【单选题】
防火墙应具有强大的审计功能和自动日志分析功能是因为?
A. :可以更早地发现潜在的威胁并预防攻击的发生
B. :依据安全管理部门的要求
C. :内网审计系统的要求
D. :日志是防火墙进行安全决策的参考
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
ip access-group {number} in这句话表示( )
A. :指定接口上使其对输入该接口的数据流进行接入控制
B. :取消指定接口上使其对输入该接口的数据流进行接入控制
C. :指定接口上使其对输出该接口的数据流进行接入控制
D. :取消指定接口上使其对输出该接口的数据流进行接入控制
【单选题】
PING 命令使用了哪种ICMP?
A. :Redirect
B. :Source quench
C. :Echo reply
D. :Destination unreachable
【单选题】
以下关于Smurf 攻击的描述,那句话是错误的( )
A. :攻击者最终的目标是在目标计算机上获得一个帐号
B. :它使用ICMP的包进行攻击
C. :它依靠大量有安全漏洞的网络作为放大器
D. :它是一种拒绝服务形式的攻击
【单选题】
许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?
A. :安装防病毒软件
B. :给系统安装最新的补丁
C. :安装防火墙
D. :安装入侵检测系统
【单选题】
TCP/IP协议的4层概念模型是?
A. :应用层、传输层、网络层和网络接口层
B. :应用层、传输层、网络层和物理层
C. :应用层、数据链路层、网络层和网络接口层
D. :会话层、数据链路层、网络层和网络接口层
【单选题】
有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作:( )
A. :异常检测
B. :特征检测
C. :差距分析
D. :比对分析
【单选题】
张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击?
A. :口令攻击
B. :暴力破解
C. :拒绝服务攻击
D. :社会工程学攻击
【单选题】
一家企业的公司网站发生黑客非法入侵和攻击事件后,应及时向哪一家单位报告此事件?
A. :国家计算机网络与信息安全管理中心
B. :公安部公共信息网络安全监察及各地相应部门
C. :互联网安全协会
D. :信息安全产业商会
【单选题】
以下哪个是ARP欺骗攻击可能导致的后果( )
A. :ARP欺骗可以直接取得目标主机的控制权
B. :ARP欺骗可导致目标主机的系统速度
C. :ARP欺骗可导致目标主机无法访问网络
D. :ARP欺骗可导致目标主机死机
【单选题】
输入参数过滤可以预防以下哪些攻击?
A. :SQL注入、跨站脚本、DNS毒药
B. :SQL注入、跨站请求伪造、网络窃听
C. :跨站请求伪造、跨站脚本、DNS毒药
D. :SQL注入、跨站脚本、缓冲区溢出
【单选题】
风险评估的基本过程是怎样的?
A. :通过以往发生的信息安全事件,找到风险所在
B. :风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C. :识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
D. :风险评估并没有规律可循,完全取决于评估者的经验所在
【单选题】
对于信息安全风险的描述不正确的是?
A. :在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B. :风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C. :风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D. :企业信息安全风险管理就是要做到零风险
【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
推荐试题
【判断题】
依照《中资商业银行专营机构监管指引》规定,专营机构及其分支机构开展专营业务,应当严格执行银监会规定的相关法规规章,有效防范市场风险、信用风险、操作风险、声誉风险等各类风险
A. 对
B. 错
【判断题】
依照《中资商业银行专营机构监管指引》规定,监管部门应当督促中资商业银行建立健全专营机构风险管理、内部控制制度,建立科学的激励约束机制、 内部资金转移定价机制与有效的信息管理架构,确保专营业务的稳健发展
A. 对
B. 错
【判断题】
依照《中资商业银行专营机构监管指引》规定,小企业金融服务中心、 信用卡中心可以按照专营业务特点及商业原则设立相应的分支机构,实行分级管理。其中,专营机构参照中资商业银行一级分行管理,其一级分中心参照支行管理
A. 对
B. 错
【判断题】
依照《中资商业银行专营机构监管指引》规定,专营机构及其分支机构应当遵循法人统一经营理念,与本行当地分支行建立良好的协作关系,增强信息交流与沟通,共同提高风险防范能力,共同为客户提供方便、 快捷的金融服务。专营机构与本行其他分支行均应遵循“首诉负责制”,妥善处理客户的各类投诉,处置各类风险
A. 对
B. 错
【判断题】
依照《中资商业银行专营机构监管指引》规定,专营机构是指中资商业银行针对本行某一特定领域业务所设立的、 有别于传统分支行的机构,专营机构及其分支机构开展经营活动,应当申领金融许可证,根据实际情况考虑是否在工商. 税务等部门依法办理登记手续
A. 对
B. 错
【判断题】
依照《中资商业银行专营机构监管指引》规定,专营机构的分支机构与本行的分支行之间可以根据实际需要建立主报告行制度,通过主报告行或直接向监管部门报告本机构的经营管理与内部控制情况,了解监管政策与信息
A. 对
B. 错
【判断题】
依照《中资商业银行专营机构监管指引》规定,专营机构及其分支机构出现违反其他审慎性监管要求的,应由银监会或派出机构依据相关法律、行政法规和规章采取相应的监管
A. 对
B. 错
【判断题】
