【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
推荐试题
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,金融机构协助查询、冻结和扣划存款,应当在存款人开户的营业分支机构具体办理
A. 对
B. 错
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,办理协助查询业务时,在执法人员证件不齐时,经办人员应当遵循特事特办原则,为执法人员提供便利
A. 对
B. 错
【判断题】
按照《金融机构协助查询、冻结、扣划工作管理规定》规定,有权机关对个人存款户不能提供账号的,金融机构应当主动查询,配合冻结、扣划
A. 对
B. 错
【判断题】
某区人民法院于9月1日应A案件中原告甲的要求,采取诉前保全措施,对王某存在大兴银行的50万元存款进行了冻结。9月5日,该区所属市中级人民法院以B案件判决已生效为由要求扣划该笔存款,并为此出具了协助扣划存款通知书。依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)有关规定,该市中级人民法院以上行为是否正确
A. 对
B. 错
【判断题】
大兴银行小张接待了该市某区人民法院两名执法人员,对方要求扣划之前已冻结张某某存在该行的50万元存款,并要求提取现金。小张要求对方出具:一是有权机关执法人员的工作证件;二是有权法院签发的协助扣划存款通知书,并已由主要负责人签字;三是已生效了的法律文书;四是该区法院出具同意其提取现金的通知书。在收到以上四项有效材料后,小张为其支取了现金。依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)的有关规定,小张以上行为是否正确
A. 对
B. 错
【判断题】
某日,某市中级人民法院有权执法人员至大兴银行柜面拟冻结该行储蓄客户王某的50万元存款,银行柜面工作人员小王负责办理该项业务,在了解到对方来意后,小王查看了执法人员相关证件及相关法律文书,并挂了电话给该储蓄客户王某通知相关冻结事项后,再配合执法人员办理了冻结业务。试问,依据《金融机构协助查询、冻结、扣划工作管理规定》(银发〔2002〕1号)有关规定,小王以上操作是否正确
A. 对
B. 错
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构贷款业务和存款业务应紧密挂钩,存款必须作为审批和发放贷款的前提条件
A. 对
B. 错
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构要遵循利费分离原则,严格区分收息和收费业务,不得将利息分解为费用收取,严禁变相提高利率
A. 对
B. 错
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,银行业金融机构应依法承担贷款业务及其他服务中产生的尽职调查、押品评估等相关成本,不得将经营成本以费用形式转嫁给客户
A. 对
B. 错
【判断题】
按照《中国银监会关于整治银行业金融机构不规范经营的通知》规定,对实行市场调节价的收费项目,严格对照相关规定据实收费,并公布收费价目名录和相关依据
A. 对
B. 错
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,“其他违法违规行为”中的“法”、“规”指除刑法以外的法律法规、监管规章及规范性文件、自律性组织制定的有关准则,以及银行业金融机构制定的适用于自身业务活动的行为准则
A. 对
B. 错
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,单纯商业贿赂类案件应纳入银行业金融机构案件统计范畴
A. 对
B. 错
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,在银行业金融机构营业场所和办公场所内,针对银行业金融机构从业人员或客户的人身安全实施暴力行为,应当由公安机关立案侦查的刑事犯罪案件不纳入案件进行统计
A. 对
B. 错
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,银行业金融机构从业人员违规使用银行业金融机构重要空白凭证、公章等,套取银行业金融机构信用参与非法集资等活动,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应移送公安、司法机关立案查处的案件纳入第二类案件进行统计
A. 对
B. 错
【判断题】
按照《银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,外部人员实施的网上银行诈骗、电话银行诈骗、电信诈骗、盗刷银行卡及POS机套现等案件,经公安机关立案后,除有证据证明银行业金融机构及其从业人员存在违法违规行为的以外,纳入第一类案件进行统计,按月报送案件数据
A. 对
B. 错
【判断题】
某银行员工在柜面转账过程中,未按客户要求转入相应账户,而是将资金转入其关联账户,在后台授权过程中,被发现,并对该员工进行控制,报送公安机关调查。案件发生后,该银行应以《案件风险信息(成功堵截)》格式上报,依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,成功堵截的案件或事件,应纳入案件统计
A. 对
B. 错
【判断题】
甲曾经是A银行的一位个贷客户经理,他把在A银行工作时积累下来的客户名单和之前办理业务时保留的客户信息资料以5000元都卖给了乙。后乙利用这些资料对客户进行电话诈骗,累计骗得50多万元。依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,由于甲和乙均非A银行员工,A银行也非案件受害人,故A银行无需将上述事件纳入案件统计
A. 对
B. 错
【判断题】
某银行员工张某协助他人伪造贷款资料,骗取银行贷款人民币3000万元,造成银行重大损失,被追究刑事责任,依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,该案件应属于第二类案件
A. 对
B. 错
【判断题】
陈某以人民币1万元从他人手中购得假币5万元,并通过其在某银行支行上班的朋友林某将全部假币替换,林某获得好处费1万元。一个月后,林某因涉嫌金融工作人员购买假币、以假币换取货币罪被公安机关抓获,林某足额赔偿了银行的损失。由于该案件已经破获,且银行无实际经济损失,依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,可以不纳入案件统计
A. 对
B. 错
【判断题】
