相关试题
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
推荐试题
【单选题】
依据《施工企业安全生产评价标准》,施工企业安全生产评价的内容包括安全生产条件单项评价、安全生产业绩单项评价及由以上两项单项评价组合而成的___综合评价。
A. 安全生产管理工作
B. 安全生产管理水平
C. 安全生产管理目标
D. 安全生产能力
【单选题】
依据《施工企业安全生产评价标准》,安全生产条件、安全生产业绩单项评价和安全生产能力综合评价结果分为___等级。
A. 合格、不合格
B. 合格、基本合格、不合格
C. 优良、合格、不合格
D. 优良、合格、基本合格、不合格
【单选题】
省建筑业主管部门负责全省的建筑施工企业安全生产评价的___工作。
A. 指导、协调
B. 指导、监督
C. 指导、审查
D. 检查、核准
【多选题】
在生产过程中,下列哪些属于事故?___
A. 人员死亡
B. 人员重伤
C. 财产损失
D. 人员轻伤
E. 设备损失
【多选题】
事故隐患泛指生产系统中导致事故发生的___。
A. 人的不安全行为
B. 自然因素
C. 物的不安全状态
D. 客观因素
E. 管理上的缺陷
【多选题】
安全生产是是为了使生产过程在符合物质条件和工作程序下进行,防止发生人身伤亡、财产损失等事故,采取的___的一系列措施和活动。
A. 控制自然灾害的破坏
B. 保障人身安全和健康
C. 环境免遭破坏
D. 设备和设施免遭损坏
E. 消除或控制危险和有害因素
【多选题】
安全生产管理具体包括哪几方面的内容?___
A. 安全生产法制管理
B. 行政管理
C. 工艺技术管理
D. 设备设施管理
E. 作业环境和作业条件管理
【多选题】
安全生产法律法规包括安全生产方面的___
A. 国家标准
B. 行政法规
C. 行业规范
D. 规范性文件
E. 地方法规
【多选题】
下列哪些属于安全技术标准规范规程?___
A. 建筑施工高处作业安全技术规范JGJ80-91
B. 建设工程监理规范GB50319-2000
C. 建筑机械使用安全技术规程JGJ33-2001
D. 建筑施工安全检查标准JGJ59—99
E. 塔式起重机安全规程GB5144-94
【多选题】
安全生产规章制度是指___制定并颁布的安全生产方面的具体工作制度。
A. 国家
B. 行业主管部门
C. 地方政府
D. 企事业单位
E. 企业技术部门
【多选题】
从90年代起,建设部相继编写出台了多部建筑安全技术标准规范,其中包括___。
A. 建筑施工安全检查标准
B. 建筑工程施工许可管理办法
C. 建筑施工扣件式钢管脚手架安全技术规范
D. 龙门架及井架物料提升机安全技术规范
E. 建筑施工高处作业安全技术规范
【多选题】
《国务院关于加强安全生产工作的通知》(国发[1993]50号)确定的我国实行的安全生产管理体制是___。
A. 企业负责
B. 行业管理
C. 国家监察
D. 群众监督
E. 劳动者遵章守纪
【多选题】
《国务院关于进一步加强安全生产的决定》(国发[2004]2号)中指出:要努力构建___的安全生产工作格局。
A. 政府统一领导
B. 部门依法监管
C. 企业全面负责
D. 群众参与监督
E. 全社会广泛支持
【多选题】
按照建设部关于建筑施工企业安全生产管理机构设置的有关规定,下列那些属于安全生产管理机构的主要职责? ___
A. 落实国家有关安全生产法律法规和标准
B. 编制并适时更新安全生产管理制度
C. 组织开展全员安全教育培训
D. 组织开展安全检查
E. 组织编制专项施工方案
【多选题】
按照建设部关于建筑施工专职安全生产管理人员职责的有关规定,企业安全生产管理机构负责人应当履行下列哪些职责?___
A. 适时修订企业安全生产规章制度,
B. 调配各级安全生产管理人员
