风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？_答案

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析

【单选题】

可以被数据完整性机制防止的攻击方式是（）。

A. ：假冒源地址或用户的地址欺骗攻击

B. ：抵赖做过信息的递交行为

C. ：数据中途被攻击者窃听获取

D. ：数据在途中被攻击者篡改或破坏

查看答案解析

【单选题】

拒绝服务攻击的后果是（）。

A. ：被攻击服务器资源耗尽

B. ：无法提供正常的网络服务

C. ：被攻击系统崩溃

D. ：A、B、C都可能

查看答案解析

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看答案解析

【单选题】

以下哪种攻击属于DDoS类攻击？

A. ：SYN变种攻击

B. ：smurf攻击

C. ：arp攻击

D. ：Fraggle攻击

查看答案解析

推荐试题

【单选题】

破产企业对同一财产设定两个以上抵押权的上抵押权人应按___行使优先受偿权。

A. 抵押顺序

B. 债权多少

C. 清算组决定

D. 法院裁定

查看答案解析

【单选题】

如果抵押人的行为足以使抵押物价值降低的，抵押权人有权除了可以追加担保品外，还可以___。

A. 要求抵押人停止其行为，并要求其恢复抵押物的价值

B. 收缴罚金

C. 责令其理换同价值担保品

D. 拍卖担保品

查看答案解析

【单选题】

首次跟踪检查应重点检查___。

A. 客户经营情况

B. 客户是否按照合同约定购回货物或其他交易

C. 行来变化情况

D. 抵押物情况

查看答案解析

【单选题】

同一财产向两个以上债权人抵押的，拍卖、变卖抵押财产所得的价款按照规定清偿，下列说法不对的是___。

A. 登记顺序不同的，按照债权比例清偿

B. 抵押权已登记的先于未登记的受偿

C. 抵押权已登记的按照登记的先后顺序清偿

D. 登记顺序相同的，按照债权比例清偿

查看答案解析

【单选题】

违反国家有关法律、行政法规的贷款，即使目前看贷款的偿还有充分保证，也应至少划分为___。

A. 正常

B. 关注

C. 次级

D. 可疑

查看答案解析

【单选题】

下列___不属于接收抵债资产的前提条件。

A. 借款人、担保人因资不抵债或其他原因关停倒闭或被宣告破产，经合法清算后，信用社依法取得抵债资产

B. 信用社通过诉讼或仲裁，经法院判决。裁定。调解或仲裁机构裁决，取得抵债资产

C. 抵押、质押贷款到期后，即以抵押物或质物抵偿信用社贷款本息

D. 借款人或担保人经营发生严重困难或濒临倒闭，确实无法以货币

查看答案解析

【单选题】

下列关于担保的补充机制中，说法不对的是___。

A. 银行如果在贷后检查中发现借款人提供的抵押品或质押物的抵押权益尚未落实，可以要求借款人落实抵押权益或追加担保品

B. 如果抵押人的行为足以使抵押物价值降低的，抵押权人有权要求抵押人停止其行为

C. 如果由于借款人财务状况恶化，或由于贷款展期使得贷款风险增大，银行也会要求借款人追加担保品

D. 倘若保证人的担保资格或担保能力发生不利变化，其自身的财力状况恶化，银行应要求担保人追加新的保证人。

查看答案解析

【单选题】

下列关于抵（质）押品管理的说法中不对的是___。

A. 抵押人在抵押期间转让或处分抵押物的，商业银行必须要求其提出书面申请，并经银行同意后予以办理

B. 经商业银行同意，抵押人可以部分转让抵押物的，所得的收入应存入商业银行的专户或偿还商业银行债权

