【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
推荐试题
【单选题】
按照《商业银行内部控制指引》规定,______应当对未执行相关制度流程、未适当履行检查职责、未及时落实整改承担直接责任。___
A. 业务部门
B. 内控管理职能部门
C. 内部审计部门
D. 高级管理层
【单选题】
按照《商业银行内部控制指引》规定,内部控制是商业银行_______参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。 ①股东大会 ②董事会 ③监事会 ④高级管理层 ⑤全体员工___
A. ①②③④
B. ①②③⑤
C. ①②④⑤
D. ②③④⑤
【单选题】
按照《商业银行内部控制指引》规定,商业银行应当建立由_______组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。 ①股东大会 ②董事会 ③监事会 ④高级管理层 ⑤内控管理职能部门 ⑥内部审计部门 ⑦业务部门 ⑧全体员工___
A. ①②③④⑤⑥
B. ①②③④⑤⑧
C. ②③④⑤⑥⑦
D. ③④⑤⑥⑦⑧
【单选题】
按照《商业银行内部控制指引》规定,商业银行应当建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少_______开展一次全面的外包业务风险评估。___
A. 每半年
B. 每年
C. 每2年
D. 每3年
【单选题】
按照《商业银行内部控制指引》规定,商业银行应当建立科学的_______、合理设定内部控制考评标准,对考评对象在特定期间的内部控制管理活动进行评价,并根据考评结果改进内部控制管理。___
A. 风险管理体系
B. 业务管理体系
C. 绩效考评体系
D. 监测考评体系
【单选题】
按照《商业银行内部控制指引》规定,商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少_______开展一次。___
A. 每半年
B. 每年
C. 每2年
D. 每3年
【单选题】
某银行在受理业务咨询过程中发现存款单位所持“存款证实书”系伪造,经公安机关初步查明,系该行业务经理与外人勾结开立有瑕疵的存单,再将该存单抵押贷款,贷款所得现金再去贷款,循环往复,以此做大存贷款规模,直到案发时,已给银行造成十几亿的损失。该案例暴露了银行在内控管理上的漏洞,以下哪项措施满足新出台的《商业银行内部控制指引》的要求_________
A. 该银行每家分支机构只配备一名会计主管,全面负责柜面的会计业务;
B. 该银行分行信用审查人员定期与前台业务经理轮岗;
C. 为方便业务办理,该银行核心客户资料向所有员工开放;
D. 该银行聘请了专业的外部审计师,定期对全行内部控制制度进行独立审计。
【单选题】
按照《银行业金融机构内部审计指引》规定,审计委员会应按向_______董事会报告审计工作情况,并通报高级管理层和监事会。___
A. 月度
B. 季度
C. 半年度
D. 年度
【单选题】
按照《银行业金融机构内部审计指引》规定,首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人报告审计工作情况。每年至少_______向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。___
A. 一次
B. 两次
C. 三次
D. 四次
【单选题】
某商业银行省分行现有正式员工800人,依据《银行业金融机构内部审计指引》规定,分行审计部门人员应配备的员工数应不少于_______,并建立内部岗位轮换制。___
A. 24人
B. 8人
C. 16人
D. 4人
【单选题】
2014年初某股份制银行总行审计部派南部片区审计中心对某地分行2013年的经营管理及内部控制状况开展了常规审计工作,并出具了《某分行2013年度常规审计报告》,报告对其2013年度的全面工作进行了评价,但该分行对《审计报告》结论提出来了异议,认为审计报告的结论与事实不符,向总行提出了书面复议请求,总行依据《银行业金融机构内部审计指引》规定,派___________进行了复议。___
A. 北部片区审计中心
B. 总行审计部
C. 总行公司业务部
D. 某外部会计事务所
【单选题】
