在防火墙技术中，内网这一概念通常指的是（）。_答案

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析

【单选题】

可以被数据完整性机制防止的攻击方式是（）。

A. ：假冒源地址或用户的地址欺骗攻击

B. ：抵赖做过信息的递交行为

C. ：数据中途被攻击者窃听获取

D. ：数据在途中被攻击者篡改或破坏

查看答案解析

【单选题】

拒绝服务攻击的后果是（）。

A. ：被攻击服务器资源耗尽

B. ：无法提供正常的网络服务

C. ：被攻击系统崩溃

D. ：A、B、C都可能

查看答案解析

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看答案解析

【单选题】

以下哪种攻击属于DDoS类攻击？

A. ：SYN变种攻击

B. ：smurf攻击

C. ：arp攻击

D. ：Fraggle攻击

查看答案解析

【单选题】

针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？

A. ：syn flood

B. ：ack flood

C. ：udpflood

D. ：Connection flood

查看答案解析

【单选题】

下面哪一种攻击方式最常用于破解口令？

A. ：哄骗( spoofing)

B. ：字典攻击(dictionary attack)

C. ：拒绝服务(DoS)

D. ：WinNukE攻击

查看答案解析

【单选题】

以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动？

A. ：分布式拒绝服务攻击

B. ：Ping of Death

C. ：NFS攻击

D. ：DNS缓存毒化攻击

查看答案解析

【单选题】

以下哪一项是常见Web站点脆弱性扫描工具？

A. ：Appscan

B. ：Nmap

C. ：Sniffer

D. ：LC

查看答案解析

【单选题】

网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）。

A. ：密码加密后，不会被窃听

B. ：Cookie字段可以被窃听

C. ：报文和帧可以窃听

D. ：高级窃听者还可以进行ARPSpoof，中间人攻击

查看答案解析

【单选题】

常见Web攻击方法，不包括？（）

A. ：利用服务器配置漏洞

B. ：恶意代码上传下载

C. ：构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D. ：业务测试

查看答案解析

【单选题】

下列哪种工具不是WEB服务器漏洞扫描工具（）？

A. ：Nikto

B. ：Web Dumper

C. ：paros Proxy

D. ：Nessus

查看答案解析

【单选题】

关于WEB应用软件系统安全，说法正确的是（）？

A. ：Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

B. ：系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C. ：黑客的攻击主要是利用黑客本身发现的新漏洞

D. ：以任何违反安全规定的方式使用系统都属于入侵

查看答案解析

【单选题】

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？

A. ：整个数据报文

B. ：原IP头

C. ：新IP头

D. ：输层及上层数据报文

查看答案解析

【单选题】

预防信息篡改的主要方法不包括以下哪一项？

A. ：IDS

B. ：数据摘要

C. ：数字签名

D. ：明文加密

查看答案解析

【单选题】

通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？

A. ：拒绝服务（DoS）攻击

B. ：扫描窥探攻击

C. ：系统漏洞攻击

D. ：畸形报文攻击

查看答案解析

【单选题】

使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？

A. ：文件共享

B. ：拒绝服务

C. ：远程过程调用

D. ：BIND漏洞

查看答案解析

【单选题】

代理防火墙工作在____。

A. ：物理层

B. ：网络层

C. ：传输层

D. ：应用层

查看答案解析

【单选题】

溢出攻击的核心是（）。

A. ：利用Shellcode

B. ：提升用户进程权限

C. ：修改堆栈记录中进程的返回地址

D. ：捕捉程序漏洞

查看答案解析

【单选题】

会话侦听与劫持技术属于（）技术。

A. ：密码分析还原

B. ：协议漏洞渗透

C. ：应用漏洞分析与渗透

D. ：DOS攻击

查看答案解析

【单选题】

从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A. ：人为破坏

B. ：硬件设备

C. ：操作系统

D. ：网络协议

查看答案解析

【单选题】

防火墙提供的接入模式通常不包括____。

A. ：网关模式

B. ：透明模式

C. ：混合模式

D. ：旁路接入模式

查看答案解析

【多选题】

TCP攻击的种类有哪些？

A. ：被动攻击

B. ：主动攻击

C. ：物理临近攻击

D. ：内部人员攻击

E. ：软硬件装配分发攻击

查看答案解析

【多选题】

数据库安全风险，SQL注入的危害,这些危害包括但不局限于＿＿。

A. ：数据库信息泄漏

B. ：网页篡改

C. ：数据库被恶意操作

