关于BlackICE依据四个不同级别来调整监控力度，这四个级别中最低的安全级别是____答案

【单选题】

关于BlackICE依据四个不同级别来调整监控力度，这四个级别中最低的安全级别是___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下列关于BlackICE说法中，正确的是___

A. 灵敏度非常高

B. 稳定性相当出色

C. 系统资源占用率极少

D. 上述三项均正确

查看答案解析

【单选题】

DTK的英文全称是。___

A. Deception TickKit

B. Deception ToolKit

D. eception TopKit

查看答案解析

【单选题】

FTP代理扫描也被称作什么？___

A. FTP注入扫描

B. FTP服务扫描

C. FTP反弹扫描

D. FTP附属扫描

查看答案解析

【单选题】

实施一次XSS攻击需要什么条件？___

A. 一个存在XSS漏洞的Web应用程序

B. 用户点击链接或者访问某一页面

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

跨站脚本攻击的过程___

A. 攻击者通过邮件或其他方式设置一个陷阱，诱使用户点击某个看似正常的恶意链接或访问某个网页

B. 用户点击之后，攻击者给用户返回一个包含了恶意代码的网页，恶意代码在用户的浏览器端被执行，从事恶意行为

C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力，攻击者就可以利用它来发送未经授权的请求，使用合法服务器上的数据

D. ABC都是

查看答案解析

【单选题】

跨站脚本攻击形成的原因？___

A. Web服务器允许用户在表格或编辑框中输入不相关的字符

B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上，而这个回显并没有去除非法字符或者重新进行编码

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

是跨站脚本攻击防范的是___

A. 对用户提交内容进行可靠的输入验证，包括URL、查询关键词、POST数据等

B. 只允许合法字符的使用

C. 只接受在所规定范围内、采用适当格式的字符，阻塞、过滤或者忽略其他任何东西

D. ABC都是

查看答案解析

【单选题】

攻击者如果成功地利用XSS攻击攻击手段，会导致___

A. 攻击者可以利用这一攻击搜集网站用户信息，进行会话劫持

B. 可以导致拒绝服务攻击

C. 可以与浏览器漏洞结合

D. ABC都是

查看答案解析

【单选题】

SQL注入时，运用的格式是___

A. 链接++变量名称=数字

B. 链接+变量名称=数字

C. 链接++变量名称

D. 链接+

查看答案解析

【单选题】

在SQL注入中，猜测用户名长度的语句是___

A. and exists（select id from admin where id<100）

B. and exists（select * from admin）

C. and exists（select id from admin where len（username）=5 and id=1

D. select * from admin

查看答案解析

【单选题】

SQL注入攻击过程首先应该做什么。___

A. 猜测管理员账号表

B. 寻找可能的SQL注入点

C. 测试SQL注入漏洞是否存在

D. 猜测管理员表中的字段

查看答案解析

【单选题】

SQL注入攻击的防范___

A. 对用户提交的数据和输入参数进行严格的过滤

B. 使用域编译的SQL语句

C. 使用数据库自带的存储过程

D. ABC都是

查看答案解析

【单选题】

不是对Web应用的危害较大的安全问题是。___

A. 访问控制缺陷

B. 验证参数

C. 跨站脚本漏洞

D. 命令注入漏洞

查看答案解析

【单选题】

关于欺骗攻击说法不正确的是。___

A. IP欺骗：指使用其他计算机的IP地址来骗取连接，获得信息或者得到特权

B. ARP欺骗：只利用ARP协议中的缺陷，把自己伪装成中间人。获取局域网内的部分信息报文

C. 电子邮件欺骗：利用伪装或虚假的电子邮件发送方地址的欺骗

D. DNS欺骗：在域名与IP地址转换过程中实现的欺骗

查看答案解析

【单选题】

完成一个会话劫持攻击通常需要下面五个步骤，顺序正确的是。___

A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话

B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话

C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话

D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话

查看答案解析

【单选题】

配置DNS服务器的时候，需要注意的不包括___

A. 不限制动态更新

B. 采用分层的DNS体系结构

C. 关闭DNS服务器的递归功能

D. 使用最新版本的DNS服务器软件，并及时安装补丁

查看答案解析

【单选题】

关于Web欺骗描述，不正确的信息是___

A. 攻击者不完全可以截获并使用这些信息

B. 攻击者可以修改受害者的确认数据

C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

不属于防范Web欺骗的方法是？___

A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言

B. 确保应用有效并能适当的跟踪用户

C. 配置网络浏览器使它总能显示当前的URL，但不用经常查看它

D. 培养用户注意浏览器地址线上现实的URL的好习惯

查看答案解析

【单选题】

三种基本的IP欺骗技术包括？___

A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系

B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击

C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系

D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系

查看答案解析

【单选题】

若不小心遭受了ARP欺骗攻击，应对的主要策略有___

A. MAC地址绑定

B. 使用静态ARP缓存

C. 使用ARP欺骗防护软件，如ARP防火墙

D. 以上都是

查看答案解析

【单选题】

源路由机制通过IP数据包报头的源路由选项字段来工作，它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___

