2019年人民银行信息安全知识竞赛题库及答案(完整版)

银行安全知识竞赛试题答案一、选择题1. 银行账户的密码设置应当遵循以下哪种原则？A. 与生日或电话号码相同，便于记忆B. 使用连续数字或重复数字，简单易用C. 结合大小写字母、数字和特殊符号，提高安全性D. 定期更换，但每次只改变一个字符答案：C2. 遇到陌生人通过电话或网络要求提供银行卡信息时，正确的做法是：A. 为了帮助对方解决问题，提供相关信息B. 要求对方先支付一定的保证金C. 挂断电话或不回复信息，并及时向银行或警方报告D. 询问对方更多的个人信息以核实身份答案：C3. 银行存款保险制度的覆盖范围是：A. 只针对活期存款B. 只针对定期存款C. 包括所有类型的存款D. 不包括任何存款答案：C4. 以下哪种行为不属于银行诈骗？A. 通过伪造银行单据骗取客户资金B. 利用钓鱼网站窃取客户账户信息C. 银行工作人员在授权范围内提供专业服务D. 冒充银行客服发送虚假链接诱导客户操作答案：C5. 银行信用卡的最低还款额是指：A. 每月必须全额还款的金额B. 每月可以只还部分款项的最低限额C. 每月银行赠送的还款额度D. 每月银行收取的手续费答案：B二、判断题1. 银行卡挂失后，之前发生的所有交易都由银行承担责任。

(错)2. 使用银行卡进行交易时，应确保交易环境安全，避免在公共场合输入密码。

(对)3. 银行理财产品的预期收益率等同于实际收益率。

(错)4. 银行客户可以通过设置交易限额来增加账户安全性。

(对)5. 银行账户的网上交易密码与取款密码可以设置为相同。

(错)三、简答题1. 请简述如何保护个人银行账户信息安全。

答：保护个人银行账户信息安全的方法包括：定期更换复杂的密码，不将密码告诉他人；在安全的网络环境下进行网上银行操作，警惕钓鱼网站；不点击来源不明的链接或下载可疑的附件；及时更新电脑和手机的安全软件，防范病毒和木马；遇到可疑情况及时与银行联系核实。

2. 描述银行ATM机操作时应注意的安全事项。

信息安全知识竞赛试题（全文5篇）第一篇：信息安全知识竞赛试题单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?（A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTP B、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施？(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（D）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

信息安全试题单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿。

A. K B公开（K A秘密（M’））B. K A公开（K A公开（M’））C. K A公开（K B秘密（M’））D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9．设哈希函数H 有128个可能的输出(即输出长度为128位)，如果H 的k 个随机输入中至少有两个产生相同输出的概率大于0.5，则k 约等于＿＿。

中国人民银行征信知识问答试卷一、单选题................................................... 错误!未定义书签。

二、多选题................................................... 错误!未定义书签。

三、判断题................................................... 错误!未定义书签。

一、单选题1.中国古代最早有关征信的说法“君子之言，信而有征”源自 C 。

A、《道德经》B、《论语》C、《左传》D、《春秋》2. B 就是专业化的独立的第三方机构为建立信用档案，依法采集、客观记录个人信用信息，并依法对外提供信用报告的一种活动。

A、信用B、征信C、诚信D、取信3.信用报告被人们喻为 B 。

A、经济快车B、经济身份证C、经济名牌D、以上都是4.征信，记录您 A 的信用行为A、过去B、现在C、未来D、以上都是5.征信就是 D 为您建立信用档案，依法采集、客观记录您的信用信息，并依法对外提供您信用报告的一种活动。

A、金融机构B、担保公司C、当地政府；D、专业化的独立的第三方机构6.征信机构除市场化的专业机构外，还可以是一个国家的 A 。

A、中央银行B、商业银行C、农村合作银行D、外资银行7.与正面信息相对的是 C ，是指您在过去的信用交易中未能按时足额偿还贷款、支付各种费用的信息。

A、违约信息B、逾期信息C、负面信息D、异常信息8. A 是指个人有权知道征信机构掌握的关于自己的所有信息，并到征信机构去查询自己的信用报告。

A、知情权B、异议权C、纠错权D、司法救济权9.如果个人对自己信用报告中的信息有不同意见，可以向征信机构提并由征信机构按程序进行处理，这就是个人作为征信对象及数据主体所拥有的 B 。

