风险分析的目的是？_答案

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析

【单选题】

可以被数据完整性机制防止的攻击方式是（）。

A. ：假冒源地址或用户的地址欺骗攻击

B. ：抵赖做过信息的递交行为

C. ：数据中途被攻击者窃听获取

D. ：数据在途中被攻击者篡改或破坏

查看答案解析

【单选题】

拒绝服务攻击的后果是（）。

A. ：被攻击服务器资源耗尽

B. ：无法提供正常的网络服务

C. ：被攻击系统崩溃

D. ：A、B、C都可能

查看答案解析

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看答案解析

推荐试题

【多选题】

下列关于久期的说法，正确的有__________

A. 久期也称持续期

B. 久期是对金融工具的利率敏感程度或利率弹性的直接衡量

C. 久期的数学公式为.DP÷Dy=DXP÷(1÷Y)

D. 久期是以未来收益的现值为权数计算的现金流平均到期时间

查看答案解析

【多选题】

市场风险内部模型的主要优点包括__________

A. 可以将不同业务.不同类别的市场风险用一个确切的数值来表示

B. 能在不同业务和风险类别之间进行比较和汇总

C. 将隐性风险显性化之后，有利于进行风捡的监测.管理和控制

D. 风险价值具有高度的概括性，简明易懂

查看答案解析

【多选题】

下列关于计算VAR值参数选择的说法，正确的有__________

A. 如果模型是用来决定与风险相对应的资本，置信水平就应该取高

B. 如果模型用于银行内部风险度量或不同市场风险的比较，置信水平的选取就并不重要

C. 如果模型的使用者是经营者自身，则时间隔取决于其资产组合的特性

D. 如果模型的使用者是经营者自身，资产组变动频繁，则时间间隔应该长

查看答案解析

【多选题】

市场风险是指因市场价格的不利变动而使银行的表内和表外业务发生损失的风险，其中的市场价格包括__________

A. 利率

B. 汇率

C. 工资率

D. 股票价格

查看答案解析

【多选题】

下列关于衍生产品与市场风险关系的说法，正确的有__________

A. 衍生产品可用来防范市场风险

B. 衍生产品会产生新的市场风险

C. 衍生产品的杠杆作用可以完全消灭市场风险

D. 衍生产品的杠杆作用对市场风险具有放大作用

查看答案解析

【多选题】

下列关于远期和期货的说法，正确的有__________

A. 远期合约允许投资者在不确定的未来时间购买或出售某项资产

B. 期货合约允许投资者按不确定的价格购买或出售某项资产

C. 远期合约是非标准化的.期货合约是标准化的

D. 远期合约一般通过金融机构或经纪商柜台交易，合约持有者面临交易对手的违约风险，而期货合约一般在交易所交易，由交易所承担违约风险

查看答案解析

【多选题】

“9.11”事件给很多银行及企业造成了极大的损失，为应对此类事件，商业银行应当注意__________

A. 灾难备份

B. 强制员工休假

C. 审慎选择经营地址

D. 制定应急和连续营业方案

查看答案解析

【多选题】

根据《巴塞尔新资本协议》的定义，当_______发生时，债务人即被视为违约。___

A. 债务人已经破产并因此将不履行偿还银行债务

B. 商业银行认定，除非采取追索措施，如变现抵押品(如果存在的话)，借款人可能无法全额偿还对商业银行的债务

C. 债务人对于商业银行的实质性信贷债务逾期30天以上(含)

D. 银行停止对债务人贷款计息

查看答案解析

【多选题】

期权的价值由哪几部分组成__________

A. 时间价值

B. 内在价值

C. 执行价格

D. 标地资产价格

查看答案解析

【多选题】

个人客户评分方法中，信用评分常用的风险评分是预测消费者__________

A. 违约风险的大小

B. 开户后给商业银行带来潜在收益

C. 破产风险的大小

D. 坏账风险的大小

查看答案解析

【多选题】

下列关于信用价差的说法，正确的有__________

A. 以无风险利率为基准的信用价差：贷款的收益率一对应的无风险债券的收益率

B. 信用价差增加表明贷款信用状况恶化

C. 信用价差减少表明贷款信用状况恶化

D. 信用价差增加表明贷款信用状况改善

查看答案解析

【多选题】

常用的风险识别方法有__________

A. 专家调查列举法

B. 高级计量法

C. 情景分析法

D. 分解分析法

查看答案解析

【多选题】

建立高效的风险管理部门应当固守的两个基本准则是__________

A. 风险管理部门是财务部门的辅助机构

B. 风险管理部门必须具备高度独立性

C. 风险管理部门不具有或只具有非常有限的风险管理策略执行权

D. 风险管理部门是风险管理策略的唯一执行部门

查看答案解析

【多选题】

中国银监会评估国有商业银行和股份制商业银行的资产质量指标包括以下哪几项__________

A. 不良资产.贷款率

B. 预期损失率

C. 贷款风险迁徙

D. 不良贷款拨备覆盖率

查看答案解析

【多选题】

目前业界比较流行的高级计量法主要有__________

A. 基本指标法

B. 计分卡(SCA)

C. 损失分布法(LDA)

D. 标准法

查看答案解析

【多选题】

衡量风险的指标有__________

A. 方差

B. 久期

C. 凸度

D. 在险价值(VAR)

查看答案解析

【多选题】

商业银行的经营原则是__________

A. 盈利性

B. 安全性

