【单选题】
不良贷款债权转让,是指农村商业银行将不良贷款债权及相应权益转让给第三方,以( )收回转让价款,终结与原债务人债权债务关系的不良贷款处置方式。
A. 现金形式
B. 以资抵债
C. 资产重组
D. 转贷盘活
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下不属于债务重组中“修改合同条款”方式的是()
A. 调整还款期限
B. 变更利率
C. 减少债务总额
D. 变更借款人
【单选题】
采用债务落实方式对不良贷款实施债务重组的,农村信用社应当指定专人负责,积极参与债务人(担保人)重组、改制过程,防止债务人(担保人)逃废债务,并按照()的法定原则,将农村信用社债权落实给重组、改制后的债务人(担保人)。
A. 有效重组
B. 债务随着资产走
C. 规范操作
D. 严格保密
【单选题】
票据置换不良贷款实行专项奖励。按照清收处置的难易程度和收回本息额给清收人员(贷款责任人除外)提取一定比例的劳动报酬,最高比例可提高到()。
A. 0.3
B. 0.4
C. 0.5
D. 0.6
【单选题】
农商银行对不良贷款实施债务重组时,应当以重组后贷款()为目标,经办人员应依法、尽职、审慎地签订相关协议,办理相关业务手续。
A. 风险最小化
B. 收益最大化
C. 流动性最好
D. 业务流程最快
【单选题】
依据双方达成的协议,由无法定代偿义务但自愿代偿债务的第三人承接债务人(担保人)债务的,农村信用社应当准确分析、掌握债务承接人动机,履行严格的法律程序,审慎实施债务重组。债务承接人以受让原贷款抵(质)押物作为附加条件的,农商银行应当()。
A. 确保原抵(质)押权不丧失
B. 确保原保证人同意担保承接后的债务
C. 确保原抵(质)押物足值
D. 确保原债务人继续承担保证责任
【单选题】
债务重组方案制订完成后,由项目小组报农商银行不良资产管理委员会审议表决,经全体成员()同意,并经有权决策人签字确认后实施。
A. 二分之一以上
B. 三分之二以上
C. 四分之三以上
D. 全员
【单选题】
未获通过的债务重组方案,审议表决的召集人将未能通过的主要原因()项目小组,由项目小组据此修订。
A. 电话反馈
B. 当面反馈
C. 书面反馈
D. 及时传达
【单选题】
债务重组应由( )或第三人提出申请
A. 债务人(担保人)
B. 资产管理部门
C. 不良资产管理委员会
D. 项目小组成员
【单选题】
债务重组适用于农商银行的( )贷款。央行票据置换不良贷款、整体处置不良贷款、已核销不良贷款可以实施债务重组。
A. 次级类
B. 可疑类
C. 损失类
D. 以上三种都对
【单选题】
无法定代偿义务的第三人自愿承接债务的,应当由债务承接人与原债务人达成《债务转让协议》,并经农商银行同意,或由农商银行、债务承接人、( )达成三方协议。
A. 原保证人
B. 原债务人、原保证人
C. 原债务人
D. 第三人
【单选题】
债务重组方案应做到( )
A. 事实真实完整
B. 数据准确有效
C. 法律关系表述清晰严谨
D. 以上三种都对
【单选题】
对已经失诉的表外不良贷款,要( ),严格追究责任,逐笔采取有效措施,尽最大可能挽回诉讼时效。
A. 建立专门台账
B. 落实责任
C. 及时采取措施
D. 立即诉讼
【单选题】
对票据置换不良贷款实行集中管理处置的,农商银行资产管理部门和原贷款管理单位要办理严密的交接手续,并由( )监交,交接双方负责人、交接人员和监交人员在交接清册上签名或盖章。
A. 信贷部门
B. 资产管理部门
C. 审计部门
D. 不良资产管理委员会
【单选题】
加强对票据置换不良贷款的时效管理,( )和清收处置责任人要定期核对账务,定期进行外核,定期上门催收。
A. 贷款管理责任人
B. 单位负责人
C. 资产管理部门
D. 资产经营中心
【单选题】
已核销不良资产中债权债务关系不清或已超诉讼时效的贷款,要尽最大努力理清债权债务关系或采取其它补救措施,可依据原借款合同和担保合同,重新签订( ),明确债权债务关系,恢复诉讼时效。
A. 借款合同
B. 担保合同
C. 抵押合同
D. 还款协议
【单选题】
已核销不良资产清收处置完毕的认定工作由农商银行组织实施,经资产管理部门审查后,符合相关认定标准的,提交不良资产管理委员会研究。不良资产管理委员会全体成员( )同意后,提交有权决策人签字确认。
A. 一半以上
B. 三分之一以上
C. 三分之二以上
D. 全部
【单选题】
采用修改债务条款方式对不良贷款实施债务重组的,农村信用社应当对债务人(担保人)的()进行综合分析与评估,
A. 偿债能力
B. 还款意愿
C. 财产价值
D. 贷款风险
【单选题】
债务重组书面申请报告内容包括债务重组的原因说明、()、贷款保障措施、偿还贷款的计划和资金来源安排等
A. 自身经营状况
B. 担保状况
C. 自身资产状况
D. 家庭成员情况
【单选题】
进行损失退出的票据置换贷款,系统操作员据此对“信贷与不良资产管理系统”中的相关数据进行维护,并移交()部门进行核算退出的账务处理。
A. 风险管理
B. 资产管理
C. 审计
D. 财务会计
【单选题】
已核销不良资产纳入责任清收范围,统一清收处置标准,以()为主
A. 现金清收
B. 内部招标
C. 转贷盘活
D. 损失退出
【单选题】
已核销不良资产,是指农商银行按规定条件、程序予以核销后的债权和股权资产,包括已核销不良贷款、表外应收息、()等
A. 抵债资产
B. 非信贷资产
C. 坏账损失
D. 诉讼费
【单选题】
