哪一类防火墙具有根据传输信息的内容（比如关键字、文件类型）来控制访问连接的能力？_答案

【单选题】

哪一类防火墙具有根据传输信息的内容（比如关键字、文件类型）来控制访问连接的能力？

A. ：包过滤防火墙

B. ：状态检测防火墙

C. ：应用网关防火墙

D. ：以上都不能

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下哪项不是IDS可以解决的问题：（）

A. ：弥补网络协议的弱点

B. ：识别和报告对数据文件的改动

C. ：统计分析系统中异常活动模式

D. ：提升系统监控能力

查看答案解析

【单选题】

张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击？

A. ：口令攻击

B. ：暴力破解

C. ：拒绝服务攻击

D. ：社会工程学攻击

查看答案解析

【单选题】

DDos攻击的主要目的是：（）

A. ：破坏完整性

B. ：破坏机密性

C. ：破坏可用性

D. ：破坏可用性和机密性

查看答案解析

【单选题】

一家企业的公司网站发生黑客非法入侵和攻击事件后，应及时向哪一家单位报告此事件？

A. ：国家计算机网络与信息安全管理中心

B. ：公安部公共信息网络安全监察及各地相应部门

C. ：互联网安全协会

D. ：信息安全产业商会

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面哪一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：包过滤路由器

