【单选题】
用于保护整个网络IPS系统通常不会部署在什么位置?
A. :业务终端上
B. :网络边界
C. :网络核心
D. :边界防火墙内
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
什么命令关闭路由器的finger服务?
A. :disable finger
B. :no finger
C. :no finger service
D. :no service finger
【单选题】
数字签名要预先使用单向Hash函数进行处理的原因是___。
A. :多一道加密工序使密文更难破译
B. :提高密文的计算速度
C. :缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. :保证密文能正确还原成明文
【多选题】
部署一个大型网络,选择路由协议,需要考虑的有__。
A. :收敛速度和是否会产生路由环路
B. :协议报文的开销
C. :路由协议的成熟度,各厂商的支持程度
D. :路由协议对网络的可扩展的支持
【多选题】
Apache服务器主要的安全缺陷有?
A. :使用HTTP协议进行拒绝服务的安全缺陷
B. :缓冲区溢出的安全缺陷
C. :攻击者获得root权限的安全缺陷
D. :恶意的攻击者进行“拒绝服务”(DoS)攻击的安全缺陷
【多选题】
企业信息资产的管理和控制的描述正确的是?
A. :企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
B. :企业的信息资产不应该分类分级,所有的信息系统要统一对待
C. :企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
D. :企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
【多选题】
降低企业所面临的信息安全风险,可能的处理手段包括哪些?
A. :通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
B. :建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
C. :通过业务外包的方式,转嫁所有的安全风险
D. :通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
【多选题】
以下对信息安全描述不正确的是?
A. :信息安全就是保障信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
B. :信息安全的基本要素包括保密性、完整性和可用性
C. :信息安全就是不出安全事故或事件
D. :信息安全就是防止信息泄密
【多选题】
下列关于IPv4地址的描述中哪些是错误的?( )
A. :IP地址的总长度为32位
B. :每一个IP地址都由网络地址和主机地址组成
C. :D类地址属于组播地址
D. :一个C类地址拥有8位主机地址,可给256台主机分配地址
E. :所有的A类地址的首位一定是“0”
F. :A类地址拥有最多的网络数
【多选题】
在SET中规范了商家服务器的核心功能是( )。
A. :联系客户端的电子钱包
B. :联系支付网关
C. :处理SET的错误信息
D. :处理客户的付款信息
E. :查询客户帐号信息
【多选题】
关于Telnet的描述中,正确的是( )。
A. :可以使本地主机成为远程主机的仿真终端
B. :利用NVT屏蔽不同主机系统对键盘解释的差异
C. :主要用于下载远程主机上的文件
D. :客户端和服务器端需要使用相同类型的操作系统
E. :利用传输层的TCP协议进行数据传输
【多选题】
关于TCP协议的描述中,错误的是( )。
A. :可以提供面向连接的服务
B. :连接建立采用3次握手法
C. :利用重传机制进行流量控制
D. :采用自适应的RTT计算方法
E. :端口采用8位二进制数表示
【多选题】
关于OSI参考模型层次的描述中,错误的是( )。
A. :由7个层次构成
B. :最底层是数据链路层
C. :最高层是主机-网络层
D. :传输层的上层是网络层
E. :物理层的下层是传输层
【多选题】
关于IPSec的描述中,正确的是( )。
A. :工作于网络层
B. :包含AH和ESP协议