A. 宽松的源站选择

B. 严格的源站选择

C. 以上都不是

D. 以上都是

查看答案解析

【单选题】

邮件系统的传输，包含了哪三大部分___

A. 用户代理、传输代理、投递代理

B. 用户代理、主机代理、投递代理

C. 用户代理、传输代理、主机代理

D. 传输代理、主机代理、投递代理

查看答案解析

【单选题】

防范信任关系欺骗包括___

A. 不使用信任关系

B. 限制拥有信任关系的人员

C. 控制建立信任关系的机器数量

D. 以上都是

查看答案解析

【单选题】

按漏洞利用方式分类，DOS攻击可以分为___

A. 特定资源消耗类和暴力攻击类

B. 固定速率和可变速率

C. 系统或程序崩溃类和服务降级类

D. 特定资源消耗类和服务降级类

查看答案解析

【单选题】

以下哪项不属于实现DOS攻击的手段___

A. 滥用合理的服务请求

B. 制造低流量无用数据

C. 利用服务程序的漏洞

D. 以上都是

查看答案解析

【单选题】

以下哪项不属于DOS攻击通常利用的漏洞？___

A. 利用传输协议的漏洞

B. 系统存在的漏洞

C. 垃圾文件的漏洞

D. 服务的漏洞

查看答案解析

【单选题】

在互联网中为了能在到达目标主机后顺利进行数据重组，各IP分片报文具有以下哪些信息___

A. IP分片识别号

B. 分片数据长度

C. 分片标志位

D. 以上都是

查看答案解析

【单选题】

以下几种典型的DOS攻击技术中，哪种是使用ICMP Echo请求包来实现攻击的。___

A. Fraggle攻击

B. Smurf攻击

C. SYN洪水

D. 泪滴（分片攻击）

查看答案解析

【单选题】

DOS攻击的SYN洪水攻击是利用___进行攻击。

A. 其他网络

B. 通讯握手过程问题

C. 中间代理

D. 以上均不对

查看答案解析

【单选题】

无论是DOS攻击还是DDOS攻击，都是___

A. 攻击目标服务器的带宽和连通性

B. 分布式拒绝服务攻击

C. 利用自己的计算机攻击目标

D. 组成一个攻击群，同一时刻对目标发起攻击

查看答案解析

【单选题】

以下关于smurf攻击的描述，正确的是___

A. 攻击者最终的目标是在目标计算机上获得一个帐号

B. 它不依靠大量有安全漏洞的网络作为放大器

C. 它是一种接受服务形式的攻击

D. 它使用TCP／IP协议来进行攻击

查看答案解析

【单选题】

攻击者进行拒绝服务攻击，实际上是让服务器实现以下效果除了___。

A. 迫使服务器的缓冲期满，不接受新的请求

B. 大量垃圾文件侵占内存

C. 使用IP欺骗

D. 迫使服务器把合法用户的连接复位，影响合法用户的连接

查看答案解析

【单选题】

以下几点，DDOS攻击是破坏了___

A. 可用性

B. 保密性

C. 完整性

D. 真实性

查看答案解析

【单选题】

网络监听技术又叫做什么？___

A. 网络技术

B. 网络侦探技术

C. 网络嗅探技术

D. 网络刺探技术

查看答案解析

【单选题】

网卡的工作模式有哪些？___

A. 广播

B. 组播

C. 直播

D. 以上都是

查看答案解析

【单选题】

Sniffer的意思是。___

