【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
A. 对
B. 错
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
A. 对
B. 错
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
A. 对
B. 错
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
A. 对
B. 错
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
A. 对
B. 错
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
A. 对
B. 错
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
A. 对
B. 错
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
A. 对
B. 错
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
A. 对
B. 错
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
A. 对
B. 错
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
A. 对
B. 错
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
A. 对
B. 错
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
A. 对
B. 错
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
A. 对
B. 错
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
A. 对
B. 错
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
A. 对
B. 错
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
A. 对
B. 错
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
A. 对
B. 错
【判断题】
拒绝服务攻击属于被动攻击的一种。
A. 对
B. 错
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
A. 对
B. 错
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
A. 对
B. 错
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
A. 对
B. 错
推荐试题
【多选题】
办理抵押物登记,应当向登记部门提供下列文件?()。___
A. 抵押担保的范围
B. 主合同
C. 抵押合同
D. 抵押物的所有权或使用权证书
【多选题】
金融违法行为处罚办法规定:金融机构办理贷款业务,不得有下列行为___。
A. 向关系人发放信用贷款
B. 向关系人发放担保贷款的条件优于其他借款人同类贷款的
C. 违反规定提高或者降抵利率以及采用其它不正当手段发放贷款的
D. 违反规定的其他贷款
【多选题】
下列可以作为抵押物的财产___。
A. 土地所有权
B. 抵押人所有的房屋和其他地上定着物
C. 抵押人依法有权处分的国有的机器、交通运输工具
D. 抵押人依法承包并经发包方同意抵押的荒山的土地使用权
【多选题】
审查人对贷款申请资料的完整性和合规性负责,审查要点包括()。___
A. 申请资料是否完整、齐全,资料信息是否合理、一致
B. 借款人资信是否良好,还款来源是否足额可信
C. 借款人是否属于贷款银行的信贷关系人
D. 贷款用途是否符合国家法律、法规及有关政策规定
E. 贷款金额、利率、期限和还款方式是否符合相关规定
【多选题】
周某向余某借款 20 万元,借款协议中言明以周某家传宋版《金刚经》一部用作抵押。随后,周某又暗将此书以 10 万元卖给傅某。关于此事的法律分析,正确的有()。___
A. 周某与傅某的买卖因违法而无效
B. 周某与傅某的买卖因未征得余某同意而无效
C. 余某与周某的抵押条款有效
D. 余某有权就周某卖书所得 10 万元价款优先受偿
【多选题】
抵押权的实现方式包括()。___
A. 抵押物折价
B. 抵押合同约定由抵押权人直接取得抵押物的所有权
C. 抵押物拍卖、变卖
D. 抵押权人取得抵押物的租赁权
【多选题】
