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》规定,金融机构高级管理人员在同一法人机构内同类性质平行调整职务或改任较低职务,需要重新申请任职资格
A. 对
B. 错
【判断题】
按照《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》规定,金融机构委派或聘任董事(理事)和高级管理人员前,应当对拟任人是否符合任职资格条件进行调查,并将记录调查过程和结果的文档纳入任职资格申请材料
A. 对
B. 错
【判断题】
金融机构对董事长(理事长)和高级管理人员进行年度审计的,董事长(理事长)和高级管理人员任期内的年度审计报告可视为其离任审计报告
A. 对
B. 错
【判断题】
范某曾任某村镇银行的董事长,在其任职期间因内部管理与控制制度不健全,引发重大金融犯罪案件;依据《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》,监管机构可视情节轻重及其后果取消其十年以上直至终身的任职资格
A. 对
B. 错
【判断题】
某股份制银行的福州分行行长应个人原因离职,该银行相关规定指定陈某代为履职。依据《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》,该银行应当在指定之后五日内向监管机构报告
A. 对
B. 错
【判断题】
某银行副行长张某任职期间多次违章驾车,其中一次酒后驾车被交警处理。面对该情形,该银行应令其限期改正或停止其任职,并将相关情况报告监管机构
A. 对
B. 错
【判断题】
某银行拟提拔林某为副行长,调查中发现林某的表姐夫张某持有该银行5%以上股份,且张某控制的家族企业从该银行获得的授信总额超过上述股份的股权净值。从林某任职的独立性考虑,该银行不应任命其为副行长
A. 对
B. 错
【判断题】
滨海银行行长离任后,为不影响经营管理及业务开展,滨海银行应及时任命接替人刘某为行长,行使相关职权,同步向监管机构提出任职资格申请
A. 对
B. 错
【判断题】
富民银行海滨支行行长离职后,为不影响经营管理及业务开展,富民银行按照公司章程指定海滨支行原副行长王某代为履职。富民银行须在指定之后三个工作日内向监管机构报告上述情况
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于推进简政放权改进市场准入工作有关事项的通知》规定,高级管理人员任职资格核准要遵循统一的考核、考试和考察程序
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于推进简政放权改进市场准入工作有关事项的通知》规定,所有非银行金融机构的开业核准均由所在地银监局审批
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于推进简政放权改进市场准入工作有关事项的通知》规定,政策性银行、商业银行、金融资产管理公司高级管理人员在同一机构内部平级调岗转任任职资格审批仍实行审批制
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于推进简政放权改进市场准入工作有关事项的通知》规定,银监会机关各监管部门、各银监局对不再审批、改为报告制管理的事项,要坚决及时停止审批,不得拆分、合并或重组后以新的名义、条目变相审批
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于推进简政放权改进市场准入工作有关事项的通知》规定,对取消的行政审批事项,应简化报告内容,规范报告行为,不得设置前置性审批条件
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于推进简政放权改进市场准入工作有关事项的通知》规定,政策性银行、商业银行、金融资产管理公司高级管理人员在同一机构内部平级调岗转任时,实行事后报告制,填写备案登记表,并提交原岗位离任审计报告
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于推进简政放权改进市场准入工作有关事项的通知》规定,各银监局可在银监会授权范围内进一步深化简政放权工作,将监管审批权限进一步下放至银监分局
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于推进简政放权改进市场准入工作有关事项的通知》规定,规范任职资格审查,对董事和高级管理人员任职资格核准要遵循统一的考核、考试和考察程序
A. 对
B. 错
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用