按照《银行业金融机构外部审计监管指引》规定,外审机构同一签字注册会计师对同一家银行业金融机构进行外部审计的服务年限不得超过_______;否则,银行业金融机构应当要求外审机构更换签字注册会计师。___
A. 三年
B. 四年
C. 五年
D. 六年
【单选题】
按照《银行业金融机构外部审计监管指引》规定,对因审计结果严重失实、存在严重舞弊行为、严重违背中国注册会计师审计准则,存在应发现而未发现的重大问题而被终止委托的外审机构,银行业金融机构_______内不得委托其从事审计业务。___
A. 一年
B. 二年
C. 三年
D. 五年
【单选题】
按照《银行业金融机构外部审计监管指引》规定,_______对外部审计负最终责任。___
A. 银行业金融机构董事会
B. 银行业金融机构监事会
C. 银行业金融机构高级管理层
D. 外部审计机构
【单选题】
按照《银行业金融机构外部审计监管指引》规定,银行业金融机构应当委托具有_______、专业胜任能力和声誉良好的外审机构从事审计业务。___
A. 公平性
B. 公正性
C. 合法性
D. 独立性
【单选题】
北京某著名会计事务所常年从事对北京某股份制银行《年度财务报告》的审计工作,根据《银行业金融机构外部审计监管指引》规定,因该事务所某签字注册会计师对该银行的服务年限已超过________年,于是更换了另一签字注册会计师参与《年度财务报告》审计工作。___
A. 5
B. 10
C. 8
D. 1
【单选题】
中兴会计事务所2014年5月经某股份制银行总行委派对福建省分行开展 “对公授信业务专项审计”,2014年6月审计结束,中兴会计事务所出具了《对公授信业务专项审计报告》,根据《银行业金融机构外部审计监管指引》规定,该股份制银行总行要求被检查分行应当重视并积极整改外部审计发现的问题,并将整改结果报送________。___
A. 总行监事会
B. 总行董事会
C. 当地中国银行业监管局
D. 总行审计部
【单选题】
按照《贷款风险分类指引》规定,重组贷款的分类档次在至少_______个月的观察期内不得调离,观察期结束后,应严格按照本指引规定进行分类。___
A. 1个月
B. 3个月
C. 6个月
D. 12个月
【单选题】
按照《贷款风险分类指引》规定,商业银行内部审计部门应对信贷资产分类政策、程序和执行情况进行检查和评估,将结果向上级行或董事会作出书面汇报,并报送中国银行业监督管理委员会或其派出机构。检查、评估的频率每年不得少于_______次。___
A. 1
B. 2
C. 3
D. 12
【单选题】
按照《贷款风险分类指引》规定,贷款本金和利息虽尚未逾期,但借款人有利用兼并、重组、分立等形式恶意逃废银行债务的嫌疑,该笔贷款应归入_______。___
A. 关注类
B. 次级类
C. 可疑类
D. 损失类
【单选题】
借款人为甲公司,从事3C产品开发销售,由于竞争对手的新产品有了重大突破,并以低成本低价格的优势迅速占领市场,甲公司年初向乙银行借款的3千万依靠其正常营业收入无法足额偿还贷款本息,即使执行担保,也可能会造成一定损失,根据《贷款风险分类指引》,下列选项____ 是正确的?___
A. 至少将甲公司贷款划分为关注
B. 至少将甲公司贷款划分为次级
C. 至少将甲公司贷款划分为可疑
D. 至少将家公司贷款划分为损失
【单选题】
甲公司年初向乙银行贷款2千万,由于经营不善甲公司于6月21日申请破产,负债高达20个亿,现经乙银行评估,在采取必要的法律程序后,甲公司所欠乙银行的本息基本无法收回,根据《贷款风险分类指引》要求甲检查、评估的频率每年不得少于下列选项次数?___
A. 至少将甲公司贷款划分为关注
B. 至少将甲公司贷款划分为次级
C. 至少将甲公司贷款划分为可疑
D. 至少将甲公司贷款划分为损失
【单选题】
按照《小企业贷款风险分类办法(试行)》规定,发生《商业银行小企业授信工作尽职指引(试行)》第十八条所列举的影响小企业履约能力的重大事项以及出现该指引“附录”所列举的预警信号时,小企业贷款的分类应在逾期天数风险分类矩阵的基础上至少_______。___
A. 下调一级
B. 不作调整
C. 不确定
D. 下调两级
【单选题】
某小企业向银行贷款C万元,提供其持有的某上市公司流通股票质押,同时追加企业实际控制人连带担保责任,贷款到期后90天,企业仍无力偿还,依据《小企业贷款风险分类办法(试行)》的规定,按五级分类,该笔贷款应划入_________
A. 正常
B. 关注
C. 次级
D. 可疑
【单选题】
