【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
【单选题】
当 IPS 遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为___。
A. pass
B. bypass
C. watchdog
D. HA
推荐试题
【多选题】
"285.☆☆营业机构对支付密码器的保管,应___
A. 专人专箱保管
B. 建立登记簿管理
C. 纳入表外科目核算
D. 运营经理保管
E.
F. "
【多选题】
"286.☆☆需要对ITM发生的业务进行人工审核时,主要审核内容包括:()___
A. 客户身份识别
B. 客户登记的信息是否真实有效,包括身份证件有效期、职业、联系方式、联系地址等。
C. 介质状态是否存在异常。
D. 客户的签名是否正确有效。
E. 必须审核的交易信息是否准确。
F. 业务遵循的其他管理要求。"
【多选题】
"287.☆☆为确保业务审核的合规性和有效性,需要对ITM发生的业务进行人工审核时,以下审核人员要求描述正确的选项是:()___
A. 具有行内运营操作资质、持证上岗
B. 由人力资源部任命的路支行行长(包括路支行行长、支行(含营销支行)营业部经理及主持工作的副职)
C. 对于理财类产品营销工作职责,至少须具备零售客户经理上岗证的员工方可履行。
D.
E.
F. "
【多选题】
"288.☆☆☆自助机具ITM的密码、钥匙以及通讯设备的保管和使用要求:()___
A. 自助机具的密码、钥匙须分人掌管,严禁交叉使用。
B. 自助机具密码由一名工作人员专门掌管,并做好密码的保密工作,严禁密码泄漏。
C. 机具密码每三个月或掌管机具密码的管理人员发生变动时须更改。
D. 对于机具已改装动态密码锁的,自助机具钥匙和通讯设备必须分别由专人负责保管、交接,使用后分别存放于专用保险箱保管,不得随意放置。
E. 如机具动态密码锁通过通讯设备向后台实时获取的,机具钥匙和通讯设备必须由两名装清机工作人员分别掌管,严禁交叉使用。
F. "
【多选题】
"289.☆☆☆自助机具ITM的备用密码、备用钥匙管理要求:()___
A. 每台自助机具的密码变更后应留有副本,密码副本必须由二名密码掌管人会同装入信封,并在信封封口上加盖两人的名章(骑缝章)。
B. 每台自助机具的备用钥匙,必须按机具双人会同按要求装入信封,并在信封封口上加盖两人的名章(骑缝章)。
C. 各单位必须每半年核对一次自助机具密码副本、备用钥匙的保管、使用情况。
D.
E.
F. "
【多选题】
"290.☆☆☆以下自助机具ITM装归钞的主要业务操作流程操作描述正确的选项是:()___
A. 双人会同将清点无误后的钞券装入钞箱内
B. 双人会同至机具端做完清机轧账的操作
C. 一人开启机具保险柜密码锁(开启保险柜密码时,另一人的视线必须回避)。
D. 检查无误后,更换新的钞箱,关闭机具保险柜门,在机具中设置装钞信息,另一人复核确认装钞信息设置准确。
E. 装机完毕后,应现场使用银行卡进行取钞测试。
F. "
【多选题】
"291.☆☆ITM业务受理方式包括:()___
A. 全自助服务。客户通过ITM提示,或由网点工作人员指导,自主判断操作动作,自助完成业务全流程办理。
B. “客户自助+行员审核”服务。客户通过ITM申请办理业务,由ITM服务专员现场通过移动终端或ITM设备对客户的身份信息、签约信息、交易内容、电子签名等内容进行审核。
C. “客户自助+行员审核+行员授权”服务。客户通过ITM申请办理的高风险业务,如密码重置等,需通过行员审核和授权双人确认完成交易。
D.
E.
