（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。_答案

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下哪种攻击属于DDoS类攻击？

A. ：SYN变种攻击

B. ：smurf攻击

C. ：arp攻击

D. ：Fraggle攻击

查看答案解析

【单选题】

针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？

A. ：syn flood

B. ：ack flood

C. ：udpflood

D. ：Connection flood

查看答案解析

【单选题】

下面哪一种攻击方式最常用于破解口令？

A. ：哄骗( spoofing)

B. ：字典攻击(dictionary attack)

C. ：拒绝服务(DoS)

D. ：WinNukE攻击

查看答案解析

【单选题】

以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动？

A. ：分布式拒绝服务攻击

B. ：Ping of Death

C. ：NFS攻击

D. ：DNS缓存毒化攻击

查看答案解析

【单选题】

以下哪一项是常见Web站点脆弱性扫描工具？

A. ：Appscan

B. ：Nmap

C. ：Sniffer

D. ：LC

查看答案解析

【单选题】

网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）。

A. ：密码加密后，不会被窃听

B. ：Cookie字段可以被窃听

C. ：报文和帧可以窃听

D. ：高级窃听者还可以进行ARPSpoof，中间人攻击

查看答案解析

【单选题】

常见Web攻击方法，不包括？（）

A. ：利用服务器配置漏洞

B. ：恶意代码上传下载

C. ：构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D. ：业务测试

查看答案解析

【单选题】

下列哪种工具不是WEB服务器漏洞扫描工具（）？

A. ：Nikto

B. ：Web Dumper

C. ：paros Proxy

D. ：Nessus

查看答案解析

【单选题】

关于WEB应用软件系统安全，说法正确的是（）？

A. ：Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

B. ：系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C. ：黑客的攻击主要是利用黑客本身发现的新漏洞

D. ：以任何违反安全规定的方式使用系统都属于入侵

查看答案解析

【单选题】

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？

A. ：整个数据报文

B. ：原IP头

C. ：新IP头

D. ：输层及上层数据报文

查看答案解析

【单选题】

预防信息篡改的主要方法不包括以下哪一项？

A. ：IDS

B. ：数据摘要

C. ：数字签名

D. ：明文加密

查看答案解析

【单选题】

通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？

A. ：拒绝服务（DoS）攻击

B. ：扫描窥探攻击

C. ：系统漏洞攻击

D. ：畸形报文攻击

查看答案解析

【单选题】

使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？

A. ：文件共享

B. ：拒绝服务

C. ：远程过程调用

D. ：BIND漏洞

查看答案解析

【单选题】

代理防火墙工作在____。

A. ：物理层

B. ：网络层

C. ：传输层

D. ：应用层

查看答案解析

【单选题】

溢出攻击的核心是（）。

A. ：利用Shellcode

B. ：提升用户进程权限

C. ：修改堆栈记录中进程的返回地址

D. ：捕捉程序漏洞

查看答案解析

【单选题】

会话侦听与劫持技术属于（）技术。

A. ：密码分析还原

B. ：协议漏洞渗透

C. ：应用漏洞分析与渗透

D. ：DOS攻击

查看答案解析

【单选题】

从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A. ：人为破坏

B. ：硬件设备

C. ：操作系统

