哪一类防火墙具有根据传输信息的内容（比如关键字、文件类型）来控制访问连接的能力？_答案

【单选题】

哪一类防火墙具有根据传输信息的内容（比如关键字、文件类型）来控制访问连接的能力？

A. ：包过滤防火墙

B. ：状态检测防火墙

C. ：应用网关防火墙

D. ：以上都不能

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下哪项不是IDS可以解决的问题：（）

A. ：弥补网络协议的弱点

B. ：识别和报告对数据文件的改动

C. ：统计分析系统中异常活动模式

D. ：提升系统监控能力

查看答案解析

【单选题】

张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击？

A. ：口令攻击

B. ：暴力破解

C. ：拒绝服务攻击

D. ：社会工程学攻击

查看答案解析

【单选题】

DDos攻击的主要目的是：（）

A. ：破坏完整性

B. ：破坏机密性

C. ：破坏可用性

D. ：破坏可用性和机密性

查看答案解析

【单选题】

一家企业的公司网站发生黑客非法入侵和攻击事件后，应及时向哪一家单位报告此事件？

A. ：国家计算机网络与信息安全管理中心

B. ：公安部公共信息网络安全监察及各地相应部门

C. ：互联网安全协会

D. ：信息安全产业商会

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面哪一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：包过滤路由器

C. ：蜜罐

D. ：服务器加固

查看答案解析

【单选题】

以下哪个是ARP欺骗攻击可能导致的后果（）

A. ：ARP欺骗可以直接取得目标主机的控制权

B. ：ARP欺骗可导致目标主机的系统速度

C. ：ARP欺骗可导致目标主机无法访问网络

D. ：ARP欺骗可导致目标主机死机

查看答案解析

【单选题】

防范密码嗅探攻击计算机系统的控制措施包括下列哪一项？

A. ：一次性密码和加密

B. ：静态和重复使用的密码

C. ：加密和重复使用的密码

D. ：静态和一次性密码

查看答案解析

【单选题】

输入参数过滤可以预防以下哪些攻击？

A. ：SQL注入、跨站脚本、DNS毒药

B. ：SQL注入、跨站请求伪造、网络窃听

C. ：跨站请求伪造、跨站脚本、DNS毒药

D. ：SQL注入、跨站脚本、缓冲区溢出

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：蜜罐

C. ：包过滤路由器

D. ：服务器加固

查看答案解析

【单选题】

拒绝式服务攻击会影响信息系统的哪个特性？

A. ：可用性

B. ：完整性

C. ：可控性

D. ：机密性

查看答案解析

【单选题】

以下哪些不属于脆弱性范畴？

A. ：操作系统漏洞

B. ：应用程序BUG

C. ：黑客攻击

D. ：人员的不良操作习惯

查看答案解析

【单选题】

风险评估的基本过程是怎样的？

A. ：通过以往发生的信息安全事件，找到风险所在

B. ：风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

C. ：识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

D. ：风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案解析

【单选题】

对于信息安全风险的描述不正确的是？

A. ：在信息安全领域，风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

B. ：风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

C. ：风险管理就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程

D. ：企业信息安全风险管理就是要做到零风险

查看答案解析

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看答案解析

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

推荐试题

【多选题】

按照《中国人民银行中国银行业监督管理委员会关于加强票据业务监管促进票据市场健康发展的通知》规定，以下关于票据业务贸易背景真实性审查的说法哪些是对的？___

A. 银行应严格审查交易合同、增值税发票或普通发票的真实性

B. 银行可以增验运输单据、出入库单据真实性

C. 银行可对已承兑、贴现商业汇票所附发票、单据等凭证原件正面加注，防范虚假交易或相关资料的重复使用

D. 银行可以为票据业务量与其实际经营情况明显不符的企业办理承兑和贴现业务

查看答案解析

【多选题】

按照《中国人民银行中国银行业监督管理委员会关于加强票据业务监管促进票据市场健康发展的通知》规定，为强化风险防控，银行应加强员工的___。___

A. 行为管控

B. 行为排查

C. 业务培训

D. 道德教育

查看答案解析

【多选题】

按照《中国人民银行中国银行业监督管理委员会关于加强票据业务监管促进票据市场健康发展的通知》规定，体现票据“完全有价证券”特征的有___。___

A. 交付证券

B. 提示证券

C. 设权证券

D. 缴回证券

查看答案解析

【多选题】

按照《中国人民银行中国银行业监督管理委员会关于加强票据业务监管促进票据市场健康发展的通知》规定，一张汇票是否有效，按照有关票据法的规定，它必须具备的基本内容有___。___

