各银行业金融机构应建立有效的入侵监控和( ),提高对网银系统攻击行为的检测和分析力度。
题目
各银行业金融机构应建立有效的入侵监控和( ),提高对网银系统攻击行为的检测和分析力度。
相似考题
参考答案和解析
更多“各银行业金融机构应建立有效的入侵监控和( ),提高对网银系统攻击行为的检测和分析力度。”相关问题
-
第1题:
各银行业金融机构应建立有效的入侵监控和(),提高对网银系统攻击行为的检测和分析力度。
参考答案:报警机制
-
第2题:
以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测
答案:C
-
第3题:
入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透
正确答案:错误 -
第4题:
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
正确答案:正确 -
第5题:
金融机构如何应对网上银行被黑客入侵,致客户信息及资金被盗的法律风险。()
- A、建立电子银行入侵侦测
- B、建立电子银行入侵保护系统
- C、实时监控电子银行的运行情况
- D、定期对电子银行系统进行漏洞扫描
- E、建立对非法入侵的甄别、处理和报告机制
正确答案:A,B,C,D,E -
第6题:
主机入侵检测系统对分析“可能的攻击行为”非常有用。
正确答案:正确 -
第7题:
各金融机构应建立有效的大额交易和可疑交易报告报送()机制,对本机构报告的大额交易和可疑交易进行认真审核,防止错报、漏报、压报等现象发生。
- A、分析
- B、监控
- C、识别
- D、审核
正确答案:B -
第8题:
判断题使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
填空题DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。正确答案: 分布式入侵检测系统解析: 暂无解析 -
第10题:
填空题各银行业金融机构应建立有效的入侵监控和( ),提高对网银系统攻击行为的检测和分析力度。正确答案: 报警机制解析: 暂无解析 -
第11题:
判断题入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
判断题建立和完善银行卡风险防控体系。中国银联要建立交易数据记录、分析和监控系统,加强可疑交易监控和分析,对交易风险进行综合、动态评估和分类管理,保护账户和交易信息安全。()A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。 -
第14题:
下列最能体现银监会“管法人”的监管理念的是()。
A.对银行业金融机构进行现场检查和非现场监管,跟踪、监控风险,及早发现、预警、控制和处置风险
B.建立与完善有效率的内控机制
C.建立系统而有效的信息披露制度,从而提高银行业金融机构经营和监管工作的透明度
D.坚持法人监管,重视对每个银行业金融机构总体风险的把握、防范和化解答案:D解析:我国银行业监管的四项新理念,即“管法人、管风险、管内控,提高透明度”。所谓“管法人”,就是实施法人监管,注重对银行业金融机构总体风险的把握、防范和化解。 -
第15题:
DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
正确答案:分布式入侵检测系统 -
第16题:
某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象,不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件,该软件在进行账号、口令猜测的同时,“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件,通过锁定某一固定密码反复轮询账号的方式,对多家银行业金融机构的网银系统发起暴力猜测攻击,最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么?()
- A、网银系统“验证码”复杂度不足。
- B、网银系统缺乏对密码复杂度的检测与提示机制。
- C、缺乏有效的监测和报警机制。
- D、缺乏报告意识。
正确答案:A,B,C,D -
第17题:
下列有关各银行业金融机构的说法正确的是()
- A、各银行业金融机构应建立从业人员人力资源管理档案
- B、各银行业金融机构应对从业人员加强监督和考评
- C、对各银行业金融机构中的优秀从业人员不需要进行评价和监管
- D、各银行业金融机构应制定从业人员违规责任追究办法
正确答案:A,B,D -
第18题:
安全管理系统是指对入侵报警、视频安防监控、出入口控制等子系统进行组合或集成,实现对各子系统的()、管理和监控的电子系统。
- A、功能提升
- B、系统测试
- C、有效联动
- D、系统叠加
正确答案:C -
第19题:
下列最能体现银监会“管内控”的监管理念的是()。
- A、坚持法人监管,重视对每个银行业金融机构总体风险的把握、防范和化解
- B、建立系统而有效的信息披露制度,从而提高银行业金融机构经营和监管工作的透明度
- C、建立与完善有效的内控机制
- D、对银行业金融机构进行现场检查和非现场监管,跟踪、监控风险,及早发现、预警、控制和处置风险
正确答案:C -
第20题:
填空题建立和完善银行卡风险防控体系。中国银联要建立()记录、分析和监控系统,加强()监控和分析,对()进行综合、动态评估和分类管理,保护账户和交易信息安全。正确答案: 交易数据,可疑交易,交易风险解析: 暂无解析 -
第21题:
单选题()应建立电子银行入侵侦测与入侵保护系统,实时监控电子银行的运行情况,定期对电子银行系统进行漏洞扫描,并建立对非法入侵的甄别、处理和报告机制。A教育机构
B金融机构
C公安机关
D政府部门
正确答案: A解析: 暂无解析 -
第22题:
单选题各金融机构应建立有效的大额交易和可疑交易报告报送()机制,对本机构报告的大额交易和可疑交易进行认真审核,防止错报、漏报、压报等现象发生。A分析
B监控
C识别
D审核
正确答案: D解析: 暂无解析 -
第23题:
多选题金融机构如何应对网上银行被黑客入侵,致客户信息及资金被盗的法律风险。()A建立电子银行入侵侦测
B建立电子银行入侵保护系统
C实时监控电子银行的运行情况
D定期对电子银行系统进行漏洞扫描
E建立对非法入侵的甄别、处理和报告机制
正确答案: C,A解析: 暂无解析 -
第24题:
判断题主机入侵检测系统对分析“可能的攻击行为”非常有用。A对
B错
正确答案: 错解析: 暂无解析