以下哪些不属于脆弱性范畴？_答案

【单选题】

以下哪些不属于脆弱性范畴？

A. ：操作系统漏洞

B. ：应用程序BUG

C. ：黑客攻击

D. ：人员的不良操作习惯

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

风险评估的基本过程是怎样的？

A. ：通过以往发生的信息安全事件，找到风险所在

B. ：风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

C. ：识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

D. ：风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案解析

【单选题】

对于信息安全风险的描述不正确的是？

A. ：在信息安全领域，风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

B. ：风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

C. ：风险管理就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程

D. ：企业信息安全风险管理就是要做到零风险

查看答案解析

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看答案解析

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析

推荐试题

【多选题】

在现金管理客户端、企业网银办理的定期存款在柜面可以处理的业务（）___

A. 冻结

B. 解冻

C. 挂失

D. 支取

查看答案解析

【多选题】

办理协助扣划业务时，金融机构经办人员应当核实（）。___

A. 有权机关执法人员的工作证件；

B. 有权机关县团级以上机构签发的协助扣划存款通知书。

C. 法律、行政法规规定应当由有权机关主要负责人签字的，应当由主要负责人签字；

D. 有关生效法律文书或行政机关的有关决定书。

查看答案解析

【多选题】

金融机构在协助冻结、扣划单位或个人存款时，应当审查以下（）内容。___

A. “协助冻结、扣划存款通知书”填写的需被冻结或扣划存款的单位或个人开户金融机构名称、户名和账号、大小写金额；

B. 协助冻结或扣划存款通知书上的义务人应与所依据的法律文书上的义务人相同；

C. 协助冻结或扣划存款通知书上的冻结或扣划金额应当是确定的。

D. 有权机关对个人存款户不能提供账号的，金融机构应当要求有权机关提供该个人的居民身份证号码或其它足以确定该个人存款账户的情况。

查看答案解析

【多选题】

金融机构在协助有权机关办理查询、冻结和扣划手续时，应对下列（）情况进行登记。___

A. 有权机关名称，执法人员姓名和证件号码；

B. 金融机构经办人员姓名；

C. 被查询、冻结、扣划单位或个人的名称或姓名；

D. 协助查询、冻结、扣划的时间和金额；

查看答案解析

【多选题】

营业机构协助有权机进行保证金强制扣划，对《协助扣划存款通知书》须进行以下审核（）。___

A. 由有权机关县团级以上机构签发，法律、行政法规规定应当由有权机关主要负责人签字的，应当由主要负责人签字。

B. 所列被扣划单位或个人保证金账户的开户行为农行，存款人账号、户名相符。

C. 通知书上的义务人与所依据的法律文书上的义务人为同一人。

D. 通知书上的扣划金额应当是确定的。

查看答案解析

【多选题】

保证金开立的账户类型为（）。___

A. 保证金账户

B. 凭证账户

C. 追加账户

D. 合同账户

查看答案解析

【多选题】

保证金计结息按照（）的计结息方法执行。___

A. 单位活期

B. 整存整取

C. 非标准期限

D. 协定存款

查看答案解析

【多选题】

保证金账户只能在账户状态（）时才能销户。___