农商银行与债务人(担保人)达成协议,对担保方式、保证人、抵(质)押物、还款期限、适用利率、还款方式、()进行调整
A. 本金金额
B. 债务总额
C. 利息金额
D. 担保总额
【单选题】
债务重组有效重组原则是指应当能够对()和避免贷款损失扩大产生积极效果
A. 收回贷款本金
B. 收回贷款利息
C. 降低贷款风险
D. 避免形成不良
【单选题】
采用债务落实方式对不良贷款实施债务重组的,农商银行应当指定专人负责,积极参与债务人(担保人)重组、()过程
【单选题】
农商银行应当根据已核销不良资产清收处置的进展情况,至少( )组织一次认定和数据调整,集中处置的随时进行认定和数据调整。
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,用于置换的资产必须是能够取得所有权、处置权,( )内能变现并且能够足额抵顶不良贷款债权的商业、工业等土地资产。
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,在资产置换操作过程中,农商银行( )必须作出置入资产在规定期间内能够处置变现的承诺,并将承诺书于置换操作后十日内交省联社资产管理部,以备后查。
A. 行长
B. 董事长
C. 不良资产管理委会主任
D. 资产管理部负责人
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,经银监局、省联社同意资产置换的,要按照( )对置换的资产进行估价,确保资产价格与贷款额度等值,防止资产低值高估。
A. 市场公允价格
B. 评估价格
C. 定价小组定价
D. 贷款结欠金额
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,对于因化解高风险社的风险需要进行资产置换、置入资产符合相关要求但在规定时间内无法处置变现的,( ),要求先向当地银监局、省联社汇报置换意向,根据银监局和省联社的初步意见,再确定是否操作资产置换。
A. 置换不良贷款3亿元以上
B. 置换不良贷款3亿元(含)以上
C. 超咨询备案权限的
D. 无论置换不良贷款额度大小
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,资产置换方案实施后,要按照重大事项报告制度的相关要求,逐级向( )报告。
A. 当地人民银行
B. 当地监管部门
C. 办事处(市联社)
D. 省联社
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,资产置换入账之日( )起内,省联社对处置方案等进行后续现场检查。
A. 10日
B. 1个月
C. 3个月
D. 6个月
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,对置入资产两年内没有处置变现的,一律按照( ),足额提取拨备。
A. 置换不良贷款余额
B. 无形资产的剩余额度
C. 置换资产市场价格
D. 置换资产评估价格
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,置入的资产要按规定列入( )科目核算,协调国税部门,确保税前摊销政策的落实。
A. 贷款置换无形资产
B. 无形资产
C. 受托管理资产置换贷款
D. 固定资产
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,对地方政府将置换的不良贷款委托农商银行管理、处置,相关农商银行要视同( ),加强管理,加快清收。
A. 正常贷款
B. 隐性不良贷款
C. 表外登记贷款
D. 表内不良贷款
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,拟实施资产置换的农商银行,要结合自身经营状况进行可行性分析,确定置换方案,在充分考虑( )能力的前提下,合理设定处置金额,形成可行性报告。
A. 核销
B. 摊销
C. 风险承受
D. 盈利
【单选题】
根据《关于规范资产置换不良贷款工作的意见》规定,征得初步同意后,要就资产置换事宜,比照( )的有关要求,组织召开资产管理处置委员会会议、董事会会议等,形成会议决议等文件。
A. 大额不良贷款处置
B. 大额财务审批
C. 重大事项报告
D. 大额贷款审批
【单选题】
根据《山东省农村信用社不良资产推介管理暂行办法》规定,建立网站的农商银行要开辟( )专栏,以网络超市的形式推介不良资产,并及时更新处置信息。
A. 资产处置
B. 信息管理
C. 资产推介
D. 分类推介
【单选题】
根据《山东省农村信用社不良资产推介管理暂行办法》规定,举办不良资产推介会时,自行举办或参与其他金融机构组织的资产推介会,与意向购买人进行( )洽谈。
【单选题】
根据《山东省农村信用社不良资产推介管理暂行办法》规定,办事处(市联社)对农商银行上报的拟推介资产信息进行审核后定期在( )推介。
A. 市级媒体
B. 省级媒体
C. 省联社内外网站
D. 省级产(债)权交易市场
【单选题】
根据《山东省农村信用社不良资产推介管理暂行办法》规定,具有( )的资产可首先向企业所属政府或主管部门推介。
A. 地缘优势
B. 专业优势
C. 政府背景
D. 处置优势
推荐试题
【单选题】
【第06套-32】由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。 其中,属于或依附于传输层的安全协议是()
