网络安全事故在很大程度上都是由于管理的失误造成的，所以要提高网络的安全性，就要做到安全管理，安全管理包括____答案

【单选题】

网络安全事故在很大程度上都是由于管理的失误造成的，所以要提高网络的安全性，就要做到安全管理，安全管理包括___

A. 严格的部门与人员的组织管理

B. 安全设备的管理

C. 安全设备的访问控制措施

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

数据加密技术是保障信息安全的最基本，最核心的技术措施之一，以下那一项不属于数据加密技术？___

A. 数据传输

B. 数据存储

C. 数据连接

D. 数据完整性鉴别

查看答案解析

【单选题】

虽然网络的具体应用环境不同，二制定安全管理策略的原则是一致的，主要包括___

A. 使用性原则

B. 可行性原则

C. 动态性原则

D. 以上都是

查看答案解析

【单选题】

网络安全的特征不包括。___

A. 保密性

B. 实时性

C. 可控性

D. 可用性

查看答案解析

【单选题】

网络安全的主要威胁因素不包括。___

A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断

B. 设备老化带来的损失

C. 来自外部和内部人员的恶意攻击和入侵

D. 人为的，但属于操作人员无意的失误造成的数据丢失

查看答案解析

【单选题】

路由协议存在的问题不包括，___

A. FTP信息暴露

B. 源路由选项的使用

C. 伪装ARP包

D. OSPF的攻击

查看答案解析

【单选题】

获取口令的方法有四种，其中危害最大的是___

A. 获得用户口令文件后，破译口令文件

B. 通过网络监听非法得到用户令

C. 在知道用户的账号后利用一些专业软件猜测用户口令

D. 利用操作系统提供的默认账号和密码

查看答案解析

【单选题】

防火墙技术也是网络控制技术中很重要的一种访问控制技术，实现防火墙技术的主要技术手段不包括？___

A. 数据包过滤

B. 应用网关

C. 数据传输加密

D. 代理服务

查看答案解析

【单选题】

数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___

A. 数据传送

B. 数据存取

C. 数据完整性鉴别

D. 数据处理

查看答案解析

【单选题】

在创建和确定安全策略时，涉及的人员类型包括___

A. 站点安全管理员、公司的大型用户管理员

B. 信息技术人员、安全事件响应小组

C. 法律顾问、相关责任部门

D. 以上都是

查看答案解析

【单选题】

虽然网络的具体应用环境不同，而定制安全管理策略的原则是一致的，主要有___

A. 适用性原则

B. 可行性原则

C. 简单性原则

D. 以上都是

查看答案解析

【单选题】

根据网络的应用情况和网络的结构，安全防范体系的层次划分不包括___

A. 链路层安全

B. 物理层安全

C. 系统层安全

D. 网络层安全

查看答案解析

【单选题】

网络安全防范体系在整体设计过程中可遵循以下哪些原则___

A. 网络信息安全的木桶原则

B. 等级性原则

C. 安全性评价与平衡原则

D. 以上都是

查看答案解析

【单选题】

以下哪一项是DOS攻击的实例？___

A. SQL注入

B. IP地址欺骗

C. Smurf攻击

D. 字典破解

查看答案解析

【单选题】

___属于DoS攻击。

A. 为Wi-Fi设置安全连接口令，拒绝用户访问网络

B. 发送大量非法请求使得服务器拒绝正常用户的访问

C. 设置访问列表从而拒绝指定用户访问

D. 为用户设定相应的访问权限

查看答案解析

【单选题】

以下关于Smurf攻击的描述，哪句话是错误的___

A. 攻击者最终的目标是在目标计算机上获得一个帐号

B. 它依靠大量有安全漏洞的网络作为放大器

C. 它使用ICMP的包进行攻击

D. 它是一种拒绝服务形式的攻击

查看答案解析

【单选题】

下到关于DoS攻击的描述中，哪句话是错误的？___

A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息，从而使系统某一实体不能执行其正常功能，产生服务拒绝

