常见的企业管理模式攻击手法不包括哪项？____答案

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

推荐试题

【多选题】

打包贷款发放后该业务项下相关信用证正本交总行___保存。

A. 会计部

B. 国际业务部

C. 个金部

D. 公司部

查看答案解析

【多选题】

AB、融资期限订单融资的期限应根据订单中约定的履约交货期限加上合理的收汇期限确定，融资到期日不得晚于约定的履约交货日后（）天，融资期限最长不超过___天。

A. 30天 180天

B. 20天 160天

C. 20天 150天

D. 30天 160天

查看答案解析

【多选题】

打包贷款描述正确的是___。

A. 打包贷款期限一般自放款之日起至信用证有效期后一个月，原则上最长不超过半年；

B. 原则上打包贷款期限不得延期，除非信用证修改效期延长；

C. 打包贷款发放后,该业务项下相关信用证正本交所在行国际业务部保存；

D. 打包贷款项下的出口信用证业务在叙做出口押汇或收汇后，无论打包贷款是否到期，应立即用于归还打包贷款本息，多余部分存入申请人存款帐户。

查看答案解析

【多选题】

打包贷款申请人应提交的资料有___

A. 我行格式的《打包放款申请书》

B. 正本信用证及所有修改件

C. 出口商务合同、国内购货合同（或生产计划）、发货安排

D. 保证人或抵（质）押的有关资料

E. 我行要求的其他资料

查看答案解析

【多选题】

出口押汇金额不得超过汇票或发票金额的___。

A. 60%

B. 70%

C. 80%

D. 90%

查看答案解析

【多选题】

押汇期限一般不能超过___天，特殊情况的要严格审查，但押汇期限原则上不能超过( )天。

A. 60 120

B. 90 360

C. 180 360

D. 50 120

查看答案解析

【多选题】

AC、出口商业发票融资的币种原则上为单据原币种，也可办理人民币融资,融资金额不得超过发票金额的___。

A. 60%

B. 70%

C. 80%

D. 90%

查看答案解析

【多选题】

出口信用保险融资期限最长不超过___天。

A. 120

B. 360

C. 180

D. 60

查看答案解析

【多选题】

出口商业发票贴现业务的合格应收帐款是指因出口商采用信用方式销售规定货物产生的且债务人尚未清偿的债权。该笔应收帐款不能用来抵消、反诉、赔偿损失、对销帐目、留置或做其它扣减等。该应收帐款在出口商提请保理商贴现时要求：___

A. 未过期，且到期日在180天以内

B. 在出口商正常贸易中产生

C. 属出口商所有

D. 可以转让

E. 未被质押或抵押给任何第三方

查看答案解析

【多选题】

根据结算方式的不同，出口押汇可分为___。

A. 信用证项下出口押汇

B. 电汇项下出口押汇

C. 出口托收项下出口押汇

D. 信用证项下进口押汇

查看答案解析

【多选题】

以下关于出口押汇描述正确的是___。

A. 出口押汇的币种为单据原币种，且押汇金额不得超过汇票或发票金额的90%；

B. 我行出口押汇按实际天数计收利息，在出口收汇款项收回时收取；

C. 同一信用证项下已办理打包放款的，出口押汇款项必须先归还我行打包贷款；

D. 出口款项收妥后，应立即归还我行押汇款项。在扣除本行押汇本金、利息及相关费用后，将余额解付申请人账户；收汇款项不足以弥补押汇本金及相关费用的，差额部分由申请人承担。

查看答案解析

【多选题】

AD、进口押汇期限应根据具体贸易情况掌握，即期信用证及付款期限不超过___天（含天）的远期信用证，押汇期限不超过（）天。

A. 90天,90天

B. 60天，90天

C. 120天，60天

D. 一年，一年

查看答案解析

【多选题】

三十、远期信用证项下，原则上不允许叙作进口押汇，确有合理理由及可落实的还款来源的，只能押汇___次，且押汇期限与信用证付款期限之和不得超过（）天；

A. 一次 120天

B. 一次 180天

C. 二次 120天

D. 二次 180天

查看答案解析

【多选题】

进口押汇审核完毕后在核心系统___交易码进行放款。

A. 3001

B. 3002

C. 3003

D. 3004

查看答案解析

【多选题】

押汇到期前___天，应通知申请人按时还款。

A. 3

B. 5

C. 7

D. 10

查看答案解析

【多选题】

进口押汇放款时需要申核的资料包括___

A. 借款借据

B. 放款通知书

C. 信贷客户放款业务审批表

D. 信贷客户用信业务审批表

E. 信贷合同

F. 贷款借款申请（审批）表

查看答案解析

【多选题】

二十八、收回单位定期存款开户证实书启用定期存单，更新原单位定期存款开户证实书状态为“已置换”，存单状态更新为___状态。

A. 正常

B. 关闭

C. 止付

D. 锁定

查看答案解析

【多选题】

收回单位定期存款开户证实书启用定期存单，更新原单位定期存款开户证实书状态为___，存单状态更新为“正常”

A. 已更换

B. 关闭

C. 已置换

D. 正常

查看答案解析

【多选题】

存单置换交易码：___

A. 3802

B. 3803

C. 3804

D. 3805

查看答案解析

【多选题】

在存单置换业务中，收回单位定期存款开户证实书启用定期存单，原单位定期存款开户证实书状态更新为___，存单状态更新为（）；收回定期存单启用单位定期存款开户证实书，原单位定期存款开户证实书状态恢复为（），定期存单状态改为（）。

