在逆向分析方面，需要掌握的典型的工具不包括____答案

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

推荐试题

【多选题】

视频监控应实时监视、记录___及运钞交接全过程，回放图像应能清晰显示整个区域内人员的活动情况。

A. 营业柜员

B. 网点负责人

C. 运钞车停靠区

D. 网点保安

查看答案解析

【多选题】

下列不属于技术防范设施的是___。

A. 视频监控系统

B. 报警系统

C. 数据中心机房

D. 无线通讯及有关的卫星定位系统

查看答案解析

【多选题】

客户提取现金、特别是大额现金时，柜台工作人员应___

A. 提供优质服务

B. 提醒其注意安全防范

C. 注意观察周边情况

查看答案解析

【多选题】

安全保卫检查的主要内容：上级安全保卫工作安排、会议精神和有关文件贯彻落实情况；___安全保卫部门人员配备情况；其他需要检查的事项。

A. 安全保卫工作制度贯彻落实情况

B. 员工防范意识和执行规章制度、操作规程情况

C. 定期分析案件特点、作案手段、发案原因，及时提出防范意见

D. 安全防范设施建设和安防器材管理、使用情况

E. 各类刑事案件和治安、灾害事故查处情况

查看答案解析

【多选题】

安全保卫检查以（）定期查与不定期查相结合，采取___的检查方法。

A. 普查和抽查、自查与互查

B. 白天查与晚上查、现场查与非现场查

C. 听（汇报）、看（现状）

D. 问（情况）、查（实况）、评（反馈意见）

查看答案解析

【多选题】

上级或外部单位对营业场所、业务库进行检查的。检查时必须持有___经被查单位验证确认登记后，方可允许进入。

A. 检查单位介绍信

B. 并有被查单位保卫部门负责人陪同

C. 出示身份证

D. 非河南省农村信用社系统人员还需要工作证

查看答案解析

【多选题】

有下列行为之一的，给予有关责任人经济处罚并视情节给予警告直至开除行政处分，触犯刑法的，移交司法机关处理___

A. 营业期间，大宗现金（抽屉内存放现金超过5 万元或存有整把现金）未入保险柜存放的

B. 营业终了未将现金、印鉴、密押、移动存储介质、有价单证、重要空白凭证入库保管的

C. 未按规定进行安全检查，致使安全隐患未发现或对检查出来的安全隐患不报告的

D. 营业期间接打电话的

E. 营业期间擅离职守，形成一人临柜的或无人临柜的

查看答案解析

【多选题】

银行营业场所接待安全检查人员应做到___

A. 在没有本单位领导和保卫人员陪同的情况下，可以打开营业室通勤门让检查人员进入营业室进行检查

B. 请检查人员出示有关证件

C. 对检查人员提出的任何问题可以做解答

D. 检查人员出示相关手续后，营业人员必须接受检查人员的检查，并如实向检查人员反映情况

查看答案解析

【多选题】

防尾随联动互锁安全门电控装置发生故障时，应能手动开启。发生紧急情况时，应有___和（）功能。

A. 双开应急开启

B. 钥匙开启

C. 双开强制复位

D. 身份证开启

查看答案解析

【多选题】

技防设施系统运行主要检查___、值班、（）、（），安全用电，（）的管理和使用情况。

A. 监控室及数据中心机房人员配备

B. 应急演练和突发事件处置能力

C. 监控室运行日志、安防设施运行登记

D. 环境卫生、设备完整

E. 视频监控、报警、消防设施

查看答案解析

【多选题】

现金业务区应安装摄像机，系统应能（）等交易全过程，回放图像应能清晰显示（）及___。

A. 柜员活动情况

B. 实时监视、记录现金、贵金属

C. 每个客服业务办理全过程

D. 每个现金柜台柜员操作全过程

E. 客户的面部特征

查看答案解析

【多选题】