F. "
【多选题】
"292.☆☆以下自助机具ITM重要空白凭证装清机业务操作流程操作描述正确的选项是:()___
A. 自助机具重要空白凭证使用应贯彻号码从小到大的原则
B. 双人会同将准备装入机具的重要空白凭证清点无误
C. 双人会同至机具端做清机轧账的操作
D. 一人开启机具保险柜钥匙锁,并打开保险柜门,另一人开启机具重空保险柜钥匙锁,取出机具内原有的重要空白凭证,并检查机具通道内是否有遗漏凭证,如有须及时取出。
E. 检查无误后,更换重要空白凭证,须按凭证号码顺序摆放,并在机具中设置装入重要空白凭证信息,凭证信息须与凭证号码的先后顺序一致。
F. "
【多选题】
"293.☆☆以下自助机具ITM钞箱现金清点操作流程描述正确的选项是:()___
A. 取回的钞箱如换人清点,则须办妥交接手续
B. 每台机具的钞箱现金(含废钞)清点结束后,必须将点钞设备中及台面上的现金全部拿清归档后,再清点下一台机具的钞箱现金。做到箱箱清、台台清、台面清
C. 钞券清点应在监控录像下进行
D.
E.
F. "
【多选题】
"294.☆☆以下自助机具ITM重要空白凭证清点操作流程描述正确的选项是:()___
A. 取回的重要空白凭证如换人清点,则须办妥交接手续
B. 每台机具的重要空白凭证(含作废)清点结束后,必须将台面上的重要空白凭证全部拿清归档后,再清点下一台机具的重要空白凭证。做到台台清、台面清。
C. 重要空白凭证清点应在监控录像下进行,清点时须核对数量及编号,如在清点中发现不符的,应换人复点及时上报和查明原因,并做好账务处理。
D.
E.
F. "
【多选题】
"295.票据销毁操作流程下列说法正确的是()。___
A. A、至少二名以上监销人员会同进行现场销毁,并在“销毁清册”上签字
B. B、总行运营管理部或各地分运营管理部门负责监销
C. C、销毁完成当日,票据库根据已签字“销毁清册”和“销毁审批表”进行系统操作
D. D、系统控号使用备忘账户付出记账、系统不控号使用“待销毁票据核销出库”交易记账
E.
F. "
【多选题】
"296.☆☆重要空白凭证的保管和使用必须贯彻()的原则。___
A. A、账证分管
B. B、印证分管
C. C、账押分管
D. D、证押分管
E.
F. "
【多选题】
"297.☆重要空白凭证按重要空白凭证使用的地域范围分为()重要空白凭证。___
A. A、出售类
B. B、自用类
C. C、全行使用
D. D、区域使用
E.
F. "
【多选题】
"298.☆重要空白凭证按使用对象分为()重要空白凭证。___
A. A、出售类
B. B、自用类
C. C、全行使用
D. D、区域使用
E.
F. "
【多选题】
"299.☆☆☆票据销毁操作流程下列说法正确的是()。___
A. 至少二名以上监销人员会同进行现场销毁,并在“销毁清册”上签字
B. 总行运营管理部或各地分运营管理部门负责监销
C. 销毁完成次日,票据库根据已签字“销毁清册”和“销毁审批表”进行系统操作
D. 票据库对各单位上缴的待销毁重要空白凭证,应清点核对无误。
E.
F. "
【多选题】
"300.☆☆外库柜员营业终了清点重要空白凭证后可以采用的保管方式是()。___
A. 入柜(箱)上锁
B. 入专箱寄放金库
C. 网点封闭环境内不可移动的双锁钢箱
D. 入网点简易库房
E.
F. "
【多选题】
"301.☆☆各单位与以下客户建立或者维持业务关系前,描述正确的是()___
A. A.与境外金融机构建立代理行或者类似业务关系的,应经总行高级管理层批准。
B. B.为提供货币兑换、跨境汇款等资金(价值)转移服务的境外非金融机构提供金融服务或者与其开展业务合作的,应经所在单位反洗钱领导小组批准。
C. C.客户的法定代表人为特定政治公众人物,应经所在单位反洗钱领导小组批准。
D. D.客户授权办理业务人员来自高风险国家或者地区,应经所在单位反洗钱工作领导小组批准。
E.
F. "
【多选题】
"302.☆☆符合以下任一条件的客户,应将其洗钱风险等级调整为高风险,并进一步了解客户财产和资金来源,提高业务关系存续期间的交易监测分析频率和强度。()___
A. A.客户被列入我国发布或者承认的应实施反洗钱监控措施的名单
B. B.客户拒绝配合我行依法开展的客户尽职调查工作
C. C.客户受到人民银行反洗钱行政调查
D. D.客户多次被作为可疑交易报告主体上报
E.
