认证数据字段是____答案

【单选题】

认证数据字段是___

A. 8位

B. 16位

C. 128位

D. 255位

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下哪个协议用于指示在什么时候发生错误。___

A. 告警协议

B. 握手协议

C. 记录协议

D. 更改密码说明协议

查看答案解析

【单选题】

密码学包括什么。___

A. 密码编码学和密码分析学

B. 密码编码学和密码解码学

C. 密码分析学和密码解码学

D. 密码分析学和密码编写学

查看答案解析

【单选题】

PKI是什么的缩写？___

A. 国际电联

B. 公开密钥基础设施

C. 认证权威机构

D. 注册权威机构

查看答案解析

【单选题】

以下属于VPN的特点的有___

A. 成本低

B. 安全保障

C. 可扩张性

D. 以上都是

查看答案解析

【单选题】

“密码学的新方向”由Diffie和谁提出___

A. Shannon

B. Kahn

C. Hellman

D. Feistel

查看答案解析

【单选题】

古典密码阶段是密码发展史的第几阶段。___

A. 第一阶段

B. 第二阶段

C. 第三阶段

D. 第四阶段

查看答案解析

【单选题】

属于VPN工作原理及技术的是___

A. 缓存技术

B. 多通道技术

C. 隧道技术

D. 双向通行技术

查看答案解析

【单选题】

PMI建立在谁提供的可信身份认证服务的基础上？___

A. CA

B. PKI

C. SOA

D. RA

查看答案解析

【单选题】

密码学包括密码编码学和()两部分。___

A. 密码分析学

B. 密码算法

C. 密码协议

D. 数据加密

查看答案解析

【单选题】

保证信息和信息系统可被授权实体访问并按需求使用是密码学的哪一个特性？___

A. 完整性

B. 可用性

C. 机密性

D. 安全性

查看答案解析

【单选题】

典型的分组对称密码算法不包括___

A. DES

B. IDEA

C. CIA

D. AES

查看答案解析

【单选题】

机密性保护问题通常通过哪种密码技术来解决？___

A. 循环冗余校验码

B. 加密

C. 数字签名

D. 授权证书

查看答案解析

【单选题】

PKI是指___

A. 虚拟专用网

B. 认证中心

C. 公钥基础设施

D. 特权管理基础设施

查看答案解析

【单选题】

任何结构类型的PKI都可以通过桥CA连接在一起，实现相互信任，每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构？___

