【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
推荐试题
【多选题】
"206.☆通过生产网登录上行认证的,可使用的验证方式包括()。___
A. 指纹
B. 密码
C. 短信验证码
D. 令牌
E.
F. "
【多选题】
"207.☆☆交易一切正常,但柜面综合业务平台柜员轧账时未出现重空轧账界面的原因有()。___
A. 柜员为重空外库柜员
B. 柜员票箱内无重空
C. 柜员为重空内库柜员
D. 柜员无钱箱
E.
F. "
【多选题】
"208.☆以下关于柜面综合业务平台轧账的描述,正确的有()。___
A. 交易无需复核的,由原录入柜员进行轧账。
B. 交易需要复核的,由复核柜员进行轧账。
C. 删除交易由授权主管进行轧账。
D. 柜员经主管授权后可代其他柜员轧账。
E.
F. "
【多选题】
"209.☆以下哪些属于柜面综合业务平台柜员轧账的打印内容?()___
A. 柜员现金轧账单
B. 柜员重空轧账单
C. 柜员交易流水
D. 柜员未完成交易清单
E.
F. "
【多选题】
"210.☆以下哪些属于柜面综合业务平台网点日结的打印内容?()___
A. 网点交易流水
B. 柜员签退情况汇总表
C. 网点权限业务清单
D. 网点现金日结单
E.
F. "
【多选题】
"211.☆以下属于系统内币种代码的有()。___
A. CNY
B. USD
C. RMB
D. HKD
E. JPY
F. EUR"
【多选题】
"212.☆☆以下属于柜面综合业务平台交易状态的有()。___
A. 已完成
B. 已取消
C. 已删除
D. 未完成
E. 未复核
F. 未授权"
【多选题】
"213.☆☆以下属于柜面综合业务平台购物车账号回填快捷键的是()。___
A. CTRL+F1
B. CTRL+F2
C. CTRL+F3
D. CTRL+F4
E.
F. "
【多选题】
"214.☆以下属于柜面综合业务平台组合交易类型的有()。___
A. 重空管理
B. 出售凭证
C. 本汇票签发
D. 钱箱派发
E.
F. "
【多选题】
"215.☆以下可通过柜面综合业务平台TX000007交易查看的内容有()。___
A. 交易状态
B. 交易流水号
C. 授权信息
D. 交易时间
E. 交易画面
F. 会计分录"
【多选题】
"216.☆柜面综合业务平台的机构类型有()。___
A. 工作机构
B. 代理机构
C. 营业机构
D. 交易机构
E.
F. "
【多选题】
"217.☆以下属于柜面综合业务平台TX000007交易功能按钮的有()。___
A. 取消
B. 补打
C. 复核
D. 授权
E. 补录
F. 打印"
【多选题】
"218.☆上行认证中,以下哪些内容可由用户自行操作()。___
A. 修改密码
B. 修改状态
C. 修改手机号
D. 设置单点链接
E.
F. "
【多选题】
"219.☆上报生产事件的途径有()。___
A. 拨打95594进行上报
B. 拨打20534888进行上报
C. 使用新柜面异常事件上报功能
D. 登录统一运维管理门户进行上报
E.
F. "
【多选题】
"220.☆☆以下账号正确的有()。___
A. CNY1123799010001
B. USD2131300010003
C. PL52499
D. PL62754
E.
F. "
【多选题】
"221.☆以下属于柜面综合业务平台快捷键有的()___
A. F1
B. CTRL+F1
C. ALT+F1
D. F11
E. ESC
F. -"
【多选题】
"222.☆柜员在收缴假币的过程中,要当持币人的面在假人民币纸币()加盖清晰、完整的“假币”戳记。___
A. 正面水印处竖向
B. 正面正中位置竖向
C. 背面水印处横向
D. 背面正中位置横向
E.
F. "
【多选题】
"223.☆()负责上海地区的假币集中上缴,以及日常现金业务中发现假币的收缴工作;()根据当地监管要求负责本单位反假货币信息报送工作。___
A. 各营业机构
B. 总行现金中心
C. 各地分行运营管理部
D. 总行运营管理部
E.
F. "
【多选题】
"224.☆☆以下()须使用《假币收缴专用封装袋》,假币章盖在封口___
A. 假外币纸币
B. 第五套人民币2015版100元假币
C. 各类假硬币
D. 冠字号码申请查询人或查询代理人持假币实物申请查询的
E. 网点柜面发现,并触发敏感信息上报条件的假人民币
F. "
【多选题】
"225.☆☆☆各营业机构在办理假币收缴业务过程中,遇到以下情形之一的,应立即作为反假货币敏感信息报告上级分行运营管理部门()___
A. 一次性发现假人民币10张(枚)或假外币5张(枚)及以上的
B. 发现仿真度较高或对现有鉴伪机具构成威胁的假币
C. 有制造贩卖假币线索的
D. 对社会公众付出假币或发生假币流失事件
E. 相关涉假纠纷经媒体报道
F. "
【多选题】
"226.☆查询人申请冠字号码查询,应出示以下材料()___
A. 本人有效身份证件
B. 假币实物或《假币收缴凭证》
C. 办理取款业务的证明材料(如银行卡、存折、取款凭证等)
D. 《查询结果通知书》
E.
