相关试题
【单选题】
认证数据字段是___
A. 8位
B. 16位
C. 128位
D. 255位
【单选题】
以下哪个协议用于指示在什么时候发生错误。___
A. 告警协议
B. 握手协议
C. 记录协议
D. 更改密码说明协议
【单选题】
密码学包括什么。___
A. 密码编码学和密码分析学
B. 密码编码学和密码解码学
C. 密码分析学和密码解码学
D. 密码分析学和密码编写学
【单选题】
PKI是什么的缩写?___
A. 国际电联
B. 公开密钥基础设施
C. 认证权威机构
D. 注册权威机构
【单选题】
以下属于VPN的特点的有___
A. 成本低
B. 安全保障
C. 可扩张性
D. 以上都是
【单选题】
“密码学的新方向”由Diffie和谁提出___
A. Shannon
B. Kahn
C. Hellman
D. Feistel
【单选题】
古典密码阶段是密码发展史的第几阶段。___
A. 第一阶段
B. 第二阶段
C. 第三阶段
D. 第四阶段
【单选题】
属于VPN工作原理及技术的是___
A. 缓存技术
B. 多通道技术
C. 隧道技术
D. 双向通行技术
【单选题】
PMI建立在谁提供的可信身份认证服务的基础上?___
A. CA
B. PKI
C. SOA
D. RA
【单选题】
密码学包括密码编码学和()两部分。___
A. 密码分析学
B. 密码算法
C. 密码协议
D. 数据加密
【单选题】
保证信息和信息系统可被授权实体访问并按需求使用是密码学的哪一个特性?___
A. 完整性
B. 可用性
C. 机密性
D. 安全性
【单选题】
典型的分组对称密码算法不包括___
A. DES
B. IDEA
C. CIA
D. AES
【单选题】
机密性保护问题通常通过哪种密码技术来解决?___
A. 循环冗余校验码
B. 加密
C. 数字签名
D. 授权证书
【单选题】
PKI是指___
A. 虚拟专用网
B. 认证中心
C. 公钥基础设施
D. 特权管理基础设施
【单选题】
任何结构类型的PKI都可以通过桥CA连接在一起,实现相互信任,每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构?___
A. 严格层次结构模型
B. 桥信任结构模型
C. 网状信任结构模型
D. 混合信任结构模型
【单选题】
什么是SSL协议中最复杂的部分。___
A. 握手协议
B. 记录协议
C. 更改密码说明协议
D. 告警协议
【单选题】
以下哪一个不是公钥密码的缺点?___
A. 计算复杂
B. 大大增加了密钥持有量
C. 耗用资源很大
D. 会导致密文变长
【单选题】
下列错误的是___
A. AA是PMI的核心服务节点。
B. PMI建立在PKI提供的可信的身份认证服务的基础上,采用基于AC的授权模式,提供用户身份到应用权限的映射。
C. AC是PKI的核心组成部分。
D. AC是一种轻量级的数据体。
【单选题】
下列属于VPN的典型应用方式的是___
A. 远程访问VPN
B. 内联网VPN
C. 外联网VPN
D. 以上都是
【单选题】
下列哪个协议不在SSL协议的架构里?___
A. 记录协议
B. 安全协议
C. 告警协议
D. 更改密码说明协议
【单选题】
是RA的主要功能。___
A. 数字证书的发放和管理
B. RA的设立、审核及管理
C. CRL的签发和管理
D. 证书的签发和管理
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
AH的格式不包括哪一个选项?___
A. 下一个头
B. 填充长度
C. 认证数据
D. 序列号
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
对称密码算法常分为哪两种密码___
A. 分组密码算法和不分组密码算法
B. 分组密码算法和平行密码算法
C. 分组密码算法和流密码算法
D. 直线密码算法和平行密码算法
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
密码学是从什么时候开始的。___
A. 古代
B. 20世纪初
C. 19世纪末
D. 20世纪中后期
【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
推荐试题
【判断题】
[100][判断]新入厂从业人员不经过安全教育合格,可以领取满足岗位防护要求的个体劳动防护用品
【判断题】