A. 严格层次结构模型

B. 桥信任结构模型

C. 网状信任结构模型

D. 混合信任结构模型

查看答案解析

【单选题】

什么是SSL协议中最复杂的部分。___

A. 握手协议

B. 记录协议

C. 更改密码说明协议

D. 告警协议

查看答案解析

【单选题】

以下哪一个不是公钥密码的缺点？___

A. 计算复杂

B. 大大增加了密钥持有量

C. 耗用资源很大

D. 会导致密文变长

查看答案解析

【单选题】

下列错误的是___

A. AA是PMI的核心服务节点。

B. PMI建立在PKI提供的可信的身份认证服务的基础上，采用基于AC的授权模式，提供用户身份到应用权限的映射。

C. AC是PKI的核心组成部分。

D. AC是一种轻量级的数据体。

查看答案解析

【单选题】

下列属于VPN的典型应用方式的是___

A. 远程访问VPN

B. 内联网VPN

C. 外联网VPN

D. 以上都是

查看答案解析

【单选题】

下列哪个协议不在SSL协议的架构里？___

A. 记录协议

B. 安全协议

C. 告警协议

D. 更改密码说明协议

查看答案解析

【单选题】

是RA的主要功能。___

A. 数字证书的发放和管理

B. RA的设立、审核及管理

C. CRL的签发和管理

D. 证书的签发和管理

查看答案解析

【单选题】

关于SA的概念错误的是___

A. AH和ESP协议都使用SA来保护通信。

B. SA是IPSec协议的基础。

C. SA需要手工配置建立，不可以自动协商生成。

D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。

查看答案解析

【单选题】

AH的格式不包括哪一个选项？___

A. 下一个头

B. 填充长度

C. 认证数据

D. 序列号

查看答案解析

【单选题】

现代密码技术及应用已经涵盖数据处理过程的哪些环节？___

A. 数据加密、密码分析、数字签名、数字模拟

B. 数据加密、密码分析、数字签名、身份识别

C. 密码分析、数据加密、数字签名、数据传递

D. 密码分析、秘密分享、零知识证明、数据检验

查看答案解析

【单选题】

密码按其功能性分为哪三种密码？___

A. 对称密码、公钥密码、私有密码

B. 对称密码、公钥密码、安全哈希密码

C. 对称密码、私有密码、不对称密码

D. 公钥密码、分组密码、安全哈希密码

查看答案解析

【单选题】

对称密码算法常分为哪两种密码___

A. 分组密码算法和不分组密码算法

B. 分组密码算法和平行密码算法

C. 分组密码算法和流密码算法

D. 直线密码算法和平行密码算法

查看答案解析

【单选题】

虚拟专用网通常是指在公共网络中___

A. 利用隧道技术，建一个专门的、安全的网络

B. 利用虚拟技术，建一个临时的、安全的网络

C. 利用隧道技术，建一个临时的、安全的网络

D. 利用安全信息技术，建一个临时的、安全的网络

查看答案解析

【单选题】

PMI和PKI的主要区别是什么___

A. PMI主要进行授权管理，证明用户有什么权限、能干什么

B. PKI主要进行身份鉴别，证明用户身份

C. 两者之间的关系类似于护照和签证，护照是身份证明，可以用来唯一标识个人，同一个护照可以有多个国家的签证，能在指定时间进入相应的国家

D. 以上都是

查看答案解析

【单选题】

密码学是从什么时候开始的。___

A. 古代

B. 20世纪初

C. 19世纪末

D. 20世纪中后期

查看答案解析

【单选题】

第四层隧道协议主要有哪些协议。___

A. SSL、TSL

B. SSL

C. TSL

D. SSL、IPSec

查看答案解析

【单选题】

常用的“网络钓鱼“攻击手段有___

A. 利用虚假网站进行攻击

B. 利用系统漏洞进行攻击

C. 利用黑客木马进行攻击

D. 以上都是

查看答案解析

【单选题】

以下哪项是密码心理学攻击方式？___

A. 针对搜索引擎收集目标信息和资料

B. 针对生日或者出生年月日进行密码破解

C. 针对网络钓鱼收集目标信息

D. 针对企业人员管理方面的缺陷而得到信息和资料

查看答案解析

【单选题】

哪项不是防范社会工程学攻击方式。___

A. 随意丢弃废物

B. 多了解相关知识

C. 保持理性思维

D. 保持一颗怀疑的心

查看答案解析

【单选题】

哪项不是收集敏感信息攻击手段。___

A. 利用虚假邮件进行攻击

B. 利用搜索引擎收集目标信息和资料

C. 利用踩点和调查收集目标信息和资料

D. 利用网络钓鱼收集目标信息和资料

查看答案解析

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看答案解析

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

推荐试题

【判断题】

37：对存在违反国家法律法规或相关行业管理规定，被有关机构查处、被司法机关立案或介入调查的商户，禁止发展其为特约商户

A. 对

B. 错

查看答案解析

【判断题】

38：被其他机构或组织列入“高风险客户”经我行调查条件具备的亦可发展为特约商户

A. 对

B. 错

查看答案解析

【判断题】

39：对于谨慎发展的商户，收单行应采取与商户协议延迟资金清算、收取机具保证金等风险防范措施

A. 对

B. 错

查看答案解析

【判断题】

40：收单行不得协助持卡人进行信用卡套现、交易分单等违法经营行为

A. 对

B. 错

查看答案解析

【判断题】

41：收单行对相关交易指标发生异常变动的，应及时进行实地调查，并检查相关交易单据，以核实是否存在欺诈风险

A. 对

B. 错

查看答案解析

【判断题】

42：收单行对已布放POS机具的特约商户没有进行风险培训的义务，商户自行承担所有交易带来的利益和损失

A. 对

B. 错

查看答案解析

【判断题】

43：各级管理机构必须加强收单业务各环节密码的管理，不得对无关人员泄露，并定期更换，岗位变动时做好交接

A. 对

B. 错

查看答案解析

【判断题】