C. 抵押期间，抵押物因出险所得赔偿金（包括保险金和损害赔偿金）应存入债权人的账户，并按抵押合同中约定的处理方法进行相应的处理

D. 对于抵押物出险后所得的赔偿数额不足清偿部分，商业银行可以要求借款人提供新的担保

查看答案解析

【单选题】

下列关于抵押物处理，错的表述是___。

A. 抵押物因为出险所得的赔偿金应存入商业银行指定的账户

B. 抵押人应该保持剩余抵押物价值不低于规定的抵押率

C. 抵押人转让或部分转让所得的价款应当存入商业银行专户，必须在到期才能一并清偿担保的债权

D. 借款人要对抵押物出险后所行的赔偿数额不足清偿的部分提供新的担保

查看答案解析

【单选题】

下列内容不体现与银行往来异常现象的是___。

A. 企业销售额下降，成本提高，收益减少，经营亏损

B. 对短期贷款依赖较多，要求贷款展期

C. 贷款超过了借款人的合理支付能力

D. 借款人有抽逃资金的现象，并寻求贷款

查看答案解析

【单选题】

下列企业与银行的往来活动，不属于银行重点监控的异常现象的有___。

A. 在银行存款大幅下降

B. 过度依赖短期贷款，并要求展期

C. 还款资金主要为销售回款

D. 贷款超出了借款人合理支付能力

查看答案解析

【单选题】

县级行社风险管理部门对贷款的贷后风险监测，至少___对客户部门贷后管理情况进行一次现场检查。

A. 每月

B. 每季

C. 每半年

D. 每年

查看答案解析

【单选题】

依法收贷的对象是___。

A. 损失贷款

B. 不良贷款

C. 风险贷款

D. 展期贷款

查看答案解析

【单选题】

以抵押担保的要到相关的房管、土管、林业、车辆、工商行政等有权登记的部门办理抵押登记手续，并将___交经营社执管。

A. 他项权证

B. 房产证

C. 土地、车辆等证件

D. 登记证明

查看答案解析

【单选题】

银行在催收贷款的同时，对不能按借款合同约定期限归还的贷款，应当按规定加罚利息，加罚的利率为___。

A. 在贷款协议中明确规定的利率

B. 与贷款利率相同的利率

C. 罚息是双方协定

D. 当时的市场利率

查看答案解析

【单选题】

与贷款五级分类相对应的贷款损失准备金制度___。

A. 普通准备金制度

B. 专项准备金制度

C. 特别准备金制度

D. 一般准备金制度

查看答案解析

【单选题】

在___内，银行只能收取利息，借款人不用还本，或者本息都不用偿还，但是，银行仍然按照规定计算利息。

A. 提款期

B. 还款期

C. 宽限期

D. 信贷期限

查看答案解析

【单选题】

在保证期间，债权人与债务人协议变更主合同的___。

A. 应取得保证人书面同意

B. 取得保证人口头同意即可

C. 无须取得保证人同意

D. 通知保证人即可

查看答案解析

【单选题】

在贷后管理的过程中，银行需根据借款人及其配偶更新的征信状况以及实际了解到的客户状况，定期或不定期地对客户家庭还款能力和无抵押授信限额及其使用情况进行复核，这反映的是个人客户统一授信管理应遵循的___。

A. 分类控制原则

B. 全面测算原则

C. 动态管理原则

D. 统一管理原则

查看答案解析

【单选题】

在贷后检查中，如发现借款企业出现下列___预警信号的，不应将该企业列为“不良借款客户名单”。

A. 向银行提供虚假财务报表或情况

B. 未经银行同意，擅自处理抵（质）押物

C. 有意拖欠到期贷款或贷款利息

D. 抵押物价值下降

查看答案解析

【单选题】

客户经理现场调查应对法人客户主要生产经营场所或项目建设场所进行实地考察，现场验证有关客户资料，调查客户___和财务状况，与客户负责人或授权人就客户生产经营情况和申请业务进行面对面的直接沟通，取得第一手调查资料。

