一家企业的公司网站发生黑客非法入侵和攻击事件后，应及时向哪一家单位报告此事件？_答案

【单选题】

一家企业的公司网站发生黑客非法入侵和攻击事件后，应及时向哪一家单位报告此事件？

A. ：国家计算机网络与信息安全管理中心

B. ：公安部公共信息网络安全监察及各地相应部门

C. ：互联网安全协会

D. ：信息安全产业商会

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

某个机构的网络遭受多次入侵攻击，下面哪一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：包过滤路由器

C. ：蜜罐

D. ：服务器加固

查看答案解析

【单选题】

以下哪个是ARP欺骗攻击可能导致的后果（）

A. ：ARP欺骗可以直接取得目标主机的控制权

B. ：ARP欺骗可导致目标主机的系统速度

C. ：ARP欺骗可导致目标主机无法访问网络

D. ：ARP欺骗可导致目标主机死机

查看答案解析

【单选题】

防范密码嗅探攻击计算机系统的控制措施包括下列哪一项？

A. ：一次性密码和加密

B. ：静态和重复使用的密码

C. ：加密和重复使用的密码

D. ：静态和一次性密码

查看答案解析

【单选题】

输入参数过滤可以预防以下哪些攻击？

A. ：SQL注入、跨站脚本、DNS毒药

B. ：SQL注入、跨站请求伪造、网络窃听

C. ：跨站请求伪造、跨站脚本、DNS毒药

D. ：SQL注入、跨站脚本、缓冲区溢出

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：蜜罐

C. ：包过滤路由器

D. ：服务器加固

查看答案解析

【单选题】

拒绝式服务攻击会影响信息系统的哪个特性？

A. ：可用性

B. ：完整性

C. ：可控性

D. ：机密性

查看答案解析

【单选题】

以下哪些不属于脆弱性范畴？

A. ：操作系统漏洞

B. ：应用程序BUG

C. ：黑客攻击

D. ：人员的不良操作习惯

查看答案解析

【单选题】

风险评估的基本过程是怎样的？

A. ：通过以往发生的信息安全事件，找到风险所在

B. ：风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

C. ：识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

D. ：风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案解析

【单选题】

对于信息安全风险的描述不正确的是？

A. ：在信息安全领域，风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

B. ：风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

C. ：风险管理就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程

D. ：企业信息安全风险管理就是要做到零风险

查看答案解析

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看答案解析

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

推荐试题

【单选题】

根据中国银行业监督管理委员会2011年7月发布的《商业银行公司治理指引》，良好的商业银行公司治理内容不包括__________

A. 健全的组织架构

B. 较快的发展速度

C. 清晰的职责边界

D. 有效的风险管理

查看答案解析

【单选题】

作为金融中介机构，商业银行的经营对象是__________

A. 内控和风险

B. 信贷和风险

C. 货币和信用

D. 资产和负债

查看答案解析

【单选题】

信息不对称的涵义是指__________

A. 信息不全

B. 信息不透明

C. 信息在传递过程中损耗掉了

D. 交易的一方对另一方的信息掌握的不充分而无法作出正确的交易决策

查看答案解析

【单选题】

银行承兑汇票是_______工具。___

A. 信用衍生

B. 资本市场

C. 利率衍生

D. 货币市场

查看答案解析

【单选题】

某投资者买入一只股票的看跌期权，当股票的市场价格低于执行价格时，该投资者正确的选择是__________

A. 行使期权，获得收益