B. DoS攻击不需入目标系统，仅从外部就可实现攻击

C. 只要软件系统内部没有漏洞，DoS攻击就不可能成功

D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段

查看答案解析

【单选题】

泪滴也称为分片攻击，它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。

A. HTTP协议

B. TCP/IP协议

C. ARP协议

D. IMCP协议

查看答案解析

【单选题】

DoS攻击的特征不包括。___

A. 攻击者从多个地点发动攻击

B. 攻击者通过入侵，窃取被攻击者的机密信息

C. 被攻击者处于“忙”状态

D. 被攻击者无法提供正常的服务

查看答案解析

【单选题】

IP分片识别号长度为___位。

A. 15

B. 16

C. 17

D. 18

查看答案解析

【单选题】

基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程？

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

以下对拒绝服务攻击的分类叙述正确的是___

A. 按漏洞利用方式分类，可分为特定资源消耗类和暴力攻击类

B. 按攻击数据包发送速率变化方式分类，可分为固定速率和可变速率

C. 按攻击可能产生的影响，可分为系统或程序奔溃类和服务降级类

D. 以上都对

查看答案解析

【单选题】

以下属于分布式拒绝攻击的防御方法的是___

A. 优化网络和路由结构

B. 保护主机安全

C. 安装入侵检测系统

D. 以上都是

查看答案解析

【单选题】

在侦测到网络中可能有DNS欺骗攻击后，防范措施不包括。___

A. 在客户端直接使用IP Address访问重要的站点

B. 对SMTP的数据进行加密

C. 对DNS Server的数据流进行加密

D. 对Client的数据流进行加密

查看答案解析

【单选题】

在钓鱼网站实验中，黑客连入的DHCP是用来___

A. 给出假的DNS

B. 定三台终端的IP地址

C. 给出假的web

D. 配置接口

查看答案解析

【单选题】

关于IP协议与IP欺骗，下列不正确的是___

A. 基于TCP/IP，我们极难在IP数据包上对目标主机进行欺骗

B. IP欺骗不仅仅是伪造IP，还涉及如何去掌握整个会话过程

C. 对于IP协议来讲，源设备与目的设备是相互独立的

D. IP协议不会考虑报文在传输过程中是否丢失或出现差错

查看答案解析

【单选题】

关于会话劫持下列不正确的是？___

A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段

B. 会话劫持有主动型的

C. 在会话劫持中，被冒充者不扮演如何角色

D. 会话劫持有被动型的

查看答案解析

【单选题】

下列属于会话劫持攻击步骤的是___

A. 发现攻击目标

B. 确认动态会话

C. 使客户主机下线

D. 以上都是

查看答案解析

【单选题】

下列可以防范会话劫持的是___

A. 进行加密

B. 限制保护

C. 使用安全协议

D. 以上都是

查看答案解析

【单选题】

ARP协议的中文名是？___

A. 会话描述协议

B. 网络通讯协议

C. 地址解析协议

D. 远程登录协议

查看答案解析

【单选题】

不小心遭受ARP欺骗攻击，下列应对措施无效的是。___

A. MAC地址绑定

B. 使用动态ARP缓存

C. 使用ARP服务器

D. 及时发现正在进行ARP欺骗的主机，并将它隔离

查看答案解析

【单选题】

邮件系统的传输不包括？___

A. 用户代理

B. 传输代理

C. 燃烧代理

D. 投递代理

查看答案解析

【单选题】

下列选项中，不能防御DNS欺骗的是___

A. 开启DNS服务器的递归功能

B. 使用最新版本的DNS服务器

C. 采用分层的DNS体系结构