A. 正常

B. 无冻结

C. 无封户

D. 清息

查看答案解析

【多选题】

保证金( )账户不能做冲正交易。___

A. 活期类

B. 非标类保证金

C. 定期类

D. 非定期类

查看答案解析

【多选题】

开立单位结算账户时，客户经理需提供《对公客户尽职调查表》。如存在以下哪些情况的，客户经理还需提供《对公客户加强型尽职调查表》。___

A. 异地客户

B. 外国政要控制的对公客户

C. CCS等级高风险客户

D. 法定代表人对开户目的不明确的客户开户

查看答案解析

【多选题】

开立单位结算账户基本存款账户时，需要提供以下哪些资料？___

A. 客户身份证明文件原件及复印件

B. 法定代表人（负责人）身份证件原件及复印件

C. 企业法人客户补充信息采集表

D. 客户经理提供客户是否被列入“严重违法失信企业名单”的查询结果

查看答案解析

【多选题】

下列关于单位结算账户大额资金交易电话查证的说法正确的有？___

A. 对公账户单笔金额超过一百万元（含一百万元，当地银监局有明确规定的除外）的转账、汇划，以及现金支付等，原则上应进行电话查证。

B. 电话查证的记录应在交易凭证（有交易凭证，一般记载在交易凭证上）或《柜面重要事项登记簿》上记载。

C. 电话查证无需通过协议等形式明确双方的责任。

D. 对于使用电子支付密码的，以及单位正常的工资发放、缴纳各类税与费、向财政支付、集团客户账户间资金归集等性质支付的，可不进行查证。

查看答案解析

【多选题】

同利丰业务的服务对象包括：（）。___

A. 增量同业结算客户

B. 所有的对公客户

C. 综合收益较高的大型客户

D. 所有的个人客户

查看答案解析

【多选题】

下列关于同利丰业务的说法正确的有：（）___

A. 经办人员应遵循行内反洗钱、反恐怖融资与制裁合规管理相关规定与政策，签约同利丰前应进行客户身份识别；

B. 客户经理审核资料无误后，柜面经理应首先查询客户CCS等级；

C. 如CCS等级分类为禁止类，柜面经理应拒绝受理业务；

D. 如CCS等级分类为高风险等级，应由客户经理对客户进行加强型尽职调查。

查看答案解析

【多选题】

签约同利丰业务前，需要审核哪些资料？___

A. 审核《中国农业银行“同利丰”业务协议》

B. 审核《中国农业银行“同利丰”业务办理审批表》

C. 审核客户是否在开户行开立有权办理“同利丰”业务的账户

D. 对法定代表人身份证件复印件、被授权人身份证件原件进行联网核查

查看答案解析

【多选题】

下列关于柜面签约同利丰业务时的说法正确的有：（）___

A. 签约“同利丰”前，应在签约当日进行清息，否则不能签约“同利丰”

B. 签约信息中的“业务审批编号”填写《中国农业银行“同利丰”业务办理审批表》中的业务审批编号

C. 可售产品信息和会计产品根据签约类型返显

D. 合约生效日期、终止日期、最低留存金额、最高留存金额、利率信息等要素按照协议内容进行录入

查看答案解析

【多选题】

下列关于同利丰解约的说法正确的有：（）___

A. 客户需要填写完整的《中国农业银行“同利丰”提前解约申请书》

B. “同利丰”解约前，必须在解约当日进行清息，否则不能解约“同利丰”

C. 客户解约“同利丰”必须在其开户网点柜面办理

D. 合约到期日当天不可解约。

查看答案解析

【多选题】

伪造、变造、盗窃、套取、隐匿或擅自销毁（），给予撤职至留用察看处分；造成不良后果的，给予开除处分。___

A. 重要空白凭证

B. 有价单证

C. 会计凭证

D. 会计账薄

查看答案解析

【多选题】

（），给予警告至记过处分；造成不良后果的，给予记大过至降级处分；造成严重后果的，给予撤职至开除处分。___

A. 无故压票

B. 退票

C. 拖延支付

D. 无理拒付

查看答案解析

【多选题】

未按规定管理、保管、更换库房或ATM（自助柜面经理机，下同）等自助银行（），给予警告至记过处分；造成不良后果的，给予记大过至降级处分；造成严重后果的，给予撤职至开除处分。___

