相关试题
【单选题】
PKI是指___
A. 虚拟专用网
B. 认证中心
C. 公钥基础设施
D. 特权管理基础设施
【单选题】
任何结构类型的PKI都可以通过桥CA连接在一起,实现相互信任,每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构?___
A. 严格层次结构模型
B. 桥信任结构模型
C. 网状信任结构模型
D. 混合信任结构模型
【单选题】
什么是SSL协议中最复杂的部分。___
A. 握手协议
B. 记录协议
C. 更改密码说明协议
D. 告警协议
【单选题】
以下哪一个不是公钥密码的缺点?___
A. 计算复杂
B. 大大增加了密钥持有量
C. 耗用资源很大
D. 会导致密文变长
【单选题】
下列错误的是___
A. AA是PMI的核心服务节点。
B. PMI建立在PKI提供的可信的身份认证服务的基础上,采用基于AC的授权模式,提供用户身份到应用权限的映射。
C. AC是PKI的核心组成部分。
D. AC是一种轻量级的数据体。
【单选题】
下列属于VPN的典型应用方式的是___
A. 远程访问VPN
B. 内联网VPN
C. 外联网VPN
D. 以上都是
【单选题】
下列哪个协议不在SSL协议的架构里?___
A. 记录协议
B. 安全协议
C. 告警协议
D. 更改密码说明协议
【单选题】
是RA的主要功能。___
A. 数字证书的发放和管理
B. RA的设立、审核及管理
C. CRL的签发和管理
D. 证书的签发和管理
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
AH的格式不包括哪一个选项?___
A. 下一个头
B. 填充长度
C. 认证数据
D. 序列号
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
对称密码算法常分为哪两种密码___
A. 分组密码算法和不分组密码算法
B. 分组密码算法和平行密码算法
C. 分组密码算法和流密码算法
D. 直线密码算法和平行密码算法
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
密码学是从什么时候开始的。___
A. 古代
B. 20世纪初
C. 19世纪末
D. 20世纪中后期
【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
推荐试题
【多选题】
下列关于警察的起源理解正确的有___。
A. 警察是一个历史范畴,是人类社会一定历史阶段上的产物
B. 警察和警察机关不是从来就有的,也不是永世长存的
C. 警察是随着国家的产生而产生的,也必将随着国家的消亡而消亡
D. 原始社会没有警察
【多选题】
下列有关近代警察的理解,观点正确的有___。
A. 近代警察是适应资本主义制度需要而建立起来的专门执行警察职能的机构和官吏
B. 近代警察发端于美国,是资本主义发展的产物
C. 近代警察是社会生产力迅速发展和社会分工日益细密的必然结果
D. 近代警察首先是在欧洲资本主义较为发达的国家建立起来的
【多选题】
正确贯彻执行惩办与宽大相结合政策应注意下列哪些问题?___
A. 要在惩办的前提下宽大
B. 要争取多数从宽
C. 当宽则宽.当严则严
D. 要善于从宏观上运用政策的威力
【多选题】
关于警告的表述正确的有___。
A. 警告是公安机关对违反治安管理行为人以书面形式作出的谴责和告诫
B. 是最轻的一种治安管理处罚
C. 适用于公民和法人
D. 具有强制性
【多选题】
全国人民代表大会代表或者县级以上地方人民代表大会代表,如果因为是现行犯被拘留,执行拘留的公安机关应当立即向___报告。
A. 人大常委会委员长或主任
B. 该级人民代表大会主席团
C. 上级公安机关
D. 该级人民代表大会常务委员会
【多选题】
处罚公正、公开的原则意味着___。
A. 作为治安管理处罚依据的法律、法规或者规章都应当是公布的
B. 执法人员的身份应当是公开的
C. 处罚所依据的事实、理由和处罚决定等也应当向当事人公开
D. 听证会应当公开
【多选题】
对应当逮捕的犯罪嫌疑人、被告人,是___,可以采用取保候审或者监视居住的方法。
A. 有关部门要求不予逮捕的
B. 正在怀孕的妇女
C. 患有严重疾病的人
D. 正在哺乳自己未满1周岁婴儿的妇女
【多选题】
侦查措施包括___。
A. 讯问犯罪嫌疑人
B. 询问证人
C. 鉴定
D. 通缉
【多选题】
遵纪爱民,廉洁为民,自觉接受群众的监督,要求___。