依照《中资商业银行专营机构监管指引》规定,专营机构应建立健全合规及风险管理体系,在内部设立内控合规和风险管理部门或专岗, 合规及风险管理人员无权向总行合规部门、 风险管理部门直接报告,必须向当地银监会报告
A. 对
B. 错
【判断题】
依照《中资商业银行专营机构监管指引》规定,监管部门应当结合非现场监管和现场检查情况,加强对专营机构及其分支机构的运营评估,并将评估结果作为专营机构及其分支机构监管评级、 机构准入、业务准入、高管人员履职评价的重要依据
A. 对
B. 错
【判断题】
A银行在B市设立了信用卡中心,为整合功能,依据《中国银监会关于印发中资商业银行专营机构监管指引的通知》规定,A银行决定可由该信用卡中心兼任小企业金融服务职能
A. 对
B. 错
【判断题】
某国有银行积极开展综合金融服务改革,其中一个重要举措是筹建基金管理公司,延伸现有的业务范围。为此,根据《商业银行设立基金管理公司试点管理办法》的规定,该银行广发邀请函,吸引各类投资者来参股基金公司。经过一年多的筹建,该国有银行与其主要股东某境外专业投资机构共同投资设立了基金公司,双方各占股50%。新建的基金公司主要开展货币市场基金、债券基金的募集和管理,也从事投资固定收益类证券业务
A. 对
B. 错
【判断题】
某商业银行投资入股新东方保险公司,为确保对保险公司公司治理、经营决策、业务运行、风险控制、人事管理、财务管理等方面的控制和隔离,根据《商业银行投资保险公司股权试点管理办法》的规定,银行派遣其风险总监兼任保险公司总经理。该名风险总监保留其银行内部的职等并银行发放薪酬待遇
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行应制定并购贷款业务发展策略,充分考虑国家产业、土地、环保等相关政策,明确发展并购贷款业务的目标、客户范围、风险承受限额及其主要风险特征,合理满足企业兼并重组融资需求
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行应在借款合同中约定还款条件以及与贷款支付使用相关的条款,前者应至少包括并购方自筹资金已足额到位和并购合规性条件已满足等内容
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行应按照本行并购贷款业务发展策略,分别按单一借款人、集团客户、行业类别、国家或地区对并购贷款集中度建立相应的限额控制体系,并向银监会或其派出机构报告
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行应审慎确定并购贷款所支持的并购项目的财务杠杆率,确保并购的资金来源中含有合理比例的负债性资金,防范高杠杆并购融资带来的风险
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,并购方与目标企业存在关联关系的,商业银行应加大贷款审批管理,特别是应确认并购交易得到实际执行以及并购方对目标企业真正实施整合
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行在贷款存续期间,应加强贷后检查,及时跟踪并购实施情况,定期评估并购双方未来现金流的可预测性和稳定性,定期评估借款人的还款计划与还款来源是否匹配
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行可根据并购交易的复杂性、专业性和技术性,聘请中介机构进行有关调查并在风险评估时使用该中介机构的调查报告
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行应根据并购贷款风险评估结果,审慎确定借款合同中贷款金额、期限、利率、分期还款计划、担保方式等基本条款的内容
A. 对
B. 错
【判断题】
12. 按照《商业银行并购贷款风险管理指引》管理规定,商业银行如已聘请第三方中介机构,可以不用具有与本行并购贷款业务规模和复杂程度相适应的熟悉并购相关法律、财务、行业等知识的专业人员
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行应按照借款合同约定,加强对贷款资金的提款和支付管理,做好资金流向监控,防范关联企业借助虚假并购交易套取贷款资金,确保贷款资金不被挪用
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行应在借款合同中约定,借款人有义务在贷款存续期间定期报送并购双方、担保人的财务报表以及贷款人需要的其他相关资料
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行贷款支持已获得目标企业控制权的并购方企业,为维持对目标企业的控制权而受让或者认购目标企业股权的,适用《商业银行并购贷款风险管理指引》
A. 对
B. 错
【判断题】
按照《商业银行并购贷款风险管理指引》管理规定,商业银行应在全面分析与并购有关的各项风险的基础上,建立审慎的财务模型,测算并购双方未来财务数据,以及对并购贷款风险有重要影响的关键财务杠杆和偿债能力指标
A. 对
B. 错
【判断题】
甲银行组织优质住房按揭贷款建立了资产池,并与华宝信托公司签署了资产证券化信托合同,将上述资产池信托予华宝公司,华宝公司根据《金融机构信贷资产证券化试点监督管理办法》的规定,依法成立信托计划,并拟向投资者发行受益证券,该证券发行说明书上载明:“本资产支持证券仅代表信托受益权的相应份额,不是信托计划或信托公司的负债。本公司以信托财产为限向投资机构承担支付资产支持证券收益的义务,不对信贷资产证券化业务活动中可能产生的其他损失承担义务和责任”
A. 对
B. 错
【判断题】
某国有银行为增强存量资产的流动性、减少风险资产、获得低成本融资,决定根据《中国银监会关于进一步加强信贷资产证券化业务管理工作的通知》的规定,挑选一批房地产按揭贷款资产进行证券化处理,基本业务模式为组建资产池,将资产包通过信托公司发行资产支持型证券,同时自持一部分证券以起到增信作用。该笔资产证券化业务完成后,该银行将上述资产整体出表,并对自持的证券进行风险隔离,严格监测和控制保留的风险
A. 对
B. 错
