2020年国家公务员考试《银保监会专业科目-计算机类》题

65、从广义上讲，（ ）项的区域链技术说明不正确。

A、利用块链式数据结构来验证与存储数据

B、利用分布式节点共识算法来生成和更新数据

C、利用密码学的方式保证数据传输和访问的安全

D、利用手工合约来操作数据

66、（ ）项不符合《中华人民共和国网络安全法》对个人信息保护的要求。

A、网络产品、服务具有收集用户信息功能的，其提供者不必向用户明示并取得同意

B、网络运营者不得泄露、篡改、毁损其收集的个人信息

C、任何个人和组织不得窃取或者以其他非法方式获取个人信息

D、个人发现网络运营者违反法律，有权要求网络运营者删除其个人信息

67、实施信息安全管控，应有效开展信息安全风险的识别与评估，其主要内容应不包括（ ）。

A、收集安全威胁、IT系统脆弱性等信息安全风险相关数据

B、评价信息安全风险可能发生的频率和潜在的不良影响程度

C、根据组织统一的风险管理策略与偏好，明确风险缓释到可接受范围的应对策略与处置措施

D、持续开展风险监测，但不再进行风险的应对处置

68、一家金融机构对其生产系统的服务器进行网络配置时，（ ）项是最具安全风险的。

A、网络访问端口没有被限制

B、大多数员工用便携式电脑

C、一个包过滤防火墙被使用

D、IP地址空间少于电脑数量

69、（ ）技术可作为诱饵来检测主动式的网络攻击。

A、包过滤

B、蜜罐

C、后门

D、嗅探

70、信息系统的漏洞检查与渗透测试之间的不同之处是（ ）。

A、漏洞检查需要开发专用工具，渗透测试可直接使用开源软件

B、漏洞检查通过分析IT基础构架来检测漏洞，而渗透测试则利用漏洞来分析可能对信息系统的破坏

C、两者只是名称不同

D、漏洞检查可自动化工具处理，而渗透测试只能手工操作

71、一家金融机构的审计部门对在核心业务应用系统的访问控制审查时发现，用户安全组没有指定的所有者，（ ）是IT审计关注的主要控制缺陷。

A、用户访问情况自查

B、审批用户访问权限

C、口令更新情况

D、删除调离用户账户

72、数据资产所有者履行安全责任的首要任务是（ ）。

A、确定数据的敏感性等级

B、提供数据物理访问安全策略

C、提供数据逻辑访问的安全策略

D、明确数据的使用者

73、在堡垒主机上，我们需要关闭或保留一些服务，以下做法中哪个是错误的？（ ）

A、如果我们不需要该服务，则将它关闭

B、如果我们不了解该服务的功能，可将其打开

C、如果我们将该服务关闭后引起系统运行问题，则再将它打开

D、应该保留一些让堡垒主机提供给内部网用户的服务，如：Telnet、FTP服务

74、以下对黑色产业链描述中正确的是（ ）。

A、由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链

B、黑色产业链上的每一环都使用肉鸡倒卖作为其牟利方式

C、黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉

D、黑色产业链一般都是个人行为

75、向有限的空间输入超长的字符串是哪一种攻击手段？（ ）

A、网络监听

B、拒绝服务攻击

C、缓冲区溢出

D、IP欺骗

76、分别利用MD5和AES对用户密码进行加密保护，以下叙述正确的是（ ）。

A、MD5只是消息摘要算法，不适宜于密码的加密保护

B、MD5比AES更好，因为不能恢复密码

C、AES比MD5更好，因为不能恢复密码

D、AES比MD5更好，因为可恢复密码

77、为了满足企业业务持续运作的要求，对数据的备份时间间隔不能超过在灾难情形下业务所要求的（ ）。

A、恢复点目标（RPO）

B、恢复时间目标（RTO）

C、服务水平目标（SLO）

D、系统年平均无故障时间

78、一家银行对其防火墙进行了升级更新，在年度审计检查中发现存在几个临时为开发测试开放的服务端口。（ ）是最应提出的审计建议。

A、防火墙规则改变应事先进行文档设计

B、安全管理员应定期检查和验证防火墙规则

C、测试服务不应打开网络服务端口

D、测试结束后应关闭网络端口

79、某保险公司为降低成本和提高部署效率，使用公有云来部署其客户营销系统，（ ）是最值得关注的安全风险。

A、远程网络缺乏备用通讯线路

B、云服务提供商中断外包服务

C、云平台上存储的客户数据被共享IT环境上其它云租户非法访问

D、公有云管理员操作错误

80、SQL注入可带来的（ ）风险。

A、获取敏感数据

B、破解加密密码信息

C、短信轰炸攻击

D、数据库密码信息泄露