C. 流动性

D. 扩张性

查看答案解析

【多选题】

银行业从业人员为客户提供贷款前，应当先了解客户的__________

A. 所在区域的信用环境

B. 财务状况

C. 信用记录

D. 收入来源

查看答案解析

【多选题】

《银行业监督管理法》规定．银监会的监督管理措施可以包括__________

A. 要求银行按照规定报送财务报表

B. 进入银行进行检查

C. 与银行董事进行监督管理谈话

D. 责令银行按照规定如实披露风险管理状况

查看答案解析

【多选题】

银行贷后管理的主要内容包括__________

A. 贷款行要监控信贷资金的支付和使用情况

B. 运用贷款风险预警机制及时防范.控制和化解贷款风险

C. 对信贷资产要按照贷款分类标准进行科学分类，加强不良贷款的监测.分析，真实反映贷款质量情况

D. 明确贷后责任，避免重放轻管

查看答案解析

【多选题】

《商业银行法》规定的办理储蓄业务的原则包括__________

A. 存款自愿

B. 取款自由

C. 存款有息

D. 为存款人保密

查看答案解析

【多选题】

我国针对公司的贷款业务包括__________

A. 流动资金贷款

B. 助学贷款

C. 银团贷款

D. 个人汽车消费贷款

查看答案解析

【多选题】

银行的资产保全措施一般包括对不良资产进行__________

A. 申请破产

B. 以资抵债

C. 资产置换

D. 催讨清收

查看答案解析

【多选题】

银行业相关职务犯罪包括__________

A. 职务侵占罪

B. 挪用资金罪

C. 非国家工作人员受贿罪

D. 签订.履行合同失职被骗罪

查看答案解析

【多选题】

关于货币供应量层次的说法，正确的有__________

A. 从数量上看，M。<M1<M2

B. M1是狭义货币，是现实购买力

C. M2是广义货币，是潜在购买力

D. （M2-M1）是准货币

查看答案解析

【多选题】

贷款审查的内容包括__________

A. 审核借款人的财务状况

B. 评估借款人的还款能力

C. 评估借款人的信用等级

D. 预测现金流量

查看答案解析

【多选题】

票据丧失时，可以补救的措施为__________

A. 挂失止付

B. 伪造票据

C. 公示催告

D. 提起诉讼

查看答案解析

【多选题】

根据不同角度所区分的银行资本中的经济资本__________

A. 是防止银行倒闭的最后防线

B. 是资产减去负债后的余额

C. 是银行需要保有的最低资本量

D. 是银行实际承担风险的最直接反映

查看答案解析

【多选题】

银行业从业人员的下列行为中，属于“反洗钱”规定的有__________

A. 除非经内部职责调整或经过适当批准，不为其他岗位的人员代为履行职责

B. 熟知银行的反洗钱义务

C. 保守所在机构的商业秘密，保护客户信息和隐私

D. 在严守客户隐私的同时，及时按照要求报告大额和可疑交易

查看答案解析

【多选题】

下列关于确定银行贷款利率的说法正确的是__________

A. 下限放开，实行上限管理

B. 上限放开，实行下限管理

C. 统一使用中国人民银行规定的基准利率

D. 可在中国人民银行规定的基准利率基础上向上浮动

查看答案解析

【多选题】

中央银行发行一年期央行票据进行公开市场业务的市场属于__________

A. 货币市场

B. 资本市场

C. 现货市场

D. 期货市场

查看答案解析

【多选题】

下列机构类型中属于银监会监管对象的是__________

A. 中央银行

B. 政策性银行

C. 信托公司

D. 投资咨询公司

查看答案解析

【多选题】

《银行业监督管理法》规定，银行业金融机构应当按照规定如实向社会公众披露__________

A. 财务会计报告

B. 风险管理状况

C. 董事和高级管理人员变更事项

D. 员工中所有的违法违规处理结果

查看答案解析

【多选题】

银行业从业人员应该遵守__________

A. 法律

B. 行业自律性规范

C. 所在机构的各种规章制度

D. 其他金融机构规章

查看答案解析

【多选题】

下列哪项情形出现时，公司不必进行清算.清理债权债务__________

A. 公司解散

B. 公司合并

C. 公司分立

D. 股东大会决议解散

查看答案解析

【多选题】

我国金融债券主要包括__________

A. 政策性金融债券

B. 商业银行债券

C. 中央银行票据

D. 其他金融债券

查看答案解析

【多选题】

银行业金融机构在反洗钱方面应承担的义务__________

A. 建立内部反洗钱机制及工作流程

B. 及时报告大额和可疑交易

C. 建立客户身份资料和交易记录

D. 协助反洗钱调查

查看答案解析

【多选题】

《中华人民共和国中国人民银行法》明确规定，我国货币政策的目标是：保持货币币值稳定，并以此促进经济增长衡量货币币值稳定的经济指标通常有__________

A. 消费者物价指数

B. 生产者物价指数

C. 股票价格指数

D. 国内生产总值物价平减指数

查看答案解析

【多选题】

效益性对银行的重要性主要体现在__________

A. 股东要求

B. 抵御风险

C. 增强实力

D. 激励员工

查看答案解析

【多选题】

目前我国对利率管制的规定有__________

A. 中国人民银行是管理利率的唯一有权机关

B. 银监会是管理利率的唯一有权机关

C. 商业银行可以按规定降低存款利率

D. 商业银行可以自由提高存款利率

查看答案解析