机密性保护问题通常通过哪种密码技术来解决？____答案

【单选题】

机密性保护问题通常通过哪种密码技术来解决？___

A. 循环冗余校验码

B. 加密

C. 数字签名

D. 授权证书

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

PKI是指___

A. 虚拟专用网

B. 认证中心

C. 公钥基础设施

D. 特权管理基础设施

查看答案解析

【单选题】

任何结构类型的PKI都可以通过桥CA连接在一起，实现相互信任，每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构？___

A. 严格层次结构模型

B. 桥信任结构模型

C. 网状信任结构模型

D. 混合信任结构模型

查看答案解析

【单选题】

什么是SSL协议中最复杂的部分。___

A. 握手协议

B. 记录协议

C. 更改密码说明协议

D. 告警协议

查看答案解析

【单选题】

以下哪一个不是公钥密码的缺点？___

A. 计算复杂

B. 大大增加了密钥持有量

C. 耗用资源很大

D. 会导致密文变长

查看答案解析

【单选题】

下列错误的是___

A. AA是PMI的核心服务节点。

B. PMI建立在PKI提供的可信的身份认证服务的基础上，采用基于AC的授权模式，提供用户身份到应用权限的映射。

C. AC是PKI的核心组成部分。

D. AC是一种轻量级的数据体。

查看答案解析

【单选题】

下列属于VPN的典型应用方式的是___

A. 远程访问VPN

B. 内联网VPN

C. 外联网VPN

D. 以上都是

查看答案解析

【单选题】

下列哪个协议不在SSL协议的架构里？___

A. 记录协议

B. 安全协议

C. 告警协议

D. 更改密码说明协议

查看答案解析

【单选题】

是RA的主要功能。___

A. 数字证书的发放和管理

B. RA的设立、审核及管理

C. CRL的签发和管理

D. 证书的签发和管理

查看答案解析

【单选题】

关于SA的概念错误的是___

A. AH和ESP协议都使用SA来保护通信。

B. SA是IPSec协议的基础。

C. SA需要手工配置建立，不可以自动协商生成。

D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。

查看答案解析

【单选题】

AH的格式不包括哪一个选项？___

A. 下一个头

B. 填充长度

C. 认证数据

D. 序列号

查看答案解析

【单选题】

现代密码技术及应用已经涵盖数据处理过程的哪些环节？___

A. 数据加密、密码分析、数字签名、数字模拟

B. 数据加密、密码分析、数字签名、身份识别

C. 密码分析、数据加密、数字签名、数据传递

D. 密码分析、秘密分享、零知识证明、数据检验

查看答案解析

【单选题】

密码按其功能性分为哪三种密码？___

A. 对称密码、公钥密码、私有密码

B. 对称密码、公钥密码、安全哈希密码

C. 对称密码、私有密码、不对称密码

D. 公钥密码、分组密码、安全哈希密码

查看答案解析

【单选题】

对称密码算法常分为哪两种密码___

A. 分组密码算法和不分组密码算法

B. 分组密码算法和平行密码算法

C. 分组密码算法和流密码算法

D. 直线密码算法和平行密码算法

查看答案解析

【单选题】

虚拟专用网通常是指在公共网络中___

A. 利用隧道技术，建一个专门的、安全的网络

B. 利用虚拟技术，建一个临时的、安全的网络

C. 利用隧道技术，建一个临时的、安全的网络

D. 利用安全信息技术，建一个临时的、安全的网络

查看答案解析

【单选题】

PMI和PKI的主要区别是什么___

A. PMI主要进行授权管理，证明用户有什么权限、能干什么

B. PKI主要进行身份鉴别，证明用户身份

C. 两者之间的关系类似于护照和签证，护照是身份证明，可以用来唯一标识个人，同一个护照可以有多个国家的签证，能在指定时间进入相应的国家

D. 以上都是

查看答案解析

【单选题】

密码学是从什么时候开始的。___

A. 古代

B. 20世纪初

C. 19世纪末

D. 20世纪中后期

查看答案解析

【单选题】

第四层隧道协议主要有哪些协议。___

A. SSL、TSL

B. SSL

C. TSL

D. SSL、IPSec

查看答案解析

【单选题】

常用的“网络钓鱼“攻击手段有___