A. 无条件支付命令

B. 受票人

C. 付款期限

D. 受让人

查看答案解析

【多选题】

按照《中国银监会办公厅关于进一步加强银行业诚信建设的通知》的规定，商业银行应对外披露的信息有___。___

A. 经营发展重大事项

B. 业务服务变更调整

C. 新型产品上市发售

D. 经审计的财务报告

查看答案解析

【多选题】

按照国家发展改革委办公厅关于印发《商业银行收费行为执法指南》的通知的规定，商业银行在发放贷款或以其他方式提供融资时，不得___。___

A. 强制服务并收费

B. 强制搭售理财、基金、贵金属等金融产品

C. 使用虚假的或使人误解的价格手段诱骗消费者购买保险等金融产品

D. 强制客户到指定企业办理评估、保险等业务

查看答案解析

【多选题】

按照国家发展改革委办公厅关于印发《商业银行收费行为执法指南》的通知的规定，商业银行收费行为应当遵循的原则有___。___

A. 依法合规

B. 平等自愿

C. 息费分离

D. 质价相符

查看答案解析

【多选题】

按照国家发展改革委办公厅关于印发《商业银行收费行为执法指南》的通知的规定，下列哪些属于违规收费行为？___

A. 超出政府指导价浮动幅度的

B. 高于或低于政府定价的

C. 提前或推迟执行政府指导价、政府定价的

D. 对明令取消的收费项目继续收费的

查看答案解析

【多选题】

按照《关于构建绿色金融体系的指导意见》的规定，建立健全绿色金融体系，需要___等领域政策和相关法律法规的配套支持。___

A. 金融

B. 教育

C. 财政

D. 环保

查看答案解析

【多选题】

按照《关于构建绿色金融体系的指导意见》的规定，碳金融产品和衍生工具包括___等。___

A. 碳远期

B. 碳期权

C. 碳租赁

D. 碳债券

查看答案解析

【多选题】

按照《关于构建绿色金融体系的指导意见》的规定，构建绿色金融体系的意义在于___。___

A. 为环保节能项目提供资金支持

B. 通过相关政策支持经济向绿色化转型

C. 动员和激励更多社会资本投入到绿色产业

D. 有效解决地方环境污染问题

查看答案解析

【多选题】

按照《关于金融支持服务贸易发展的指导意见》的规定，银行业机构应拓宽抵押物范围，积极探索___等担保方式___

A. 股权

B. 债券

C. 存货

D. 知识产权

查看答案解析

【多选题】

按照《关于金融支持服务贸易发展的指导意见》的规定，商业银行可在风险可控、商业可持续的前提下积极创新适合服务贸易发展特点的金融产品和服务，包括___。___

A. 出口信用保险保单融资

B. 供应链融资

C. 海外并购融资

D. 内保外贷融资

查看答案解析

【多选题】

各地区、各有关部门要按照党中央、国务院决策部署，加强组织领导，注重沟通协调，强化组织和能力建设，在＿＿＿等方面给予充分支持___

A. 人力

B. 财力

C. 物力

D. 精神

查看答案解析

【多选题】

要按照职责分工，密切配合，切实做好金融消费者权益保护工作。金融管理部门和地方人民政府要加强合作，探索建立中央和地方人民政府金融消费者权益保护协调机制___

A. 人民银行

B. 证监会

C. 银监会

D. 保监会

查看答案解析

【多选题】

金融机构应当对金融产品和服务的风险及专业复杂程度进行评估并实施分级动态管理，完善金融消费者＿＿＿测评制度，将合适的金融产品和服务提供给适当的金融消费者。___

A. 风险偏好

B. 风险认知

C. 风险底线

D. 风险承受能力

查看答案解析

【多选题】

鼓励银行业金融机构通过发行绿色金融债、开展绿色信贷资产转让等方式多渠道筹集资金，加大绿色信贷投放，重点支持＿＿＿领域融资需求。___

A. 低碳

B. 循环

C. 生态

D. 高效

查看答案解析

【多选题】

按照《金融机构衍生产品交易业务管理暂行办法》，衍生产品是一种金融合约，其价值取决于一种或多种基础资产或指数，合约的基本种类包括。___

A. 远期

B. 期货

C. 掉期（互换）

D. 期权

查看答案解析

【多选题】

按照《金融机构衍生产品交易业务管理暂行办法》，银行业金融机构衍生产品交易业务按照交易目的分为两类：。___

A. 套期保值类

B. 收益放大类

C. 风险对冲类

D. 非套期保值类

查看答案解析

【多选题】

按照《金融机构衍生产品交易业务管理暂行办法》，银行业金融机构应当按照中国银监会关于信息披露的规定，对外披露从事衍生产品交易的。 ___

A. 风险状况

B. 损失状况

C. 利润变化

D. 异常情况

查看答案解析

【多选题】

完善商业银行资本工具创新的工作机制，应当做到（）___

A. 认真做好调研工作，审慎制定资本工具发行方案

B. 明确工作流程，不断完善资本工具的发行机制

C. 加强沟通协调，推动资本工具持续创新

D. 改进营销手段，迅速推广资本工具

查看答案解析

【多选题】

下列属于“其他一级资本工具触发事件”和“二级资本工具触发事件”的情形有（）___

A. 商业银行核心一级资本充足率降至5.125%

B. 商业银行核心一级资本充足率降至4.125%

C. 银监会认定若不进行减记或转股，该商业银行将无法生存

D. 相关部门认定若不进行公共部门注资或提供同等效力的支持，该商业银行将无法生存

查看答案解析

【多选题】

商业银行应当借鉴境内外金融市场上资本工具发行的最新实践、加强与相关市场主管部门的沟通协调、结合本行资本充足水平和资本补充需求制定新型资本工具发行方案。一套完整的新型资本工具发行方案应当包括（）等。___