D. 限制动态更新

查看答案解析

【单选题】

目前实现动态网页包括以下哪种技术___

A. CGI

B. ASP

C. JSP

D. 以上都是

查看答案解析

【单选题】

PHP存在着哪些它自身独有的一些安全问题___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都是

查看答案解析

【单选题】

ASP/JSP存在哪些安全问题___

A. 在程序名后添加特殊符号

B. 通过.bak文件扩展名获得ASP文件源代码

C. Code.asp文件会泄露ASP代码

D. 以上都是

查看答案解析

【单选题】

IIS存在哪些漏洞？___

A. 在程序名后添加特殊符号

B. 通过.bak文件扩展名获得ASP文件源代码

C. Unicode目录遍历漏洞

D. C.Code.asp文件会泄露ASP代码

查看答案解析

【单选题】

存在XSS漏洞的Web组件包括有___

A. CGI脚本

B. 搜索引擎

C. 交互式公告板

D. 以上都是

查看答案解析

【单选题】

Google Hacking的实际应用有哪些___

A. 利用index of来查找开放目录浏览的站点

B. 搜索指定漏洞程序

C. 利用Google进行一次完整入侵

D. 以上都是

查看答案解析

【单选题】

当前互联网上较为常见的验证码分为哪几种___

A. 文本验证码

B. 手机验证码

C. 邮件验证码

D. 以上都是

查看答案解析

【单选题】

互联网上涉及用户交互的操作有哪些___

A. 注册

B. 登录

C. 发帖

D. 以上都是

查看答案解析

推荐试题

【多选题】

下列个人网银兰盾版操作哪种情况不设置落地限额___

A. 行内非同名转账

B. 跨行非同名转账

C. 行内同名转账

D. 跨行同名转账

查看答案解析

【多选题】

接到客户要求办理电子银行口头锁定业务电话，根据客户口述信息柜员填写___

A. 《个人客户综合开户申请表》

B. 《个人客户综合变更申请表》

C. 《挂失申请书》

D. 《绍兴银行电子银行特殊业务处理表》

查看答案解析

【多选题】

下列哪种情况不是通过更换兰盾来处理的___

A. 个人网银客户不慎遗失U盾

B. 个人网银客户不慎损坏U盾

C. 非预制证书过期、一代U盾（非预制证书）密码遗忘或锁定

D. 个人网银客户U盾(预制证书）密码遗忘或锁定

查看答案解析

【多选题】

大众版网上银行不使用移动数字证书，___账户查询业务，（）转账及支付结算等业务。

A. 支持；不支持

B. 支持；支持

C. 不支持；支持

D. 不支持；不支持

查看答案解析

【多选题】

下列关于个人网上银行说法正确的是___

A. 初始登陆密码为111111

B. 兰盾首次在电脑上使用无初始密码由客户自行设置

C. 登陆密码输错五次会被锁定

D. 兰盾密码输错五次会被锁定

查看答案解析

【多选题】

个人网银兰盾版客户行内转账、跨行转账单日单笔限额___

A. 行内转账1000000元，跨行转账500000元

B. 行内转账500000元，跨行转账1000000元

C. 行内转账1000000元，跨行转账1000000元

D. 行内转账500000元，跨行转账500000元

查看答案解析

【多选题】

个人网银有超限额需要的客户可以到___申请办理。

A. 任一网点

B. 注册行

C. 总行

D. 所在地分行

查看答案解析

【多选题】

因兰盾硬件损坏等原因导致证书不能下载的，经有权审核签字确认后做异常销户。下列错误的是___

A. 主办会计

B. 网点长

C. 分管行长

D. 支行行长

查看答案解析

【多选题】

下列关于个人网银超限额设置标准说法正确的有___

A. 超限额设置额度单笔不超过近一年客户往来账单笔最高金额，日累计不超过近一年客户往来账单笔最高金额的两倍；

B. 新客户或客户申请超限额金额不符合前款的，可暂按客户申请的额度调整，并进行跟踪，跟踪期自超限额设置之日起的六个月，六个月内客户账户往来资金未达标的，调减额度。