A. 利用虚假网站进行攻击

B. 利用系统漏洞进行攻击

C. 利用黑客木马进行攻击

D. 以上都是

查看答案解析

【单选题】

以下哪项是密码心理学攻击方式？___

A. 针对搜索引擎收集目标信息和资料

B. 针对生日或者出生年月日进行密码破解

C. 针对网络钓鱼收集目标信息

D. 针对企业人员管理方面的缺陷而得到信息和资料

查看答案解析

【单选题】

哪项不是防范社会工程学攻击方式。___

A. 随意丢弃废物

B. 多了解相关知识

C. 保持理性思维

D. 保持一颗怀疑的心

查看答案解析

【单选题】

哪项不是收集敏感信息攻击手段。___

A. 利用虚假邮件进行攻击

B. 利用搜索引擎收集目标信息和资料

C. 利用踩点和调查收集目标信息和资料

D. 利用网络钓鱼收集目标信息和资料

查看答案解析

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看答案解析

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

推荐试题

【单选题】

根据《商业银行资本管理办法（试行）》经银监会批准实施资本计量高级办法的银行应当按照发布财务报告的频率，在____披露流动性覆盖率信息。___

A. 财务报告

B. 官方网站

C. 财务报告或官方网站

D. 经营报告

查看答案解析

【单选题】

自2017年起，高级法银行应当披露____流动性覆盖率的简单算术平均值。___

A. 月内每日

B. 季内每日

C. 季内每周末

D. 季内三个月末

查看答案解析

【单选题】

按照《中国银监会国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定，＿＿＿要发挥中长期投融资优势，在业务范围内以财务可持续为前提为生态环保、农林水利等重大工程提供期限合理、稳定、低成本的资金支持。___

A. 开发性、政策性金融机构

B. 全国性商业银行

C. 地方法人机构

D. 非银行金融机构

查看答案解析

【单选题】

按照《中国银监会国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定，银行业金融机构可以根据项目的不同特点，积极开展信贷产品和服务创新。鼓励实施＿＿＿，为重大工程项目建设提供一揽子综合性金融服务。___

A. 商业贷款

B. 银团贷款

C. 委托贷款

D. 综合性贷款

查看答案解析

【单选题】

按照《中国银监会国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定，发展改革部门进一步健全项目清单，搭建重大工程项目信息平台，提高与银行业监管部门、银行业金融机构信息共享的＿＿＿。___

A. 全面性

B. 准确性

C. 相关性

D. 时效性

查看答案解析

【单选题】

按照《中国银监会国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定，银行业金融机构要优化信贷管理与政策，包括健全工作机制、完善差别化信贷政策、优化信贷流程、增强信贷投放能力、推行绿色信贷以及＿＿＿。___

A. 提供差异化金融服务

B. 推进精准化金融服务

C. 实施战略性金融服务

D. 提升政策性金融服务

查看答案解析

【单选题】

按照《中国银监会国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定，银行业金融机构要践行＿＿＿的绿色理念，加强能力建设，积极创新绿色金融产品和服务，强化重大工程项目的绿色低碳化建设和运营管理，有效防范项目的环境和社会风险。___

A. 高效环保

B. 低碳质效

C. 可持续发展

D. 提质增效

查看答案解析

【单选题】

按照《中国银监会国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定，金融资产管理公司、信托公司、企业集团财务公司和金融租赁公司等非银行金融机构要发挥业务优势和＿＿＿，提供专业化金融服务。___

A. 规模优势

B. 管理优势

C. 融资优势

D. 创新优势

查看答案解析

【单选题】

按照《中国银监会办公厅关于银行业信贷资产流转集中登记的通知》的规定，银行业金融机构开展信贷资产流转业务，即将所持有的信贷资产及对应的受益权进行转让，应实施集中登记，以促进信贷资产流转＿＿＿，实现对信贷资产流向的跟踪监测。___