A. 资本工具的类型

B. 发行规模

C. 发行市场

D. 投资者群体

查看答案解析

【多选题】

程，完善下列相关工作机制：___"

A. 分级响应机制

B. 工作小组机制

C. 强化应急机制

D. 紧急授权机制

查看答案解析

【多选题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，商业银行内部审计目标应包括：_____。___

A. 推动国家有关经济金融法律法规和监管规则的有效落实

B. 促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构

C. 督促相关审计对象有效履职，共同实现本银行战略目标

D. 对本行董事会、高级管理层进行审计

查看答案解析

【多选题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计活动应遵循_____、_____原则，不断提升内部审计人员的专业能力和职业操守。___

A. 独立性

B. 一致性

C. 客观性

D. 稳定性

查看答案解析

【多选题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计人员应当具备哪些素质？___

A. 履行内部审计职责所需的专业知识、职业技能和实践经验

B. 掌握银行业务的最新发展

C. 学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化

D. 保持和提升专业胜任能力

查看答案解析

【多选题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，内部审计人员在从事内部审计活动时，应遵循_____、_____原则，秉持诚信正直的道德操守，按规定使用其在履行职责时所获取的信息___

A. 独立

B. 一致

C. 客观

D. 保密

查看答案解析

【多选题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，商业银行的年度内部审计计划应充分考虑监管关注事项，包括但不限于：________

A. 全面风险管理

B. 资本充足

C. 流动性

D. 内控合规

查看答案解析

【多选题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，商业银行内部审计部门应向监管部门提交包括但不限于以下报告：___

A. 内部审计计划

B. 重要审计发现及其整改情况

C. 向董事会提交的全面审计工作报告

D. 外部机构对银行的审计报告

查看答案解析

【多选题】

依据《中国银监会关于印发商业银行内部审计指引的通知》规定，商业银行的内部审计事项包括但不限于：___

A. 公司治理的健全性和有效性

B. 经营管理的合规性和有效性

C. 内部控制的适当性和有效性

D. 信息系统的持续性、可靠性和安全性

查看答案解析

【多选题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，摸清案件风险底数要确保排查工作_____

A. 横向到边

B. 纵向到底

C. 责任到人

D. 不留死角

查看答案解析

【多选题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，大要案及重大风险事件主要集中一下___方面___

A. 票据和担保等业务领域

B. 基层员工、关键岗位等重要人员行为

C. 柜台操作、印章管理等业务环节管理

D. 同业投资、理财等业务领域

查看答案解析

【多选题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构要审慎选择交易对手，加大对交易对手的审查核实力度，对__关键环节做到应核尽核。___

A. 准入条件

B. 业务范围

C. 授信管理

D. 风控能力

查看答案解析

【多选题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构要高度关注___，严防由于资链条长、通道机构多、杠杆程度高、嵌套程度深等带来的风险。___

A. 同业业务

B. 投资业务

C. 理财业务中跨市场的交叉性金融产品

D. 理财业务中跨行业的交叉性金融产品

查看答案解析

【多选题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构要高度关注同业业务、投资业务、理财业务中跨市场、跨行业的交叉性金融产品，严防由于____的风险。___

A. 资链条长

B. 通道机构多

C. 杠杆程度高

D. 嵌套程度深

查看答案解析

【多选题】

按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》，银行业金融机构要将员工教育培训作为案件防控工作的重要内容，可以通过___。___

A. 系统、全面开展岗位规范

B. 培育员工诚实守信的职业操守

C. 增强员工遵章守纪和合规操作意识

D. 系统、全面开展业务流程教育

查看答案解析

【多选题】

按照《中国银监会关于印发商业银行押品管理指引的通知》规定，商业银行押品管理应遵循以下原则。___

A. 合法性原则

B. 有效性原则

C. 从属性原则

D. 审慎性原则

查看答案解析

【多选题】

按照《中国银监会关于印发商业银行押品管理指引的通知》规定，商业银行接受的押品应符合以下基本条件。___

A. 押品真实存在

B. 押品权属关系清晰，抵押（出质）人对押品具有处分权

C. 押品符合法律法规规定或国家政策要求

D. 押品具有良好的变现能力

查看答案解析

【多选题】

按照《中国银监会关于印发商业银行押品管理指引的通知》规定，出现下列情形之一的，即使未到重估时点，也应重新估值。___

A. 押品市场价格发生较大波动

B. 发生合同约定的违约事件

C. 押品担保的债权形成不良

D. 押品权属变更

查看答案解析