F. "
【多选题】
"303.☆当客户发生的可疑交易符合下列情形之一,应在向中国反洗钱监测分析中心提交可疑交易报告的同时,以电子形式或书面形式向所在地中国人民银行或者其分支机构报告,并配合反洗钱调查___
A. A.明显涉嫌洗钱、恐怖融资等犯罪活动
B. B.严重危害国家安全或者影响社会稳定
C. C.客户被有权机关查询
D. D.其他情节严重或者情况紧急的情形
E.
F. "
【多选题】
"304.☆各经营单位发生()情况应在10个工作日内上报总行。___
A. A.制定或修订主要反洗钱内控制度
B. B.监管机构反洗钱现场检查或现场走访
C. C.反洗钱工作负责人、反洗钱岗位人员调整
D. D.洗钱风险自评估报告或其他相关风险分析材料
E.
F. "
【多选题】
"305.☆自然人客户的“客户身份基本信息”包括()___
A. A.姓名
B. B.性别
C. C.国籍
D. D.职业
E. E.住所地或者工作单位地址、联系方式
F. F.身份证件或者身份证明文件的种类、号码和有效期限"
【多选题】
"306.☆☆出现以下情形时,应限制、中止直至终止与客户的业务关系()___
A. A.客户先前提交的身份证件或者身份证明文件已过有效期,经联系后客户没有在合理期限内更新且没有提出合理理由的
B. B.发现客户身份证件或者身份证明文件以外的其他身份基本信息发生变更的
C. C.发现客户先前提交的身份证明文件系伪造、变造的
D. D.发现客户的身份证明文件已注销或者被吊销的
E.
F. "
【多选题】
"307.☆以下属于FATF发布的高风险国家和地区的是()___
A. A.柬埔寨
B. B.伊朗
C. C.开曼群岛
D. D.哥伦比亚
E.
F. "
【多选题】
"308.☆符合下列条件之一的客户,可不进行客户风险评分,直接将其评定为低风险客户()___
A. A.客户为各级党和政府机关
B. B.客户为中国人民解放军和武警部队(包括其下属的各类企事业单位)
C. C.国家事业单位
D. D.国有企业
E.
F. "
【多选题】
"309.☆☆一次性金融服务是指,为不在本银行机构开立账户的客户提供()服务___
A. A.现金方式向他行账户汇款
B. B.现金存款
C. C.现钞兑换(同币种间)
D. D.票据兑付
E.
F. "
【判断题】
☆预算单位单一账户包括零余额账户和授权支付专用存款账户。
【判断题】
☆预算单位零余额账户的每日日终账户余额应结零。
【判断题】
☆预算单位零余额账户办理授权支付业务时,资金由我行先行垫付。
【判断题】
☆财政下发至预算单位零余额账户的额度可累计使用,但需当年结清,不得结转到下一年使用。
【判断题】
☆预算单位零余额账户办理支付业务时,如支付指令信息与凭证信息不符的,应按凭证信息进行支付。
【判断题】
☆预算单位单一账户应在财政下发的授权额度范围内办理授权支付业务。()
【判断题】
☆☆预算单位授权支付专户在办理支付业务时,如额度不足可经主管授权后先办理资金划付,待预算单位补足额度后再进行支付指令补处理。
【判断题】
☆为预算单位单一账户办理授权支付业务时,如电子支付指令收款人信息为空的,则以纸质支付凭要素为准。
【判断题】
☆预算单位零余额账户的支付业务发生退票的,资金退回账户时需匹配原支付指令。()
【判断题】
☆预算单位单一账户需按季与客户进行额度对账。
【判断题】
☆预算单位单一账户对于额度核对一致的额度对账单及明细额度对账单,应填写“额度核对一致”字样并加盖公章后提交开户行。
【判断题】
☆预算单位单一账户额度下发后,我行需向预算单位提供对应额度到账通知单。
【判断题】
☆☆预算单位授权支付专户无论出账还是入账均需匹配支付指令。
【判断题】
☆☆预算单位零余额账户无论出账还是入账均需匹配支付指令。
【判断题】
☆☆办理预算单位单一账户公务卡还款业务时,应按信用卡还款处理要求将资金划付至对应卡号。