新建改建营业网点、自助设备等安防设施，做到“四明确”即：___

A. 明确建设标准

B. 明确建设方案

C. 明确建设内容

D. 明确责任

E. 明确建设验收结算流程

查看答案解析

【多选题】

安全保卫工作坚持（）的原则。各市县行社___为安全保卫工作第一责任人。

A. 领导班子集体负责

B. “谁主管，谁负责”

C. 主要负责人

D. 监事长

查看答案解析

【多选题】

1：电子现金账户(金燕IC卡中的子账户)，该账户最高转入资金( )，单笔最高支付金额不得超过___人民币。

A. 500元，500元

B. 500元，1000元

C. 1000元，1000元

D. 1000元，2000元

查看答案解析

【多选题】

2：1张ETC记账卡只能签约( )张银行卡，1张银行卡最多可以签约( )张ETC记账卡___。

A. 1,5

B. 1,3

C. 3,5

D. 3,3

查看答案解析

【多选题】

3：我行金燕卡在我行自助设备上的转账限额___。

A. 单日5万元，日累计5万元

B. 单日5万元，日累计10万元

C. 单日5000元，日累计2万元

D. 单日5000元，日累计5万元

查看答案解析

【多选题】

4：某日，一客户前来咨询：我有一张在杭州市宁波银行开的储蓄卡，在你们行的ATM上取款手续费怎么收？ ___

A. 2元+交易金额的0.5%(其中按交易金额的的0.5％计算部分最低收费2元)

B. 12元+取款金额的1%

C. 金额≤1万，收3元/笔， 1万元＜金额≤5万元，收5元/笔。

D. 咨询发卡行

查看答案解析

【多选题】

5：采用UK认证方式的个人网银限额是多少？___

A. 单笔500万元，单日累计2000万元

B. 单笔5万元，单日累计5万元

C. 单笔500万元，单日累计5000万元

D. 单笔5万元，单日累计20万元

查看答案解析

【多选题】

6：企业网银限额是多少？___

A. 单笔500万元，单日累计2000万元

B. 单笔5万元，单日累计5万元

C. 单笔500万元，单日累计5000万元

D. 单笔5万元，单日累计20万元

查看答案解析

【多选题】

7：跨行转账系统中，工作时间为上班时间，且金额为5万元以上的是哪一个？___

A. 大额支付系统

B. 小额支付系统

C. 农信银支付系统

D. 超级网银

查看答案解析

【多选题】

8：张三自行了下载河南农信个人家，并使用已有的金燕卡自助注册成为我行手机银行客户，此时该卡的跨行转账额度是___。

A. 单笔5000元，日累计2万元

B. 单笔5万元，日累计5万元

C. 单笔20万元，日累计20万元

D. 单笔5000元，日累计5万元

查看答案解析

【多选题】

9：手机银行无卡取款单次及日累计预约取款限额为___。

A. 单笔5000，单日累计2万

B. 单笔1000，单日累计2000

C. 单笔5000，单日累计5000

D. 单笔2万，单日累计2万

查看答案解析

【多选题】

10：个人手机(已开启指纹支付)，自助下挂账号的转账交易限额为( )，升级为柜签后的交易限额为___。

A. 单笔5000元，单日累计2万元；单笔5万元，单日累计5万元。

B. 单笔5万元，单日累计5万元；单笔5万元，单日累计5万元。

C. 单笔5000元，单日累计2万元；单笔20万元，单日累计100万元。

D. 单笔5万元，单日累计5万元；单笔20万元，单日累计100万元。

查看答案解析

【多选题】

11：某超市办理我行聚合支付二维码，一天，赵某来店中购买商品后使用微信扫码付款100元，又用我行手机银行扫码付款200元，请问这100元和200元分别会结算到商户的哪个账户上？___