D. ：网络协议

查看答案解析

【单选题】

防火墙提供的接入模式通常不包括____。

A. ：网关模式

B. ：透明模式

C. ：混合模式

D. ：旁路接入模式

查看答案解析

【多选题】

TCP攻击的种类有哪些？

A. ：被动攻击

B. ：主动攻击

C. ：物理临近攻击

D. ：内部人员攻击

E. ：软硬件装配分发攻击

查看答案解析

【多选题】

数据库安全风险，SQL注入的危害,这些危害包括但不局限于＿＿。

A. ：数据库信息泄漏

B. ：网页篡改

C. ：数据库被恶意操作

D. ：服务器被远程控制,被安装后门

E. ：破坏硬盘数据,瘫痪全系统

查看答案解析

【多选题】

Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具，即_______和_________。

A. ：安全性模版

B. ：IP 过滤器

C. ：安全性配置/分析

D. ：SAM

查看答案解析

【多选题】

以下属于渗透测试的方法是？

A. ：远程溢出攻击

B. ：口令破解

C. ：网络嗅探监听

D. ：Web脚本及应用测试

查看答案解析

【多选题】

以下关于防火墙的特性描述正确的是？

A. ：内部和外部之间的所有网络数据流必须经过防火墙

B. ：防病毒、防木马

C. ：只有被安全政策允许的数据包才能通过防火墙

D. ：防火墙本身要具有很强的抗攻击、渗透能力

查看答案解析

【多选题】

电子商务系统可能遭受的攻击有（）。

A. ：系统穿透

B. ：植入

C. ：违反授权原则

D. ：通信监视

E. ：计算机病毒

查看答案解析

【多选题】

在安全评估过程中，安全威胁的来源包括（）。

A. ：外部黑客

B. ：内部人员

C. ：信息技术本身

D. ：物理环境

E. ：自然界

查看答案解析

【多选题】

黑客所使用的入侵技术主要包括（）。

A. ：协议漏洞渗透

B. ：密码分析还原

C. ：应用漏洞分析与渗透

D. ：拒绝服务攻击

E. ：病毒或后门攻击

查看答案解析

【多选题】

通用的DoS攻击手段有哪些？

A. ：SYN Attack

B. ：ICMP Flood

C. ：UDP Flood

D. ：Ping of Death

E. ：Tear Drop

F. ：Ip Spoofing

查看答案解析

【多选题】

常见Web攻击方法有一下哪种？（）

A. ：SQL Injection

B. ：Cookie欺骗

C. ：跨站脚本攻击

D. ：信息泄露漏洞

E. ：文件腹泻脚本存在的安全隐患

F. ：GOOGLE HACKING

查看答案解析

【多选题】

防火墙的主要功能有哪些？

A. ：过滤进、出网络的数据

B. ：管理进、出网络的访问行为

C. ：封堵某些禁止的业务，对网络攻击进行检测和报警

D. ：记录通过防火墙的信息内容和活动

查看答案解析

【多选题】

防火墙常见的集中工作模式有（）。

A. ：路由

B. ：透明

C. ：NAT

D. ：旁路

查看答案解析

【多选题】

防范DOS攻击的方法主要有（）。

A. ：安装Dos检测系统

B. ：对黑洞路由表里的地址进行过滤

C. ：及时打好补丁

D. ：正确配置TCP/IP参数

查看答案解析

【多选题】

Web服务的安全威胁分为（）。

A. ：完整性

B. ：保密性

C. ：拒绝服务

D. ：认证鉴别

查看答案解析

【多选题】

Windows系统登录流程中使用的系统安全模块有（）。

A. ：.安全帐号管理(SemrityAccountManager,简称SAM)模块

B. ：Windows系统的注册(Winhgon)模块

C. ：本地安全认证(LocalSecurityAuthority,简称LSA)模块

D. ：安全引用监控器模块

查看答案解析

【多选题】

网页防篡改技术包括（）。

A. ：网站采用负载平衡技术

B. ：防范网站、网页被篡改

C. ：访问网页时需要输入用户名和口令

D. ：网页被篡改后能够自动恢复

E. ：采用HITPS协议进行网页传输主

查看答案解析

【判断题】

发起大规模的DDoS攻击通常要控制大量的中间网络或系统

A. 对

B. 错

查看答案解析

【判断题】

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。

A. 对

B. 错

查看答案解析

【判断题】

入侵检测是网络防火墙的逻辑补充，扩展了系统管理员的安全管理能力，提供了安全审计、监控、识别攻击和响应。