某小企业向银行贷款3000万元,提供其厂房和设备抵押,同时追加关联企业承担连带担保责任,该笔贷款到期一年企业仍未能偿还,依据《小企业贷款风险分类办法(试行)》的规定,按五级分类,该笔贷款应划入_________
A. 正常
B. 关注
C. 次级
D. 可疑
【单选题】
按照《不良金融资产处置尽职指引》规定,银行业金融机构和金融资产管理公司应建立对尽职检查监督工作的监督机制,对尽职检查监督人员的尽职情况进行监督。至少_______向银行业监管机构报告尽职检查监督工作情况。___
A. 每个月一次
B. 每季度一次
C. 每半年一次
D. 每年一次
【单选题】
按照《不良金融资产处置尽职指引》规定,不良债权不包括__________
A. 银行持有的关注、次级、可疑及损失类贷款
B. 金融资产管理公司收购的不良金融债权
C. 金融资产管理公司接收的不良金融债权
D. 非银行金融机构持有的不良债权
【单选题】
按照《不良金融资产处置尽职指引》规定,银行业金融机构和金融资产管理公司应按照适用会计准则或审慎会计原则,定期(至少_______)重估不良金融资产的实际价值。___
A. 每年一次
B. 每半年一次
C. 每季一次
D. 每月一次
【单选题】
按照《不良金融资产处置尽职指引》规定,对债权进行重组的,包括以物抵债、修改债务条款、资产置换等方式或其组合。以下不符合规定的有__________
A. 应当优先接受产权清晰、权证齐全、具有独立或部分独立使用功能、易于保管及变现的实物类资产抵债
B. 采用修改债务条款方式的,应对债务人(担保人)的偿债能力进行分析,谨慎确定新债务条款
C. 采用资产置换方式的,应以提高资产变现和收益能力为目标,确保拟换入资产来源合法、权属清晰、价值公允,并严密控制相关风险
D. 采用以债务人分立、合并和破产重整为基础的债务重组方式的,应建立操作和审批制度
【单选题】
按照《不良金融资产处置尽职指引》规定,对不良金融资产进行转让的,包括拍卖、竞标、竞价转让和协议转让等方式。以下不符合规定的有__________
A. 采用竞标方式处置资产的,应参照国家招投标有关法律法规,规范竞标程序
B. 采用竞价转让方式处置资产的,应为所有竞买人提供平等的竞价机会
C. 采用拍卖方式处置资产的,应遵守国家拍卖有关法律法规,严格监督拍卖过程,防止合谋压价、串通作弊、排斥竞争等行为
D. 转让资产时,要求一次性付款,禁止分期付款
【单选题】
按照《不良金融资产处置尽职指引》规定,银行业金融机构和金融资产管理公司应加强股权类资产管理。以下不符合规定的有__________
A. 密切关注持股企业及关联企业的资产负债、生产经营等重大事项及其变化,参与、决定关联交易等重大事项
B. 依法维护股东权益,采取措施制止损害股东合法权益的行为
C. 按照持股比例参与企业利润分配
D. 督促持股企业转换经营机制,建立和完善法人治理结构,提高经营管理效益,努力实现股权资产保值增值
【单选题】
按照《不良金融资产处置尽职指引》规定,银行业金融机构和金融资产管理公司应加强实物类资产管理。以下不符合规定的有__________
A. 遵循有利于变观和成本效益原则,按照不同类实物类资产的特点制定并采取适当的管理策略
B. 明确管理责任人,做好实物类资产经营管理和日常维护工作,重要权证实施集中管理
C. 建立实物类资产信息数据库,及时收集、更新和分析管理、处置信息
D. 抵债资产可自用获出租,并须按照有关规定尽快处置变现
【单选题】
按照《银行与信托公司业务合作指引》规定,若出现信托文件约定的特殊事由需要将部分信托事务委托他人代为处理的,信托公司应当于事前_______个工作日告知银行并向监管部门报告。___
A. 5
B. 10
C. 15
D. 20
【单选题】
按照《银行与信托公司业务合作指引》规定,信托公司投资于银行所持的信贷资产、票据资产等资产的,应当采取__________
A. 质押方式
B. 置换方式
C. 回购方式
D. 买断方式
【单选题】
按照《银行与信托公司业务合作指引》规定,银行和信托公司开展信贷资产证券化合作业务,以下_______不符合规定。___
A. 拟证券化信贷资产的范围、种类、标准和状况等事项要明确,且与实际披露的资产信息相一致
B. 银行参与信托公司处理日常信托事务
C. 信贷资产实施证券化后,信托公司应当随时了解信贷资产的管理情况
D. 信托公司应当自主选择贷款服务机构、资金保管机构、证券登记托管机构
