相关试题
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
推荐试题
【多选题】
第五套人民币2005年版10元纸币和1999年版10元纸币相比,保留了___公众防伪特征
A. 固定花卉水印
B. 面额数字白水印
C. 全息磁性开窗安全线
D. 手工雕刻头像
E. 胶印缩微文字
【多选题】
《人民币鉴别仪通用技术条件》(GB_16999-2010)中,鉴别仪的鉴别方式有___。
A. 动态鉴别
B. 静态鉴别
C. 动态鉴别与静态鉴别相结合
【多选题】
人民银行分支机构应加强对金融机构清分中心发现假币处置情况的监督管理,引导金融机构按照规定保管、上缴发现的假币,对___情况,采取相应措施
【多选题】
冠字号码查询方式分为___
A. 现场查询
B. 直接查询
C. 非现场查询
D. 间接查询
【多选题】
为确保金融机构清分中心的假币安全,防止假币流向社会,金融机构应___.
A. 不得将清分工作外包
B. 制定规章制度
C. 制定具体操作流程
D. 将清分中心人员限定为机构正式员工
【多选题】
《中国人民银行货币金银局关于进一步加强假人民币收缴工作的通知》(银货金[2013]159号)文件提出,为实现假币样张收缴来源的全面覆盖,中国人民银行决定从___方面进一步强化假币收缴工作的管理,以充实人民银行假币样张库,全面掌握金融机构假币收缴情况
A. 银行业金融机构现金清分中心
B. 假币案件收缴
C. 金融机构柜面
D. 现金流较大的车站、码头
【多选题】
查询人对首次冠字号码查询结果有异议的,可以向___申请再查询
A. 付出现金的银行业机构网点,查询受理单位的上级行
B. 人民银行当地分支机构
C. 人民银行分行或省会首府城市中心支行
【多选题】
《银行业金融机构人民币冠字号码查询解决涉假纠纷工作指引》的制定依据为___
A. 《中华人民共和国中国人民银行法》
B. 《中国人民银行假币收缴、鉴定管理办法》
C. 《中华人民共和国人民币管理条例》
D. 《不宜流通人民币挑剔标准》
【多选题】
《中国人民银行办公厅关于做好商业银行人民币现钞处理设备管理工作的通知》(银办发[2009]125号)以下说法正确的是___。
A. 各商业银行要对使用的现钞处理设备和鉴伪能力定期进行技术升级,一般每年不少于1次
B. 各商业银行使用的现钞处理设备如遇特殊情况要及时进行测试升级,对不能识别假币的设备,要督促生产厂家尽快进行升级,不能升级的停止使用
C. 各商业银行使用的现钞处理设备如遇特殊情况要及时进行测试升级,测试升级情况要有书面记录,以备查阅
D. 各商业银行供取款机、存取款一体机运行的钞票凡有条件的均需经清分机清分
【多选题】
金融机构上报假币信息电子比对文件时,以下属于假币收缴汇总数据必报项的有___ 。
A. 假币的券别和版别
B. 假币的冠字号码
C. 假币的数量和面额合计
D. 假币的收缴日期
【多选题】
根据《中国人民银行办公厅关于做好商业银行人民币现钞处理设备管理工作的通知》(银办发【2009】125号)文件要求,以下对商业银行自助设备加钞环节的管理要求表述正确的是___.
A. 2009年7月1日起,各商业银行供取款机、存取款一体机运行的钞票均需经清分机清分后方可加入自助设备
B. 2009年7月1日起,各商业银行供取款机、存取款一体机运行的钞票均需经手工清分后方可加入自助设备
C. 2009年7月1日起,各商业银行供取款机、存取款一体机运行的钞票凡有条件的均需经清分机清分后方可加入自助设备
D. 2009年7月1日起,各商业银行供取款机、存取款一体机运行的钞票凡未经清分机清分的钞票必须经过手工清点后方可加入自助设备
【多选题】
金融机构清分中心发现假人民币纸币不加盖假币戳记,主要目的是___.
A. 收藏
B. 不破坏假币形态
C. 用于现金处理设备检测
D. 发现假币实际操作考试
【多选题】
第五套人民币假币伪造安全线的方法主要包括___.
A. 在钞票表面印刷深色线条
B. 使用双层纸张,选取一张实物线穿入一层纸张,模仿开窗效果
C. 在纸张夹层中放置安全线
D. 在纸张夹层中放置安全线,并加入磁性特征
【多选题】
第五套人民币2005年版___券别纸币防伪特征背面采用全息磁性开窗安全线。
A. 100
B. 50
C. 20
D. 10
E. 5
【多选题】
银行业金融机构要通过冠字号码查询工作自查 ,要着力___。.
A. 建立责任追究制度
B. 健全监管机制
C. 完善内控机制
D. 优化业务流程
【多选题】
硬币的造币材料有___
A. 钢芯镀镍
B. 钢芯镀铜合金
C. 铝合金
D. 镍合金
【多选题】
第五套人民币2005年版100元、50元纸币的公众防伪特征调整了___的位置.
A. 隐形面额数字
B. 盲文标记
C. 光变油墨面额数字
D. 胶印对印图案
【判断题】
正式挂失只能在本机构办理,临时挂失可以跨机构办理。
【判断题】
帐户冻结后如不经解冻处理,该帐户将永远冻结。
【判断题】
整存整取储蓄存单可以办理部分提前支取。
【判断题】
整存整取储蓄业务的起存金额是1000元。
【判断题】
个人存款当日存入,当日可以跨机构支取。
【判断题】
有价单证是指具有面值的持殊凭证,如国库券、金融债券、定额存单等,应视同现金管理。
【判断题】
内勤主任或会计主管每季度至少检查一次有价单证库存,帐实核对相符后,填写查库记录,以备查考。
【判断题】
汇款人委托银行将款项支付给收款人的结算方式是汇兑。
【判断题】
储蓄定期存款部分提前支取只能部提2次,部提时帐户作销户处理。
【判断题】
临时存款帐户实行有效期管理,最长不得超过2年。
【判断题】
对临时存款账户使用的最长有效期限为三年。
【判断题】
活期存款支取时,现金支取允许作无折交易。
【判断题】
在贷款发放中,同一账号内借据号允许重复。
【判断题】
储蓄机构接到储户存单挂失申请,经查存款不在该支行,可办理挂失。
【判断题】
对储蓄存款利息所得征收个人所得税,以结付利息的储蓄机构为扣缴义务人,实行代扣代缴。
【判断题】
各储蓄机构必须保证储蓄存款的支取,不得以任何理由拒绝储蓄存款的提取。