甲公司向乙银行借款,以自己所有的办公楼抵押,甲公司是否有权将办公楼卖给丙公司,下列说法错误的是()。___
A. 如果乙银行同意,甲公司可以将办公楼卖给丙公司
B. 如果丙公司代甲公司清偿债务消灭乙银行的抵押权,甲公司不经乙银行同意也可以将办公楼卖给丙公司
C. 甲公司无权将办公楼卖给丙公司
D. 甲公司可不经乙银行同意,将办公楼卖给丙公司
【多选题】
甲公司向乙银行贷款,丙公司作为甲公司的连带责任保证人,同时甲公司将自己所有的办公楼作为抵押,丁公司也以自己所有的厂房作为抵押担保乙银行对甲公司的债权。甲公司、丙公司和丁公司未与乙银行约定甲公司、丙公司和丁公司之间的担保顺序和比例。甲公司到期无力还本付息。乙银行应如何实现自己的债权()。___
A. 乙银行应当先就甲公司提供的办公楼行使抵押权
B. 仍有未实现的债权的,乙银行可以就丁公司提供的厂房行使抵押权
C. 可以要求丙公司承担保证责任
D. 同时就丁公司的厂房行使抵押权和要求丙公司承担保证责任来实现自己的债权
【多选题】
借款期限调整必须具备的条件有()。___
A. 无欠息
B. 贷款未到期
C. 无拖欠本金
D. 本期本金已归还
E. 借款人向银行提交期限调整申请书
【多选题】
下列财产中,可以用于抵押的财产包括()。___
A. 抵押人所有的房屋
B. 抵押人所有的汽车
C. 抵押人所有的机器
D. 土地所有权
【多选题】
依照我国《物权法》的规定,下列那种财产可以抵押()。___
A. 正在建造的建筑物
B. 半成品
C. 原材料
D. 产品
【多选题】
《担保法》规定的担保方式为()、()、()、和()。___
A. 保证
B. 抵押
C. 质押
D. 留置
E. 定金
【多选题】
担保活动应当遵循()、()、()、()的原则。___
A. 平等
B. 自愿
C. 公平
D. 诚实信用
【多选题】
下列财产不得抵押:()。___
A. 土地所有权
B. 学校、幼儿园、医院等以公益为目的的事业单位、社会团体的教育设施、医疗卫生设施和其他社会公益设施。
C. 所有权、使用权不明或者有争议的财产
D. 依法被查封、扣押、监管的财产
E. 依法不得抵押的其他财产
【多选题】
下列是不良贷款的有()。___
A. 正常类贷款
B. 关注类贷款
C. 次级类贷款
D. 可疑类贷款
E. 损失类贷款
【多选题】
根据《商业银行授信工作尽职指引》,商业银行应根据客户偿还能力和现金流量,对客户授信进行调整,具体措施有()。___
A. 要求借款人提供担保
B. 要求借款人提前还款
C. 增加或缩减授信
D. 展期
【多选题】
根据《商业银行授权授信管理暂行办法》,授信书应包括以下内容:()。___
A. 授信人全称
B. 授信的类别
C. 授信的期限
D. 对限制超额授信的规定及授信人认为需要规定的其他内容
【多选题】
根据《商业银行授信工作尽职指引》,在客户信用等级和客户评价报告的有效期内,对发生影响客户资信的重大事项,商业银行应重新进行授信分析评价。下列事项中,哪些应是重大事项()。___
A. 外部政策变动
B. 客户组织结构、股权或主要领导人发生变动
C. 客户的担保超过所设定的担保警戒线
D. 客户在其他银行交叉违约的历史记录
【多选题】
担保贷款包括()。___
A. 保证贷款
B. 抵押贷款
C. 质押贷款
D. 信用贷款
【多选题】
“重组贷款”是指借款人财务状况困难,无法遵守借款合同规定的时间表还款,逾期超过信贷管理政策规定的一定时间,还款情况已不正常,银行业金融机构不得不对合同规定的还款条件进行修订,对借款人作出减让安排的贷款。重组贷款的减让包括()。___
A. 条款的调整,如利息或本金的减免、利率低于当前市场利率水平、暂停还本付息等
B. 按照信贷管理政策的规定,本来不能给予更长的还款期限,但由于减让安排,在承受额外信用风险的情况下,被迫同意延长还款期限
C. 贷款全部或部分的偿还来源转变为从借款人那里取得的不动产、借款人对第三者应收款或者其他资产及权益
D. 新的债务人更换旧的借款人,或增加新的债务人
【多选题】
商业银行给集团客户贷款时,应在合同中约定,贷款对象有()情形的,贷款人有权单方决定停止支付借款人尚未使用的贷款,并提前收回部分或全部贷款本息。___
A. 提供虚假材料或隐瞒重要经营财务事实的
B. 未经贷款人同意擅自改变贷款原定用途,挪用贷款或用银行贷款从事非法、违规交易的
C. 拒绝接受贷款人对其信贷资金使用情况和有关经营财务活动监督和检查的
D. 出现重大兼并、收购重组等情况,贷款人认为可能影响到贷款安全的
【多选题】
依照《贷款通则》的规定,借款人有下列何种情形的,不得对其发放贷款()。___
A. 生产经营或投资项目未取得环境保护部门许可的
B. 生产、经营或投资国家明文禁止的产品、项目的
C. 建设项目按国家规定应当报有关部门批准而未取得批准文件的
D. 在实行承包、租赁、联营、合并(兼并)、合作、分立、产权有偿转让、股份制改造等体制变更过程中,未清偿原有贷款债务、落实原有贷款债务或提供相应担保的
【多选题】