A. 商户的微信账户、绑定的我行账户

B. 商户的微信账户、商户的微信账户

C. 绑定的我行账户、商户的微信账户

D. 绑定的我行账户、绑定的我行账户

查看答案解析

【多选题】

12：使用惠民付时，刷卡顺序是先刷()后刷___。

A. 同名付款账户、同名收款账户

B. 同名收款账户、同名付款账户

查看答案解析

【多选题】

13：预约转账中的“按日预约”是___

A. 设置某个日期，在这个日期执行转出交易

B. 设置区间后，在区间里的每日都执行转出交易

C. 设置一个日期，每到这个日期都执行转出交易

D. 设置星期几，每到这时设置的日期都执行转出交易

查看答案解析

【多选题】

14：撤销预约转账在哪个模块里撤销___

A. 预约转账

B. 无法撤销

C. 撤销转账

D. 转账查询

查看答案解析

【多选题】

15：转账查询最长能够查询到___的电子渠道交易流水？

A. 三个月以内

B. 半年以内

C. 一年以内

D. 任何时间

查看答案解析

【多选题】

16：跨行转账时，选“实时”无法到账，提示被冲正，除后台系统原因，除账号户名错误原因之外，最有可能的是什么原因？___

A. 对方行拒收

B. 对方银行未加入超级网银清算渠道

C. 对方银行未加入大额清算渠道

D. 对方银行未加入农信银清算渠道

查看答案解析

【多选题】

17：超级网银渠道处理的是___

A. 5万以上(含)的跨行外汇，实时到账

B. 所有的跨行外汇，实时到账

C. 5万以下(含)的跨行外汇，实时到账

D. 所有的转账都可以处理

查看答案解析

【多选题】

18：新版电子银行中，个人客户的客户级限额默认是___

A. 单笔500万元，日累计5000万元

B. 单笔500万元，日累计2000万元

C. 单笔300万元，日累计2000万元

D. 单笔200万元，日累计5000万元

查看答案解析

【多选题】

19：特殊限额业务的限额最高可达到___？

A. 单笔100亿元，日累计100亿元

B. 单笔10亿元，日累计100亿元

C. 单笔5000万元，日累计10亿元

D. 单笔5000万元，日累计100亿元

查看答案解析

【多选题】

20：个人客户特殊限额业务的开通和落地处理应在___进行处理？

A. 电子银行开户网点

B. 计划开通特殊限额业务的账户的开户网点

C. 河南省农信社任一家网点

D. 个人客户不能开通特殊限额业务

查看答案解析

【多选题】

21：客户进行跨行特殊限额转账后，需要___做落地处理交易才可转出？

A. 县级清算中心

B. 特殊限额账户的开户网点

C. 电子银行开户网点以及县级清算中心

D. 特殊限额账户的开户网点以及县级清算中心

查看答案解析

【多选题】

22：赵六办理了我行个人电子银行业务，某日，通过手机银行跨行转账6笔共计100万元，又通过网银跨行转账3笔共计1000万元，那么当日赵六通过网银还可以跨行转出( )元，当日向本人同行账户转账还能转___元？

A. 900万，无限制

B. 900万，900万

C. 2000万，无限制

D. 2000万，2000万

查看答案解析

【多选题】

23：钱七有我行营业部开立的金燕卡，但之前并未在我行开立过电子渠道，又不想到网点办理，故下载了我行手机银行APP，自主注册成为我行手机银行客户并下挂该账户，某日欲向自己在宣化支行开立的金燕卡上转账，限额是___。

A. 单笔5000元，日累计2万元

B. 单笔5万元，日累计5万元

C. 单笔20万元，日累计100万元

D. 无限制

查看答案解析

【多选题】

24：老周在我行有担保贷款，有一张快贷通卡，同时还有一张代发工资卡，由于每月固定扣息需要到柜面往快贷通卡上存钱，老周感觉不太方便，故想设置定时转账，若老周向你咨询，如何答复可以最方便快捷地解决客户的问题___？

A. 可以开通我行手机银行，在“金融”——“智能转账”——“预约转账”选“周期预约”中的“按日预约”即可。

B. 可以开通我行手机银行，每月记得从工资卡上向快贷通卡上转账。

C. 可以开通我行手机银行，在“金融”——“智能转账”——“预约转账”选“周期预约”中的“按月预约”即可。

D. 不好意思没有这项业务。

查看答案解析

【多选题】

25：老吴在3月1日办理了我行享档档产品，到9月30日时因急需用钱需提前支取，若支取则按照___计算利息。

A. 活期利率

B. 七天通知存款利率

C. 半年期定期利率

D. 协商利率

查看答案解析

【多选题】

26：客户通过手机银行中“我要贷款”申请贷款，若是新客户则申请信息___

A. 由市县行社的多渠道分发岗进行人工分配

B. 直接派发到默认账户开户行的客户经理手中

C. 客户经理自主选择

D. 随机分配

查看答案解析

【多选题】

27：手机银行中的“金燕快贷通”和“金燕e贷”，其担保方式分别是___

A. 多种担保方式、多种担保方式

B. 纯信用、纯信用

C. 多种担保方式、纯信用

D. 纯信用、多种担保方式

查看答案解析