C. 超限额设置须由客户主动申请，非客户主动申请的，不允许超限额设置。

D. 取消特殊限额客户资格的，由各网点提交《电子银行特殊限额设置申请表》，发起电子审批流程申请；

E. 调减额度的，须由客户提交《电子银行特殊限额设置申请表》，发起电子审批流程申请。

查看答案解析

【多选题】

个人网银重置网银登陆密码的方式有___

A. 柜面

B. 网银自助

C. 电话

D. 委托代理

查看答案解析

【多选题】

个人网银客户没有主办行与主账户概念，可以在我行任一营业网点办理个人网银___等网上银行业务

A. 注册

B. 变更

C. 注销

D. 挂失

查看答案解析

【多选题】

个人网银特殊限额客户在下列___情况内各网点须取消特殊限额客户资格或调减额度。

A. 达标客户跟踪期自超限额设置之日起的一年内，客户账户资金日累计余额未达到超限额申请日累计限额的；

B. 不达标客户跟踪期自超限额设置之日起的一年内，客户账户资金日累计余额未达到超限额申请日累计限额的；

C. 未达标客户跟踪期自超限额设置之日起的六个月内，客户账户资金日累计余额未达到超限额申请的日累计限额的。

D. 达标客户跟踪期自超限额设置之日起的六个月内，客户账户资金日累计余额未达到超限额申请的日累计限额的。

查看答案解析

【多选题】

个人网上银行支持转账业务的是___

A. 大众版

B. 短信版

C. 兰证书版

D. 兰盾版

查看答案解析

【多选题】

下列哪类个人网上银行业务必须由本人持有效证件办理，他人不得代理___

A. 签约

B. 注销

C. 证书解绑

D. 锁定

查看答案解析

【多选题】

下列说法正确的有___。

A. 个人网银短信版行内非同名转账、跨行同名转账、跨行非同名转账单笔、日累计限额均为1万元（含）

B. 个人网银兰盾版行内非同名转账、跨行同名转账、跨行非同名转账均为单笔100万元（含）、日累计限额200万元（含）；

C. 个人网银兰证书版行内非同名转账、跨行同名转账、跨行非同名转账均为单笔5万元（含）、日累计限额5万元（含）

D. 个人网银兰证书版行内非同名转账、跨行同名转账、跨行非同名转账受验证额度日累计5万元（含）的控制。

查看答案解析

【多选题】

客户注册我行个人网银需要哪些条件___

A. 持我行兰花借记卡

B. 需到开户网点办理

C. 需客户本人前往办理

D. 需持有效身份证件

查看答案解析

【多选题】

我行个人网上银行系统提供的金融服务包括___等：

A. 账户管理

B. 转账汇款

C. 个人理财

D. 贷款服务

查看答案解析

【多选题】

以下说法不正确的有___

A. 个人网上银行与手机银行预留手机号码统一，变更任一渠道的手机号码另一渠道也相应变更

B. 客户开通关闭网上转账汇款功能、变更手机号码、变更收费账号等业务可通过网上自助办理

C. U盾密码输错六次Ｕ盾将被锁定，第二天将会自动解锁

D. 更改或重置网银登录密码，客户可在网上银行中自行操作，不需要到我行网点柜台重置。

查看答案解析

【多选题】

个人网银用户可以添加多个同客户号兰花借记卡卡号（存折户除外），下列哪种途径可以加挂网银账户：___

A. 在网银客户端

B. 在所有网点柜面

C. 在手机银行客户端

D. 只有BC选项可以加挂网银账户

查看答案解析

【多选题】

个人网银登陆的方法有___

A. 手机号

B. 身份证

C. 银行卡号

D. 用户名

查看答案解析

【多选题】

个人网上银行安全验证方式有___。

A. 卡密

B. 短信验证码+卡密

C. 兰证书（不含PIN码即：不输入兰证书密码）+卡密

D. 兰证书（含PIN码即：输入兰证书密码）+卡密

E. 兰盾+卡密。

查看答案解析

【多选题】

兰盾口令遗忘被锁定需至营业网点办理哪些交易___

A. 证书补发

B. 证书重发

C. 证书更新

D. 证书初始化

查看答案解析

【多选题】

个人网银跨行转账到账方式分为___

A. 普通到账

B. 实时到账

