在信息系统中，访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。_答案

【判断题】

在信息系统中，访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。

A. 对

B. 错

查看答案解析

【判断题】

在计算机系统中，操作系统是核心系统软件。

A. 对

B. 错

查看答案解析

【判断题】

入侵者在张某的博客中搜寻到他在某网站的交易信息，利用信息中的内容获取张某的个人信息，并进一步获取了其它额外的信息，这种行为属于非法窃取。

A. 对

B. 错

查看答案解析

【判断题】

信息安全的发展经过了四个历史发展阶段，从信息安全的发展过程中可以看出，随着信息技术本身的发展和信息技术应用的发展，信息安全的内涵和外延都在不断地加深和扩大，包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。

A. 对

B. 错

查看答案解析

【判断题】

社会工程学攻击成功的主要原因是人们的信息安全意识淡薄，而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。

A. 对

B. 错

查看答案解析

【判断题】

完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括签名和验证过程。

A. 对

B. 错

查看答案解析

【判断题】

信息安全保障的目的不仅是保护信息和资产的安全，更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全，从而实现业务的可持续性。信息安全保障不包括生命周期。

A. 对

B. 错

查看答案解析

【判断题】

对称密码体制通信双方拥有同样的密钥，使用的密钥相对较短，密文的长度往往与明文长度相同。

A. 对

B. 错

查看答案解析

【判断题】

访问控制列表，耗费资源少，是一种成熟且有效的访问控制方法。

A. 对

B. 错

查看答案解析

【判断题】

数字签名是在签名者和签名接收者之间进行的，这种数字签名方式主要依赖公钥密码体制来实现，数字签名算法中，通常对消息的Hash值签名，而不对消息本身签名。

A. 对

B. 错

查看答案解析

【判断题】

VPN它有两层含义：首先是“虚拟的”，即用户实际上并不存在一个独立专用的网络，既不需要建设或租用专线，也不需要装备专用的设备，而是将其建立在分布广泛的公共网络上，就能组成一个属于自己专用的网络。其次是“专用的”，相对于“公用的”来说，它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。

A. 对

B. 错

查看答案解析

【判断题】

网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术，主要目的是重用IP地址，解决IP地址空间不足问题。

A. 对

B. 错

查看答案解析

【判断题】

信息安全的三个基本安全属性不包括机密性。

A. 对

B. 错

查看答案解析

【判断题】

虚拟专用网络（VPN）通常是指在公共网路中利用隧道技术，建立一个临时的，安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。