D. ：服务器被远程控制,被安装后门

E. ：破坏硬盘数据,瘫痪全系统

查看答案解析

【多选题】

Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具，即_______和_________。

A. ：安全性模版

B. ：IP 过滤器

C. ：安全性配置/分析

D. ：SAM

查看答案解析

【多选题】

以下属于渗透测试的方法是？

A. ：远程溢出攻击

B. ：口令破解

C. ：网络嗅探监听

D. ：Web脚本及应用测试

查看答案解析

【多选题】

以下关于防火墙的特性描述正确的是？

A. ：内部和外部之间的所有网络数据流必须经过防火墙

B. ：防病毒、防木马

C. ：只有被安全政策允许的数据包才能通过防火墙

D. ：防火墙本身要具有很强的抗攻击、渗透能力

查看答案解析

【多选题】

电子商务系统可能遭受的攻击有（）。

A. ：系统穿透

B. ：植入

C. ：违反授权原则

D. ：通信监视

E. ：计算机病毒

查看答案解析

【多选题】

在安全评估过程中，安全威胁的来源包括（）。

A. ：外部黑客

B. ：内部人员

C. ：信息技术本身

D. ：物理环境

E. ：自然界

查看答案解析

【多选题】

黑客所使用的入侵技术主要包括（）。

A. ：协议漏洞渗透

B. ：密码分析还原

C. ：应用漏洞分析与渗透

D. ：拒绝服务攻击

E. ：病毒或后门攻击

查看答案解析

【多选题】

通用的DoS攻击手段有哪些？

A. ：SYN Attack

B. ：ICMP Flood

C. ：UDP Flood

D. ：Ping of Death

E. ：Tear Drop

F. ：Ip Spoofing

查看答案解析

【多选题】

常见Web攻击方法有一下哪种？（）

A. ：SQL Injection

B. ：Cookie欺骗

C. ：跨站脚本攻击

D. ：信息泄露漏洞

E. ：文件腹泻脚本存在的安全隐患

F. ：GOOGLE HACKING

查看答案解析

【多选题】

防火墙的主要功能有哪些？

A. ：过滤进、出网络的数据

B. ：管理进、出网络的访问行为

C. ：封堵某些禁止的业务，对网络攻击进行检测和报警

D. ：记录通过防火墙的信息内容和活动

查看答案解析

【多选题】

防火墙常见的集中工作模式有（）。

A. ：路由

B. ：透明

C. ：NAT

D. ：旁路

查看答案解析

【多选题】

防范DOS攻击的方法主要有（）。

A. ：安装Dos检测系统

B. ：对黑洞路由表里的地址进行过滤

C. ：及时打好补丁

D. ：正确配置TCP/IP参数

查看答案解析

【多选题】

Web服务的安全威胁分为（）。

A. ：完整性

B. ：保密性

C. ：拒绝服务

D. ：认证鉴别

查看答案解析

【多选题】

Windows系统登录流程中使用的系统安全模块有（）。

A. ：.安全帐号管理(SemrityAccountManager,简称SAM)模块

B. ：Windows系统的注册(Winhgon)模块

C. ：本地安全认证(LocalSecurityAuthority,简称LSA)模块

D. ：安全引用监控器模块

查看答案解析

【多选题】

网页防篡改技术包括（）。

A. ：网站采用负载平衡技术

B. ：防范网站、网页被篡改

C. ：访问网页时需要输入用户名和口令

D. ：网页被篡改后能够自动恢复

E. ：采用HITPS协议进行网页传输主

查看答案解析

推荐试题

【判断题】

10：质押控制、差错临控操作时，“是否自动解控”字段应选择“否”，否则到期系统会自动解控账户

A. 对

B. 错

查看答案解析

【判断题】

11：6674交易只能由主管来做

A. 对

B. 错

查看答案解析

【判断题】

12：大额存单的账户是独立的，但关联账户是资金转入、转出的唯一路径

A. 对

B. 错

查看答案解析

【判断题】

13：如果个人客户大额存单签约卡丢失，只需办理卡挂失手续补卡，无需对大额存单办理挂失手续，大额存单账户会在后台自动关联新卡号

A. 对

B. 错

查看答案解析

【判断题】

14：347450001这个账户的作用仅用于我们在做汇兑业务时系统进行的资金挂账，这个账户不能手工随便使用

A. 对

B. 错

查看答案解析

【判断题】

15：企业或其他机构三证合一后，18位统一社会信用代码中组织机构代码对应的是其中的10-17位

A. 对

B. 错

查看答案解析

【判断题】

16：16(含)-18(不含)周岁客户开通电子银行时，应出具其为完全民事行为能力人的相关佐证

A. 对

B. 错

查看答案解析

【判断题】

17：在办理单位现金取款业务时，现金支票的用途栏内容可不要求客户填写

A. 对

B. 错

查看答案解析

【判断题】

18：【1129协定存款设置】交易只适用于对公客户，不适用于个人客户

A. 对

B. 错

查看答案解析

【判断题】

19：若单位账户还未启用，则不能做【1129协定存款设置】交易

A. 对

B. 错

查看答案解析

【判断题】

20：【1291法院定时扣划】交易不对账户进行控制

A. 对

B. 错

查看答案解析

【判断题】

21：在使用【7122客户印鉴管理】交易对印鉴进行更换时，印鉴更换生效日期可以为当日

A. 对

B. 错

查看答案解析

【判断题】

22：在使用【1058单位活期账户启用】交易对账户进行启用时，核准类按照人行账户管理系统打印出开户日期进行修改

A. 对

B. 错

查看答案解析

【判断题】

23：单位定期提前支取，授权时需提供单位公函(若提交的授权委托书中写明提前支取单位定期的，则无需再提供公函)

