【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
A. 账户
B. 角色
C. 权限
D. 操作
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
推荐试题
【单选题】
保证人必须按照《票据法》的规定在票据上记载保证事项。保证人为出票人、承兑人保证的,应将保证事项记载在票据的( )。 ___
A. 正面
B. 背面
C. 粘单上
D. 进账单上
【单选题】
下列关于电子验印系统岗位设置错误的是:( ) ___
A. 管理员可以兼任操作员
B. 电子验印系统采用管理员、操作员两级用户管理模式
C. 管理员分为系统管理员和业务管理员
D. 操作员分为建库操作员和验印操作员
【单选题】
关于支付密码使用,下列说法错误的是( )。 ___
A. 存款人申请使用电子支付密码后,提交银行的票据或结算凭证不需要加盖预留印鉴
B. 出票人签发支付密码错误的支票,营业机构应予退票,并按退票有关规定进行处理
C. 存款人申请使用电子支付密码时,必须与营业机构签订《使用电子支付密码协议书》
D. 使用支付密码账户的支取方式为“支付密码”
【单选题】
当支付密码器主管密码遗忘或连续输入错误造成机具被锁定时,由该支付密码器中( )对此支付密码器进行解除锁定的密钥。 ___
A. 所加载账号的任意开户行
B. 首次注册行
C. 一级分行任意网点
D. 全国任意农行网点
【单选题】
存款人办理销户,除按原规定出具相关证明文件外,还必须申请( )。 ___
A. 注销密码器
B. 将该账户在所有已加载的支付密码器中删除。
C. 停用密码器
D. 删除指定密码器账号
【单选题】
( )反映营业机构当日发生的征收机关实时扣税成功的业务明细。 ___
A. 实时扣税业务清单
B. 批量扣税业务清单
C. 银行端缴税业务清单
D. 征收机关实时扣税业务客户回执
【单选题】
( )反映营业机构当日发生的征收机关批量扣税成功的业务明细。 ___
A. 实时扣税业务清单
B. 批量扣税业务清单
C. 银行端缴税业务清单
D. 征收机关实时扣税业务客户回执
【单选题】
( )为本营业机构发生的征收机关实时扣税成功的客户回执。 ___
A. 实时扣税业务清单
B. 批量扣税业务清单
C. 银行端缴税业务清单
D. 征收机关实时扣税业务客户回执
【单选题】
( )是指征收机关发出实时扣税信息后,在规定的时间内未收到该笔业务的交易回执,向TIPS发送对该笔业务的冲正,取消该业务。 ___
A. 实时扣税业务
B. 实时冲正业务
C. 批量扣税业务
D. 止付业务
【单选题】
( )是指签订三方协议后,征收机关将批量扣税信息通过TIPS转发,纳税人开户行予以扣款,并将扣款结果回执通过TIPS返回征收机关。 ___
A. 实时扣税业务
B. 实时冲正业务
C. 批量扣税业务
D. 止付业务
【单选题】
( )是指纳税人在营业机构查询其在征收机关的申报信息,并依据查询结果确定需缴纳的税种和金额,进行申报纳税。 ___
A. 银行端申报查询及缴税业务
B. 实时冲正业务
C. 批量扣税业务
D. 止付业务
【单选题】
下列不是网内往来借记业务范围的是( )。 ___
A. 上级行对下级行由于银行卡、ATM、POS等业务形成单边账的扣划
B. 上级行对下级行中间业务手续费的扣划
C. 银行承兑汇票、商业承兑汇票保证金款项的清算
D. 汇款业务
【单选题】
网内往来对需由外部客户配合核销的借记来账业务( )核销完毕。 ___
A. 下一个工作日上午
B. 当日至迟不超过三个工作日
C. 当日至迟不超过五个工作日
D. 至迟不超过十个工作日
