相关试题
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
推荐试题
【多选题】
单位银行结算账户按用途分为()。___
A. 基本存款账户
B. 一般存款账户
C. 专用存款账户
D. 临时存款账户
【多选题】
下列()情况的,存款人可以申请开立临时存款账户。___
A. 异地常设机构
B. 异地临时经营活动
C. 设立临时机构
D. 注册验资
【多选题】
在现金管理客户端、企业网银办理的定期存款在柜面可以处理的业务()。___
【多选题】
办理协助扣划业务时,金融机构经办人员应当核实()。___
A. 有权机关执法人员的工作证件;
B. 有权机关县团级以上机构签发的协助扣划存款通知书。
C. 法律、行政法规规定应当由有权机关主要负责人签字的,应当由主要负责人签字;
D. 有关生效法律文书或行政机关的有关决定书。
【多选题】
金融机构在协助冻结、扣划单位或个人存款时,应当审查以下()内容。___
A. “协助冻结、扣划存款通知书”填写的需被冻结或扣划存款的单位或个人开户金融机构名称、户名和账号、大小写金额;
B. 协助冻结或扣划存款通知书上的义务人应与所依据的法律文书上的义务人相同;
C. 协助冻结或扣划存款通知书上的冻结或扣划金额应当是确定的。
D. 有权机关对个人存款户不能提供账号的,金融机构应当要求有权机关提供该个人的居民身份证号码或其它足以确定该个人存款账户的情况。
【多选题】
金融机构在协助有权机关办理查询、冻结和扣划手续时,应对下列()情况进行登记。___
A. 有权机关名称,执法人员姓名和证件号码;
B. 金融机构经办人员姓名;
C. 被查询、冻结、扣划单位或个人的名称或姓名;
D. 协助查询、冻结、扣划的时间和金额;
【多选题】
营业机构协助有权机进行保证金强制扣划,对《协助扣划存款通知书》须进行以下审核()。___
A. 由有权机关县团级以上机构签发,法律、行政法规规定应当由有权机关主要负责人签字的,应当由主要负责人签字。
B. 所列被扣划单位或个人保证金账户的开户行为农行,存款人账号、户名相符。
C. 通知书上的义务人与所依据的法律文书上的义务人为同一人。
D. 通知书上的扣划金额应当是确定的。
【多选题】
保证金开立的账户类型为()。___
A. 保证金账户
B. 凭证账户
C. 追加账户
D. 合同账户
【多选题】
保证金计结息按照()的计结息方法执行。___
A. 单位活期
B. 整存整取
C. 非标准期限
D. 协定存款
【多选题】
保证金账户只能在账户状态()时才能销户。___
A. 正常
B. 无冻结
C. 无封户
D. 清息
【多选题】
保证金()账户不能做冲正交易。___
A. 活期类
B. 非标类保证金
C. 定期类
D. 非定期类
【多选题】
开立单位结算账户时,客户经理需提供《对公客户尽职调查表》。如存在以下哪些情况的,客户经理还需提供《对公客户加强型尽职调查表》。___
A. 异地客户
B. 外国政要控制的对公客户
C. CCS等级高风险客户
D. 法定代表人对开户目的不明确的客户开户
【多选题】
开立单位结算账户基本存款账户时,需要提供以下哪些资料?___
A. 客户身份证明文件原件及复印件
B. 法定代表人(负责人)身份证件原件及复印件
C. 企业法人客户补充信息采集表
D. 客户经理提供客户是否被列入“严重违法失信企业名单”的查询结果
【多选题】
下列关于单位结算账户大额资金交易电话查证的说法正确的有?___
A. 对公账户单笔金额超过100万元(含100万元,当地银监局有明确规定的除外)的转账、汇划,以及现金支付等,原则上应进行电话查证。
B. 电话查证的记录应在交易凭证(有交易凭证,一般记载在交易凭证上)或《柜面重要事项登记簿》上记载。