A. 对

B. 错

查看答案解析

【判断题】

VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

A. 对

B. 错

查看答案解析

【判断题】

状态检测防火墙虽然工作在协议栈较低层，但它监测所有应用层的数据包，从中提取有用信息。

A. 对

B. 错

查看答案解析

【判断题】

在网络安全领域，防火墙是指一种将内部网和公众网络（如 Internet）分开的方法，它实际上是一种入侵检测防攻击系统。

A. 对

B. 错

查看答案解析

推荐试题

【判断题】

对于联网核查结果中身份证件号码与姓名一致但未反馈照片的，原则上应不继续办理业务。

A. 对

B. 错

查看答案解析

【判断题】

为切实有效贯彻落实“了解你的客户”原则，在单位开立基本结算账户前、其他结算账户开立后一个月内，应由客户经理或指定人员实地走访客户，切实履行“客户尽职调查”义务。

A. 对

B. 错

查看答案解析

【判断题】

对于代理开立个人银行结算账户的，应联系被代理人进行核实，填写“代办理由”，并留存电话记录等联系资料

A. 对

B. 错

查看答案解析

【判断题】

单位客户由于特殊原因无法将开户证明文件正本原件带到本行开户的情况，营业机构可采取电话核实的方式。

A. 对

B. 错

查看答案解析

【判断题】

不得为身份不明的客户提供银行服务或与其进行交易，不得为客户开立匿名账户或者假名账户。

A. 对

B. 错

查看答案解析

【判断题】

单位客户由于特殊原因无法将开户证明文件正本原件带到本行开户的情况，营业机构可采取上门的措施进行实地核实，以确保开户资料的真实性。

A. 对

B. 错

查看答案解析

【判断题】

同一客户连续办理多笔需在凭证上摘录客户信息的业务时，可以仅在该客户办理的第一笔业务凭证上完整摘录客户信息。

A. 对

B. 错

查看答案解析

【判断题】

一次性金融服务是指：为不在本机构开立账户的客户提供现金汇款、现钞兑换、票据兑付（仅限于以现金方式进行票据兑付的业务）等金融业务。

A. 对

B. 错

查看答案解析

【判断题】

为自然人客户办理外汇业务、理财业务、基金业务、第三方存管签约、贵金属业务、挂失解挂、账户信息变更、网上银行等电子银行功能变更业务时，应核查客户本人的有效身份证件或者其他身份证明文件，并留存客户本人的身份证件复印件和核查结果。

A. 对

B. 错

查看答案解析

【判断题】

营业机构对本单位客户风险等级判定为高风险级别的客户，至少每年进行一次审核。

A. 对

B. 错

查看答案解析

【判断题】

反洗钱客户风险等级划分是指各级机构根据客户身份、风险等级分类标准，对客户按照高、较高、中、较低、低五个风险等级进行分类，目的是根据客户不同的风险等级采取不同的识别和监控措施，切实防范洗钱风险。

A. 对

B. 错

查看答案解析

【判断题】

客户风险等级分类管理只针对我行开户的所有个人客户。

A. 对

B. 错

查看答案解析

【判断题】

客户风险等级分类标准按照客户的行业特点、业务类型、经营规模、客户范围等实际情况，分解成客户特性、地域、行业（含金融产品、金融服务）、行业等风险子项，运用权重法，以定性分析与定量分析相结合的方式来计量客户的风险，把客户分为高、较高、中、低、较低五个风险等级。

A. 对

B. 错

查看答案解析

【判断题】

客户风险等级的调整，若从较高、中、较低或低风险客户调整为高风险客户，或从高风险客户调整为较高、中、较低、低风险的客户，须开展尽职调查。

A. 对

B. 错

查看答案解析

【判断题】

各级反洗钱职能部门根据客户信息和交易信息，自行判断为高风险等级的客户。

A. 对

B. 错

查看答案解析

【判断题】

客户风险等级分类由各级机构根据掌握的客户相关信息通过反洗钱监测系统自动评级和人工定性分析后对客户进行综合评定。

A. 对

B. 错

查看答案解析

【判断题】

客户在异地跨行通存通兑业务中发生的大额交易应由办理该业务的金融机构报告大额交易。

A. 对

B. 错

查看答案解析

【判断题】

为对私客户办理一次性金融业务和以开立账户等方式建立业务关系需登记客户身份基本信息，若客户的住所地与经常居住地不一致，登记客户的住所地。

A. 对

B. 错

查看答案解析

【判断题】

大额交易和可疑交易报告由总行运营管理部通过反洗钱监控系统统一向中国反洗钱监测分析中心报送，即实行“总对总”报送。大额交易报告在交易发生后10个工作日内、可疑交易报告在交易发生后的10个工作日内报送。