C. ：蜜罐

D. ：服务器加固

查看答案解析

【单选题】

以下哪个是ARP欺骗攻击可能导致的后果（）

A. ：ARP欺骗可以直接取得目标主机的控制权

B. ：ARP欺骗可导致目标主机的系统速度

C. ：ARP欺骗可导致目标主机无法访问网络

D. ：ARP欺骗可导致目标主机死机

查看答案解析

【单选题】

防范密码嗅探攻击计算机系统的控制措施包括下列哪一项？

A. ：一次性密码和加密

B. ：静态和重复使用的密码

C. ：加密和重复使用的密码

D. ：静态和一次性密码

查看答案解析

【单选题】

输入参数过滤可以预防以下哪些攻击？

A. ：SQL注入、跨站脚本、DNS毒药

B. ：SQL注入、跨站请求伪造、网络窃听

C. ：跨站请求伪造、跨站脚本、DNS毒药

D. ：SQL注入、跨站脚本、缓冲区溢出

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：蜜罐

C. ：包过滤路由器

D. ：服务器加固

查看答案解析

【单选题】

拒绝式服务攻击会影响信息系统的哪个特性？

A. ：可用性

B. ：完整性

C. ：可控性

D. ：机密性

查看答案解析

【单选题】

以下哪些不属于脆弱性范畴？

A. ：操作系统漏洞

B. ：应用程序BUG

C. ：黑客攻击

D. ：人员的不良操作习惯

查看答案解析

【单选题】

风险评估的基本过程是怎样的？

A. ：通过以往发生的信息安全事件，找到风险所在

B. ：风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

C. ：识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

D. ：风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案解析

【单选题】

对于信息安全风险的描述不正确的是？

A. ：在信息安全领域，风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

B. ：风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

C. ：风险管理就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程

D. ：企业信息安全风险管理就是要做到零风险

查看答案解析

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看答案解析

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

推荐试题

【多选题】

贷后检查的主要内容包括（）。___

A. 客户及担保人生产经营、财务状况是否正常

B. 了解掌握客户及其担保人的资产、机构、体制及高管人员变化情况

C. 抵（质）押物的完整性和安全性

D. 固定资产建设项目进展情况

查看答案解析

【多选题】

贷后检查后借款人无法签字确认的，应采取以下（）措施。___

A. 可由其上小学的子女代签

B. 可由其配偶代签

C. 可由其串门的舅舅代签

D. 可由其上大学的子女代签

查看答案解析

【多选题】

贷后检查临时检查的范围：（）。___

A. 按风险分类，转为不良或不良贷款形态继续恶化的信贷业务

B. 本金逾期或欠息超过 60 天的信贷业务

C. 出现客户停产、停止经营的信贷业务

D. 出现项目停建、重大投资活动、体制改革等的信贷业务

查看答案解析

【多选题】

贷后检查人员在检查结束后可以依据贷款存在的风险特征将贷款分为以下（）等级，对不同等级的贷款，建议采取一项或多项管理应对措施。___

A. 正常维护

B. 密切关注

C. 计划预备

D. 优化紧缩

E. 清户退出

查看答案解析

【多选题】

贷款人有下列哪些情形之一的，中国银行业监督管理委员会可采取《中华人民共和国银行业监督管理法》第三十七条规定的监管措施（）。___

A. 流动资金贷款业务流程有缺陷的

B. 未将贷款管理各环节的责任落实到具体部门和岗位的

C. 贷款调查、风险评价、贷后管理未尽职的

D. 对借款人违反合同约定的行为应发现而未发现，或虽发现但未及时采取有效措施的

查看答案解析

【多选题】

当正常贷款出现以下（）情况时，信贷管理部门分类人员应及时重新对贷款的风险进行判断，调整级次。___

A. 本金或利息逾期

B. 承兑汇票、保函、信用证等表外业务发生被迫垫款

C. 借款人或担保人出现重大的突发事件

D. 出现系统性风险等

查看答案解析

【多选题】

抵债资产的转让处置可以采取（）形式进行。___

A. 协议处置

B. 拍卖

C. 招标处置

D. 打包出售

E. 委托销售

查看答案解析

【多选题】

客户未按信贷合同的有关约定履行义务，业务经办单位按合同约定和有关规定可以采取下列哪项措施。___

A. 计收罚息

B. 停止提供新信用

C. 提前收回部分或全部信用

D. 立即处置担保品

查看答案解析

【多选题】

借款人有下列情形之一，由贷款人对其部分或全部贷款加收利息。情节特别严重的，由贷款人停止支付借款人尚未使用的贷款，并提前收回部分或全部贷款（）。___

A. 不按借款合同规定用途使用贷款的

B. 用贷款进行股本权益性投资的

C. 用贷款在有价证券、期货等方面从事投机经营的

D. 依法取得经营房地产资格的借款人，用贷款从事房地产投机的

查看答案解析

【多选题】

贷款人应根据法律法规规定和借款合同的约定，参与借款人哪些活动，来维护贷款人债权（）。___

A. 大额融资

B. 资产出售

C. 兼并

D. 破产清算

查看答案解析

【多选题】

对担保贷款而言，如果借款人有能力归还本息，但是出现以下不利因素，则应将该笔贷款归为关注类（）。___

A. 抵押物价值下降

B. 银行对抵押物失去控制

C. 保证人的财务状况出现疑问，失去保证能力

D. 保证人保证意愿较差，不与银行配合，有意逃避保证责任

查看答案解析

【多选题】

对抵押物的检查应包括（）。___

A. 存续状况及使用状况

B. 价值和变现能力

C. 抵押人有无擅自转让、出租或其他处分抵押物的行为

D. 是否被重复抵押

E. 抵押人（出质人）有无使抵（质）押物价值减少的行为

F. 是否出现抵押（质押）人的其它债权人优先于农信社受偿的情况

查看答案解析

【多选题】

发生以下那些情形时，需在信贷管理系统内将客户列入黑名单管理（）。___

A. 贷款风险五级分类被认定为可疑、损失类

B. 贷款风险五级分类被认定为次级并且贷款本息逾期超过 90 天

C. 客户在金融系统融资发生违约行为引起诉讼、以物抵债、贷款核销等情形时

D. 客户为他人提供担保的贷款发生 1-3 情形的

E. 恶意逃废农村信用社债务的

F. 人民银行反洗钱系统列入黑名单的客户、在其它金融机构被列为黑名单的

查看答案解析