A. PP2P
B. L2TP
C. SSL
D. IPSec
【单选题】
【第06套-34】防火墙是网络信息系统建设中常采用的一类产品,它在内外网隔离方面的作用是()。
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第06套-35】张主任的计算机使用Windows7操作系统,他常登录的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录,管理员在某次维护中无意将zhang这个用户删除了,随后又重新建了一个用户名为zhang,张主任使用zhang这个用户登录系统后,发现无法访问他原来的个人文件夹,原因是:
A. 任何一个新建用户都需要经过授权才能访问系统中的文件
B. Windows7不认为新建立的用户zhang与原来用户zhang是同一个用户,因此无权访问
C. 用户被删除后,该用户创建的文件夹也会自动删除,新建用户找不到原来用户的文件夹,因此无法访问
D. 新建的用户zhang会继承原来用户的权限,之所以无权访问是因为文件夹经过了加密
【单选题】
【第06套-36】以下关于Windows系统的账号存储管理机制(Security Accounts Manager)的说法哪个是正确的:
A. 存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B. 存储在注册表中的账号数据只有 administrator 账户才有权访问,具有较高的安全性
C. 存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D. 存储在注册表中的账号数据有只有 System 账户才能访问,具有较高的安全性
【单选题】
【第06套-37】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第06套-38】设计信息系统安全保障方案时,以下哪个做法是错误的:
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
【第06套-40】ISO27002(Information technology-Security techniques Code ofpractice for information security management systems)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写()
A. BS7799.1.3
B. ISO17799
C. AS/NZS4630
D. NISTSP800-37
【单选题】
【第06套-41】自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL在增加客体时,增加相关的访问控制权限较为简单
【单选题】
【第06套-42】数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。 以下关于数据库常用的安全策略理解不正确的是:
A. 最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B. 最大共享策略,在保证数据库的完整性、 保密性和可用性的前提下,最大程度也共享数据库中的信息
C. 粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D. 按内容存取控制策略,不同权限的用户访问数据库的不同部分
【单选题】
【第06套-43】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第06套-44】以下哪一项不是信息系统集成项目的特点:
A. 信息系统集成项目要以满足客户和用户的需求为根本出发点
B. 系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统的过程
C. 信息系统集成项目的指导方法是“总体规划、 分步实施”
D. 信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程
【单选题】
【第06套-45】某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。 该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
【单选题】
【第06套-46】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-47】关于信息安全管理,下面理解片面的是()
A. 信息安全管理是组织整体管理的重要、 固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、 循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
【第06套-48】关于风险要素识别阶段工作内容叙述错误的是:
A. 资产识别是指对需要保护的资产和系统等进行识别和分类
B. 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C. 脆弱性识别以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D. 确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、 系统平台、 网络平台和应用平台