A. 对

B. 错

查看答案解析

【判断题】

与 PDR 模型相比， P2DR 模型多了反应环节。

A. 对

B. 错

查看答案解析

【判断题】

从受威胁对象的角度，可以将我国面临的信息安全威胁分为3类：国家威胁、组织威胁和个人威胁。

A. 对

B. 错

查看答案解析

【判断题】

Alice 用 Bob 的密钥加密明文，将密文发送给 Bob。 Bob 再用自己的私钥解密，恢复出明文。此密码体制为对称密码体制。

A. 对

B. 错

查看答案解析

【判断题】

密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤，协议中的每个参与方都必须了解协议，且按步骤执行。

A. 对

B. 错

查看答案解析

【判断题】

若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用Bob的私钥对邮件加密。

A. 对

B. 错

查看答案解析

【判断题】

公钥密码学的思想最早是欧拉（Euler）提出的。

A. 对

B. 错

查看答案解析

【判断题】

PKI的主要理论基础是公钥密码算法。

A. 对

B. 错

查看答案解析

【填空题】

网络安全的基本要素有机密性，完整性，可用性，___不可抵赖性。

查看答案解析

【填空题】

网络安全的发展历程包括：通信保密阶段，计算机安全阶段，___信息保障阶段。

查看答案解析

【填空题】

网络安全的主要威胁有：非授权访问，冒充合法用户，___ ，干扰系统正常运行，利用网络传播病毒，线路窃听等。

查看答案解析

【填空题】

网络安全的目标主要表现在：物理安全，网络安全，___，应用安全，管理安全。

查看答案解析

【填空题】

网络安全的特征有保密性、___、可用性、可控性

查看答案解析

【填空题】

网络安全的结构层次包括物理安全、___ 、安全服务。

查看答案解析

【填空题】

网络安全面临的主要威胁有黑客攻击、计算机病毒、___。

查看答案解析

【填空题】

计算机安全的主要目标是保护计算机资源免遭毁坏、替换、___、丢失。

查看答案解析

【填空题】

一个用户的账号文件主要包括登录名称、口令、___ 、组标识号、用户起始目标。

查看答案解析

【填空题】

数据库系统安全特性包括数据独立性、___、数据完整性、并发控制、故障恢复。

查看答案解析

【填空题】

数据库安全的威胁主要有___ 、损坏、窃取。

查看答案解析

【填空题】

数据库中采用的安全技术有户标识和鉴定、___ 、数据分级、数据加密。

查看答案解析

【填空题】

计算机病毒可分为文件病毒、___ 、多裂变病毒、秘密病毒、异性病毒、宏病毒

查看答案解析

【填空题】

数据库常见的攻击方式为SQL注入、___ 、网页挂写。

查看答案解析

【填空题】

数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。

查看答案解析

【填空题】

为了保护数据库，防止被恶意的滥用，可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。

查看答案解析

【填空题】

与传统防火墙不同，WAF工作在___ ，因此对web应用防护具有先天的技术优势。

查看答案解析

【填空题】

SQL注入即通过把命令插入Web表单进行提交___的查询字符串，

查看答案解析

【填空题】

最终达到欺骗服务器执行恶意的___ 。

查看答案解析

推荐试题

【单选题】

按照《商业银行个人理财业务管理暂行办法》规定，商业银行开展个人理财业务，银行业监督管理机构不宜按照《中华人民共和国银行业监督管理法》的规定实施处罚的是＿＿＿。___

A. 违反规定销售未经批准的理财计划或产品的

B. 未按规定进行风险揭示和信息披露的

C. 未按规定进行客户评估的

D. 挪用单独管理的客户资产的

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构开展信贷资产转让及信贷资产类理财业务时，应严格遵守国家法律、法规和相关监管规章的规定，健全并严格执行相应的＿＿＿和内部操作规程。___

A. 风险管理制度

B. 内部定价制度

C. 贷款管理制度

D. 授权管理制度

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构开展信贷资产转让及信贷资产类理财业务时，应保证信贷资产（含贷款和票据融资）是＿＿＿、可转让的，以合法有效地进行转让或投资。___

A. 清洁的

B. 确定的

C. 无风险的

D. 有保障的

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构在进行信贷资产转让时，应严格遵守资产转让＿＿＿。___

A. 安全性原则

B. 可靠性原则

C. 盈利性原则

D. 真实性原则

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构在进行信贷资产转让时，转出方将信用风险、市场风险和流动性风险等＿＿＿给转入方后，方可将信贷资产移出资产负债表，转入方应同时将信贷资产作为自己的＿＿＿资产进行管理。___

A. 完全转移，表外

B. 部分转移，表外

C. 部分转移，表内

D. 完全转移，表内

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构在进行信贷资产转让时，转出方和转入方应做到衔接一致，相关风险承担在任何时点上均不得落空，转入方应按相应权重计算＿＿＿，计提必要的风险拨备。___

A. 风险资产

B. 加权资产

C. 信贷资产

D. 投资资产

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构在进行信贷资产转让时，转出方和转入方应做到衔接一致，相关风险承担在任何时点上均不得落空，转入方应按相应权重计算风险资产，计提必要的＿＿＿。___

A. 损失准备

B. 风险拨备

C. 一般准备

D. 准备金

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，在进行信贷资产转让时，＿＿＿资产转让双方签订回购协议、即期买断加远期回购协议等方式回购资产。___

A. 允许

B. 禁止

C. 个别允许

D. 支持

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，为满足资产＿＿＿的要求，银行业金融机构应按法律、法规的相应规定和合同的约定，通知借款人，完善贷款转让的相关法律手续___

A. 全额转让

B. 部分转让

C. 真实转让

D. 清洁转让

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构在进行信贷资产转让时，相应的担保物权应通过法律手续予以明确，防止原有的担保＿＿＿落空。___

A. 物权

B. 收益权

C. 处分权

D. 所有权

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构在开展信贷资产转让业务时，应严格按照企业会计准则关于“金融资产转移”的规定及其他相关规定进行信贷资产转移的确认，并做相应＿＿＿和账务处理。___

A. 会计核算

B. 成本核算

C. 风险评估

D. 定价管理

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构开展信贷资产转让业务,＿＿＿，均应按照有关监管要求，及时准确地向监管机构报送相关数据信息。___