A. 止付正常正常销户

B. 止付正常正常关闭

C. 已置换正常正常关闭

D. 已置换正常正常销户

查看答案解析

【多选题】

单位需要质押贷款，将单位定期存款开户证实书置换为单位定期存单，柜员在处理存单置换业务前需要审核哪些凭证？___

A. 单位定期存款开户证实书

B. 开具单位定期存单委托书

C. 单位定期存单确认书

D. 质押存单止付承诺书

查看答案解析

【多选题】

存单置换时需收回单位定期存款开户证实书启用定期存单，单位定期存单第___联作附件上交事后复核。

A. 一联

B. 二联

C. 三联

查看答案解析

【多选题】

存单置换的类型可分为___

A. 收回单位定期存款开户证实书启用定期存单

B. 收回定期存单启用单位定期存款开户证实书

C. 收回单位定期存款开户证实书收回定期存单

D. 启用单位定期存款开户证实书启用定期存单

查看答案解析

【多选题】

AF、因信贷系统与核心系统已实现联动质押，上线后已取消下列哪些附件___

A. 协议书

B. 单位定期存单确认书

C. 质押存单止付承诺书

D. 撤销质押存单止付通知书

查看答案解析

【多选题】

柜面做再回库交易时，信贷系统中抵质押品状态必须为___

A. 入库中

B. 临时出库中

C. 临时出库

D. 出库

查看答案解析

【多选题】

抵质押品入库信贷部门需向柜台提供___、抵质押物品收据单（一式五联）和实物封包后，应进行合规性审查。

A. 抵质押物入库凭证

B. 抵质押物入库清单

C. 抵质押特凭证

D. 抵质押特清单

查看答案解析

【多选题】

抵、质押品管理应遵循合法性、___、审慎性原则。

A. 时效性

B. 有效性

C. 合规性

D. 合理性

查看答案解析

【多选题】

抵质押品出入库中保管人应为___。

A. 客户经理

B. 信贷审批员

C. 封包管理柜员

D. 经办柜员

查看答案解析

【多选题】

原状态为___的抵质押品，不能在柜面直接做临时出库交易，需要在信贷系统将状态维护为“临时出库中”，才能进行临时出库操作。

A. 未入库

B. 入库中

C. 出库

D. 入库

查看答案解析

【多选题】

抵、质押品风险预警是针对___过程中发现的风险，发布风险信号进行风险预警或风险提示。

A. 贷前审查

B. 贷前报告

C. 贷后监管

D. 贷后检查

查看答案解析

【多选题】

抵质押物临时出入库/再回库，该交易须___审批。

A. 客户经理

B. 分管行长

C. 信贷系统

查看答案解析

【多选题】

抵质押品类别不包括___

A. 抵押

B. 质押

C. 电子汇票抵押

D. 电子汇票质押

查看答案解析

【多选题】

抵质押品入库交易码？ ___

A. 3801

B. 3802

C. 3803

D. 3804

查看答案解析

【多选题】

以下关于抵质押物出库的说法错误的有___。

A. 该交易须信贷系统审批；

B. 原状态为“入库”的抵质押品，可以在柜面做临时出库交易；

C. 原状态为“临时出库”的抵质押品，不能在柜面直接做再回库交易；

D. 只有状态为“入库中”的抵质押品，才可以进行再回库操作。

查看答案解析

【多选题】

以保本型理财产品办理理财产品质押贷款的，理财产品质押贷款的质押率原则上不应超过理财产品合同交易金额的（）。___

A. 50%

B. 70%

C. 90%

D. 100%

查看答案解析

【多选题】

二十九、抵质押品出库交易码为：___

A. 3801

B. 3802

C. 3803

D. 3804

查看答案解析

【多选题】

出入库类别选项的选择类型有___

A. 未入库

B. 入库

C. 临时出库

D. 入库中

E. 临时出库中

F. 出库

查看答案解析

【多选题】

下列表述正确的是：___

A. 抵、质押品管理是对抵质押品分类、价值评估、担保设立与变更、保管、贷后监管、风险预警、返还与处置等全流程管理。

B. 抵、质押品价值评估应按照国家有关法律、法规和我行相关制度，运用适当的评估方法，对评估基准日抵质押品价值进行分析、估算并发表评估意见。

C. 抵、质押品贷后监管是在贷款发放后，对抵质押品进行现场检查、价值重估和合同履约管理。

D. 抵、质押品管理应遵循合法性、有效性、审慎性原则。

查看答案解析

【多选题】

抵质押品出库应审核：___

A. 抵质押物出库凭证是否有客户经理及审核人签字

B. 柜员取出专夹保管的抵质押品收据单底卡联，核对信息、取出封包

C. 客户留存联、客户经理留存联抵质押品收据单是否与底卡联、封包联信息一致

D. 所有抵质押品收据单是否有抵质押人签章，是否有信贷部门经办人员签字

查看答案解析

【多选题】

保证金追减锁定业务，打印二联通用空白凭证，一联作主凭证，调整通知书作附件；一联交 ___留存。

A. 客户

B. 业务管理部门

C. 信贷部门

查看答案解析