C. 进行建设工程项目的安全技术交底
D. 监督、指导并评价企业各部门或分支机构的安全生产管理工作
E. 配合有关部门进行事故的调查处理
【多选题】
按照建设部关于建筑施工专职安全生产管理人员职责的有关规定,企业安全生产管理机构工作人员应当履行下列哪些职责?___
A. 调配建设工程项目的安全生产管理人员
B. 负责安全生产相关数据统计
C. 安全防护和劳动保护用品配备及检查
D. 施工现场安全督查
E. 发现现场存在安全隐患时,及时向工程项目经理报告
【多选题】
根据《建设工程安全生产管理条例》规定,对于采用新结构、新材料、新工艺的建设工程和特殊结构的建设工程,设计单位应当在设计中提出___的措施建议。
A. 保证施工进度
B. 保障施工作业人员安全
C. 保证工程质量
D. 预防生产安全事故
E. 保障资金投入
【多选题】
依据《建设工程安全生产管理条例》,对工程监理单位在实施监理过程中行为的叙述,下列哪些是正确的?___
A. 发现存在安全事故隐患的,应当要求施工单位整改
B. 发现存在安全事故隐患的,应当立即要求施工单位停工整改
C. 安全事故隐患情况严重的,应当要求施工单位暂时停止施工,并及时报告建设单位
D. 安全事故隐患情况严重的,应当要求施工单位立即停业整顿
E. 施工单位拒不整改或者不停止施工的,工程监理单位应当及时向有关主管部门报告
【多选题】
为建设工程提供机械设备和配件的单位,应当按照安全施工的要求配备齐全有效的___等安全设施和装置。
A. 零配件
B. 保险
C. 限位
D. 节能
E. 环保
【多选题】
《建设工程安全生产管理条例》规定,___等自升式架设设施的使用达到国家规定的检验检测期限的,必须经具有专业资质的检验检测机构检测。经检测不合格的,不得继续使用。
A. 施工起重机械
B. 混凝土输送泵
C. 整体提升脚手架
D. 混凝土搅拌机
E. 模板
【多选题】
根据《建设工程安全生产管理条例》规定,安装、拆卸___等自升式架设设施,应当编制拆装方案、制定安全施工措施。
A. 模板
B. 施工起重机械
C. 钢筋机械
D. 整体提升脚手架
E. 混凝土搅拌机
【多选题】
根据《建设工程安全生产管理条例》规定,施工单位应当根据不同施工阶段和___的变化,在施工现场采取相应的安全施工措施。
A. 周围环境
B. 资金
C. 季节
D. 人员
E. 气候
【多选题】
根据《建设工程安全生产管理条例》规定,出租的机械设备和施工机具及配件,应当具有___。
A. 生产(制造)许可证
B. 设备履历书
C. 产品使用说明书
D. 产品构造图
E. 产品合格证
【多选题】
下列对专职安全生产管理人员安全生产责任的叙述,哪些是正确的?___
A. 保证安全防护和文明施工资金的有效使用
B. 监督专项安全施工方案和安全技术措施的执行,对施工现场安全生产进行监督检查。
C. 建立工程项目安全生产保证体系
D. 发现生产安全事故隐患,及时向项目负责人和安全生产管理机构报告,并监督检查整改情况
E. 及时制止现场违章指挥、违章作业行为
【多选题】
《建设工程安全生产管理条例》规定,专职安全生产管理人员负责对安全生产进行现场监督检查。对于___的,应当立即制止。
A. 违章指挥
B. 违反纪律
C. 违反规定
D. 违章操作
E. 违反标准
【多选题】
下列对总承包单位和分包单位的安全生产责任制的叙述,哪些是错误的?___
A. 工程项目实行施工总承包的,由总承包单位对施工现场的安全生产负总责
B. 总承包单位对施工现场的安全生产负总责,由于分包单位不服从总承包单位管理导致生产安全事故的,仍由总承包单位承担主要责任
C. 分包单位执行本单位的安全生产规章制度,可以不执行总承包单位的安全生产规章制度
D. 施工现场分包单位发生生产安全事故,由分包单位负责统计上报
E. 总承包单位和分包单位各自承担相应的安全生产责任,并对分包工程的安全生产承担连带责任