A. 凡是转出

B. 凡是转入

C. 不论是转出还是转入

D. 空白

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构应在信贷资产类理财产品＿＿＿充分评估该产品的信用风险、市场风险和流动性风险等主要风险，制定相应的风险应急预案。___

A. 评估阶段

B. 销售阶段

C. 发行阶段

D. 设计阶段

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构应在信贷资产类理财产品设计阶段充分评估该产品的信用风险、市场风险和流动性风险等主要风险，制定相应的＿＿＿。 ___

A. 管理制度

B. 风险应急预案

C. 操作流程

D. 规章制度

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构应在信贷资产类理财产品销售协议中向客户充分披露信贷资产的＿＿＿及五级分类状况。___

A. 预期收益

B. 风险收益特性

C. 风险损失情况

D. 可能损失

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，理财资金投资的信贷资产的风险收益特性及五级分类信息应在产品存续期按照有关规定向客户＿＿＿披露，如资产质量发生重大变化或者发生其他可能对客户权益或投资权益产生重大影响的突发事件，也应及时向客户披露。___

A. 定期

B. 不定期

C. 持续

D. 间断

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构应严格按照企业会计准则的相关规定对理财资金所投资的信贷资产逐项进行认定，将不符合转移标准的信贷资纳入＿＿＿核算，并按照＿＿＿的会计核算制度进行管理。___

A. 表外，委托贷款

B. 表内，自有贷款

C. 表内，委托贷款

D. 表外，自有贷款

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构应严格按照企业会计准则的相关规定，对理财资金所投资的信贷资产逐项进行认定，将不符合转移标准的信贷资产纳入表内核算，并按照自有贷款的会计核算制度进行管理，按相应的权重计算＿＿＿，计提必要的＿＿＿。___

A. 风险资产，风险拨备

B. 风险资产，损失准备

C. 投资资产，损失准备

D. 投资资产，风险拨备

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，信贷资产类理财产品应符合＿＿＿原则，投资的信贷资产应包括全部未偿还本金及应收利息，___

A. 完整性

B. 盈利性

C. 整体性

D. 安全性

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，单一的、有明确到期日的信贷资产类理财产品的期限应与该信贷资产的＿＿＿一致。___

A. 兑付期限

B. 到期日

C. 剩余期限

D. 存续期

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，信贷资产类理财产品通过资产组合管理的方式投资于多项信贷资产，理财产品的期限与信贷资产的剩余期限存在不一致时，应将不少于＿＿＿的理财资金投资于高流动性、本金安全程度高的贷款、债券等产品。___

A. 0.2

B. 0.3

C. 0.25

D. 0.35

查看答案解析

【单选题】

按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定，银行业金融机构开展信贷资产转让业务或信贷资产类理财业务时违反本通知规定，未能审慎经营的，监管部门将依据《银行业监督管理法》的有关规定，追究相关负责人的责任、并责令该机构暂停＿＿＿。___

A. 信贷资产转让业务

B. 信贷资产理财业务

C. 信贷资产转让业务或信贷资产理财业务

D. 理财业务

查看答案解析

【单选题】

按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定，各商业银行应要求其分支机构在发现银行卡违法犯罪案件后＿＿＿小时内上报总行。___

A. 12小时

B. 24小时

C. 36小时

D. 48小时

查看答案解析

【单选题】

按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定，各商业银行在接到银行卡违法犯罪案件报告后，应于＿＿＿日内以机密件的形式上报银监会。___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定，各商业银行应加强对银行卡交易密码的管理，交易密码的设置不得少于＿＿＿位。___

A. 6

B. 7

C. 8

D. 9

查看答案解析

【单选题】

按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定，对于同一银行卡账户进行密码输入操作，一天内连续＿＿＿次输入交易密码不正确的，应立即实施账户锁定，冻结任何资金交易。___