C. :SA定义逻辑的双工连接
D. :SA由四元组确定
E. :ESP头部采用16位顺序号
【多选题】
关于FTP用户接口命令的描述中,正确的是( )。
A. :ftp用于进入ftp会话状态
B. :close用于中断与ftp服务器的连接
C. :passive用于请求使用被动传输模式
D. :pwd用于传送用户口令
E. :binary指示服务器使用二进制文件传输方式
【多选题】
关于CSMA/CA方法的描述中,正确的是( )。
A. :结点在发送数据前需侦听信道
B. :实现对双绞线的介质访问控制
C. :SIFS用于分隔一次会话中的各帧
D. :支持MAC层的争用服务
E. :可以完全避免冲突的发生
【多选题】
关于Internet域名解析的描述中,正确的是( )。
A. :请求域名解析的软件称为域名解析器
B. :域名解析需借助一组域名服务器完成
C. :递归解析是其解析方式之一
D. :域名解析可以从本地域名服务器开始
E. :域名服务器组成的逻辑结构为环型
【多选题】
关于交换式局域网的描述中,错误的是 ( )。
A. :核心设备可以是集线器
B. :核心设备可以是交换机
C. :多结点之间可建立并发连接
D. :结点仅以广播方式发送数据
E. :采用CSMA/CA控制方法
【多选题】
关于计算机网络的描述中,正确的是( )。
A. :主要目的是实现计算机资源的共享
B. :网络结点之间存在明确的主从关系
C. :网络结点之间通信需遵循共同协议
D. :根据覆盖范围可划分为不同的类型
E. :多个网络结点可协同完成某项任务
【多选题】
在UNIX系统中,若文件File2的权限是511,则表示( )。
A. :文件属主可执行File2
B. :文件属主可写File2
C. :同组用户可写File2
D. :同组用户可执行File2
E. :其他用户可读File2
推荐试题
【多选题】
在规范风险管理制度文化过程中的保证制度制定的科学性中,划分的层面有( )。___
A. 制度体系的规划层面
B. 制度制定的过程层面
C. 制度效果的反馈层面
D. 制度的完善层面
E. 完善层面
【多选题】
风险管理文化建设中存在的问题包含( )。___
A. 风险防范意识薄弱
B. 缺乏应有的自我约束机制
C. 缺乏风险防范机制
D. 风险管理文化普遍存在认知肤浅化
E. 风险管理文化普遍存在认知表面化
【多选题】
现代银行业的发展已经逐步形成一套比较固化的管理模式,包括( )。___
A. 组织体系的基本框架
B. 法人治理的基本规范
C. 风险管理的基础模型
D. 风险管理的方式方法
E. 风险管理的对象
【多选题】
有效控制风险的前提下,使其经营管理资源的配置适应“以( )为导向、以( )为中心,以( )为根本、以( )为目的”的要求。___
A. 质量
B. 市场
C. 客户
D. 效益
E. 形象
【多选题】
从业务经营管理角度,具体可以从以下几个方面来反映( )。___
A. 调整资产结构,降低资本的占用率
B. 积极调整负债结构
C. 调整业务结构
D. 调整客户结构
E. 资源整合
【多选题】
内部流程因素引起的操作风险是指由于银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失,主要包括( )和交易/定价错误。___
A. 财务/会计错误
B. 文件/合同缺陷
C. 产品设计缺陷
D. 错误监控/报告
E. 结算/支付错误
【多选题】
违反系统安全规定具体表现在( )和系统崩溃重新存储、请求批处理失败、对账错误等。___
A. 突破存储限制
B. 系统信息传递/修改信息传送失败
C. 第三方界面失败
D. 系统无法完成任务
E. 数据崩溃
【多选题】
在银行的操作风险管理实践中,还可以从原因、损失事件、影响等角度进行多维度分类和评级,以便运用于( )等操作风险管理流程,提升管理效率。___
A. 风险与控制评估
B. 关键风险指标
C. 损失数据收集
D. 检查
E. 整改及操作风险报告
【多选题】
代理业务是指银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用,包括( )代理保险业务、代理其他银行的银行卡收单业务等。___
A. 代理政策性银行业务
B. 代理中央银行业务
C. 代理银行业务
D. 代收代付业务
E. 代理证券业务
【多选题】