【多选题】

各市农信办、县级行社对辖内信贷管理系统运行情况进行检查的主要内容包括（）。___

A. 操作人员的职责履行情况

B. 用户密码的使用和修改是否符合规定

C. 输入的客户信息是否真实、完整、有效，是否与纸质客户档案相对应

D. 信贷业务授权和系统操作授权是否按规定进行，有无未授权、超授权、转授权、操作业务现象

E. 客户基本信息、客户信用等级、对客户授信额度等是否根据实际变化而随时更新修改

查看答案解析

【多选题】

关于对借款人的贷后财务监控，下列说法错的是（）。___

A. 企业提供的财务报表如为复印件，需要公司盖章

B. 企业提供的财务报表如经会计师事务所审计，需要完整的审计报告(不包括附注)

C. 财务报表应含有资金运用表

D. 对于关键数据，主要进行纵向比较

查看答案解析

【多选题】

广义的依法收贷方式包括（）。___

A. 处理变卖抵押物

B. 催收

C. 提前收回违约使用的贷款

D. 仲裁

E. 诉讼

查看答案解析

【多选题】

农信社信贷档案由以下哪些组成（）。___

A. 客户提交的相关资料

B. 客户经理的调查资料

C. 内部审查、审议审批等资料

D. 信用发放与支付凭证

E. 贷后管理过程中形成的资料

查看答案解析

【多选题】

商业银行贷后管理中有关经营者的预警信号主要有（）等。___

A. 冒险投资于其他新业务

B. 董事会、所有权或重要的人事变动

C. 冒险兼并其他公司

D. 关键人物的态度变化尤其是缺乏合作态度

E. 财务报表呈报不及时

查看答案解析

【多选题】

同时满足下列那些情形时，将客户从信贷管理系统黑名单中注销（）。___

A. 所欠农村信用社系统贷款本息全部结清 15 天以上

B. 客户为他人提供担保的不良贷款本息全部结清

C. 不再被其它金融机构列为黑名单的

D. 不再属于省联社规定其它应该进入黑名单的

查看答案解析

【多选题】

下列关于贷款档案管理，说法对的是（）。___

A. 永久、20 年期贷款档案由贷款档案员填写贷款档案移交清单后向档案部门移交归档

B. 一般短期贷款适用于 3 年期，结清后原则上再保管 3 年

C. 一般中长期贷款适用于 20 年期，结清后原则上再保管 20 年

D. 经风险管理部及业务经办部门认定有特殊保存价值的项目可列为永久保存。

查看答案解析

【多选题】

下列属于贷后检查人员在检查结束后可以对计划预备类贷款提出的应对建议的是（）。___

A. 要求信贷人员针对贷款情况制定清晰的退出预备计划

B. 通过提高利率、调整贷款期限、增加担保、降低整体授信额度等措施将整体授信风险下降至可控范围内

C. 能够通过进一步的扶持措施，使借款人生产经营情况好转摆脱困境的，可制定扶持计划并视情况实施

D. 按照合同加收罚息，使借款人改变不明智行为。或宣布贷款提前到期，收回贷款

查看答案解析

【多选题】

信贷档案的保管期限分（）。___

A. 不定期

B. 定期

C. 永久

D. 半永久

查看答案解析

【多选题】

信贷档案分为（）。___

A. 信贷业务档案

B. 会计档案

C. 信贷管理档案

D. 收回档案

查看答案解析

【多选题】

信贷档案管理的具体要求有（）。___

A. 定期检查抵押物的存续状况、占有、使用、转让、出租等处置行为

B. 专人负责

C. 集中统一管理

D. 按时交接

E. 分段管理

查看答案解析

【多选题】

信贷特别档案包括（）。___

A. 已核销的资产档案

B. 抵债资产档案

C. 诉讼档案

D. 其他重大的需要特别管理的信贷档案

查看答案解析

【多选题】

信贷业务档案要严格保密，原则上不对外查询。法律、法规明确规定的有权机关依法需调阅、影印信贷档案时，必须持有（）。___

A. 协助查询通知书或其他有效法律文书

B. 调阅人工作证明

C. 经县级行社行长(或主任)批准同意查阅的批示

D. 查询申请书

查看答案解析

【多选题】

已核销信贷资产档案包括（）。___

A. 逐户逐笔经批准核销的信贷资产明细清单

B. 申请核销和核查、审批的全部文件

C. 责任人落实和追究情况

D. 影像声档案

查看答案解析

【多选题】

以下关于贷款偿还的描述中，对的是（）。___

A. 贷款逾期后，银行要对应收未收的利息计收利息，即计复利

B. 对不能按借款合同约定期限归还的贷款，应当按规定加罚利息

C. 因提前还款而产生的费用应由银行负担

D. 因提前还款而产生的费用应由借款人负担

查看答案解析

【多选题】

银行风险预警后处置措施有（）。___

A. 列入重点观察名单

B. 要求客户限期纠正违约行为

C. 要求增加担保措施

D. 停止发放贷款

E. 暂停发放新贷款或收回已发放的授信额度

查看答案解析

【多选题】

在贷后管理中，资产保全部门按规定负责管理客户部门移交的不良贷款，包括（）。___

A. 不良贷款的清收、盘活、保全

B. 对不良贷款进行责任认定

C. 抵债资产的接受和处置

D. 表外利息的减免和核销

查看答案解析

【多选题】

在抵押期间，银行经办人员对抵押物检查时应（）。___

A. 定期检查抵押物的存续状况、占有、使用、转让、出租等处置行为

B. 发现抵押物价值减少，应及时查明原因并采取有效措施

C. 如发现抵押人的行为将造成抵押物价值减少，应要求抵押人停止担保

D. 如抵押人行为已造成抵押物价值减少，应要求抵押人恢复抵押物价值

查看答案解析

【多选题】

重点检查中，应当着重分析（）。___

A. 客户信誉

B. 客户出现的异常变化对其还款、履约能力的影响

C. 农信社造成或可能造成的损失

D. 还款来源

查看答案解析

【多选题】

客户信用等级评定内容包括（）。___

A. 信用履约

B. 偿债能力

C. 盈利能力

D. 经营能力

查看答案解析

【多选题】

贷款人应当建立（）的贷款管理制度。___

A. 审贷分离

B. 贷放分控

C. 一次核定

D. 随用随贷

查看答案解析

【多选题】

客户为自然人的，申请信贷业务应当具备下列基本条件：（）。___

A. 借款用途明确合法

B. 借款申请数额、期限合理

C. 借款人具备还款意愿和还款能力

D. 借款人信用状况良好

查看答案解析

【多选题】

贷款按期限分为（）。___

A. 短期贷款

B. 中期贷款

C. 长期贷款

D. 约定期限

查看答案解析

【多选题】

下面期限是短期贷款的期限是（）。___

A. 3 个月

B. 6 个月

C. 1 年

D. 1 年半

查看答案解析

【多选题】

下面期限是中期贷款期限的是（）。___

A. 1 年

B. 2 年

C. 3 年

D. 5 年

查看答案解析

【多选题】

下面期限是流资贷款期限的是（）。___

A. 1 年

B. 2 年

C. 3 年

D. 5 年

查看答案解析

【多选题】

下面期限是长期贷款期限的是（）。___

A. 3 年

B. 5 年

C. 6 年

D. 10 年

查看答案解析