A. 生产经营情况

B. 企业法人资料

C. 企业股东资料

D. 企业位置

查看答案解析

【单选题】

在抵押品管理中，银行要加强对___的监控和管理。

A. 抵押人资格

B. 抵押人的实力

C. 抵押人担保意愿

D. 抵押物和质押凭证

查看答案解析

【单选题】

债务履行期届满，债务人不履行债务致使抵押物被人民法院依法扣押的，自扣押之日起抵押权人收取的由抵押物分离的天然孳息和法定孳息，按照下列顺序清偿：___。

A. 收取孳息的费用、主债权的利息、主债权

B. 收取孳息的费用、主债权、主债权的利息

C. 主债权、主债权的利息、收取孳息的费用

D. 主债权的利息、收取孳息的费用、主债权

查看答案解析

【单选题】

债务人不履行到期债务或者发生当事人约定的实现抵押权的情形，致使抵押财产被人民法院依法扣押的，自扣押之日起该抵押财产的天然孳息归属于___。

A. 债务人

B. 抵押权人

C. 人民法院

D. 抵押物登记机构

查看答案解析

【单选题】

针对借款人何种情况，贷款人可与其协商重组？___

A. 丧失经营能力

B. 不可抗力

C. 家庭变故

D. 确因暂时经营困难不能按期归还贷款本息的

查看答案解析

【单选题】

组织制定不良信贷资产处置方案，并组织实施，是___负责贷后管理工作的主要职责。

A. 客户经理

B. 客户部门负责人

C. 县级行社风险管理部门

D. 资产保全部门

查看答案解析

【单选题】

客户信用等级评定内容主要包括___偿债能力盈利能力经营能力客户领导者素质和发展前景等因素。

A. 信用担保

B. 信用履约

C. 信用还款

D. 授信履约

查看答案解析

【单选题】

客户统一授信管理是农信社对客户实施集中统一控制客户___的管理制度。

A. 信用风险

B. 授信风险

C. 贷款风险

D. 管理风险

查看答案解析

【单选题】

办理信贷业务过程中，将___审查审议审批发放支付贷后管理等环节的工作职责分解。

A. 授信

B. 评级

C. 申请

D. 调查

查看答案解析

【单选题】

信贷业务由不同经营层和不同部门(岗位)承担，各负其责，实现其___。

A. 相互制约和支持

B. 相互配合和支持

C. 相互制约和监督

D. 相互配合和监督

查看答案解析

【单选题】

信用发放与支付阶段包括___合同签订发放与支付等环节。

A. 贷前条件落实

B. 贷后检查

C. 贷前调查

D. 贷中审查

查看答案解析

【单选题】

客户应当是经工商行政管理机关（或主管机关）核准登记的___、其他经济组织和具有完全民事行为能力的中华人民共和国公民或符合国家有关规定的境外自然人。

A. 企（事）业单位

B. 企业单位

C. 企（事）业法人

D. 企业法人

查看答案解析

【单选题】

客户为法人或其他经济组织的，申请信贷业务应当具备下列基本条件：借款用途___。

A. 准确、合规

B. 合规、合法

C. 明确、合法

D. 合规、合理

查看答案解析

【单选题】

客户为法人或其他经济组织的，申请信贷业务应当具备下列基本条件：借款人具有持续经营能力，有合法的___。

A. 还款能力

B. 生产规模

C. 还款意愿

D. 还款来源

查看答案解析

【单选题】

保证贷款，是指按《中华人民共和国担保法》规定的保证方式以___在借款人不能偿还贷款时，按约定承担一般保证责任或连带责任而发放的贷款。

A. 其他人承诺

B. 第三人承诺

C. 保证人承诺

D. 借款人承诺

查看答案解析

【单选题】

抵押贷款，是指按___《中华人民共和国物权法》规定的抵押方式以借款人或第三人的财产作为抵押发放的贷款。

A. 《中华人民共和国商业银行法》

B. 《中华人民共和国合同法》

C. 《中华人民共和国担保法》

D. 《中华人民共和国公司法》

查看答案解析

【单选题】

票据贴现，是指以购买借款人未到期___的方式，向持票人融通资金的一种行为。

A. 商业汇票

B. 银行汇票

C. 银行承兑

D. 现金支票

查看答案解析

【单选题】

办理信贷业务基本流程：___→调查→审查→审议审批→信用发放与支付→贷后管理。

A. 申请

B. 申报

C. 受理

D. 办理

查看答案解析

【单选题】

签订合同要保证合同文本之间的___，保证合同的合法有效。

A. 法律衔接

B. 法规衔接

C. 时间衔接

D. 内容衔接

查看答案解析

【单选题】

公司业务部门应将填写完整但尚未签字生效的合同文本，提交行社放款中心进行审核，主要审查合同文本内容包括：___。合同填制的内容是否符合要求。合同的补充条款是否合法合规,是否符合制式合同文本的基本条款。

A. 合同文本的使用是否恰当

B. 合同文本是否印制封皮

C. 合同文本是否与信贷资料纸张大小一致

D. 合同文本是否与干净。

查看答案解析