【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
【单选题】
当 IPS 遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为___。
A. pass
B. bypass
C. watchdog
D. HA
【单选题】
某一案例中,使用者已将无线 AP 的 SSID 广播设置为禁止,并修改了默认 SSID 值,但仍有未经授权的客户端接入该无线网络,这是因为___
A. 禁止 SSID 广播仅在点对点的无线网络中有效
B. 未经授权客户端使用了默认 SSID 接入
C. 无线 AP 开启了
D. HCP 服务
【单选题】
以下不属于代理服务技术优点的是___。
A. 可以实现身份认证
B. 内部地址的屏蔽盒转换功能
C. 可以实现访问控制
D. 可以防范数据驱动侵袭
推荐试题
【多选题】
客户风险等级划分除中风险外,还有()等类别。___
A. 禁止类
B. 高风险
C. 中低风险
D. 低风险
【多选题】
以下属于对外资银行客户开展反洗钱合规审核的内容的是()。___
A. 反洗钱规章制度建设
B. 客户尽职调查措施
C. 风险评估
D. 可疑交易监测
【多选题】
《反洗钱法》规定的“洗钱罪”主要针对以下哪些违法所得。()___
A. 毒品犯罪
B. 走私犯罪
C. 黑社会性质组织犯罪
D. 盗窃犯罪
【多选题】
反洗钱协查义务包括()。___
A. 在合理的范围内提供必要的人员、技术和设备支持
B. 按要求向调查人员说明有关情况
C. 协助查阅、复制有关账户信息、交易记录和其他资料
D. 协助封存有关文件、资料
【多选题】
反洗钱所指的个人客户关键信息包括()。___
A. 姓名
B. 性别
C. 职业
D. 证明文件种类
【多选题】
按照《中国农业银行客户身份识别操作规程》,各级行应当遵循()的原则,严格客户身份识别。___
A. 严格准入
B. 重点识别
C. 持续关注
D. 详细登记
【多选题】
产品洗钱风险评估内容除现金关联程度、流动性,还包括()。___
A. 使用渠道
B. 交易范围
C. 信息记录
D. 办理流程
【多选题】
对外资银行开展客户尽职调查时,以下属于需要了解的信息是()。___
A. 股权结构
B. 公司治理
C. 业务经营
D. 外部声誉
【多选题】
个人有效身份证件包括()。___
A. 在中华人民共和国境内已登记常住户口的中国公民为居民身份证;不满十六周岁的,可以使用居民身份证或户口簿。
B. 香港、澳门特别行政区居民为港澳居民往来内地通行证。
C. 台湾地区居民为台湾居民来往大陆通行证。
D. 定居国外的中国公民为中国护照。
【多选题】
符合下列情形之一的,可以直接确定为禁止类客户。()___
A. 国务院有关部门发布的恐怖组织和恐怖分子名单客户
B. 司法机关发布的恐怖组织和恐怖分子名单客户
C. 联合国安理会决议列示的制裁类组织和个人名单客户
D. 司法机关
【多选题】
收单行应禁止发展()商户。___
A. 我国法律禁止的赌博及博彩类商户,色情服务类商户,出售违禁药品、毒品、黄色出版物、军火弹药等的商户,以及其他与我国法律、法规相抵触的商户;
B. 已被列入各级政府部门或银行卡组织不良信息系统或禁止发展名单的商户
C. 商户法定代表人(负责人)在监管部门相关征信系统中存在严重不良信息,或在银行卡组织等风险信息系统中留有风险信息的商户
D. 违规套现、非法洗钱的商户
【多选题】
产品洗钱风险评估原则为()。___
A. 全面评估
B. 差别管理
C. 动态调整
D. 严格保密
【多选题】
金融机构在履行客户身份识别义务时,应当向中国反洗钱监测分析中心和中国人民银行当地分支机构报告的可疑行为包括()。___