[101][判断]电气工作人员对本规程应每年考试一次,因故间断电气工作连续6个月以上者,应重新学习本规程,并经考试合格后,方可回复工作
【判断题】
[102][判断]个人保管的工器具应有固定的存放地点,摆放整齐有序
【判断题】
[103][判断]工作票由工作负责人填写,也可由工作票签发人填写
【判断题】
[104][判断]在带电设备周围不应使用钢卷尺、皮卷尺和线尺等绝缘工具进行测量工作
【判断题】
[105][判断]安全带应系挂在牢固的构件或专为挂安全带用的支架、钢丝绳上,系好安全带后应检查扣环是否扣牢
【判断题】
[106][判断]不得安排未经上岗前职业健康检查的从业人员从事接触职业病危害的作业
【判断题】
[107][判断]一张工作票中,工作票签发人和工作许可人不应兼任工作负责人
【判断题】
[108][判断]事故应急处理和拉合断路器等单一操作可不填用操作票
【判断题】
[109][判断]重大及较大风险,应按风险情景构建模式编制应急处置方案,组织演练
【判断题】
[110][判断]设备管理的“三会”是指:会使用、会保养、会排除故障
【判断题】
[111][判断]工作许可后。工作许可人应向工作班成员交代工作内容、人员分工、带电部位等危险点和现场安全措施
【判断题】
[112][判断]设备管理的“四懂”是指:懂结构、懂性能、懂原理、懂使用
【判断题】
[113][判断]从业人员上岗时,必须按规定正确穿(偑)戴个体劳动防护用品,可以穿偑戴达到报废期限、影响个体劳动防护用品功能的个体劳动防护用品
【判断题】
[114][判断]吊物及吊臂上不应有人和浮置物,作业人员不应利用吊钩来上升或下降,没有得到起重司机的同意,任何人不应登上起重机
【判断题】
[115][判断]可以使用明令淘汰和报废的设备
【判断题】
[116][判断]检修线路中联络用的断路器、隔离开关或其组合时,应在其两侧分别验电
【判断题】
[117][判断]电力电缆外皮损伤,但不影响安全运行,属于三类缺陷
【判断题】
[118][判断]防护措施的缺陷属于物的不安全状态
【判断题】
[119][判断]交叉跨越各种线路、铁路、公路、河流等放、撤线时,应取得该主管部门同意,并采取搭设跨越架、封航、封路、专人看守等安全措施
【判断题】
[120][判断]高血压患者可以从事维修电工、配电线路工等工种的作业
【判断题】
[121][判断]装、拆接地线可以单人进行
【判断题】
[122][判断]使用伸缩式验电器时,绝缘杆不用全部拉出
【判断题】
[123][判断]经核对停电作业线路的名称、杆号和识别标记无误,验明线路确已停电并装设好接地线后,工作负责人方可宣布开始工作
【判断题】
[124][判断]高温季节施工,现场应备有防暑降温设施及用品,冬季施工应有防冻保温措施
【判断题】
[125][判断]企业员工负责岗位作业活动、设备设施的风险识别和风险管控措施的落实
【判断题】
[126][判断]线路停电工作时,工作负责人或专责监护人在工作班成员确无触电等危险的情况下,可一起参加工作
【判断题】
[127][判断]不得安排经期、孕期、哺乳期(婴儿一周岁内)女职工从事国家规定的高处、低温、冷水等作业,有毒有害和第三级以上体力劳动强度的劳动
【判断题】
[128][判断]工作票必须由工作负责人填写
【判断题】
[129][判断]应采用突然剪断导、地线的方法松线
【判断题】
[130][判断]干粉灭火器报废年限为12年
【判断题】
[131][判断]审查工作的必要性是工作许可人的安全职责
【判断题】
[132][判断]两台及以上配电变压器低压侧共用接地引下线时,其中任一台停电检修,其它配电变压器也应停电
【判断题】
[133][判断]作业机具和安全工器具不用定期进行检查、维护、保养、保洁
【判断题】
[134][判断]可以用个人保安线代替接地线
【判断题】
[135][判断]可以适当安排女职工从事国家规定的第四级体力劳动强度的劳动和其他女职工禁忌从事的劳动
【判断题】
[136][判断]放线、紧线与撤线工作时,工作人员不应站或跨在以下位置:对)已受力的牵引绳上;错)导线的内角侧;c)展放的导(地)线;d)钢丝绳圈内;e)牵引绳或架空线的垂直下方
【判断题】
[137][判断]设备的一类缺陷是指设备处于异常状态,严重威胁安全运行,可能造成停电、设备损坏事故的缺陷
【判断题】
[138][判断]填用第一、二种工作票、带电作业工作票,工作负责人应在得到工作许可人的许可后,方可开始工作
【判断题】
[139][判断]工作许可人向工作负责人发出许可工作的命令,应准确清晰,使用规范的术语,工作负责人应与工作许可人复诵核对无误