F. "
【多选题】
"227.☆☆新柜面系统现金轧帐交易,人民币残损券1角(含)以上票面的按()录入。___
A. 半兑张数
B. 全兑张数
C. 汇总金额
D. 以上3项皆对
E.
F. "
【多选题】
"228.☆特殊残缺污损人民币是指票面因()等特殊原因,造成外观、质地、防伪特征受损,纸张炭化、变形,图案不清晰,不宜再继续流通使用的人民币。___
A. 火灾
B. 霉烂
C. 虫蛀
D. 鼠咬
E.
F. "
【多选题】
"229.☆简易库房管库员入库办理业务必须坚持双人()。___
A. 同进
B. 同出
C. 同步
D. 同操作
E.
F. "
【多选题】
"230.☆简易库房存放的过夜库存现金仅限于少量()。___
A. 五元纸币
B. 辅币
C. 残破币
D. 一元硬币
E.
F. "
【多选题】
"231.☆下列()属于“五好钱捆”标准。___
A. 捆紧
B. 点准
C. 墩齐
D. 盖章清楚
E. 挑净
F. "
【多选题】
"232.☆现金业务应遵循()的原则,并做到操作定型、工具定位。___
A. 一笔一清
B. 内外分清
C. 钞券点清
D. 有疑必复
E.
F. "
【多选题】
"233.☆使用机具清点清分时,应贯彻“四看四防”要求,即()。___
A. 看清计数防多缺
B. 看清票面防夹版、假币
C. 看清票兜防漏张
D. 看清腰条防串把
E.
F. "
【多选题】
"234.☆☆受理外币现钞取款业务,当日累计现钞取款超过等值10,000美元,柜员须审核()。___
A. 客户本人有效身份证件
B. 经外汇局签章的《提取外币现钞备案表》
C. 经海关签章的《中华人民共和国海关进境旅客行李物品申报单》
D. 原存款银行外币现钞提取单据
E.
F. "
【多选题】
"235.☆☆定期销户时,存款可转入的账户为()。___
A. 基本存款账户
B. 同户名的一般存款账户
C. 同户名的专用存款账户
D. 原转存时的一般存款账户或专用存款账户
E.
F. "
【多选题】
"236.☆☆单位存款人法定代表人或负责人授权他人办理通知存款开户的,应提供()。___
A. 法定代表人的授权文件
B. 负责人的授权文件
C. 被授权人身份证件
D. 以上都是
E.
F. "
【多选题】
"237.☆☆同城票据交换的托收票据包括()。___
A. 贷记凭证
B. 支票
C. 汇票
D. 本票
E.
F. "
【多选题】
"238.☆“重要业务运营中断事件”是指,由()等原因导致的重要信息系统服务异常、重要业务停止运营的突发事件。___
A. 信息技术故障
B. 外部服务中断
C. 人为破坏
D. 自然灾害
E.
F. "
【多选题】
"239.☆“业务连续性计划”是指,应对可能引发重要业务运营中断的突发事件的各类()预案的统称。___
A. 防控
B. 专项
C. 应急
D. 恢复
E.
F. "
【多选题】
"240.☆业务连续性管理,应当遵循以下基本原则:___
A. 预防为主原则
B. 联动协作原则
C. 以人为本原则
D. 区分重点原则
E.
F. "
【多选题】
"241.☆☆业务连续性管理委员会的主要职责包括:___
A. 统筹业务连续性管理,组织协调相关单位落实各项管理职责
B. 直接负责特别重大运营中断事件应急与恢复工作
C. 维护政府、监管机构、客户、媒体及其他的社会公共关系,树立我行良好市场形象
D. 向董事会报告业务连续性管理情况
E.
F. "
【多选题】
"242.☆☆重要业务连续运营所需的关键资源应当包括:___
A. 关键信息系统运行环境
B. 关键人员
C. 业务场地
D. 业务办公设备
E. 业务单据
F. 供应商"
【多选题】
"243.☆专项应急预案是我行针对运营中断事件不同场景、应对领域制定的处置方案,从预案的目标、功能及执行人员角度,分为()___
A. 业务连续应急预案
B. 信息系统应急预案
C. 办公场所应急预案
D. 支持保障预案
E.
F. "
【多选题】
"244.☆在开展业务连续性演练时,演练方法包括()等方法。___
A. 书面演练
B. 适应教育
C. 桌面演练
D. 实战演练
E.
F. "
【多选题】
"245.☆按照事件性质、严重程度、可控性和影响范围,运营中断事件分为()。___
A. 特别重大
B. 重大
C. 大
D. 较大
E.
F. "