A. 规范化、透明化

B. 规范化、时效化

C. 准确化、时效化

D. 明确化、完整化

查看答案解析

【单选题】

按照《中国银监会办公厅关于银行业信贷资产流转集中登记的通知》的规定，信贷资产登记中心应严格履行日常监测和统计职责，服务于银监会的＿＿＿要求。___

A. 现场检查

B. 非现场监管

C. 市场准入

D. 后续管理

查看答案解析

【单选题】

根据中国银监会办公厅关于防范化解金融风险严守风险底线工作的意见（银监办发【2016】年第27号），银行业金融机构应将____也纳入全面风险管理体系。___

A. 资产业务

B. 非信贷、表外等类信贷业务

C. 负债业务

D. 存款业务

查看答案解析

【单选题】

银行业金融机构应定期开展____，将整个金融机构置于极端市场情况下的表现状况。___

A. 现场检查

B. 自评估

C. 压力测试

D. 常规检查

查看答案解析

【单选题】

银行业金融机构应加强对____真实性的检查，并按规定将相关检查报告和处罚结果上报银行会。___

A. 资产质量

B. 负债质量

C. 存款质量

D. 贷款质量

查看答案解析

【单选题】

银行业金融机构应配合地方政府在市场出清过程中做好____企业市场退出的工作。___

A. 经营正常

B. 有一定困难

C. 亏损

D. 僵尸

查看答案解析

【单选题】

银行业金融机构要将流动性风险的有效管理纳入整体发展战略，建立____，完善流动性风险管理信息系统的监测、计量和报告功能。___

A. 第一责任制

B. 一把手负责制

C. 考核及问责机制

D. 尽职免责制

查看答案解析

【单选题】

银行业金融机构要定期向____报送已推送的小微企业融资情况。___

A. 银监局

B. 人民银行

C. 金融办

D. 税务局

查看答案解析

【单选题】

下列不属于商业银行在转型发展过程中的产品和服务与金融消费者应相匹配的要素____。___

A. 认知水平

B. 接受程度

C. 风险承受能力

D. 文化水平

查看答案解析

【单选题】

按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见（银监办发（2016）25号）》，银行业金融机构应当在网点区域销售自由理财产品与代销产品。___

A. 专门

B. 理财

C. 低柜

D. 高柜

查看答案解析

【单选题】

按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见（银监办发（2016）25号）》，银行业金融机构应在前完成销售专区内电子监控系统的安装配备工作，实现自有和代销产品销售过程全程同步录音录像。___

A. 2016年中

B. 2016年底

C. 2017年中

D. 2017年底

查看答案解析

【单选题】

按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见（银监办发（2016）25号）》，录音录像资料至少应保留到产品到期兑付后，发生纠纷的要保留到纠纷最终解决后。___

A. 3个月

B. 6个月

C. 9个月

D. 1年

查看答案解析

【单选题】

按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见（银监办发（2016）25号）》，银行业金融机构要切实承担起消费者权益保护工作的主体责任，贯彻落实消费者投诉，及时化解各类纠纷、矛盾。___

A. 权责发生制

B. 区别对待制

C. 综合处理制

D. 首问负责制

查看答案解析

【单选题】

按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见（银监办发（2016）25号）》，部分确有实施困难的可根据当地实际情况分步实施产品销售“双录”工作。___

A. 股份制商业银行

B. 城市商业银行

C. 农村中小金融机构

D. 邮政储蓄银行

查看答案解析

【单选题】

按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见（银监办发（2016）25号）》，销售专区内应公示电话，便于消费者确认产品属性及相关信息，举报违规销售、私售产品等行为。___

A. 咨询举报

B. 查询

C. 投诉

D. 客服

查看答案解析

【单选题】

按照《中国人民银行中国银行业监督管理委员会关于进一步完善差别化住房信贷政策有关问题的通知》规定，在，对居民家庭首次购买普通住房的商业性个人住房贷款，最低首付款比例调整为不低于25%。___

A. 一线城市

B. 二线城市

C. 三线城市

D. 不实施“限购”政策的城市

查看答案解析

【单选题】

按照《中国人民银行中国银行业监督管理委员会关于进一步完善差别化住房信贷政策有关问题的通知》规定，在不实施限购政策的城市，对居民家庭首次购买普通住房的商业性个人住房贷款，最低首付款比例调整为不低于。___

A. 0.2

B. 0.25

C. 0.3

D. 0.35

查看答案解析

【单选题】

按照《中国人民银行中国银行业监督管理委员会关于调整个人住房贷款政策有关问题的通知银发〔2015〕号》规定，在不实施“限购”措施的城市，居民家庭首次购买普通住房的商业性个人住房贷款，原则上最低首付款比例为，各地可向下浮动个百分点；___