资金交易业务是指银行为满足客户保值或提高自身资金收益或防范市场风险等方面的需要,利用各种金融工具进行的资金和交易活动,包括( )黄金买卖、金融衍生产品交易等业务。___
A. 资金管理
B. 资金存放
C. 资金拆借
D. 债券买卖
E. 外汇买卖
【多选题】
操作风险损失不单指由于操作造成的损失,它包括多种多样的形式,例如( )。___
A. 出纳错误
B. 抢劫
C. 暴雨等造成的资产和人员损失
D. 意外丢失客户资料导致的赔偿或罚款
E. 工作用车交通事故导致的赔偿或罚款
【多选题】
银行应首先确定操作风险损失数据收集的流程及报送路线,并对涉及的各个环节进行详细说明。具体来看,损失数据收集主要包括如下核心环节( )。___
A. '损失事件识别'
B. '损失事件填报'
C. '损失金额确定'
D. '损失事件信息审核'
E. '损失数据收集验证'
【多选题】
在开展损失数据收集验证时,应根据验证的目标、领域或对象收集所需的信息和材料,验证中可以使用的信息或材料包括但不限于( )。___
A. 针对操作风险损失及成本的应收及暂付款、营业外支出等相关账务处理
B. 不良贷款的责任认定信息
C. 内、外部案件
D. 行政处罚
E. 被诉的案件
【多选题】
银行可通过以下几个步骤建立和应用关键指标体系( )。___
A. 识别和定义备选关键指标
B. 关键指标所用数据收集和验证
C. 关键指标|萄值设定
D. 关键指标评估和选取
E. 关键指标报告和监测
【多选题】
根据《银行资本管理办法(试行)》附件12的规定,银行使用标准法计量操作风险资本应当至少满足的条件有( )。___
A. 银行应当建立清晰的操作风险管理组织架构、政策、工具、流程和报告路线
B. 银行应当建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统
C. 银行应当系统性地收集、跟踪和分析与操作风险相关的数据,包括各业务条线的操作风险损失金额和损失频率
D. 银行应当建立关键风险指标体系,实时监测相关指标,并建立指标突破阈值情况的处理流程,积极开展风险预警管控
E. 银行应当制定全行统一的业务连续性管理政策措施
【多选题】
操作风险高级计量法的技术要点主要包括:一是制定数据清洗标准和使用规则;二是确定模型构建流程。逐项形成包括频率和严重度的分布选择( )等关键环节的解决方案,最终形成具有本行特点的AMA 模型计量流程和办法。___
A. 情景分析数据使用
B. 蒙特卡罗模拟
C. 相关性处理
D. 保险缓释
E. BEICF 资本分配
【多选题】
为了提升整体风险的监管以及银行中成长型业务的风险管理和控制,巴塞尔委员会从以下方面指明了如何建立健全风险管理体系( )。___
A. 董事会与高管层积极主动监管
B. 合理的政策、程序与限定
C. 及时并完整地对风险进行识别、评估、缓释、控制、监测与报告
D. 健全的内部控制
E. 重新定价风险
【多选题】
《银行资本管理办法(试行)》的实施,对银行的信息系统和数据质量又提出了巨大的挑战,包括( )。___
A. 数据/信息质量
B. 违反系统安全规定
C. 系统设计/开发的战略风险
D. 系统的稳定性、兼容性、适宜性
E. 风险损失估计
【多选题】
银行在全行范围内开展操作风险的自我评估,有助于( )。___
A. 实现操作风险的主动识别与内部控制持续优化
B. 化和完善各项作业流程
C. 在自我评估的基础上建立操作风险事件数据库
D. 为建立操作风险管理的关键风险指标体系和操作风险计量奠定基础
E. 促进风险管理文化的转变
【多选题】
业务连续性计划应当是一个全面的计划,与银行经营的规模和复杂性相适应,强调操作风险识别、缓释、恢复以及持续计划,具体包括:( )和持续经营意识培训等方面。___
A. 业务和技术风险评估
B. 面对灾难时的风险缓释措施
C. 常年持续性/经营性的恢复程序和计划
D. 恰当的治理结构
E. 危机和事故管理
【多选题】
个人信贷业务是国内银行竞相发展的零售银行业务,包括( )等业务品种。___
A. 个人住房按揭贷款
B. 个人大额耐用消费品贷款
C. 个人生产经营贷款
D. 个人质押贷款
E. 黄金买卖
【多选题】
操作风险损失数据收集(Loss Data Collection , LDC)指操作风险损失数据(包括损失事件信息和会计记录中确认的财务影响)的( )。___
A. 搜集
B. 汇总
C. 监控
D. 分析
E. 报告工作