C. 电话查证无需通过协议等形式明确双方的责任。
D. 对于使用电子支付密码的,以及单位正常的工资发放、缴纳各类税与费、向财政支付、集团客户账户间资金归集等性质支付的,可不进行查证。
【多选题】
个人网上银行注册客户分为()和()。___
A. 电话注册
B. 网点注册客户
C. 自助注册客户
D. 手机注册
【多选题】
电子银行渠道管理包括()等功能。___
A. 电话银行注册和维护
B. 手机银行注册和维护
C. 消息服务银行注册和维护
D. 限额管理
【多选题】
个人网上银行缴费支付包括()等功能。___
A. 网上缴费
B. 账单支付
C. 批量代扣
D. 手机快速充值
【多选题】
个人网上银行账户管理包括()等功能。___
A. 对账单查询
B. 追加网银账户
C. 境外消费限额管理
D. 电子回单管理
【多选题】
个人消息服务业务注销,柜员进入“个人消息服务合约管理”菜单,选择“注销”操作,输入()。___
A. 客户证件类型
B. 证件号码
C. 电话号码
D. 注册账号
【多选题】
个人业务转账交易回单打印支持本行和跨行转账交易回单,包括()。___
A. 个人结算账户互转
B. 个人结算账户对企业结算账户的转账
C. 漫游汇款汇出
D. 漫游汇款兑付
【多选题】
手机号删除是指营业网点通过校验个人客户有效身份证件原件及手机号码,对个人客户被占用的手机号码进行删除,包括()。___
A. 掌银号码
B. 安全认证手机号
C. 短信银行号码
D. 消息服务号码
【多选题】
个人电子银行证书管理注册账号支持()。___
A. 借记卡
B. 存折
C. 贷记卡
D. 准贷记卡
【多选题】
银企对账网银签约网点柜员对客户提供的资料,须进行如下审核()。___
A. 对经办人身份信息进行联网核查,并留存联网核查结果
B. 审核企业提供资料是否齐全,《要素表》中要素填写是否完整(填写内容不得涂改)
C. 审核企业在《要素表》填写的基本信息是否与系统一致;
D. 审核在签约行开立的待对账账户的账号、户名等内容与业务系统是否相符,审核在签约行开立的对账账户中是否有网上银行注册账户;
【多选题】
共用一个组织机构代码但注册了多个企业网银的“一对多”客户,根据客户需求的不同,可(),也可()。___
A. 集中对账
B. 内部对账
C. 往来对账
D. 分散对账
【多选题】
企业网银“一对多”注册客户要求集中对账的,应到授权对账账单签约行办理,并提供以下资料:()。___
A. 《企业网上银行集中对账授权书》(一式两联),授权书内容不得涂改,加盖待授权账户预留印鉴和企业公章,并由法定代表人或者授权代理人签章。
B. 由企业、单位法定代表人(或授权代理人)签章并加盖单位公章的《要素表》。
C. 《法人授权委托书》,由企业法定代表人或者授权代理人签章,并加盖企业公章。法定代表人本人办理时,不需要提供《法人授权委托书》;授权代理人办理时需提供企业法定代表人对该授权代理人的授权文件原件及复印件。
D. 经办人的有效身份证件原件及复印件。
【多选题】
企业客户办理银企对账网银业务须与我行签订一式两份(),并填(),将对账方式指定为网上银行。___
A. 《企业网上银行集中对账授权书》
B. 《法人授权委托书》
C. 《中国农业银行银企对账服务协议》
D. 《中国农业银行银企对账要素表》
【多选题】
下列关于企业金融服务平台说法正确的是:()。___
A. 企业金融服务平台是我行企业网上银行业务的IT处理系统,以“开放、整合、定制、共享”为建设目标,为业务发展提供系统支撑。
B. 企业金融服务平台由总行统一管理,各相关部门分工协作,建设平台统一、信息共享、认证统一、接入多样的在线金融服务平台。