44：持卡人进行消费时，除刷卡时系统没有响应外，操作过程中出现没有打印签购单的情况时，商户或持卡人都应打银联客服95516进行查询

A. 对

B. 错

查看答案解析

【判断题】

45：持卡人在带有银联标识的POS机上刷卡消费，在扣除协议规定的交易手续费后，资金于3个工作日内(法定节假日顺延)结算至特约商户指定的结算账户内

A. 对

B. 错

查看答案解析

【判断题】

46：持卡人在带有银联标识的POS机上刷卡消费，在扣除协议规定的交易手续费后，资金于当日即可到账

A. 对

B. 错

查看答案解析

【判断题】

47：收单行在发展宾馆、餐饮、娱乐、珠宝金饰、工艺美术品类特约商户时，其参考费率为1 228%

A. 对

B. 错

查看答案解析

【判断题】

48：收单行在发展房地产、汽车销售类特约商户时，其参考费率为1 228%封顶79元

A. 对

B. 错

查看答案解析

【判断题】

49：收单行在发展航空售票、超市、家用电器、电信服务、有线和其他付费电视服务类特约商户时，其参考为0 372%

A. 对

B. 错

查看答案解析

【判断题】

50：发展特约商户时，对一般类商户，其参考费率基本上为0 765%

A. 对

B. 错

查看答案解析

【判断题】

1：各营业网点在分析客户风险等级时，对于风险级别介于相邻等级之间的，原则上应归入较低等级风险类客户进行管理

A. 对

B. 错

查看答案解析

【判断题】

2：客户在同一机构有多个账户的，该营业网点应综合多个账户的交易信息评定客户洗钱风险等级

A. 对

B. 错

查看答案解析

【判断题】

3：客户在多个营业网点开户且被评定为不同风险等级的，以其中较高的风险等级为准

A. 对

B. 错

查看答案解析

【判断题】

4：省级以上大型国有企业，可评定为低风险客户

A. 对

B. 错

查看答案解析

【判断题】

5：有权机关直接到各支行进行查询、冻结、扣划时，有权机关查询、冻结、扣划完成后，支行于15日内向反洗钱牵头管理部门提交《建议调整申请表》，经反洗钱牵头管理部门负责人批准后，在反洗钱系统内将该客户等级调为高风险

A. 对

B. 错

查看答案解析

【判断题】

6：有权机关直接到各支行进行查询、冻结、扣划时，有权机关查询、冻结、扣划完成后，支行于10日内向反洗钱牵头管理部门提交《高风险个人客户认定表》或《高风险单位客户认定表》，经反洗钱牵头管理部门负责人批准后，在反洗钱系统内将该客户等级调为高风险

A. 对

B. 错

查看答案解析

【判断题】

7：《高风险个人客户认定表》、《高风险单位客户认定表》以及调整为高风险客户的《客户风险等级建议调整申请表》等资料的保管期限为应自认定或调整为高风险客户当年起算，至少5年

A. 对

B. 错

查看答案解析

【判断题】

8：各支行反洗钱工作小组，成立及变更均需向反洗钱牵头管理部门报备

A. 对

B. 错

查看答案解析

【判断题】

9：对恐怖活动组织及恐怖活动人员与他人共同拥有或者控制的资产采取冻结措施，但该资产在采取冻结措施时无法分割或者确定份额的，各支行应当一并采取冻结措施

A. 对

B. 错

查看答案解析

【判断题】

10：审计部门每年至少应对本行开展两次反洗钱内部审计

A. 对

B. 错

查看答案解析

【判断题】

11：定期存款的本金或者本金加全部或者部分利息转为在同一机构开立的同一户名下的另一账户内的活期存款时，可以免报大额交易报告

A. 对

B. 错

查看答案解析

【判断题】

12：系统未提取到，按照规定应上报而未上报的大额交易，本行各营业机构应在交易发生后的10个工作日内通过手工方式增加大额交易

A. 对

B. 错

查看答案解析

【判断题】

13：对既属于大额交易又属于可疑交易的交易，本行应当分别提交大额交易报告和可疑交易报告

A. 对

B. 错

查看答案解析

【判断题】

14：客户身份资料，自业务关系结束当年或者一次性交易记账当年计起至少保存10年

A. 对

B. 错

查看答案解析

【判断题】

15：同一介质上存有不同保存期限客户身份资料或者交易记录的，应当按最长期限保存

A. 对

B. 错

查看答案解析

【判断题】

16：客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的，本行各营业机构应当重新识别客户

A. 对

B. 错

查看答案解析

【判断题】

17：对代理多人开立账户或经常使用他人账户进行交易的，应当进行客户身份尽职调查，并考虑提交大额交易报告

A. 对

B. 错

查看答案解析

【判断题】

18：发现已经开立的账户有假名情形的，应终止业务关系，并提交可疑交易报告

A. 对

B. 错

查看答案解析

【判断题】

19：本行为外国政要客户提供开立账户服务时，应当报本行行长批准后方可开立

A. 对

B. 错

查看答案解析

【判断题】

20：自然人客户的“身份基本信息”中，客户的住所地与经常居住地不一致的，登记客户的住所地

A. 对

B. 错

查看答案解析

【判断题】

21：支行各营业网点反洗钱工作人员由营业网点负责人担任

A. 对

B. 错

查看答案解析

【判断题】

22：反洗钱内部审计以风险导向审计理念为基础，只能采用现场审计方式开展反洗钱内部审计工作

A. 对

B. 错

查看答案解析

【判断题】

23：属于艺术品、珠宝古董批发和零售行业的客户，可评定为低风险客户

A. 对

B. 错

查看答案解析

【判断题】

24：对于成年人代理未成年人或者老年人开户预留本人联系电话等合理情形的，由相关当事人出具说明后，联系电话可以保持不变

A. 对

B. 错

查看答案解析

【判断题】

25：本行发现恐怖活动组织及恐怖活动人员拥有或者控制的资产，应当立即采取冻结措施

A. 对

B. 错

查看答案解析

【判断题】

26：当自然人客户由他人代理办理人民币单笔5万元（含）以上或者外币等值1万元美元（含）以上的现金存款业务时，如果存款人因合理理由无法提供被代理人有效身份证件或者身份证明文件，各营业机构可参照有关一次性金融服务时履行客户身份识别的要求，只对代理人开展相关客户身份识别工作

A. 对

B. 错

查看答案解析