【单选题】
【第06套-49】某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。 请为图中括号空白处选择合适的选项()
A. 安全保障(方针和组织)
B. 安全防护(技术和管理)
C. 深度防御(策略、 防护、 检测、 响应)
D. 保障要素(管理、 工程、 技术、 人员)
【单选题】
【第06套-50】为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、 工作要求和实施计划,以及各部门工作职责分工等。 关于该文件,下面理解正确的是()
A. 该文件是一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C. 该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
【单选题】
【第06套-51】在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、 找到并消除系统的脆弱性/漏洞、 修改安全策略、 加强防范措施、 格式化被感染恶意程序的介质等。 请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段()。
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
【第06套-53】关于信息安全事件管理和应急响应,以下说法错误的是:
A. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B. 应急响应方法,将应急响应管理过程分为遏制、 根除、 处置、 恢复、报告和跟踪6个阶段
C. 对信息安全事件的分级主要参考信息系统的重要程度、 系统损失和社会影响三方面因素
D. 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、 重大事件(II级)、 较大事件(III级)和一般事件(IV级)
【单选题】
【第06套-54】恢复时间目标(RTO)和恢复点目标(RPO)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,但RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第06套-56】通过对称密码算法进行安全消息传输的必要条件是:
A. 在安全的传输信道上进行通信
B. 通讯双方通过某种方式,安全且秘密地共享密钥
C. 通讯双方使用不公开的加密算法
D. 通讯双方将传输的信息夹杂在无用信息中传输并提取
【单选题】
【第06套-57】某银行有5台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机A需要与计算机B通信,A必须先广播“ARP请求信息”,获取计算机B的物理地址。 没到月底时用户发现该银行网络服务速度极其缓慢。 银行经调查后发现为了当其中一台交换机收到ARP请求后,会转发给接收端口以外的其他所有端口,ARP请求会被转发到网络中的所有客户机上。 为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()
A. VLAN划分
B. 动态分配地址
C. 设立入侵防御系统
D. 为路由交换设备修改默认口令
【单选题】
【第06套-58】Windows系统下,哪项不是有效进行共享安全的防护措施?
A. 使用netshare\\127.0.0.1\C$/delete命令,删除系统中的C$等管理共享,并重启系统
B. 确保所有的共享都有高强度的密码防护
C. 禁止通过“空会话”连接以匿名的方式列举用户、 群组、 系统配置和注册表键值
D. 安装软件防火墙阻止外面对共享目录的连接
【单选题】
【第06套-59】以下对Windows账号的描述,正确的是:
A. Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B. Windows系统是采用用户名来标识用户对文件或文件夹的权限
C. Windows系统默认会生成administrator和guest两个账号,两个账号都不允许改名和删除
D. Windows系统默认生成administrator和guest两个账号,两个账号都可以改名和删除
【单选题】
【第06套-60】如图所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处理通常发生在哪二个设备中?
A. 主机A和安全网关1;
B. 主机B和安全网关2;
C. 主机A和主机B中;
D. 安全网关1和安全网关2中;
【单选题】
【第06套-61】以下关于代替密码的说法正确的是:
A. 明文根据密钥被不同的密文字母代替
B. 明文字母不变,仅仅是位置根据密钥发生改变
C. 明文和密钥的每个bit异或
D. 明文根据密钥作移位
【单选题】
【第06套-62】AES在抵抗差分密码分析及线性密码分析的能力比DES更有效,已经替代DES成为新的据加密标准。 其算法的信息块长度和加密密钥是可变的,以下哪一种不是其可能的密钥长度?