C. 次日到账

D. 快捷到账

查看答案解析

【多选题】

兰盾密码：指手机银行证书版客户使用用兰盾交易时需输入的密码，兰盾首次在手机上使用，初始密码为___，客户可以在登录后自行修改。

A. 111111

B. 666666

C. 888888

D. 000000

查看答案解析

【多选题】

手机银行的___不能删除。

A. 收费账户

B. 主账户

C. 卡账户

D. 付款账户

查看答案解析

【多选题】

手机银行支持大额资金交易的版本是___

A. 证书版

B. 大众版

C. 专业版

D. 短信版

查看答案解析

【多选题】

手机银行加挂账户最多能加挂几个账户___

A. 1个

B. 2个

C. 5个

D. 不受限制

查看答案解析

【多选题】

关于客户端手机银行下列哪项描述不正确___

A. 同一手机号仅支持开通一个手机银行账户

B. 同一客户号仅支持开通一个手机银行账户

C. 一个手机银行账户可同时绑定三台手机

D. 同一个昵称仅支持设置一个手机银行账户

查看答案解析

【多选题】

关于手机银行客户端密码说法错误的是___

A. 柜台开通手机银行后，首次登录时登录密码为六位数字

B. 手机银行交易密码必须字母与数字的组合

C. 如兰盾首次在手机银行上使用兰盾密码为“111111”

D. 手机银行交易密码即为卡的取款密码

查看答案解析

【多选题】

手机银行5万元以下（实时）转账的服务时间是___

A. 法定工作日9：00-16：30

B. 7*24小时

C. 9：00-16：30

D. 法定工作日8：00-18：00

查看答案解析

【多选题】

大众版可以直接升级成兰证书版或兰盾版，如更换卡号升级则原开通大众版的卡号为升级后的加挂卡号，只具有___功能。

A. 查询

B. 转账

C. 管理设置

D. 支付结算

查看答案解析

【多选题】

手机银行客户端和柜面端皆可进行加挂删除账户,手机银行客户端自助进行加挂账户，所加挂的账户没有___权限，需至柜面修改转账权限。

A. 查询

B. 转账

C. 管理设置

D. 支付结算

查看答案解析

【多选题】

个人客户因兰盾口令输错6次被锁定或兰盾内证书损坏，需办理兰盾初始化和___业务。

A. 证书补发

B. 证书重发

C. 证书更新

D. 证书申请

查看答案解析

【多选题】

手机银行大众版不支持下列哪项功能___

A. 跨行转账

B. 口头挂失

C. 账户余额查询

D. 账户明细查询

查看答案解析

【多选题】

个人手机银行、网银销户___客户未携带银行卡，凭借身份证件（），销户无需验证卡号和账户密码。

A. 允许也可办理

B. 不允许不可办理

C. 不允许也可办理

D. 允许不可办理

查看答案解析

【多选题】

客户同时开通网上银行和手机银行，选择任一渠道类型维护手机号码，两渠道的手机号码会___变更，即网上银行和手机银行所预留的手机号码须（）。

A. 同时相同

B. 不同时相同

C. 同时不相同 C.不同时不相同

查看答案解析

【多选题】

哪项不属于手机银行现有功能___

A. 行内转账

B. 话费充值

C. 口头挂失

D. 理财风险评估

查看答案解析

【多选题】

下列关于手机银行限额设置说法正确的有___

A. 我行柜面可受理客户级限额变更设置，账户级限额更变设置可登录手机银行客户端自助变更。

B. 现阶段我行手机银行支持超银行级限额设置。

C. 手机银行客户级与账户级的限额设置可以超过银行级的限额设置。

D. 手机银行限额设置允许代理人申请办理。

查看答案解析

【多选题】

我行兰盾版手机银行跨行转账单日累计限额为___

A. 10万元

B. 20万元

C. 50万元

D. 200万元

查看答案解析

【多选题】

手机银行5万元（含）以上的，通过大额支付系统进行汇款，交易时间是___

A. 法定工作日9：00-16：30

B. 7*24小时

C. 9：00-16：30

D. 法定工作日8：30-17：00

查看答案解析