A. 设备密码

B. 静态密码锁PDA

C. 钥匙

D. 指纹

查看答案解析

【多选题】

通过（）等方式隐瞒已经发生的金融市场交易的，未造成严重后果的，给予记过至降级处分；造成严重后果的，给予撤职至开除处分。___

A. 编造虚假交易入账

B. 通过不入账

C. 推迟入账

D. 错误入账

查看答案解析

【多选题】

未按规定办理网络金融客户证书（）等的，未造成严重后果的，给予警告至记过处分；造成严重后果的，给予记大过至开除处分。___

A. 制作

B. 保管

C. 传递

D. 发放

查看答案解析

【多选题】

未按规定进行网络金融业务（）处理的，未造成严重后果的，给予警告至记过处分；造成严重后果的，给予记大过至开除处分。___

A. 记账

B. 对账

C. 清算

D. 差错

查看答案解析

【多选题】

收回的现金未经非上门服务人员（），给予警告至记过处分；造成不良后果的，给予记大过至开除处分。___

A. 清点

B. 确认

C. 记账

D. 记账不符合规定

查看答案解析

【多选题】

未按规定办理变更（）等客户重要信息的，未造成严重后果的，给予警告至记大过处分；造成严重后果的，给予降级至留用察看处分。___

A. 法定代表人

B. 账户名称

C. 对账

D. 动账

查看答案解析

【多选题】

未按规定办理存款人死亡后或所有权有争议的存款（）等业务的，给予警告至记过处分；造成不良后果的，给予记大过至降级处分；造成严重后果的，给予撤职至开除处分。___

A. 过户

B. 挂失

C. 补发

D. 支付

查看答案解析

【多选题】

有下列行为（）之一的，给予警告至记过处分；造成不良后果的，给予记大过至降级处分；造成严重后果的，给予撤职至开除处分。___

A. 未按规定加配钞、装箱或回钞清点的

B. 未按规定办理现金存取业务的

C. 未按规定办理代理业务的

D. 未按规定盘库或查库的

查看答案解析

【多选题】

下列行为（）之一，未造成严重后果的，给予警告至记过处分；造成严重后果的，给予记大过至开除处分。___

A. 未按规定审查客户身份证件或审核客户资料的

B. 擅自修改客户指令信息的

C. 未经客户同意，擅自使用客户证书或移动设备进行操作的

D. 未按规定保管本人网络金融系统用户名或密码的

查看答案解析

【多选题】

未按规定为客户（）网络金融业务的，未造成严重后果的，给予警告至记过处分；造成严重后果的，给予记大过至开除处分。___

A. 维护

B. 变更

C. 注册

D. 注销

查看答案解析

【多选题】

未按规定办理（）等出入库、调拨、交接等手续或未按规定保管、清点、核对的，给予警告至记过处分；造成不良后果的，给予记大过至降级处分；造成严重后果的，给予撤职至开除处分。___

A. 有价单证

B. 重要空白凭证

C. 贵金属

D. 代保管有价值品

查看答案解析

【多选题】

违反超级柜台（）等规定的，给予警告至记过处分；造成不良后果的，给予记大过至降级处分；造成严重后果的，给予撤职至开除处分。___

A. 运行

B. 使用

C. 管理

D. 维护

查看答案解析

【多选题】

有下列行为（）之一，造成不良后果的，给予警告处分；造成严重后果的，给予记过至记大过处分。___

A. 擅自修改客户指令信息的

B. 未按规定履行网络金融系统管理员、操作员变更手续的

C. 利用网络金融渠道盗取客户、银行资金的

D. 未按规定进行网络金融服务功能设置的

查看答案解析

【多选题】

未审查或审查不严，受理（）或未填写被背书人名称、贴现银行名称、金额、日期等票据的___

A. 付款人被涂改

B. 要素不全

C. 背书不连续

D. 收款人被涂改

查看答案解析

【多选题】

有下列行为（）之一，未造成严重后果的，给予警告至记大过处分；造成严重后果的，给予降级至留用察看处分.___

A. 未按规定处理长短款或收缴假币的

B. 擅自使用业务印章的

C. 未按规定办理现金存取业务的

D. 未核对印鉴或未按规定核验印鉴的

查看答案解析

【多选题】

对（）等异常情况，不及时向上级行和有关部门报告的，成不良后果的，给予警告处分；造成严重后果的，给予记过至记大过处分。___

A. 大额结售汇

B. 频繁结售汇

C. 存取大额外币现钞

D. 超额结售汇

查看答案解析

【多选题】

（），给予记大过至撤职处分；造成不良后果的，给予留用察看至开除处分。___

A. 空存

B. 空取资金

C. 白条抵库

D. 空库虚增存款

查看答案解析

【多选题】

为客户提供（），给予撤职至留用察看处分；造成不良后果的，给予开除处分。___

A. 虚假回执（回单）

B. 虚假余额查询单

C. 虚假出资证明

D. 对账单

查看答案解析

【多选题】

有下列行为（）之一的，给予警告至记过处分；造成不良后果的，给予记大过至降级处分；造成严重后果的，给予撤职至开除处分。___

A. 未按规定保管、使用交换票据的

B. 未按规定办理票据查询、查复或鉴别票据真伪的

C. 银行汇票未用退回，未转入汇票申请人账户或未按规定退付资金的

D. 客户未落实足额资金前为客户办理汇出汇款业务或挪用其他客户资金、银行资金为汇款人垫付汇款的

查看答案解析

【多选题】

有下列行为（）之一，造成不良后果的，给予警告至记过处分；造成严重后果的，给予记大过至撤职处分___

A. 未落实岗位制约制度的

B. 未按规定配置BoEing系统用户角色

C. 未按规定设置柜面经理操作级别、权限

D. 印、证未按规定分管分用的

查看答案解析

【多选题】

有下列行为（）之一的，给予记过至记大过处分；造成不良后果的，给予降级至开除处分。___

A. 未按规定使用境外账户的

B. 未经授权或批准，经营外汇业务的

C. 未经授权，在境外开立账户的

D. 未经授权、超授权对外提供担保或开立备用信用证的

查看答案解析