相关试题
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
推荐试题
【多选题】
存款人下列事项的变更,需于5个工作日内书面通知开户银行并提供相关证明,及时办理变更手续的为___。【多项选择题】
A. 名称改变
B. 法定负责人变更
C. 住址变更
D. 改变开户银行
【多选题】
以下关于取消企业银行账户许可后的说法正确的是___。【多项选择题】
A. 所有的银行结算账户自开立之日起即可办理收付款业务
B. 银行完成企业基本存款账户信息备案后,账户管理系统生成基本存款账户编号,并在企业基本信息“经营范围”中标注“取消开户许可证核发”字样
C. 企业申请开立结算账户的,银行应当采取面对面、视频等方式向企业法人或单位负责人核实开户意愿
D. 企业基本存款账户由原来的核准制改为备案制
【多选题】
企业申请开立银行结算账户,应当按规定提交开户申请书,并出具以下___证明文件。【多项选择题】
A. 营业执照
B. 法人或单位负责人有效身份证件
C. 如授权他人办理的,应出具授权书以及被授权人的有效身份证件
D. 《人民币银行结算账户管理办法》等规定的其他开户证明文件
【多选题】
银行存在下列___情形,由人民银行分支机构责令整改;情节严重或造成不良后果的,依据《中华人民共和国中国人民银行法》第四十六条规定进行处罚;法律、行政法规另有规定的,依照其规定给予处罚。【多项选择题】
A. 未按规定落实银行账户实名制的。
B. 未按规定办理企业银行结算账户开立、变更、撤销业务的。
C. 未按规定开展企业银行结算账户对账的。
D. 未按规定开立、使用一般存款账户、专用存款账户的。
【多选题】
基本存款账户是存款人因办理日常转账结算和现金收付需要开立的银行结算账户,下列存款人,可以申请开立基本存款账户的有___。【多项选择题】
A. 企业法人
B. 非法人企业
C. 个体工商户
D. 异地常设机构
【多选题】
个人智能存款类业务中的定期型产品“粤月盈+”可以提前___【多项选择题】
A. 全额支取
B. 部分支取
C. 不能支取
D. 以上都不对
【多选题】
个人智能存款类业务中的日均型产品“粤惠加”需要提交的资料:客户身份证件、银行卡[若有]、___【多项选择题】
A. 申请表
B. 产品说明书
C. 产品协议
D. 风险提示书
【多选题】
个人来柜面办理开立南珠卡业务需要提供的资料___【多项选择题】
A. 申请表
B. 税收声明文件
C. 身份证
D. 以上都不对
【多选题】
个人智能存款类业务包括___【多项选择题】
A. 定期型
B. 组合型
C. 日均型
D. 代理型
【多选题】
粤惠存业务需提交的资料有客户身份证件、银行卡、___【多项选择题】
A. 风险提示书
B. 产品协议
C. 权益须知
D. 产品说明书
【多选题】
个人跨行转账业务可以选择哪几种到账方式___【多项选择题】
A. 实时到账
B. 普通到账
C. 次日到账
D. 后天到账
【多选题】
关于普通B款大额存单,以下___业务可以在柜台代办【多项选择题】
A. 个人大额存单开户
B. 转让
C. 部分提前支取
D. 兑付
【多选题】
个人手机银行手机盾状态为___可进行手机盾重置操作。【多项选择题】
A. 已激活
B. 证书过期
C. 停用
D. 锁定
【多选题】
柜面通业务是指银行利用银联跨行交换网络,通过他行网点的柜台或自助终端[ATM]为持卡人提供银行卡___等金融服务。【多项选择题】
【多选题】
为客户办理基金业务的销售人员指具有基金代销业务资格___【多项选择题】
A. 理财经理
B. 柜员
C. 零售主管
D. 会计主办
【多选题】
保险业务资料包括___【多项选择题】
A. 保险单
B. 银代保险专用投保书
C. 保险投保提示书
D. 个人金融服务综合申请表
【多选题】
支行办理贵金属业务时,客户需提供的资料为___【多项选择题】
A. 有效身份证件
B. 贵金属商品订货单
C. 本行借记卡/存折
D. 个人金融服务综合申请表
【多选题】
办理贵金属业务时,___的全部过程须在支行有效的录像监控环境下进行【多项选择题】
A. 填写贵金属商品订货单
B. 验收商品
C. 保管商品[入库]