A. 20%， 5

B. 20%，10

C. 25%, 5

D. 25%, 10

查看答案解析

【单选题】

___"

A. 20%%

B. 0.25

C. 0.3

D. 35%%

查看答案解析

【单选题】

根据《中国银监会办公厅关于票据业务风险提示的通知》规定，下列哪些业务不属于虚增存贷款规模行为？___

A. 滚动签发银行承兑汇票

B. 以贷款资金做保证金

C. 以贴现资金做保证金

D. 同业拆入资金

查看答案解析

【单选题】

根据《中国银监会办公厅关于票据业务风险提示的通知》规定，对已办理票据承兑、贴现的发票、单据等凭证，不属于经办行应在原件正面注明的内容有____。___

A. 承兑（贴现）的银行名称

B. 承兑（贴现）的日期

C. 承兑（贴现）的金额

D. 承兑（贴现）的地点

查看答案解析

【单选题】

根据《中国银监会办公厅关于票据业务风险提示的通知》规定，下列哪些交易模式属于假卖断真出表，通过票据转贴现业务转移规模，消减资本占用。___

A. 卖断＋买入返售＋到期买断

B. 假买断、假卖断

C. 附加回购承诺

D. 以上都是

查看答案解析

【单选题】

根据《中国银监会办公厅关于银行业重大案件（风险）约谈告诫有关事项的通知》规定，约谈告诫会议采取定期或不定期方式举行。会议原则上____举行一次，集中约谈有关银行业金融机构___

A. 每月

B. 每季度

C. 每半年

D. 每年

查看答案解析

【单选题】

根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定，对于涉案债权资产的责任认定和清收，应由案发分支机构的____成立专案组总体负责。___

A. 上级机构

B. 案防部门

C. 风控部门

D. 以上都不是

查看答案解析

【单选题】

根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定，对于主动反映、举报案件线索的，可以____案发分支机构和上级机构有关责任人员的责任.___

A. 免于追究

B. 从轻或减轻追究

C. 从重问责

D. 以上都不是

查看答案解析

【单选题】

根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定，对于自查发现、主动揭露案件的，可以____案发分支机构和上级机构有关责任人员的责任。___

A. 免于追究

B. 从轻或减轻追究

C. 从重问责

D. 以上都不是

查看答案解析

【单选题】

根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定，对于案发后瞒报或故意漏报、迟报、错报案件信息和为逃避责任有意以民事诉讼替代刑事诉讼导致损失进一步扩大等问题的，应对案发分支机构和上级机构有关责任人员____。___

A. 免于追究

B. 从轻或减轻追究

C. 从重问责

D. 以上都不是

查看答案解析

【单选题】

根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定，对于银行业金融机构案发后瞒报或故意漏报、迟报、错报案件信息和为逃避责任有意以民事诉讼替代刑事诉讼导致损失进一步扩大等问题的，各级监管机构在开展案防工作评估时，应相应____考核评价结果。___

A. 降低

B. 提高

C. 维持

D. 以上都不是

查看答案解析

【单选题】

根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定，银行业金融机构要改进绩效考评体系，突出合规经营和风险管理的重要性，合规经营类指标和风险管理类指标权重应当____其他类指标。___

A. 稍微高于

B. 稍微低于

C. 明显高于

D. 明显低于

查看答案解析

【单选题】

资金流向监测是发现并防范非法集资的关键，非法集资大部分通过（）转账。___

A. 银行

B. 第三方支付

C. 手机

D. 其他

查看答案解析

【单选题】

以下哪一项不属于加强银行业金融机构内部管理，防范非法集资风险向银行业传递的手段（）___

A. 严格规范银行销售投资理财产品业务流程，强化营业场所和员工行为管理

B. 全面排查员工异常行为和账户异常交易

C. 严格责任追究，加快推动全国银行业从业人员处罚信息系统建设

D. 积极配合地方有关部门开展宣传月活动

查看答案解析

【单选题】

以下哪一项不属于加强源头管理，大力开展面向公众的宣传教育，防范非法集资的措施（）___

A. 依托营业网点优势向广大金融消费者进行宣传

B. 充分运用各类宣传媒介和载体进行宣传教育活动

C. 积极配合地方有关部门开展宣传月活动

D. 全面排查员工异常行为和账户异常交易

查看答案解析