【单选题】
下列哪一项不属于应用层协议问题。___
A. Finger的信息暴露
B. 应用层线路断线
C. DNS安全问题
D. FTP信息暴露
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
推荐试题
【单选题】
在客户信用评级中,由个人因素、资金用途因素、还款来源因素、保障因素和企业前景国素等构成,针对企业信用分析的专家系统是__________
A. 5Cs系统
B. 5Ps系统
C. CAMEL分析系统
D. 51ts系统
【单选题】
按照国际惯例,下列关于信用评定方法的说法,正确的是__________
A. 对企业采用评级方法,对个人客户采用评分方法
B. 对企业采用评分方法,对个人客户采用评级方法
C. 对企业客户和个人客户都采用评级方法
D. 对企业客户和个人客户都采用评分方法
【单选题】
采用回收现金流法计算违约损失率时,若回收金额为l.04亿元,回收成本为0.84亿元,违约风险暴露为l.2亿元,则违约损失率为__________
A. 0.1333
B. 0.1667
C. 0.3
D. 0.8333
【单选题】
下列关于《巴塞尔新资本协议》及信用风险量化的说法,不正确的是__________
A. 提出了信用风险计量的两大类方法:标准法和内部评级法
B. 明确最低资本充足率覆盖了信用风险.市场风险.操作风险三大主要风险来源
C. 外部评级法是《巴塞尔新资本协议》提出的用于外部监管的计算资本充足率的方法
D. 构建了最低资本充足率.监督检查.市场约束三大支柱
【单选题】
在银行风险管理中,主要职责是负责执行风险管理政策,制定风险管理的程序和操作规程,及时了解风险水平及其状况的机构是__________
A. 监事会
B. 董事会
C. 高级管理层
D. 股东大会
【单选题】
开证银行授权代付行向受益人预付信用证金额的全部或一部分,由开证行保证偿还并负担利息的信用证为__________
A. 循环信用证
B. 背对背信用证
C. 对开信用证
D. 预支信用证
【单选题】
根据《商业银行法》,商业银行破产财产的分配顺序是__________
A. 清算费用→所欠职工工资和劳动保险费用→个人储蓄存款的本金和利息→企业存款的本金和利息
B. 清算费用→所欠职工工资和劳动保险费用→企业存款的本金和利息→个人储蓄存款的本金和利息
C. 个人储蓄存款的本金和利息→企业存款的本金和利息→清算费用。所欠职工工资和劳动保险费用
D. 企业存款的本金和利息→个人储蓄存款的本金和利息叶清算费用→所欠职工工资和劳动保险费用
【单选题】
关于商业银行基金托管业务,下列说法正确的是__________
A. 所有商业银行都可以开办基金托管业务
B. 基金管理公司向商业银行支付基金托管费
C. 基金公司办理有关资金清算.资产估值.会计核算等业务
D. 商业银行不能托管全国社会保障基金
【单选题】
信用证开证银行依照客户(开证申请人)的要求和指示,承诺在符合信用证条款情况下,凭规定的单据不要承担的是__________
A. 向第三者(受益人)或其指定人进行付款或承兑
B. 授权另一银行进行该项付款或承兑
C. 授权另一银行议付
D. 保证出口商品的质量
【单选题】
根据《贷款通则》规定,贷款期限是根据________确定的。 ___
A. 借款人生产经营周期和银行头寸情况
B. 借款人还款能力和保证人还款能力
C. 借款人生产经营周期、还款能力和贷款人资金供给能力
D. 保证人的保证能力
【单选题】
关于货币层次,下列说法中错误的是__________
A. 从数量上看,M0<M1<M2
B. M1是狭义货币,M2是广义货币
C. M0包括银行的库存现金
D. 在我国,准货币包括定期存款.储蓄存款和其他存款
【单选题】
持有不同货币的交易双方兑换各自持有的一定金额的货币,并约定在未来某日进行一笔反向交易的交易称为__________
A. 利率互换
B. 货币互换
C. 资产互换
D. 即期外汇交易
【单选题】
以下关于金融工具的说法错误的是__________
A. 按投资人所拥有的权利划分,证券投资基金是混合工具
B. 按金融工具的职能划分,股票是用于保值.投机等目的的工具
C. 按期限长短划分,回购协议属于短期金融工具
D. 按融资方式划分,企业债券属于直接融资工具
【单选题】
下列银行业从业人员的做法,符合职业操守中有关“信息披露”规定的是__________
A. 在产品说明中以小字在不显眼的地方揭示产品风险
B. 利用银行的声誉对所代理产品进行合约以外的承诺
C. 不告知客户本行在代理产品销售过程中的责任和义务
D. 以足以让客户注意的方式向客户解释产品的最终责任承担者
【单选题】
下列关于直接融资的表述,错误的是__________
A. 直接融资是指政府.企业等货币资金需求者直接通过发行债券.股票等形式,从机构.个人等货币资金投资者手中融入所需资金
B. 直接融资中投资者和融资者都了解对方身份
C. 金融机构起“牵线搭桥”的作用
D. 直接融资没有金融机构的参与
【单选题】
作为一名银行业从业人员,下列说法不正确的是__________
A. 严格遵循操作流程,不得徇私情而违反规定为客户开立匿名或假名账户,这不仅将对所在机构产生不利的法律后果,也将对自己的职业发展产生不利的影响
B. “了解客户”不仅是其所在机构的法定义务,也是自己工作中必须严格履行的一项工作要求
C. 银行在与客户建立业务关系,可以不要求客户出示真实有效的身份证件或者其他身份证明文件,进行核对并登记
D. 熟知所在机构对客户身份进行识别和登记的有关规定,了解所在机构对不同客户进行身份识别的具体要求
【单选题】
关于银行远期外汇交易的下列说法中错误的是__________
A. 需要事前约定交易的币种.金额和汇率等
B. 远期外汇升水表示在直接标价法下,远期汇率数值小于即期汇率数值
C. 远期外汇交易具有能够对冲汇率风险的优点
D. 可按固定交割日交割,也可由交易的某一方选择在一定期限内的任何一天交割
【单选题】
下列关于《反不正当竞争法》的规定不正确的是__________
A. 经营者不得采用财务或其他手段进行贿赂以达到销售或购买产品或服务的目的
B. 经营者销售或购买商品或服务,可以以明示方式给对方折扣
C. 经营者销售或购买商品或服务,不可以以明示方式给对方折扣
D. 经营者销售或购买商品或服务,可以给中间人佣金
【单选题】
商业银行的下列行为没有做到依法保护存款人合法利益的是__________
A. 商业银行拒绝向客户透露同类存款客户的存款信息
B. 商业银行因资金周转困难,延期支付存款人的存款利息
C. 商业银行依法按照公安机关的合法要求冻结存款人的存款
D. 最高人民法院提供其依法查询的存款人存款状况