A. 对

B. 错

查看答案解析

【判断题】

大额交易是指可疑交易主体办理的资金收付事项的金额、频率、流向、用途、性质等方面具有异常情形。

A. 对

B. 错

查看答案解析

【判断题】

大额交易是指交易主体通过我行营业机构办理的一定金额以上的资金收付事项。

A. 对

B. 错

查看答案解析

【判断题】

大额交易报告以总行反洗钱信息监控系统为主进行采集，可疑交易报告实行系统批量采集的方式。

A. 对

B. 错

查看答案解析

【判断题】

大额交易报告在交易发生之日起的5个工作日内以电子方式提交;可疑交易报告在按我行可疑交易操作规程确认为可疑交易后，及时以电子方式提交可疑交易报告,最迟不超过5个工作日。

A. 对

B. 错

查看答案解析

【判断题】

网点审核岗必须由主办会计担任。

A. 对

B. 错

查看答案解析

【判断题】

大额交易报告标准：非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200 万元以上（含200万元）、外币等值20 万美元以上（含20万美元）的款项划转。

A. 对

B. 错

查看答案解析

【判断题】

在办理业务过程中，发现符合可疑交易报告标准，但未能通过对既属于大额交易又属于可疑交易的交易，应当分别提交大额交易报告和可疑交易报告；同时符合两项以上大额交易标准的，应当分别提交大额交易报告。

A. 对

B. 错

查看答案解析

【判断题】

大额交易数据以总行反洗钱监测系统为主进行采集，可疑交易数据实行系统批量采集与人工判断发现相结合的方式进行采集。

A. 对

B. 错

查看答案解析

【判断题】

大额提现业务中识别客户的重点之一是一次性提取大额现金的客户身份。

A. 对

B. 错

查看答案解析

【判断题】

可疑交易报告采用我行自定义的交易监测标准通过反洗钱系统批量采集与人工判断发现相结合的方式进行采集。

A. 对

B. 错

查看答案解析

【判断题】

恐怖活动组织及恐怖活动人员名单调整的，应当立即针对本机构的所有客户以及上溯三年内的交易启动回溯性调查，并按照规定规定提交可疑交易报告。

A. 对

B. 错

查看答案解析

【判断题】

对跨境交易和一次性交易等较高风险业务的回溯性调查应当在知道或者应当知道恐怖活动组织及恐怖活动人员名单之日起5个工作日内完成。开展回溯性调查的相关工作记录至少应当完整保存10年。

A. 对

B. 错

查看答案解析

【判断题】

可疑交易报告紧急程度分为非特别紧急和特别紧急。

A. 对

B. 错

查看答案解析

【判断题】

个人客户信息补录须由本人持有效身份证件办理，严禁他人代理。

A. 对

B. 错

查看答案解析

【判断题】

建立客户信息时“预留号码”项填写手机号，验证方式有“短信验证码验证”和“柜员拔打电话验证”。

A. 对

B. 错

查看答案解析

【判断题】

柜员应按照个人人民币存款账户实名制管理要求，认真核对客户本人的有效身份证件和其他身份证明文件，记录客户身份信息时分基本信息及其他相关信息。

A. 对

B. 错

查看答案解析

【判断题】

个人客户信息维护不需授权中心授权。

A. 对

B. 错

查看答案解析

【判断题】

建立个人客户信息使用的证件，不满十六周岁的，可以使用居民身份证或户口簿。

A. 对

B. 错

查看答案解析

【判断题】

军人、武装警察尚未领取居民身份证的，除出具军人和武装警察身份证件外，还应出具军人保障卡或所在单位开具的尚未领取居民身份证的证明材料。

A. 对

B. 错

查看答案解析

【判断题】

代理人代开客户号时，能预留客户信息中手机号码字段。

A. 对

B. 错

查看答案解析

【判断题】

柜员办理存量客户个人业务时，需先进行客户信息补录（1702个人客户信息维护交易），补录完后方可为客户办理相关业务。

A. 对

B. 错

查看答案解析