【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
推荐试题
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,汽车(三轮汽车除外)应装备驾驶人汽车安全带佩戴提醒装置。当驾驶人未按规定佩戴汽车安全带时,应能通过视觉和声觉信号报警。
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,车长大于等于 6m 的平头载客汽车及总质量大于 7500kg 的平头货车和平头货车底盘改装的专项作业车,应在车前至少设置两面前视镜或相应的监视装置,以保证驾驶人能看清风窗玻璃前下方长 1.5m、左侧驾驶室最外点平行于车辆纵向中心线,右侧为车辆纵向中心线向右 1.5m 宽范围内的情况; 但驾驶室/区高度无法满足前视镜的镜面或其托架的任何部分离地高度大于等于 1800mm 时,不应设置前视镜。
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,车长大于等于 6m 的客车(乘坐人数小于 20 的专用客车除外),如车身右侧仅有一个乘客门且在车身左侧未设置驾驶人门,应在车身左侧或后部设置应急门。
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,总质量大于 4500kg的货车(半挂牵引车除外)、货车底盘改装的专项作业车和挂车,应按 GB11567的规定提供防止人员卷入的侧面防护。
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,汽车驾驶室内应设置防止阳光直射而使驾驶人产生眩目的装置,且该装置在汽车碰撞时,不应对驾驶人造成伤害。
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,汽车(无驾驶室的三轮汽车除外)应配备 2 件反光背心和 1 个符合 GB 19151 规定的三角警告牌,三角警告牌在车上应妥善放置。
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,乘用车、旅居车、专用校车和车长小于 6m 的其他客车前后部应设置保险杠,货车(三轮汽车除外)和货车底盘改装的专项作业车应设置前保险杠。
A. 对
B. 错
【判断题】
《机动车运行安全技术条件》(GB7258-2017)规定,机动车发动机的排气管口不应指向车身右侧(如受结构限制排气管口必须偏向右侧时,排气管口气流方向与机动车纵向中心面的夹角应小于等于 15°),且若排气管口朝下则其气流方向与水平面的夹角应小于等于 45°;客车的排气尾管如为直式的,排气管口应伸出车身外蒙皮。
A. 对
B. 错
【判断题】
《机动车查验工作规程》(GA801-2019)规定,专门查验区的视线应良好,其场地应平坦、硬实,长度、宽度和高度应能满足查验车型的实际需要。专门查验区应施划有标志标线,安装有视频监控系统,按标准配备有查验工具箱。
A. 对
B. 错
【多选题】
债权转让处置方案审批通过后,农村商业银行应在市级或市级以上具有影响力的媒体上发布处置公告,公告日期不得少于3个工作日。公告内容包括( )。
A. 不良贷款概况
B. 拟处置时间
C. 监督举报电话
D. 拟处置价格
【多选题】
( )的不良贷款,可以债权转让。
A. 债权债务关系复杂,抵押品独立处置困难的
B. 其他处置方式回收周期长或处置成本明显过高的
C. 追偿难度大、外界干扰多,但意向购买人有相对优势或专业能力,通过债权转让能获得更高收益的
D. 债权存在法律瑕疵,通过债权转让可以消除瑕疵影响,提高处置收益的
【多选题】
尽职调查结束后,农村商业银行应就拟转让贷款情况在系统内进行公示,公示日期不少于3个工作日,公示内容包括( )。
A. 不良贷款基本情况
B. 已采取的清收处置措施
C. 实行债权转让的原因
D. 拟处置价格
【多选题】
项目小组负责进行抵债资产接收的前期尽职调查,并提出接收意见应进行实地调查,并到有关主管部门核实,了解资产的产权及实物状况,包括资产是否存在产权上的瑕疵,( )等情况。
A. 是否设定了抵押、质押等他项权利
B. 是否拖欠工程款、税款、土地出让金及其他费用
C. 是否涉及法律纠纷
D. 是否被司法机关查封、冻结
【多选题】
无法定代偿义务的第三人自愿承接债务的,应当由债务承接人与原债务人达成《债务转让协议》,并经农商银行同意,或由()达成三方协议。
A. 农商银行
B. 担保人
C. 债务承接人
D. 原债务人
【多选题】
对票据置换不良贷款实行统一的清收处置标准。经过尽职清收处置,符合下列()标准之一的,农商银行可以自主认定为清收处置完毕,在后续考核中予以剔除。
A. 借款人和担保人均依法破产终结,工商档案已经被依法注销。
B. 借款人和担保人采取其他方式依法清算完毕,工商档案已经被依法注销。
C. 采取债权转让、内部招标等市场化方式处置不良贷款,相关协议履行完毕。
D. 借款人和担保人死亡,或依法宣告失踪或死亡,依法对其财产或遗产进行清偿完毕。
【多选题】
根据《关于规范资产置换不良贷款工作的意见》规定,不得采取资产置换方式处置的不良贷款包括( )。
A. 未进行充分追究的责任不良贷款
B. 党政机关及行政事业单位的公务人员贷款
C. 内部职工及其亲属等关系不良贷款
D. 未进行责任追究的顶冒名不良贷款
【多选题】
根据《关于规范资产置换不良贷款工作的意见》规定,在资产置换操作过程中,必须严格按照相关规定,用于置换的资产必须满足以下条件( )。
A. 能够取得所有权、处置权
B. 一年内能变现
C. 能够足额抵顶不良贷款债权
D. 无瑕疵的商业、工业等土地资产
【多选题】
根据《关于规范资产置换不良贷款工作的意见》规定,在资产置换过程中,农商银行要根据确定的优惠政策,提请当地( )等单位逐个出具同意实施方案的书面意见或会议纪要。
A. 银行监管
B. 人民银行
C. 国税局
D. 财政局
【多选题】
根据《山东省农村信用社不良资产推介管理暂行办法》规定,在不良资产推介尽职调查过程中,对于自身调查有困难的,可委托( )等中介机构进行。
A. 律师事务所
B. 法律服务所
C. 资产管理公司
D. 拍卖公司
【多选题】
根据《山东省农村信用社不良资产诉讼管理办法》规定,需报省联社咨询备案的不良资产诉讼执行案件有( )。
A. 经高级人民法院一审、二审、再审、申诉的案件
B. 经最高人民法院再审、申诉的案件
C. 对方当事人或第三人中包括其他农商银行或者争议标的与其他农商银行资金有关的案件
D. 其他案情复杂,需要省联社协调解决的案件
【多选题】
根据《关于不良贷款诉讼时效的法律指导意见》规定,在不良贷款诉讼时效期间内,农商银行可以采取以下哪些措施引起诉讼时效的中断( )。
A. 从债务人账户中扣收欠款本息
B. 向债务人发送特快专递或明传电报等催收
C. 对部分债权主张权利
D. 公告催收