A. 网络监视

B. 网络监听

C. 网络情感

D. 网络通告

查看答案解析

【单选题】

网络监听分软硬两种是嘛？___

A. 不是

B. 不对

C. 是

D. 不算是

查看答案解析

【单选题】

交换机也叫什么，___

A. 交换器

B. 时光机

C. 路由器

D. 漂流瓶

查看答案解析

【单选题】

共享式局域网是根据什么来发送数据的。___

A. 广告

B. 广播

C. 录音

D. 音乐

查看答案解析

【单选题】

信息的过滤包括一下几种，___

A. 4

B. 3

C. 2

D. 1

查看答案解析

推荐试题

【多选题】

《关于进一步深化整治银行业市场乱象的通知》（银监发〔2018〕4 号）明确了 2018 年整治银行业市场乱象以下几个方面的工作要点。___

A. 重点整治公司治理不健全；重点整治违反宏观调控政策

B. 重点整治影子银行和交叉金融产品风险；重点整治侵害金融消费者权益

C. 重点整治利益输送；重点整治违法违规展业

D. 重点整治案件与操作风险；重点整治行业廉洁风险

查看答案解析

【多选题】

根据《关于进一步深化整治银行业市场乱象的通知》（银监发〔2018〕4 号）的规定，下列选项中属于违反房地产行业政策的是___。（ABCD）

A. 向“四证”不全、资本金未足额到位的商业性房地产开发项目提供融资

B. 发放首付不合规的个人住房贷款

C. 以充当筹资渠道或放款通道等方式，直接或间接为各类机构发放首付贷等行为提供便利

D. 综合消费贷款、个人经营性贷款、信用卡透支等资金用于购房等

查看答案解析

【多选题】

根据《关于进一步深化整治银行业市场乱象的通知》（银监发〔2018〕4 号）的规定，下列选项中属于向关系人员输送利益的是___

A. 直接或变相向关系人发放信用贷款，或员工以优于其他同类客户条件获取本行贷款

B. 以低于同等条件，招收或调入客户的亲属或子女

C. 公款存放主体相关负责人员的配偶、子女及其配偶和其他直接利益相关人员为银行业金融机构员工的，未按规定实行回避

D. 对大客户、大企业、大机构相关负责人进行变相商业贿赂等。

查看答案解析

【多选题】

为加强对普惠金融重点领域的支持，根据《关于 2018 年推动银行业小微企业金融服务高质量发展的通知》（银监办发〔2018〕29 号）的规定，对单户授信总额 1000 万元以下（含）的小微企业贷款考核努力实现“两增两控”目标，“两增两控”具体是指：___

A. 小微企业贷款同比增速不低于各项贷款同比增速

B. 小微企业有贷款余额的户数不低于上年同期水平

C. 合理控制小微企业贷款资产质量水平

D. 合理控制小微企业贷款综合成本水平

E. 合理控制小微企业贷款综合管理水平

查看答案解析

【多选题】

流动性风险管理体系应当包括以下基本要素（）。___

A. 有效的流动性风险管理治理结构

B. 完善的流动性风险管理策略、政策和程序

C. 有效的流动性风险识别、计量、监测和控制

D. 完备的管理信息系统

查看答案解析

【多选题】

《关于完善商业银行存款偏离度管理有关事项的通知》银保监办发〔2018〕48 号规定，商业银行应进一步规范吸收存款行为，不得采取以下手段违规吸收和虚假增加存款（）。___