某一银行客户经理虚假注册了一家壳公司,借助其自身岗位的便利条件为其自己注册的公司申请安装了POS机,利用平常工作中收集的客户身份信息,以其自身注册的公司为客户开立虚假收入证明申请信用卡,然后再通过壳公司的POS机刷信用卡套现,套出现金500万元用于民间借贷赚取利息收益。在发现问题以后,该银行立即向公安机关报案。依据《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》规定,该银行应按照《银行业金融机构案件处置工作规程》开展案件调查、审结及后续处置工作
A. 对
B. 错
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包
A. 对
B. 错
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构
A. 对
B. 错
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构在实施信息科技外包时,应当将信息科技管理责任一并外包
A. 对
B. 错
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当根据自身信息科技战略明确不能外包的职能。涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包
A. 对
B. 错
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当建立明确的服务目录、服务水平协议以及服务水平监控评价机制,并确保外包服务监控基础数据和评价结果的真实性和完整性,且数据至少需保存到服务结束后半年
A. 对
B. 错
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,对于无法满足外包服务要求或发生重大事件的情况,银行业金融机构应当在充分评估其影响及制定退出计划的前提下,考虑主动要求服务提供商终止服务,情节特别严重的,可考虑取消准入资质,并报监管机构申请对其核准。对于关联外包,银行业金融机构不得因为关联关系而影响服务提供商退出机制的落实
A. 对
B. 错
【判断题】
按照《银行业金融机构信息科技外包风险监管指引》规定,服务提供商在外包服务中存在违法违规、管理过失、服务质量低下并造成严重后果等问题,银监会定期向银行业发布服务提供商风险预警,公布机构名单、服务信息等,要求银行业金融机构禁止相关服务提供商承担银行业信息科技外包服务,禁止期至少为一年
A. 对
B. 错
【判断题】
2009年,XX银行发生一起科技外包人员窃取银行客户信息,伪造银行卡,在ATM机上盗取持卡人资金的案件。事情经过是:XX行与XX公司签订开发合同,开发银行ATM机监控软件,同时约定该软件由XX公司进行维护。2009年,维护人员上门维护ATM机监控系统,通过终端机将服务器有关客户数据库设置为共享状态,在终端机上操作数据库,插上U盘,拷取数据库中客户信息数据,拷出的数据库字段主要为“卡号、卡有效期、CVV等”。其中CVV为磁条安全验证码,是制卡的关键性安全认证标志。拷出的数据库记录经估算约十几万条。利用窃取的信息伪造银行卡,通过猜测银行卡密码,在ATM机上窃取持卡人资金,窃取人民币数十万元。依据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,这起案件主要原因是外包合同未包含涉及数据信息安全保密的条款,也未单独签订安全保密协议
A. 对
B. 错
【判断题】
XX城商行研发中心,外包人员访问本行计算机资源的身份认证工作有漏洞,对离职外包人员未及时调整访问权限。外包人员可随意携带笔记本电脑、3G网卡、移动存储介质等设备进出机房,甚至清洁工自行保管2张可24小时进入机房各区域的门禁卡,且长期有效。根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,该城商行在外包服务安全管理方面需要改进
A. 对
B. 错
【判断题】
<FONT face=Verdana>XX银行核心系统长期以来一直依靠外包服务商进行开发。现正在使用的系统设计时最大日均处理能力为80万笔,但随着业务的发展,现日均处理能力要求达到210万笔,导致该行系统处理能力与系统负载之间缺口极大。而外包服务商已不再对该核心系统提供升级服务,并且该行自2009年起,没有购买维保服务。2010年,终于由于数据库引发逻辑故障,导致业务中断。而由于该行的技术人员不掌握该系统的核心技术,加之对外包服务商缺乏有效的管理,导致系统维修不及时,致使业务中断时间长达4小时20分钟,在全国引发了极大的声誉风险。根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当对外包服务过程进行持续监控,要求服务提供商建立阶段性服务目标及任务,并跟踪任务的执行情况,及时发现和纠正服务过程中存在的各类异常情况。</FONT>
A. 对
B. 错
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,商业银行风险监管核心指标是对商业银行实施风险监管的标准,是评价、监测和预警商业银行风险的参照体系
A. 对
B. 错
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,风险水平类指标以时点数据为基础,属于动态指标
A. 对
B. 错
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,流动性比例为流动性资产余额与流动性负债余额之比,衡量商业银行流动性的总体水平,不应低于30%
A. 对
B. 错
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,单一集团客户授信集中度为最大一家集团客户授信总额与资本净额之比,不应高于15%;单一客户贷款集中度为最大一家客户贷款总额与资本净额之比,不应高于10%
A. 对
B. 错
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,累计外汇敞口头寸比例为累计外汇敞口头寸与资本净额之比,不应高于10%
A. 对
B. 错
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,利率风险敏感度为利率上升200个基点对银行净值的影响与资本净额之比
A. 对
B. 错
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,风险迁徙类指标包括正常类贷款迁徙率和不良类贷款迁徙率
A. 对
B. 错
【判断题】
按照《商业银行风险监管核心指标(试行)》规定,资本利润率为税后净利润与平均净资产之比,不应低于11%
A. 对
B. 错
【判断题】
按照《商业银行流动性风险管理办法(试行)》规定,农村合作银行、村镇银行、农村信用社、外国银行分行以及资产规模小于C亿元人民币的商业银行不适用流动性覆盖率监管要求
A. 对
B. 错
【判断题】
按照《商业银行流动性风险管理办法(试行)》规定,商业银行应当按照本外币合计和重要币种分别进行流动性风险识别、计量、监测和控制
A. 对
B. 错