【多选题】
安全管理目标的主要内容包括___。
A. 生产安全事故控制目标
B. 质量合格目标
C. 安全达标目标
D. 文明施工实现目标
E. 施工进度目标
【多选题】
施工单位制定安全目标管理检查考核办法应包括以下哪些内容?___
A. 考核机构和人员组成
B. 被考核部门和人员
C. 考核内容
D. 考核时间
E. 考核方法和奖惩办法
【多选题】
下列哪些属于安全管理目标检查考核要求的内容?___
A. 由建设行政主管部门实施检查考核
B. 实行逐级考核制度
C. 检查考核应严格按考核办法进行,防止流于形式
D. 根据考核结果实施奖惩
E. 做好考核总结工作
【多选题】
施工组织设计由施工单位的___等部门进行会审。
A. 施工技术
B. 劳动人事
C. 安全
D. 教育
E. 设备
【多选题】
根据《建设工程安全生产管理条例》的规定,施工单位应当对下列哪些达到一定规模的危险性较大的分部分项工程编制专项施工方案,并附具安全验算结果?___
A. 基坑支护与降水工程
B. 水暖通风工程
C. 土方开挖工程
D. 模板工程
E. 起重机械安装与拆卸工程
【多选题】
按照建设部的有关规定,下列哪些工程必须编制安全专项施工方案?___
A. 开挖深度超过5m(含5m)的基坑(槽)并采用支护结构施工的工程
B. 基坑虽未超过5m,但地质条件和周围环境复杂、地下水位在坑底以上的工程
C. 高度超过20m的落地式钢管脚手架工程
D. 起重吊装工程
E. 采用人工、机械拆除或爆破拆除的工程
【多选题】
按照建设部的有关规定,下列哪些脚手架工程必须编制安全专项施工方案?___
A. 吊篮脚手架
B. 附着式升降脚手架
C. 悬挑式脚手架
D. 门型脚手架
E. 卸料平台
【多选题】
按照建设部的有关规定,下列哪些模板工程必须编制安全专项施工方案?___
A. 滑模
B. 爬模
C. 大模板
D. 水平混凝土构件模板支撑系统
E. 特殊结构模板工程
【多选题】
按照建设部的有关规定,下列哪些工程须经专家论证审查专项施工方案?___
A. 开挖深度超过5m(含5m)的深基坑工程
B. 地质条件和周围环境及地下管线极其复杂的深基坑工程
C. 地下暗挖及遇有溶洞、暗河、瓦斯、岩爆、涌泥、断层等地质复杂的隧道工程
D. 水平混凝土构件模板支撑系统高度超过8m,或跨度超过18m,施工总荷载大于10kN/m2的高大模板工程
E. 24m及以上高空作业的工程
【多选题】
建设工程施工前,施工单位负责项目管理的技术人员应当对有关安全施工的技术要求向___作出详细说明,并由双方签字确认。
A. 项目负责人
B. 施工单位安全员
C. 作业班组
D. 现场安全员
E. 作业人员
【多选题】
下列对安全技术交底具体要求的叙述,哪些是正确的?___
A. 各工种的安全技术交底一般与分部分项安全技术交底同步进行
B. 交底应采用简短的、口号式的形式
C. 交接底双方应当签字确认
D. 交底必须具体、明确、针对性强
E. 交接底应当采用口头形式
【多选题】
下列对安全技术交底主要内容的叙述,哪些是正确的?___
A. 工程项目和分部分项工程的概况
B. 针对危险部位采取的具体防范措施
C. 作业中应注意的安全事项
D. 作业人员应遵守的安全操作规程和规范
E. 发生事故后应及时采取的避险和急救措施
【多选题】
安全检查是安全生产管理工作的一项重要内容,是安全生产工作中发现不安全状况和不安全行为的有效措施,是___的重要手段。
A. 消除事故隐患
B. 改善劳动条件
C. 落实整改措施
D. 做好安全技术交底
E. 防止伤亡事故发生
【多选题】
下列对安全检查制度主要内容的叙述,那些是正确的?___
A. 安全检查的目的
B. 安全检查组织及人员的组成
C. 经济效益
D. 隐患整改与复查
E. 奖惩与总结评比