A. 客户拒绝提供有效身份证件或者其他身份证明文件的
B. 客户无正当理由拒绝更新客户基本信息的
C. 采取必要措施后,仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的
D. 对向境内汇入资金的境外机构提出要求后,仍无法完整获得汇款人姓名或者名称、汇款人账号和汇款人住所及其他相关替代性信息的
【多选题】
对公反洗钱业务中,对公客户包括:()。___
A. 法人
B. 个体工商户
C. 其他组织
D. 自然人
【多选题】
对公客户身份识别和尽职调查的基本要求包括()。___
A. 获取和记录客户基本信息以便能够确认其真实身份
B. 筛查制裁名单
C. 评估并确定客户洗钱风险等级
D. 对于禁止类客户,不得提供金融服务。
【多选题】
在对公客户身份识别工作中应遵循的基本原则为()。___
A. 勤勉尽责
B. 风险为本
C. 持续识别
D. 保密原则
【多选题】
如出现以下情形,应拒绝办理业务有()。___
A. 客户所提供的身份证件、签证等相关证件经核查或鉴定为虚假证件
B. 客户所提供的身份证明文件不在有效期内
C. 客户为中风险客户
D. 客户或客户关联人员出现在反洗钱制裁名单中
【多选题】
业务关系存续期间,应开展持续的客户身份识别,包括但不限于()。___
A. 更新客户以及关联人员身份信息
B. 对客户开展持续的交易监控
C. 根据客户身份、所使用服务和产品以及其他风险要素的变化及时调整客户洗钱风险等级,确保客户信息及其洗钱风险评级准确、完整
D. 定期核查客户是否纳入“严重违法失信信息名单”和电信网络诈骗黑名单
【多选题】
客户已有I类账户的,还可在同一银行申请开立()类户。___
【多选题】
人行规定建立对买卖银行账户和支付账户、冒名开户的惩戒机制,下列说法正确的是()。___
A. 人行会将其信息移送金融信息基础数据库并向社会公布。
B. 核实后可恢复期银行账户非柜面业务。
C. 3年内不得为其新开立账户。
D. 5年内暂停其银行账户非柜面业务。
【多选题】
有下列情形之一的,银行和支付机构有权拒绝开户()。___
A. 对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出示的。
B. 单位和个人组织他人同时或者分批开立账户的。
C. 有明显理由怀疑开立账户从事违法犯罪活动的。
D. 由他人代理办理开户业务的。
【多选题】
对于多人使用同一电话号码开立和使用银行账户的,人行规定客户出具说明后可以保持不变的情况,包括()。___
A. 代理未成年人开户预留本人电话。
B. 代理老人开户预留本人电话。
C. 单位批量开户预留财务人员电话。
D. 代理成年人开户预留本人电话。
【多选题】
2016年12月1日起,银行提供转账服务时应提供多种到账方式,具体包括()。___
A. 普通
B. 实时
C. 次日
D. 12小时
【多选题】
对公/个人重点关注账户包括:()。___
A. 涉案账户
B. 涉案账户关联账户
C. 开户6个月未动账账户
D. 冒名惩戒账户
【多选题】
个人重点关注账户类型包括:()。___
A. 存折
B. 借记卡
C. 准贷记卡
D. 信用卡
【多选题】
下列有关ATM转账业务的说法正确的是()。___
A. 客户持我行借记卡在我行ATM上办理的转账业务,可到我行任一网点申请撤销。
B. 客户持我行借记卡在他行ATM上办理的转账业务,可到我行任一网点申请撤销。
C. 客户持他行借记卡在我行ATM上办理的转账业务,可到我行任一网点申请撤销。
D. 客户持他行借记卡在他行ATM上办理的转账业务,可到我行任一网点申请撤销。