B. 行使期权，全额亏损期权费

C. 放弃合约，亏损期权费

D. 放弃合约，获得收益

查看答案解析

【单选题】

金融约束论与金融抑制论的根本区别在于__________

A. 金融约束是市场化的管制，金融抑制是人为的管制

B. 金融约束是适度管制，金融抑制是严格管制

C. 金融约束是主动的，金融抑制是被动的

D. 金融约束的目的是通过创造租金以提供适当的激励机制

查看答案解析

【单选题】

弱式有效市场假说认为，市场价格已充分反映出所有过去历史的证券价格信息。下列说法中，属于弱式有效市场所反映出的信息是__________

A. 成交量

B. 财务信息

C. 内幕信息

D. 公司管理状况

查看答案解析

【单选题】

存款性金融机构是吸收个人或机构存款，并发放贷款的金融机构。下列金融机构中，属于存款性金融机构的是__________

A. 养老基金

B. 投资银行

C. 保险公司

D. 信用合作社

查看答案解析

【单选题】

在我国股票市场上发行交易的A股股票的计价货币是__________

A. 人民币

B. 港币

C. 美元

D. 欧元

查看答案解析

【单选题】

我国监管信托业务的金融机构是__________

A. 中国人民银行

B. 中国保险监督管理委员会

C. 中国证券监督管理委员会

D. 中国银行业监督管理委员会

查看答案解析

【单选题】

世界银行集团由世界银行、国际开发协会和国际金融公司组成，向成员国提供金融服务和技术援助，本质上属于__________

A. 金融监管机构

B. 契约性金融机构

C. 存款性金融机构

D. 开发性金融机构

查看答案解析

【单选题】

在商业银行资产负债管理方法中，用来衡量银行资产与负债之间重定价期限和现金流量到期期限匹配情况的方法是_______分析法。___

A. 敞口限额

B. 久期

C. 缺口

D. 情景模拟

查看答案解析

【单选题】

下列业务中，不属于商业银行中间业务的是__________

A. 理财业务

B. 咨询顾问

C. 存放同业

D. 支付结算

查看答案解析

【单选题】

在商业银行的成本管理中，员工工资属于__________

A. 税费支出

B. 营业外支出

C. 补偿性支出

D. 经营管理费用

查看答案解析

【单选题】

2014年5月22日，国内著名电商京东正式在纳斯达克市场挂牌交易，其股票发行是__________

A. 首次公开发行

B. 股权再融资

C. 定向非公开发行

D. 定向募集

查看答案解析

【单选题】

在经营管理过程中，商业银行会选择主动拒绝或退出某些高风险经营活动，这种风险管理策略称为__________

A. 风险抑制

B. 风险对冲

C. 风险转移

D. 风险补偿

查看答案解析

【单选题】

发生在同一产业、生产或经营同类产品的企业之间的并购是_______并购。___

A. 纵向

B. 横向

C. 垂直

D. 混合

查看答案解析

【单选题】

关于金融期货交易的说法，正确的是__________

A. 金融期货交易是一种场外交易

B. 金融期货交易加大了买方的风险

C. 金融期货合约实际上是远期合约的标准化

D. 当金融期货合约临近到期时，其现货价格与期货价格间的差异逐渐变大

查看答案解析

【单选题】

在金融交易中，金融深化和发展表现为__________

A. 借贷合同中的限制条款越来越明确

B. 金融结构失衡日益严重

C. 金融价格的扭曲曰益严重

D. 金融政策越来越灵活

查看答案解析

【单选题】

关于金融深化与经济发展之间关系的说法，错误的是__________

A. 金融深化与人均国民收入正相关

B. 金融深化必然促进经济发展

C. 失控的金融深化会破坏经济发展

D. 金融深化程度又受到经济发展的影响

查看答案解析

【单选题】

我国证券交易市场开盘价遵照的竞价原理是_______竞价。___

A. 时间

B. 集合

C. 协商

D. 连续

查看答案解析

【单选题】

凯恩斯的货币需求理论认为，人们的货币需求是由交易动机、预防动机和投机动机决定的，其中，由投机动机决定的货币需求主要取决于_______水平。___

A. 物价

B. 收入

C. 利率

D. 边际消费

查看答案解析

【单选题】

根据我国的货币供应量层次划分，假定广义货币供应量M2余额为107.7万亿元，狭义货币供应量M1余额为31.5万亿元，流通中货币Mo余额为5.6万亿元，则单位活期存款为_______万亿元。___