A. 违规通过返还现金或有价证券、赠送实物等不正当手段吸收存款。

B. 通过个人或机构等第三方资金中介吸收存款。

C. 通过设定不合理的取款用款限制、关闭网上银行、压票退票等方式拖延、拒绝支付存款本金和利息。

D. 严禁以强制设定条款或协商约定将贷款资金转为存款；以存款作为审批和发放贷款的前提条件；向“空户”虚假放贷、虚假增存。

E. 严禁将贷款资金作为保证金循环开立银行承兑汇票并贴现，虚增存贷款。

查看答案解析

【多选题】

征信监管系统的用户可以分为哪几类（）。___

A. 系统管理用户

B. 业务管理用户

C. 信息管理用户

D. 数据管理用户

E. 申请用户

F. 查询用户

查看答案解析

【多选题】

以下关于征信监管系统申请用户说法正确的有（）。___

A. 申请用户负责系统参数配置、升级维护、批处理操作、网络安全、应急恢复及软硬件技术支持等

B. 申请用户负责收集、查验并上传客户证件信息

C. 申请用户负责审核查询用户提交的资料信息

D. 申请用户负责查询授权书、查看及打印信用报告

E. 申请用户、查询用户均由县级管理员设立

查看答案解析

【多选题】

下面关于征信监管系统说法正确的有（）。___

A. 系统管理用户及业务管理用户可随时增加或删除用户权限

B. 征信监管系统用户均不能删除，只能对用户进行停用或启用的操作

C. 系统管理用户设在省联社信息科技部，业务管理用户设在征信监管系统业务管理部门，申请用户及查询用户由县级管理员设立

D. 业务管理用户按省、市、县三级设置，并确保与中国人民银行个人和企业征信系统用户管理员保持一致

E. 查询用户应与中国人民银行个人和企业征信系统普通用户保持一致

查看答案解析

【多选题】

根据《河南省农村信用社联合社关于进一步严管理贷款的意见》要求，有下列___情形之一的，对直接责任人一律开除，涉嫌犯罪的，移交司法机关处理。

A. 与客户串通，使用虚假资料骗取贷款的

B. 发放假冒名贷款的

C. 以贷谋私，索取、收受客户财物的

D. 侵占、截留、挪用客户信贷资金的

E. 在贷款调查、审查、审批等操作环节中未严格履职，存在明显漏洞和严重问题，导致贷款发放扣形成损失的

F. 返反有关管理规定，逆程序、超权限发放贷款的

查看答案解析

【多选题】

《河南省农村信用社员工违规行为处理办法》中对违规人员的处理种类有。___

A. 经济处罚

B. 纪律处分

C. 批评教育

D. 组织处理

E. 辞退

查看答案解析

【多选题】

根据《河南省农村信用社员工违规行为处理办法》规定，办理贷款业务中，有下列___行为之一的，给予有关责任人员记过至撤职处分；后果或情节严重的，给予开除处分。

A. 未经审批擅自降低利率以及采用其他正当手段发贷款的

B. 操纵、篡改评审结果或与客户串通，导致存在重大问题的项目得以审批通过的

C. 授意、指使、强令信贷人员违规发放贷款的

D. 未回避关系人贷款审批流程的

E. 向关系人发放信用贷款的

查看答案解析

【判断题】

全省农信社信贷业务管理必须坚持安全性、流动性和效益性相统一的原则

A. 对

B. 错

查看答案解析

【判断题】

《河南省农村信用社信贷业务管理基本制度》中所称有权审批人是指市县行社行长（主任）或经董（理）事会授权的其他人员

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，信贷管理部负责对公信贷业务风险监测、风险分类认定等工作

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，资产保全部门负责对公不良信贷资产接收和管理，化解对公不良信贷资产风险等工作

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，对公客户部门最少委派1名客户经理进行现场调查

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，对公客户信用等级分为AA、A、B、C四个等级

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，对于信用等级为A的客户办理信贷业时，可以在利率和费率方面给予一定优惠待遇

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，客户授信额度审批通过后，在有效期内不得核增

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，客户经理撰写调查报告应如实反映客户真实经营情况，不必注明是否同意办理此项信贷业务

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，对评审会通过或复议的信贷业务，有权审批人可行使一票否决权

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，对评审会否决的信贷业务，有权审批人可以审批同意

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，对审批结果为复议的信贷业务申报部门补充完善后，由评审会办公室提请再次开会审议，复议只限一次

A. 对

B. 错

查看答案解析

【判断题】

贷后管理是指从贷款发放或其他信贷业务发生后直到本息收回的全过程管理，主要包括贷后检查、风险预警、风险分类、信用收回等内容

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，对公信贷业务贷后检查以实地检查为主，包括首次检查和定期检查

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，对公客户贷款到期后需要展期的，原贷款的保证人、抵押人、出质人不用在申请书上签章

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，展期贷款的风险分类最高分为正常类

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社对公信贷业务操作规程》规定，信贷业务到期未收回应进行逾期催收管理，逾期利息从到期日起计

A. 对

B. 错

查看答案解析

【判断题】

县级行社原则上不得向分支机构授予个人信贷业务管理权

A. 对

B. 错

查看答案解析

【判断题】

个人客户可以以口头形式向市县行社提出信贷业务申请

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社个人信贷业务操作规程》的规定，个人客户信用等级分为AAA、AA、A、B四个等级类别

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社个人信贷业务操作规程》的规定，对信用等级为A级（含）以上的客户，在利率和费率方面应给予一定的优惠待遇

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社个人信贷业务操作规程》的规定，对信用等级为B级的存量客户，应逐步压缩存量用信余额，直至退出

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社个人信贷业务操作规程》的规定，对信用等级为C级的存量客户，要制定风险处置方案，最大限度保全债权，降低损失

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社个人信贷业务操作规程》的规定，在贷后管理中发现客户存在明显风险信号，可及时下调客户信用等级

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社个人信贷业务操作规程》的规定，授信额度审批通过后，在有效期内原则上不得随意核增，确需核增的应重新报批

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社个人信贷业务操作规程》的规定，个人客户授信在实施过程中出现重大不利影响的预警信号，应对客户未使用授信额度予以冻结，并压缩已使用额度，直至客户预警信号解除

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社个人信贷业务操作规程》的规定，对信贷业务资料进行审查并撰写审查报告的审查人员是个人信贷业务的审查主责任人

A. 对

B. 错

查看答案解析

【判断题】

根据《河南省农村信用社个人信贷业务操作规程》的规定，客户经理在贷后检查中，对发现的风险预警信号无法有效处理的，应立即上报分管行长(主任)研究风险处置措施，风险管理部门负责监督落实

A. 对

B. 错

查看答案解析