A、知情权B、异议权C、纠错权D、司法救济权10.C 是指个人有权要求数据报送机构和征信机构对个人信用报告中记载并证实的错误信息进行修改。

2019年国库知识竞赛题库（含答案）一、单项选择题1、根据相关法律的有关规定，国库业务由（）。

A、中国人民银行代理B、商业银行经理C、中国人民银行经理D、财政部门代理正确答案：C2、纳税人缴纳税款的方式有（）。

A、可到国库直接缴纳现金B、只能通过纳税人银行账户转账C、可通过纳税人银行账户转账或现金转账正确答案：C3、中国人民银行经理国库职责先后在（）法律中有明确规定。

A、《中华人民共和国国家金库条例》B、《中华人民共和国国家金库条例》、《中华人民共和国预算法》C、《中华人民共和国国家金库条例》、《中华人民共和国预算法》、《中国人民银行法》正确答案：C4、现行《中华人民共和国国家金库条例》是（）公布实施的。

A、1950年3月27日B、1985年7月27日C、1995年7月27日正确答案：B5、《中华人民共和国预算法》规定（）以上各级预算必须设立国库。

A、省级B、县级C、乡镇级正确答案：B6、《国家金库条例》规定国库的权限主要有六项，下列叙述有误的是（）。

A、督促检查各经收处和收入机关将所收款项全部缴入国库；有权监督财政存款的开户和财政库款的支拨。

B、对不符合国家规定而要求办理退库的有权拒绝办理；对不符合规定的凭证有权拒绝办理。

C、对违反规定的业务凭证，只要有政府领导签字和财政部门公章，无须拒绝办理。

正确答案：C7、国库主任是由（）担任。

A、本级财政部门负责人B、本级人民银行国库部门负责人C、本级人民银行行长正确答案：C8、（）可以依法办理预算收入退库。

A、国库经收处B、有资金余额的财政专户C、只有国库正确答案：C9、财政部门对预算拨款的管理原则有（）。

A、按照批准的预算拨款B、按照规定的预算级次和程序拨款，按照进度拨款C、以上都是正确答案：B10、未经本级政府财政部门同意，其他单位或个人（）或者以其他方式支配已入库的国库库款。

A、可以动用或冻结B、可以冻结但不可以动用C、均无权动用、冻结正确答案：C11、我国居民个人可以购买的国债包括（）。

征信知识竞赛题目班级：姓名：学号：联系方式：一、单项选择题（共30小题）1.防止个人身份被盗用，下列做法不正确的是（D ）A.妥善保管好各种有效身份证件及其复印件，不要轻易将这些身份证件借于他人B.向他人提供身份证复印件时，最好在身份证复印件有文字的地方标明用途，同时加上一句“再复印无效”C.定期查询个人信用报告，关注自己的信用记录D.发现自己身份被盗用时，不报案，提醒自己以后要更谨慎2.征信不可能由下面哪个机构来征？( D )A.一个国家的中央银行B.市场化的机构C.中央银行成立的专门机构D.消费者协会3.以下哪个不一定是您的正面信息？( D )A.您能够从银行借到钱B.您能够享受到商家的先消费后付款的服务C.您能够享受分期付款买房的待遇D.您能够买得起住房4.个人信用报告是个人的？( B )A.身份证B.经济身份证C.地位身份证D.诚信身份证5.您有了负面记录，意味着? ( A )A.您出现了未能按合同约定履行义务的事实B.客观上您个人信用不好C.您个人收入少D.信贷机构认定您信用差6.个人信用信息基础库为商业银行和个人信用报告查询服务，为、金融监管提供统计信息服务。

( C ) A.经济政策 B.金融政策C.货币政策D.社会政策7.要如实填写各类申请表的理由不包括。

（A ）A.如实填写，是对银行诚实信用的一个基本要求B.各类申请表详细记载了申请人、担保人及其他与个人相关的基本信息C.如果资料不真实，会给征信机构的使用者带来麻烦D.会损害自己或其他人的利益，甚至可能因为纠纷而被追究法律责任8.关于如何拥有良好的个人信用记录，下列说法错误的是。

( C )A.如果有可能，请尽早建立您的信用记录B.如果您有拖欠的款项，请尽快将欠款付清C.不从银行借钱等于信用就好D.您需要建立自己的还（缴）款计划，及时归还贷款及信用卡透支额，按时缴纳各种费用9.征信指为了满足从事放贷等信用活动的机构在信用交易中对客户信用信息的需要，专业化的征信机构依法采集、、整理、提供企业和个人信用信息的活动。

信息安全考试题库及答案一、单项选择题（每题2分，共20分）1. 信息安全的三个基本要素是机密性、完整性和______。

A. 可用性B. 可靠性C. 保密性D. 易用性答案：A2. 以下哪项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 自然灾害D. 内部泄密答案：C3. 密码学中的对称加密算法是指加密和解密使用同一密钥的加密算法，以下哪个不是对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪个协议不是用于网络层的安全协议？A. IPsecB. SSL/TLSC. HTTPSD. SSH答案：B5. 在信息安全中，身份认证的目的是确保用户身份的______。