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定，对于银行卡的管理，下列说法错误的是＿＿＿。___

A. 对于银行卡的挂失管理，应做到实时冻结挂失账户，并做好投诉服务。

B. 各商业银行应公布银行卡的挂失电话号码。

C. 对合法持卡人及其代理人的挂失请求，应在接到挂失请求后，立即冻结需要挂失的账户。

D. 各商业银行应公布银行卡的投诉电话号码，对于客户的合理投诉，应及时给予反馈。

查看答案解析

【单选题】

以下为某银行加强银行卡交易密码的管理措施。依据《中国银行业监督管理委员会关于加强银行卡安全管理有关问题的通知》规定，下列哪项措施不符合规定_________

A. 该行发行的银行卡交易密码的设置不得少于六位，交易密码的生成方式采用随机生成或者由持卡人自行输入

B. 对密码连续输入错误的银行卡实施账户锁定

C. 对于同一银行卡账户进行密码输入操作，一天内连续三次输入交易密码不正确的，立即实施账户锁定，冻结任何资金交易

D. 同一银行卡账户，一天内连续三次输入交易密码不正确的，该账户将被锁定，资金被冻结，客户当天将不能再进行任何交易，第二日方可自动解除冻结

查看答案解析

【单选题】

按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定，银行卡初始额度审批及其适度调整要遵循＿＿＿原则。___

A. 审慎

B. 公平

C. 公正

D. 效率

查看答案解析

【单选题】

按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定，在＿＿＿的情形下，银行卡可以激活。___

A. 未经签名确认

B. 未经开卡程序确认

C. 申请人本人签名确认

D. 代领卡

查看答案解析

【单选题】

按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定，发卡行为提升银行卡客户的满意度和忠诚度，可以采取＿＿＿等措施。___

A. 研发有特色的产品

B. 开展不计成本的创新

C. 提供个性化的服务

D. 开展差别化的营销

查看答案解析

【单选题】

某银行发现本行的持卡人王某自有信用卡交易无还款记录、涉嫌非法套现行为，已产生违约金和滞纳金，具有很大的风险。依据《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定，该行不可以采取的措施是哪项_________

A. 采取诉讼等手段积极催收

B. 降低对该客户的授信额度

C. 紧急止付，必要时应取消其用卡和申领新卡的资格

D. 直接冻结或止付客户其他借记卡资金

查看答案解析

【单选题】

按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定，持卡人开通电话、ATM转账的，每日每卡转出金额不得超过＿＿＿人民币。___

A. 1万元

B. 5万元

C. 10万元

D. 30万元

查看答案解析

【单选题】

按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定，持卡人开通网上银行转账的，应采用数字证书、电子签名等安全认证方式，否则单笔转账金额不应超过＿＿＿人民币。___

A. 1千元

B. 5千元

C. 1万元

D. 5万元

查看答案解析

【单选题】

按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定，持卡人开通网上银行转账的，应采用数字证书、电子签名等安全认证方式，否则每日累计转账金额不得超过＿＿＿人民币。___

A. 1千元

B. 5千元

C. 1万元

D. 5万元

查看答案解析

【单选题】

按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定，对于因管理不善，导致所拓展商户和所布放POS机多次发生故意受理伪卡、盗录信息、套现、欺诈等违法犯罪行为的收单机构，＿＿＿要予以通报并限期整改。___

A. 人民银行

B. 中国银监会

C. 中国银联

D. 公安经侦部门

查看答案解析

【单选题】

按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定，收单机构原则上不得为经营场所地不在收单机构注册地的特约商户提供银行卡收单服务。如确有因财务、资金清算需要为经营场所不在收单机构注册地的特约商户提供收单服务的，应经收单机构总部审核同意，同时将有关收单事项向＿＿＿报告。___

A. 人民银行

B. 中国银监会

C. 中国银联

D. 公安经侦部门

查看答案解析

【单选题】

按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定，商业银行要加强对移动POS机安装商户的回访工作，如发现商户私自移机使用或超出其经营范围使用的情况，应采取＿＿＿措施。___

A. 发出预警

B. 实施罚款

C. 限期整改

D. 取消受理资格

查看答案解析

【单选题】

按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定，对于银行卡信息可能发生泄露的，发卡机构应联系持卡人，提示持卡人尽快换卡或修改密码，不能联系到持卡人且情况紧急的，可采取＿＿＿措施。___

A. 临时锁定持卡人账户

B. 强制修改消费密码

C. 强制销卡

D. 降低信用卡授信额度

查看答案解析

【单选题】

按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定，商业银行要建立完备的商户档案，保存商户准入的证明文件复印件、风险评估报告、商户培训、POS机管理、商户信息变化、对商户的现场检查和非现场监控情况等文件资料。要加强对特约商户的培训和风险教育，至少＿＿＿一次对商户收银员和相关人员进行义务培训。___

A. 一个月

B. 三个月

C. 半年

D. 一年

查看答案解析