【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
推荐试题
【单选题】
存款性金融机构是吸收个人或机构存款,并发放贷款的金融机构。下列金融机构中,属于存款性金融机构的是( )。___
A. 养老基金
B. 投资银行
C. 保险公司
D. 信用合作社
【单选题】
经批准在中华人民共和国境内设立的,不吸收公众存款,以小额、分散为原则,为中国境内居民个人提供以消费为目的的贷款的是( )。___
A. 财务公司
B. 金融租赁公司
C. 消费金融公司
D. 汽车金融公司
【单选题】
直接金融市场和间接金融市场的差别在于( )。___
A. 是否有中介机构参与
B. 中介机构在交易中的地位和性质
C. 中介机构在交易中的盈利模式
D. 中介机构的不同交易行为
【单选题】
下列关于信用经纪业务的说法错误的是( )。___
A. 信用经纪业务的对象必须是委托投资银行代理证券交易的客户
B. 投资银行对所提供的信用资金承担交易风险
C. 投资银行提供信用的目的是吸引客户以获得更多的佣金
D. 有融资和融券两种类型
【单选题】
证券经纪商接受客户委托,按照客户委托指令,尽可能以最有利的价格代理客户买卖股票,证券经纪商( )。___
A. 承担交易中的价格风险
B. 不承担交易中的价格风险
C. 承担交易中的利率风险
D. 不承担交易中的操作风险
【单选题】
客户卖出证券时,投资银行以自有、客户抵押或借入的证券,为客户代垫部分或者全部证券以完成交易,以后由客户归还的证券业务称为( )。___
A. 融资
B. 融券
C. 买空
D. 交割
【单选题】
2009年3月1日,宝钢集团公司与杭州钢铁集团公司签约,宝钢集团收购宁波钢铁公司,可以获得其400万吨热轧板卷的产能。这是宝钢集团又一次实现跨地区重组的重大举措。按并购前企业间的市场关系,此次并购属于( )。___
A. 纵向并购
B. 横向并购
C. 混合并购
D. 垂直并购
【单选题】
在投资银行的主要业务中,把资金投向蕴藏着较大失败风险的高技术开发领域,以期成功后取得高资本收益的一种商业投资行为称为( )。___
A. 风险投资
B. 项目融资
C. 资产证券化
D. 兼并收购
【单选题】
( )是基金产品的募集者和管理者,其最主要的职责就是按照基金合同的约定,负责基金的投资运作,在有效控制风险的基础上为基金投资者争取最大的投资收益。___
A. 基金管理人
B. 基金份额持有人
C. 基金托管人
D. 基金销售机构
【单选题】
关于证券经纪业务的说法,正确的是( )。___
A. 证券经纪商遵照客户委托指令进行证券买卖,并承担价格风险
B. 证券账户中的股票账户仅可以用于买卖股票,不能买卖债券和基金
C. 在交易委托中,与限价委托相比,市价委托的优点是保证及时成交
D. 投资银行通过现金账户从事信用经纪业务
【单选题】
在股票市场的保证金交易中,投资银行把客户的证券作为抵押,贷款给客户购进股票。这种交易方式体现了投资银行的( )功能。___
A. 期限中介
B. 流动性中介
C. 风险中介
D. 信息中介
【单选题】
( )是以现值理论为基础,即将一项租赁资产在未来各租期内的租金按一定的利率换算成现值,使其现值总和等于租赁资产成本的租金计算方法。___
A. 附加率法
B. 年金法
C. 浮动利率租金计算法
D. 成本回收法
【单选题】
在相同标的资产、相同期限、不同协议价格的看涨期权或看跌期权之间进行的套利称为( )。___
A. 水平价差套利
B. 看涨期权与看跌期权之间的套利
C. 垂直价差套利
D. 波动率交易套利