A. 真实性B. 合法性C. 唯一性D. 以上都是答案：D6. 以下哪个选项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据加密D. 包过滤答案：C7. 以下哪个选项不是数字签名的特点？A. 验证消息的完整性B. 验证消息的来源C. 可以被第三方验证D. 可以被发送者否认答案：D8. 以下哪个选项不是信息安全风险评估的步骤？A. 资产识别B. 威胁识别C. 风险分析D. 风险接受答案：D9. 以下哪个选项不是信息安全管理体系ISO/IEC 27001的标准要求？A. 信息安全政策B. 信息安全组织C. 业务连续性计划D. 员工绩效考核答案：D10. 以下哪个选项不是信息安全培训的内容？A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 产品营销策略答案：D二、多项选择题（每题3分，共15分）1. 以下哪些措施可以提高系统的安全性？A. 定期更新操作系统B. 使用复杂密码C. 安装防病毒软件D. 禁用不必要的服务答案：ABCD2. 以下哪些因素可能影响信息安全？A. 人为因素B. 技术因素C. 管理因素D. 环境因素答案：ABCD3. 以下哪些属于信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD4. 以下哪些是信息安全事故的常见类型？A. 数据泄露B. 系统崩溃C. 服务拒绝D. 恶意软件攻击答案：ABCD5. 以下哪些是信息安全管理体系ISO/IEC 27001的核心组成部分？A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性计划答案：ABCD三、判断题（每题2分，共10分）1. 信息安全仅指保护计算机系统免受攻击。

2019年信息安全题库及答案一、选择题：1. 关于防火墙的描述不正确的是：A、防火墙不能防止内部攻击。

B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。

D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。

答案：C2. 对影响业务的故障，有应急预案的要求在__之内完成预案的启动；A、10分钟；B、15分钟；C、20分钟；D、30分钟。

答案：D3. 为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确：A、注销/etc/default/login文件中console=/dev/console；B、保留/etc/default/login文件中console=/dev/consoleC、在文件/etc/hosts.equiv中删除远端主机名；D、在文件/.rhosts中删除远端主机名答案：B4. 对影响业务的故障，有应急预案的要求在__之内完成预案的启动；A、10分钟；B、15分钟；C、20分钟；D、30分钟。

答案：D5. SQL Server默认的通讯端口为（），为提高安全性建议将其修改为其他端口：A、TCP1434B、 TCP 1521C、TCP 1433D、TCP 1522答案：C6. 什么方式能够从远程绕过防火墙去入侵一个网络?A、 IP servicesB、 Active portsC、 Identified network topologyD、 Modem banks答案：D7. 下列那一种攻击方式不属于拒绝服务攻击:A、L0phtCrackB、SynfloodC、SmurfD、Ping of Death答案：A8. Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止：A 、木马 ;B 、暴力攻击 ;C 、 IP 欺骗 ;D 、缓存溢出攻击答案：B9. 如何禁止Internet用户通过\\IP的方式访问主机？A过滤135端口 B采用加密技术 C禁止TCP/IP上的Netbios D 禁止匿名答案：（ C ）10. 一般的防火墙不能实现以下哪项功能？A．隔离公司网络和不可信的网络 B．防止病毒和特络依木马程序C．隔离内网 D．提供对单点的监控答案：( B )11. UNIX中，默认的共享文件系统在哪个位置？A．/sbin/ B．/usr/local/ C．/export/ D．/usr/答案：( C )12. 以下哪种类型的网关工作在OSI的所有7个层？A. 电路级网关B. 应用层网关C. 代理网关D. 通用网关答案：( B )13. 关闭系统多余的服务有什么安全方面的好处？A. 使黑客选择攻击的余地更小B. 关闭多余的服务以节省系统资源C. 使系统进程信息简单，易于管理D. 没有任何好处答案：( A )14. Unix系统关于文件权限的描述正确的是：A、r－可读，w－可写，x－可执行B、r－不可读，w－不可写，x－不可执行；C、r－可读，w－可写，x－可删除D、r－可修改，w－可执行，x－可修改）答案：A15. 木马程序一般是指潜藏在用户电脑中带有恶意性质的( ),利用它可以在用户不知情的情况下窃取用户联网电脑上重要数据信息.A远程控制软件, B计算机操作系统 ,C木头做的马.答案：A16. 在下列4 项中，不属于计算机病毒特征的是________。