【多选题】
“三线一网格”是()、以信息系统平台为支撑,以打造关爱员工文化、确保“两个责任”落实为目标的管理模式。___
A. 以纪检监督为保障
B. 党的建设为统领
C. 以案件风险防控为重点
D. 以网格化管理为抓手
【多选题】
“三线”是指(),是落实党委主体责任、纪委监督责任,强化案件风险防控的重要条线与关键环节。___
A. 党建线
B. 纪检线
C. 运营(合规)线
D. 安保线
【多选题】
“三线一网格”应坚持以下原则:()。___
A. 统一领导,分工负责
B. 突出重点,有效管用
C. 严格管理,关爱员工
D. 持续深化,常抓不懈
【多选题】
以下说法正确的是:()。___
A. “三线一网格”是推进全面从严治党、从严治行的有效途径,是全行治理案件、防控风险的治本之策。
B. “三线一网格”是以党的建设为统领,以纪检监督为保障,以案件风险防控为重点,以网格化管理为抓手,以信息系统平台为支撑,以打造关爱员工文化、确保“两个责任”落实为目标的管理模式。
C. “三线一网格”纳入全行综合绩效考核,依据年度“三线一网格”工作评价方案组织考评。
D. 对“三线一网格”重视程度不高、组织推进不力的,约谈有关责任人。
【多选题】
运营(合规)线责任主体为()和运营主管。___
A. 各级行分管副行长
B. 一级支行及以上部室主要负责人
C. 运营(合规)员
D. 基层网点主要负责人
【多选题】
“三线一网格”要形成()的管理格局。___
A. 全行成网
B. 网中有格
C. 格中定人
D. 人负其责
【多选题】
运营主管在“网格”中对()负责,承担上述人员的“网格化”管理工作。___
A. 大堂经理
B. 运营副主管
C. 临柜人员(工作场所在柜台范围内的柜面生产系统操作人员)
D. 客户经理
【多选题】
运营主管是营业网点临柜业务的()。___
A. 组织者
B. 管理者
C. 监督者
D. 经办员
【多选题】
以下说法正确的有:()。___
A. 网点是防控风险的“第一道关口”。
B. 运营主管是网点业务风险防控的主力军。
C. 运营主管是网点管理团队的核心成员之一。
D. 运营主管是营业网点临柜业务的组织者、管理者和监督者。
【多选题】
运营主管队伍建设的重要意义是:()。___
A. 深化基层管理的重要内容
B. 促进业务发展的重要基础
C. 防控业务风险的重要保障
D. 以上都对
【多选题】
坚持德、能、勤、绩、廉兼顾的选拔任用导向,将()的人员选拔到运营主管岗位上来。___
A. 品行优
B. 能力强
C. 懂管理
D. 作风实
【多选题】
以下说法正确的有:()。___
A. 坚持德、能、勤、绩、廉兼顾的选拔任用导向,将品行优、能力强、懂管理、作风实的人员选拔到运营主管岗位上来。
B. 优先考虑具有综合柜员与二级主管经历的员工,优先从高等级柜员中选拔,完善主管队伍人才梯队储备。
C. 注重从符合条件的党员中选拔运营主管,培养非党员运营主管积极向党组织靠拢。
D. 加大年轻干部培养力度,对于年龄在35周岁以下骨干党员干部优先提拔,逐步优化运营主管队伍年龄结构。
【多选题】
运营主管薪酬分配主要与其()挂钩。___
A. 职级
B. 岗位等级
C. 履职考核结果
D. 营销业绩
【多选题】
以下说法正确的有:()。___
A. 严格落实《关于加强二级支行建设的指导意见》,明确运营主管为网点领导班子副职。
B. 推进运营主管等级管理与岗位等级、薪酬分配挂钩,有效提高运营主管履职的独立性。
C. 进一步加大“三线一网格”管理模式中运营主管薪酬分配与主要岗位职责履职情况的挂钩力度,合理确定和维护运营主管薪酬水平。
D. 各级行结合运营主管岗位特点,根据其岗位履职情况、风险防控质量,建立和完善运营主管激励机制。