A. 公安机关及其人民警察要牢记全心全意为人民服务的宗旨,要真正把人民群众当做国家的主人,事事为群众着想。做人民的孺子牛
B. 公安民警要勤政廉洁,秉公执法;乐于奉献,不怕艰难困苦,不怕流血牺牲
C. 关心群众疾苦,开展便民、利民、助民活动,为群众排忧解难
D. 自觉接受群众监督,坚决杜绝耍特权、逞威风、摆架子,甚至仗势欺压群众,破坏警民关系等违法乱纪的行为
【多选题】
公安机关的每项专业工作都有做好群众工作的具体要求。我们应根据___有针对性地做好群众工作。
A. 不断变化的形势
B. 不同的任务.
C. 不同的对象
D. 不同的工作要求
【多选题】
治安管理处罚的原则有___。
A. 保障当事人权利的原则
B. 处罚公正原则
C. 行为与处罚法定的原则
D. 处罚公开原则
【多选题】
公安行政处罚的种类具体包括___。
A. 警告
B. 没收
C. 责令停产停业
D. 暂扣、吊销执照
【多选题】
警告不可适用于___违反治安管理行为。
A. 寻衅滋事行为,情节轻微的
B. 传播淫秽物品
C. 赌博或为赌博提供条件
D. 非法种植罂粟等毒品原植物
【多选题】
拘传适用的条件是___。
A. 经过两次传唤
B. 根据案件情况应予拘传的
C. 经过传唤没有正当理由不到案的
D. 可能判处管制、拘役或者独立适用附加刑的
【多选题】
扣押物证、书证的清单应当由___签名或盖章。
A. 公安局长
B. 侦查人员
C. 见证人
D. 持有人
【多选题】
侦查机关可以对___的人身进行检查。
A. 犯罪嫌疑人
B. 被害人
C. 被告人
D. 证人
【多选题】
我国公安机关的行政执法与其他国家机关行政执法活动相比,有自己独有的特征,表现为___。
A. 公安行政执法活动的强制性
B. 公安行政执法手段的多样性
C. 公安行政执法范围的广泛性
D. 公安行政执法主体的特定性
【多选题】
在执行逮捕、拘留时,遇有___,不用搜查证也可以进行搜查。
A. 可能随身携带凶器的
B. 可能隐藏爆炸、剧毒等危险物品的
C. 可能隐匿其他犯罪嫌疑人的
D. 可能隐匿、毁弃、转移犯罪证据的
【多选题】
治安管理处罚具有___特点。
A. 治安管理处罚的基本依据是《行政诉讼法》
B. 治安管理处罚的适用对象是违反治安管理尚不够刑事处罚的人,包括公民和单位
C. 治安管理处罚的适用主体是公安机关
D. 治安管理处罚适用的法律依据是《治安管理处罚法》等
【多选题】
公安机关及其人民警察在行使行政职权时有下列侵犯财产权情形之一的,受害人有取得赔偿的权利的有___。
A. 违法实施罚款、吊销许可证和执照、责令停产停业、没收财物等行政处罚的
B. 违法对财产采取查封、扣押、冻结等行政强制措施的
C. 违反国家规定征收财物、摊派费用的
D. 造成损害的其他违法行为
【多选题】
行政监察机关在行政监察中具有以下哪些职权?___
A. 检查权
B. 调查权
C. 监察建议权
D. 处分权
【多选题】
根据《行政监察法》关于行政监察机关职责的规定,监察机关对公安机关及其人民警察监督的范围是___。
A. 检查公安机关在遵守和执行法律、法规和人民政府的决定、命令中的问题
B. 受理对公安机关和人民警察违反行政纪律行为的控告、检举
C. 调查处理公安机关和人民警察违反行政纪律行为
D. 受理人民警察不服主管行政机关给予行政处分决定的申诉,以及法律、行政法规规定的其他由监察机关受理的申诉
【多选题】
执行监督,即对公安机关负责的执行刑事判决、裁定的活动实行监督,保障刑事判决、裁定的正确执行。其内容主要有___。
A. 对看守所收押、监管、释放犯罪嫌疑人、被告人的活动实行监督
B. 对拘役所收押罪犯的活动实行监督
C. 对看守所、拘役所暂予监外执行的执法活动实行监督
D. 对判处管制、剥夺政治权利罪犯的监督管理活动实行监督
【多选题】
人民检察院对公安机关及其人民警察实施法律监督,主要是通过刑事诉讼活动进行的,其内容和形式主要有___。
A. 立案监督
B. 审查批捕
C. 审查起诉
D. 执行监督
【多选题】
根据《人民警察警衔条例》第7条和第8条规定,担任行政职务的人民警察实行职务等级编制警衔,其中办事员(警员)职可以授予___警衔。
A. 一级警员
B. 二级警员
C. 一级警司
D. 二级警司
【多选题】
人民警察的义务,是指人民警察在行使权力、履行职责过程中必须作出或不得作出一定行为的约束。人民警察义务具有___特点。
A. 人民警察义务主体的特定性
B. 人民警察义务的差异性
C. 人民警察义务的平等性
D. 人民警察义务直接决定于国家的任用行为
【多选题】