D. 领取商品
【多选题】
Ⅱ类户可以办理以下哪些业务___。【多项选择题】
A. 存款
B. 购买投资理财产品等金融产品
C. 消费和缴费
D. 向非绑定账户转出资金
【多选题】
支行办理理财POS业务时,客户需提供的资料为___【多项选择题】
A. 广东南粤银行理财POS使用申请书
B. 有效身份证件
C. 借记卡
D. 通用凭证
【多选题】
香港、澳门特别行政区居民申请开立个人存款账户时,以下哪些是证件是有效身份证件___。【多项选择题】
A. 港澳居民来往内地通行证
B. 香港或澳门特别行政区居民身份证
C. 护照
D. 港澳居民居住证
【多选题】
以下哪几种情形代理开立的个人结算账户,初始状态为“待改密”,在被代理人持本人有效身份证件在柜面办理身份确认和修改初始密码等激活手续前,该账户只收不付。___【多项选择题】
A. 个人[监护人除外]代理开立
B. 个人[含监护人]代理开立
C. 单位代理开立
D. 任何人代理开立
【多选题】
委托单位代理开立个人存款账户,需向我行提供哪些开户资料?___【多项选择题】
A. 批量代理开户单位授权书
B. 委托单位代理开户申请表及授权书
C. 被代理人的有效身份证件的复印件或影印件[需加盖单位公章且注明“与原件核对相符”的字样]
D. 被代理人的纸质《税收声明文件》
E. 符合本行开户要求的开户电子文件,代理人有效身份证件原件和复印件。
【多选题】
银行通过电子渠道非面对面为个人开立Ⅱ类户,应当向绑定账户开户行验证Ⅱ类户与绑定账户为同一人开立且绑定账户为Ⅰ类户或者信用卡账户。验证的信息应当至少包括哪些要素___。【多项选择题】
A. 开户申请人姓名
B. 居民身份证号码
C. 手机号码
D. 绑定账户账号[卡号]
E. 绑定账户是否为Ⅰ类户或者信用卡账户
【多选题】
银行通过电子渠道非面对面为个人开立Ⅲ类户,应当向绑定账户开户行验证Ⅲ类户与绑定账户为同一人开立,验证的信息至少包括哪些要素___。【多项选择题】
A. 开户申请人姓名
B. 居民身份证号码
C. 手机号码
D. 绑定账户账号[卡号]
E. 绑定账户是否为Ⅰ类户或者信用卡账户
【多选题】
需由账户户主本人持有效身份证件原件和复印件亲自办理的个人客户关键信息包括哪些___【多项选择题】
A. 客户名称
B. 证件类型
C. 证件号码
D. 手机号码
E. 地址
F. 客户编号的合并。
【多选题】
加强对异常开户行为的审核。有下列情形之一的,银行有权拒绝开户___。【多项选择题】
A. 对个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出示的
B. 单位和个人组织他人同时或者分批开立账户的
C. 有明显理由怀疑开立账户从事违法犯罪活动的
【判断题】
对既属于大额交易又属于可疑交易的交易,应当分别提交大额交易报告和可疑交易报告
【判断题】
交易同时符合两项以上大额交易标准的,应当分别提交两份大额交易报告
【判断题】
运营重大事项报告应遵循快速及时、内容真实、一事一报、逐级报告、逐级处理的原则。遇特殊或紧急问题,也不能越级报告
【判断题】
未办清交接手续不得办理岗位轮换、调动或离职
【判断题】
柜台发生长短款时,允许以长补短、隐瞒不报或不作挂账处理
【判断题】
严禁同一个人员在同一系统设立多个用户号[经批准的除外]
【判断题】
可以通过本人、他人账户归集、过渡银行或客户资金
【判断题】
各级机构应当结合客户身份、客户行为、交易特征、交易目的、交易背景等要素合理分析客户及其交易情况,确认上报可疑交易的,应当详细描述说明交易的可疑点并记录分析过程
【判断题】
大额交易由反洗钱监测系统进行批处理,根据设定的大额交易标准自动生成符合规定报告的交易数据
【判断题】
存款人可以将银行结算账户出租、出借给其他单位和个人使用
【判断题】
柜面经办人员可以代客户签收、购买重要空白凭证
【判断题】
运营专用印章应随用随盖,严禁在各种空白凭证、登记簿、报表上等预先加盖,但个人名章可预先加盖
【判断题】
金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密;除上级主管部门规定外,不得向任何单位和个人提供