关于《商业银行授信工作尽职指引》中的授信工作授信工作人员授信工作尽职和授信工作尽职调查说法对的是()。___
A. 授信工作指商业银行从事客户调查、业务受理、分析评价、授信决策与实施、授信后管理与问题授信管理等各项授信业务活动。
B. 授信工作人员指商业银行参与授信工作的相关人员。
C. 授信工作尽职指商业银行授信工作人员按照本指引规定履行了最基本的尽职要求。
D. 授信工作尽职调查指商业银行总行及分支机构授信工作尽职调查人员对授信工作人员的尽职情况进行独立地验证、评价和报告。
【多选题】
根据《商业银行授信工作尽职指引》规定,下列授信工作人员中,商业银行应依法依规追究责任的有()。___
A. 未对客户资料进行认真和全面核实的
B. 授信决策过程中违反程序审批的
C. 授信客户发生重大变化和突发事件的
D. 不配合授信尽职调查人员工作的
【多选题】
依照《贷款通则》的规定,借款人可以为()。___
A. 经工商行政管理机关(或主管机关)核准登记的企(事)业法人
B. 其他经济组织
C. 个体工商户
D. 具有中华人民共和国国籍的具有完全民事行为能力的自然人
【多选题】
贷款人有权参与处于兼并破产或股份制改造等过程中的借款人的债务重组,应当要求借款人落实贷款还本付息事宜,下列哪几种做法是对的()。___
A. 贷款人对实行股份制改造的借款人,应当要求其重新签订借款合同,明确原贷款债务的清偿责任。
B. 贷款人对联营后组成新的企业法人的借款人,应当要求其依据所占用的资本金或资产的比例将贷款债务落实到新的企业法人。
C. 贷款人对产权有偿转让或申请解散的借款人,应当要求其在产权转让或解散前必须落实贷款债务的清偿。
D. 贷款人对分立的借款人,应当要求其在分立前清偿贷款债务或提供相应的担保。
【多选题】
贷款“三查”制度是指()。___
A. 贷前调查
B. 贷时审查
C. 贷后检查
D. 贷中复查
【多选题】
贷款人应在借款合同中约定由借款人承诺以下事项()。___
A. 配合贷款人进行贷款支付管理、贷后管理及相关检查
B. 向贷款人提供真实、完整、有效的材料
C. 贷款人有权根据借款人资金回笼情况提前收回贷款
D. 进行对外投资、实质性增加债务融资,以及进行合并、分立、股权转让等重大事项前征得贷款人同意
【多选题】
根据《中华人民共和国担保法》的规定,质押合同应当包括以下哪些内容()。___
A. 被担保的主债权种类、数额
B. 债务人履行债务的期限
C. 质押担保的范围
D. 质物的名称、数量、质量、状况以及质物移交的时间
【多选题】
债务履行期届满抵押权人未受清偿的,可以与抵押人协议采取下列何种方式处置抵押物来获得受偿()。___
A. 折价
B. 出租
C. 拍卖
D. 变卖
【多选题】
贷款诈骗罪的形式包括()。___
A. 编造引进资金,项目等虚假理由
B. 使用虚假的经济合同的
C. 冒用他人的汇票、本票、支票
D. 使用虚假的产权证明做担保或者超出抵押物价值重复担保的。
【多选题】
银行在确立市场定位战略前,首先应明确的事项包括()。___
A. 经济周期的波动状况
B. 竞争对手是谁
C. 竞争对手的定位战略是什么
D. 客户构成
E. 客户对竞争对手的评价
【多选题】
借款人未按照约定的借款用途使用借款的,贷款人可以()。___
A. 停止发放借款
B. 提前收回借款
C. 向法院提起诉讼
D. 解除合同
【多选题】
商业银行不得向关系人发放信用贷款;向关系人发放担保贷款的条件不得优于其他借款人同类贷款的条件,前款所称关系人是指( )。___
A. 商业银行的董事、监事、管理人员
B. 商业银行的信贷业务人员及其近亲属
C. 商业银行的董事、监事、管理人员担任高级管理职务的公司、企业和其他经济组织
D. 商业银行的 VIP
【多选题】
在授信实施过程中,如发生下列情况,商业银行应调整直至取消授信额度:___
A. 受信地区发生或潜伏重大金融风险
B. 受信企业发生重大经营困难和风险
C. 货币政策发生重大调整
D. 企业机制发生重大变化(包括分立、合并、终止等)
【多选题】
借款人有下列( )情形之一者,不得对其发放贷款。___
A. 生产、经营或投资国家明文禁止的产品、项目的;
B. 违反国家外汇管理规定的
C. 建设项目按国家规定应当报有关部门批准而未取得批准文件的
D. 生产经营或投资项目未取得环境保护部门许可的;
【多选题】
贷款的发放和使用应当符合国家的法律、行政法规和中国人民银行发布的行政规章,应当遵循的原则是()。___
A. 效益性
B. 安全性
C. 流动性
D. 真实性
【多选题】
贷款调查包括但不限于以下内容。___
A. 借款人基本情况
B. 借款人收入情况
C. 借款用途
D. 借款人还款来源、还款能力及还款方式
【多选题】
《担保法》规定,贷款保证的方式有( )。___
A. 一般保证
B. 贷款结构
C. 连带责任保证
D. 人格保证
【多选题】
客户经理应根据调查情况撰写调查报告,提出明确的贷款方案,包括( )。___
A. 金额
B. 期限
C. 利率
D. 担保
E. 还款方式