A. 对

B. 错

查看答案解析

【判断题】

24：内部账错账冲正交易应该使用1090账户隔日冲补账交易

A. 对

B. 错

查看答案解析

【判断题】

25：为客户代发工资时，可不开立5069的代发工资户，直接将各代发单位的资金转入一个账户506950001的账户中

A. 对

B. 错

查看答案解析

【判断题】

26：内部账错账冲正交易应该使用6747一记双讫(红蓝字)交易

A. 对

B. 错

查看答案解析

【判断题】

27：【1058】单位账户启用交易，一般户启用时必须选择开户原因，选择借款原因的系统默认启用天数为3天

A. 对

B. 错

查看答案解析

【判断题】

28：基本存款账户可以通过【1132】交易将账户分类维护为验资户，同时验资户也可通过1132交易维护为其他类账户

A. 对

B. 错

查看答案解析

【判断题】

29：在做客户号合并时，因行政区域代码变更造成身份证号码不一致时(仅第3至6位不一致)，无需提交其他任何资料

A. 对

B. 错

查看答案解析

【判断题】

30：提交资料中须经市县行社有关部门审批的，应有部门盖章及审批人签名，无需注明职务

A. 对

B. 错

查看答案解析

【判断题】

31：同一张特殊业务申请省中心授权通过表中，不可以填写多个交易名称与代码

A. 对

B. 错

查看答案解析

【判断题】

32：需审批后办理的业务应按相应级别进行审批，按照要求统一规范填写，一般分为网点负责人、副行长(副主任)、行长(主)

A. 对

B. 错

查看答案解析

【判断题】

33：个人业务交易单中的交易要素均为不可修改项

A. 对

B. 错

查看答案解析

【判断题】

34：挂失/解挂申请书填写应清晰无误，账户余额与开户日期可不填写，勾选项与系统选择一致，申请挂失时无需有客户签名

A. 对

B. 错

查看答案解析

【判断题】

35：客户有效证件信息与系统不一致的，挂失/解挂申请书户名一栏填写客户证件户名或系统户名均可

A. 对

B. 错

查看答案解析

【判断题】

36：遗产继承等业务中，有多个继承人到场时，可在代理人处填写、录入任意一个继承人信息，挂失/解挂申请书客户签名处须所有到场继承人共同签名

A. 对

B. 错

查看答案解析

【判断题】

37：挂失/解挂申请书客户留存联丢失，应按照《新一代IT系统业务操作规程》要求，重新补办挂失手续(无需在系统内处理)，挂失期限按新办理挂失计算，挂失后续处理时，提交第二次挂失客户留存联与第一次挂失时行社留存两联中的第一联

A. 对

B. 错

查看答案解析

【判断题】

38：企业客户电子银行服务申请表上应加盖单位预留印鉴，法定代表人/授权代理人(签章)处，必须有签名

A. 对

B. 错

查看答案解析

【判断题】

39：借款人为法人的，借据上须加盖单位公章，并有法定代表人签名

A. 对

B. 错

查看答案解析

【判断题】

40：柜员应按照重要空白凭证管理办法，及时对使用的凭证进行销号，因特殊原因，借据隔日销号的，应出具特殊业务申请省中心授权通过表(副主任或副行长审批)

A. 对

B. 错

查看答案解析

【判断题】

41：客户持本人有效身份证件取卡，使用其他可以证明为卡片持有者的材料取卡时，应出具特殊业务申请省中心授权通过表(副行长审批)

A. 对

B. 错

查看答案解析

【判断题】

42：在做7016假币登记时，假人民币上无需加盖蓝色假币戳记

A. 对

B. 错

查看答案解析

【判断题】

43：股金业务原则上不允许代理，因特殊原因本人无法到场时，应出具授权委托书

A. 对

B. 错

查看答案解析

【判断题】

44：1万元(不含)以下的存现，因累计金额超限触发授权时，若确属收学费等业务需要，可不提供经办人证件，出具特殊业务申请省中心授权通过表(说明原因，声明无洗钱风险、无电信诈骗风险，机构主管审批)

A. 对

B. 错

查看答案解析

【判断题】

45：冻结交易中，判决书/裁定书有明确的执行金额时，应做金额冻结，冻结通知书的冻结金额可以大于判决/裁定金额

A. 对

B. 错

查看答案解析

【判断题】

46：冻结方式为只收不付的，解冻时系统支持全额解冻或部分冻结

A. 对

B. 错

查看答案解析

【判断题】

47：账户启用的日期计算：启用当日不算，从第二天算起三个工作日

A. 对

B. 错

查看答案解析

【判断题】

48：账户启用的日期计算：启用当日算起三个工作日

A. 对

B. 错

查看答案解析

【判断题】

49：时点存款证明书的证明余额为出具证明当日日终时账户余额，系统不对账户进行金额控制

A. 对

B. 错

查看答案解析