A. 25.9

B. 70.6

C. 75.6

D. 102.1

查看答案解析

【单选题】

实行紧缩性财政政策是治理通货膨胀的政策之一。下列举措中，不属于紧缩性财政政策的是__________

A. 扩大赤字规模

B. 增加税收

C. 减少政府转移性支出

D. 减少政府购买性支出

查看答案解析

【单选题】

下列举措中，不属于凯恩斯主义治理通货紧缩的政策主张的是__________

A. 增加货币供应量

B. 减少政府干预经济

C. 政府举债以扩大需求

D. 压低利率以刺激投资

查看答案解析

【单选题】

治理通货紧缩的举措中，一般不经常使用的政策措施是__________

A. 减税

B. 扩张性货币政策

C. 加快产业结构调整

D. 增加财政支出

查看答案解析

【单选题】

中央银行是银行的银行，是指中央银行__________

A. 当商业银行与其他金融机构的最后贷款人

B. 监管商业银行与其他金融机构

C. 通过商业银行的货币创造调节货币供应量

D. 政府提供贷款

查看答案解析

【单选题】

下列变量中，属于金融宏观调控操作目标的是__________

A. 存款准备金率

B. 基础货币

C. 再贴现率

D. 货币供给

查看答案解析

【单选题】

下列说法中，不属于中央银行存款准备金政策优点的是__________

A. 中央银行具有完全的自主权

B. 对货币供应量的作用迅速

C. 作用猛烈，缺乏弹性

D. 对松紧信用较公平

查看答案解析

【单选题】

中央银行实施货币政策的时滞效应中，作为货币政策调控对象的金融部门对中央银行实施货币政策的反应过程，称为__________

A. 认识时滞

B. 决策时滞

C. 内部时滞

D. 外部时滞

查看答案解析

【单选题】

货币工资和物价水平没有变化，但是居民实际消费水准却下降的通货膨胀属于_______通货膨胀。___

A. 温和型

B. 公开型

C. 爬行式

D. 隐蔽型

查看答案解析

【单选题】

行使抵押权或质押权，追索保证人，属于__________

A. 信用风险的事前管理

B. 信用风险的事中管理

C. 操作风险的流程管理

D. 操作风险的制度管理

查看答案解析

【单选题】

招商银行于2014年3月24日招标发行国内首款基于信用卡应收账款的资产证券化产品。这种举措在性质上属于银行流动性风险管理中的保持_______流动性的方法。___

A. 资产

B. 负债

C. 资产负债综合

D. 资本

查看答案解析

【单选题】

下列说法中，属于金融监管机构实施有效监管基本原则的是__________

A. 监管主体的盈利性

B. 监管主体的自律性

C. 监管主体的合规性

D. 监管主体的独立性

查看答案解析

【单选题】

在商业银行贷款的五级分类中，属于不良贷款的是__________

A. 关注贷款、可疑贷款、次级贷款

B. 次级贷款、可疑贷款、损失贷款

C. 关注贷款、可疑贷款、损失贷款

D. 关注贷款、次级贷款、损失贷款

查看答案解析

【单选题】

2008年6月，国家审计署发布了汶川地震抗震救灾资金审计情况公告，其中曝光了A银行某支行用“抗震救灾特别费”为该行职工购买名牌运动鞋一事。公告发布后，多家媒体对此做了报道转载。据悉，购置运动鞋的“抗震救灾特别费”为该分行核批给其支行的财务费用。但是，个别媒体和部分网友将这笔款项误认为社会救灾捐款，对此进行严厉谴责，加剧了公众的愤怒，引起巨大社会反响。这种情形是该支行的__________

A. 信用风险

B. 流动性风险

C. 合规风险

D. 声誉风险

查看答案解析

【单选题】

在汇率制度中，管理浮动的本质特征是__________

A. 各国维持本币对美元的法定平价

B. 汇率变动受黄金输送点约束

C. 官方或明或暗地干预外汇市场

D. 若干国家的货币彼此建立固定联系

查看答案解析

【单选题】

在构成商品需求的基本要素中，除消费者的购买欲望外，还应包括______。___

A. 消费者的潜在收入

B. 消费者的支付能力

C. 产品的市场价格

D. 产品的生产成本

查看答案解析

【单选题】

市场供给力量与需求力量相互抵消时所达到的价格水平称为______。___

A. 平均价格

B. 理论价格

C. 平准价格

D. 均衡价格

查看答案解析

【单选题】

作为宏观经济分析的重要工具，简单的菲利普斯曲线是一条描述通货膨胀率与______之间相互关系的曲线。___

A. 价格上涨率

B. 失业率

C. 人口增长率

D. 税收负担水平

查看答案解析