A. 64bit
B. 128bit
C. 192bit
D. 256bit
【单选题】
【第06套-63】以下对Windows系统的服务描述,正确的是:
A. Windows服务必须是一个独立的可执行程序
B. Windows服务的运行不需要用户的交互登录
C. Windows服务都是随系统启动而启动,无需用户进行干预
D. Windows服务都需要用户进行登录后,以登录用户的权限进行启动
【单选题】
【第06套-64】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-65】Alice有一个消息M通过密钥K2生成一个密文E(K2,M)然后用K1生成一个MAC为C(K1,E(K2,M)),Alice将密文和MAC发送给Bob,Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较,假如相同再用K2解密Alice发送的密文,这个过程可以提供什么安全服务?
A. 仅提供数字签名
B. 仅提供保密性
C. 仅提供不可否认性
D. 保密性和消息完整性
【单选题】
【第06套-66】以下关于 Windows SAM(安全账号管理器)的说法错误的是:
A. 安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam
B. 安全账号管理器(SAM)存储的账号信息是存储在注册表中
C. 安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的
D. 安全账号管理器(SAM)是Windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作。
【单选题】
【第06套-67】公钥基础设施,引入数字证书的概念,用来表示用户的身份,下图简要的描述了终端实体(用户),从认证权威机构CA申请、 撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()
A. 证书库
B. RA
C. OCSP
D. CRL库
【单选题】
【第06套-68】常见密码系统包含的元素是:
A. 明文,密文,信道,加密算法,解密算法
B. 明文,摘要,信道,加密算法,解密算法
C. 明文,密文,密钥,加密算法,解密算法
D. 消息,密文,信道,加密算法,解密算法
【单选题】
【第06套-69】如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、 写()权限。 该图所示的访问控制实现方法是:
A. 访问控制表(ACL)
B. 访问控制矩阵
C. 能力表(CL)
D. 前缀表(Profiles)
【单选题】
【第06套-70】社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。 这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、 杀毒软件、 电子邮件及浏览器。 为对抗此类信息收集和分析,公司需要做的是()
A. 通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B. 减少系统对外服务的端口数量,修改服务旗标
C. 关闭不必要的服务,部署防火墙、 IDS等措施
D. 系统安全管理员使用漏洞扫描软件对系统进行安全审计
【单选题】
【第06套-71】基于TCP的主机在进行一次TCP连接时简要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发一个SYN数据包向B主机提出连接请示,B收到后,回复一个ACK/SYN确认请示给A主机,然后A再次回应ACK数据包,确认连接请求。 攻击通过伪造带有虚假源地址的SYN包给目标主机,使目标主机发送的ACK/SYN包得不到确认。 一般情况下,目标主机会等一段时间后才会放弃这个连接等待。 因此大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。 正常的连接请示就不能被目标主机接受,这种SYNFlood攻击属于()
A. 拒绝服务攻击
B. 分布式拒绝服务攻击
C. 缓冲区溢出攻击
D. SQL注入攻击
【单选题】
【第06套-72】信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,下面总结错误的是()
A. 各国普遍将与国家安全、 社会稳定和民生密切相关的关键基础设施作为信息安全保障的重点
B. 各国普遍重视战略规划工作,逐步发布网络安全战略、 政策评估报告、 推进计划等文件
C. 各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D. 各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、 安全监管和安全测评
【单选题】
【第06套-73】公钥密码的应用不包括:
A. 数字签名
B. 非安全信道的密钥交换
C. 消息认证码
D. 身份认证
【单选题】
【第06套-77】RSA算法不提供以下哪种服务?
A. 数据完整性
B. 加密
C. 数字签名
D. 认证
【单选题】
【第06套-78】在Windows文件系统中,()支持文件加密。
A. FAT16
B. NTFS
C. FAT32
D. EXT3