第十八次、第十九次全国公安会议从总体上确立了新时期公安队伍建设的内容、任务和目标主要是___。
A. 必须坚持一手抓业务、一手抓队伍
B. 按照“抓班子、带队伍、促工作、保平安”的基本思路,依法治警、从严治警,全面推进公安队伍建设
C. 尽快建设一支政治坚强、业务精通、作风过硬、纪律严明、秉公执法的公安队伍
D. 建立强有力的公安工作,必须首先建设强大的公安队伍,走质量强警之路
【多选题】
公安机关办理行政案件时必须遵循的基本原则有:___
A. 以事实为根据,以法律为准绳原则
B. 合法、公正、公开、及时原则
C. 尊重和保障人权原则
D. 少数民族地区使用少数民族语言、文字原则
【多选题】
公安机关办理行政案件需要调查的案件事实包括:___
A. 违法嫌疑人的基本情况
B. 违法行为是否存在
C. 违法行为是否为违法嫌疑人实施
D. 实施违法行为的时间、地点、手段、后果以及其他情节
【多选题】
下列关于办理治安案件中询问查证的说法正确的是:___
A. 对违反治安管理行为人,公安机关传唤后应当及时询问查证
B. 询问查证的时间最长不超过36小时
C. 一般情况下,询问查证的时间不超过8小时
D. 公安机关应当及时将传唤的原因和处所通知被传唤人家属
【多选题】
张某(男,蒙古族)在新疆殴打他人被当地公安机关查获,公安机关在询问张某时应当___。
A. 使用张某本民族语言
B. 使用当地通用的语言
C. 由张某自己聘请翻译
D. 为不通晓当地语言文字的张某提供翻译
【多选题】
关于民警当场作出行政处罚决定,下列选项表述正确的是___
A. 所有适用简易程序当场作出处罚决定的案件,一律应当在作出决定后24小时内报所属公安机关备案
B. 适用简易程序处罚的,可以由人民警察一人作出
C. 办理赌博案件不适用简易程序
D. 适用简易程序办理行政案件不需要收集证据
【多选题】
公安机关办理行政案件的一般程序包括哪些环节?___
A. 受案
B. 调查取证
C. 告知
D. 决定、送达
【多选题】
下列不需要告知听证的案件有:___
A. 李某因殴打他人,公安机关决定对其处以5日拘留
B. 刘某因酒后驾驶机动车,公安机关决定吊销其驾驶证
C. 张某因嫖娼,被公安机关处以3000元罚款
D. 高某因弄虚作假骗取护照,被公安机关处以2000元罚款
【多选题】
公安机关办理行政案件应当结案的情形有:___
A. 作出不予行政处罚决定的
B. 治安案件达成调解协议,并已履行完毕的
C. 作出行政处罚等处理决定,且已执行的
D. 违法行为涉嫌构成犯罪,转为刑事案件办理的
【多选题】
关于自治条例和单行条例,下列哪些选项的说法是正确的?___
A. 自治条例和单行条例应当在公布后的30日内报有关机关备案
B. 自治州、自治县制定的自治条例和单行条例,由省、自治区、直辖市的人民代表大会常务委员会报全国人民代表大会常务委员会和国务院备案
C. 全国人民代表大会法律委员会和有关的专门委员会审查认为自治条例和单行条例同宪法或者法律相抵触而制定机关不予修改的,可以向委员长会议提出书面审查意见和予以撤销的议案,由委员长会议决定是否提请常务委员会会议审议决定
D. 自治州、自治县的自治条例和单行条例,报省或者自治区的人民代表大会常务委员会批准并公布
【多选题】
下列关于宪法的实施保障,说法正确的有:___
A. 由司法机关负责保障宪法实施的体制起源于英国
B. 我国对于宪法实施的保障采取事先审查与事后审查相结合的方式
C. 美国联邦最高法院的马伯里诉麦迪逊案开启司法审查制度的先河
D. 由专门机关负责保障宪法实施的体制源于法国
【多选题】
下列关于香港特别行政区行政长官和立法会的关系的说法不正确的有:___
A. 香港特别行政区行政长官向立法会负责并报告工作
B. 香港特别行政区行政长官如果认为立法会通过的法案不符合香港特别行政区的整体利益,可以在3个月内将法案发回立法会重议,立法会如果以全体议员2/3上再次通过原案,行政长官必须签署公布
C. 立法会全体议员的1/4联合动议指控行政长官有严重违法行为,可以提出对行政长官的弹劾案
D. 因立法会拒绝通过财政预算案或其他重要法案而解散立法会,重选的立法会继续拒绝通过所争议的原案,行政长官必须辞职
【多选题】
下列说法不正确的是:___
A. 地方各级人民代表大会代表名额的分配办法,由省、自治区、直辖市人民代表大会常务委员会参照全国人民代表大会代表名额分配的办法,结合本地区的具体情况规定
B. 代表候选人不得超过本选区或者选举单位应选代表的名额
C. 公民不得同时担任两个以上人民代表大会代表
D. 县级以上人民代表大会代表,可以向选举他的人民代表大会的常务委员会书面提出辞职