C. 网络金融部负责企业金融服务平台的发展规划、业务营运以及风险管控,牵头制定用户账户、交互界面以及安全认证等信息标准。
D. 科技与产品管理局、软件开发中心、数据中心等部门负责企业金融服务平台的建设方案设计、需求评审、项目管理以及开发测试等工作。
【多选题】
企业网上银行业务的产品和服务按照处理方式可以划分为()和()两大类。___
A. 人工处理
B. 自动归集
C. 自动处理
D. 落地处理
【多选题】
企业网上银行柜面业务包括()。___
A. 注册业务
B. 证书业务
C. 维护业务
D. 查询业务
【多选题】
我行部分企业网上银行产品需客户通过柜面签约,或通过企业网上银行在线签约后方可使用,包括但不限于以下类型:()。___
A. 根据监管部门政策和要求,客户必须签约方可使用的产品,如理财产品、基金等。
B. 具有准入门槛要求,仅面向满足特定条件的客户开放的产品,如对公双利丰等。
C. 需要维护业务参数的产品,如代发工资、批量代收、结售汇、自动理财、电子商业汇票等。
D. 需要另行约定银行和客户双方权利和义务的产品,如外币汇款、现金管理等。
【多选题】
企业网上银行业务须对涉及客户资金转出的产品服务进行限额控制,进行相应交易控制时应综合考虑()等因素。___
A. 资金转出账户的性质
B. 资金转出账户的交易限额
C. 反洗钱
D. 银行监管
【多选题】
经办人是指代理企业赴我行营业网点办理企业网上银行相关业务的人,可以是()。当经办人为非法定代表人时,需向我行提供一份《法人授权委托书》。___
A. 企业的法定代表人
B. 企业的负责人
C. 授权代理人
D. 其他员工
【多选题】
客户办理企业网上银行注册业务时,需按规定向我行提供以下资料:()。___
A. 《企业网上银行业务申请表》
B. 法定代表人有效身份证件的原件及复印件
C. 《组织机构代码证》或《三证合一营业执照》原件及复印件
D. 《电子银行企业客户服务协议》
【多选题】
注册行受理客户提供的资料后,经办柜员须进行如下审核:()。___
A. 企业提供资料是否齐全。
B. 《组织机构代码证》或《三证合一营业执照》原件的合规性、有效期,复印件与原件是否一致,以及复印件是否加盖预留印鉴。
C. 法定代表人、经办人、操作人员的有效身份证件原件的合规性,复印件与原件是否一致
D. 《企业网上银行业务申请表》的要素填写、基本信息,印鉴是否一致。
【多选题】
企业网银客户申请办理补办证书业务需提供()法人授权委托书等。___
A. 《企业网上银行业务申请表》
B. 经办人有效身份证件的原件及复印件
C. 法定代表人有效身份证件的复印件
D. 待补办证书操作人员有效身份证件的原件及复印件
【多选题】
企业网上银行维护业务是指客户的渠道、账户以及操作人员等与企业网上银行相关的信息发生变更时,向我行申请对相关信息进行修改和维护的操作,主要包括()等。___
A. 维护渠道信息
B. 维护注册账户信息
C. 维护操作人员信息
D. 以上都是
【多选题】
客户查询企业网上银行相关信息,需向注册行提供()。___
A. 《企业网上银行业务申请表》
B. 法定代表人有效身份证件的复印件
C. 经办人有效身份证件的原件及复印件
D. 法人授权委托书
【多选题】
代付业务是指客户通过企业网银向个人账户支付在人民银行规定的资金用途范围内相关款项的业务。资金用途主要包括()等。___
A. 工资、奖金
B. 投资本金和利息
C. 个人债权转让收益
D. 公务报销
【多选题】
代收业务是指客户通过企业网银发起主动扣款交易,从已授权的个人或企业结算账户中扣划特定类型的款项,并转入该客户代收账户中的业务。代收业务的类型主要包括()、煤气费以及自定义业务等七大类。___
