相关试题
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
推荐试题
【单选题】
如果峰态系数k>0,表明该组数据是___。
A. 尖峰分布
B. 扁平分布
C. 左偏分布
D. 右偏分布
【单选题】
320名学生,理学院有200名学生。在上面的描述中,众数是___。
A. 1200
B. 经济管理学院
C. 200
D. 理学院
【单选题】
60,87,75,,64,56,该班考试分数的下四分位数和上四分位数分别是___。
A. 64.25 和76
B. 67.5和71.5
C. 64.5和71.5
D. 64.5和67.5
【单选题】
72,63.1,54.7,54.3,29,26.9,25,23.9,23,20。该组数据中的中位数为___。
A. 28.46
B. 30.20
C. 27.95
D. 28.12
【单选题】
72,63.1,54.7,54.3,29,26.9,25,23.9,23,20。该组数据的平均数为___。
A. 28.46
B. 30.20
C. 27.95
D. 39.19
【单选题】
72,63.1,54.7,54.3,29,26.9,25,23.9,23,20。该组数据的标准差为___。
A. 28.46
B. 19.54
C. 27.95
D. 381.94
【单选题】
信息,可以计算的测度离散程度的统计量是___。
A. 方差
B. 极差
C. 标准差
D. 变异系数
【单选题】
某班学生的平均成绩是80分,标准差是10分。如果已知该班学生的考试分数为对称分布,可以判断成绩在60~100分之间的学生大约占___。
A. 95%
B. 89%
C. 68%
D. 99%
【单选题】
某班学生的平均成绩是80分,标准差是10分。如果已知该班学生的考试分数为对称分布,可以判断成绩在70~90分之间的学生大约占___。
A. 95%
B. 89%
C. 68%
D. 99%
【单选题】
某班学生的平均成绩是80分,标准差是5分。如果已知该班学生的考试分数为非对称分布,可以判断成绩在70~90分之间的学生至少占___。
A. 95%
B. 89%
C. 68%
D. 75%
【单选题】
在某公司进行的计算机水平测试中,新员工的平均得分是80,标准差是5分。假设新员工得分的分布是未知的,则得分在65~95分的新员工至少占___。
A. 75%
B. 89%
C. 94%
D. 95%
【单选题】
在某公司进行的计算机水平测试中,新员工的平均得分是80,标准差是5分。中位数是86分,则新员工得分的分布形状是___。
A. 对称的
B. 左偏的
C. 右偏的
D. 无法确定
【单选题】
对某个高速路段驶过的120辆汽车的车速进行测量后发现,平均车速是85公里/小时,标准差是4公里/小时,下列哪个车速可以看作异常值___。
A. 78公里/小时
B. 82公里/小时
C. 91公里/小时
D. 98公里/小时
【单选题】
下列叙述中正确的是___。
A. 如果计算每个数据与平均数的离差,则这些离差的和总是等于零
B. 如果考试成绩的分布是对称的,平均数为75,标准差为12,则考试成绩在63~75分之间的比例大约为95%
C. 平均数和中位数相等
D. 中位数大于平均数
【单选题】
一组样本数据为3,3,1,5,13,12,11,9,7。该组数据的中位数是___。
【单选题】
在离散程度的测度中,最容易受极端值影响的是___。
A. 极差
B. 四分位差
C. 标准差
D. 平均差
【单选题】
测度数据离散程度的相对统计量是___。
A. 极差
B. 平均差
C. 标准差
D. 离散系数
【单选题】
一组数据的离散系数为0.4,平均数为20,则标准差为___。
【单选题】
两组数据的平均数不等,但标准差相等,则___。
A. 平均数小的,离散程度大
B. 平均数大的,离散程度大
C. 平均数小的,离散程度小
D. 两组数据的离散程度相同
【单选题】
《中华人民共和国道路交通安全法》规定,国家实行机动车强制报废制度,根据机动车的___和不同用途,规定不同的报废标准。
A. 尾气排放状况
B. 安全技术状况
C. 车辆类型
D. 车辆使用年限
【单选题】
《中华人民共和国道路交通安全法》规定,达到报废标准的机动车不得上道路行驶。报废的大型客、货车及其他营运车辆应当在___部门的监督下解体。
A. 公安机关交通管理
B. 市场监督管理
C. 道路交通管理
D. 环保执法
【单选题】
《中华人民共和国道路交通安全法》第九十四条规定,机动车安全技术检验机构不按照机动车国家安全技术标准进行检验,出具虚假检验结果的,由公安机关交通管理部门处所收检验费用___罚款,并依法撤销其检验资格;构成犯罪的,依法追究刑事责任。
A. 两倍以上五倍以下
B. 五倍以上十倍以下
C. 五倍以下
D. 十倍以下
【单选题】
《中华人民共和国道路交通安全法》规定,非法安装警报器、标志灯具的,由公安机关交通管理部门强制拆除,予以收缴,并处二百元以上___ 以下罚款。
A. 五百元
B. 一千元
C. 二千元
D. 五千元
【单选题】
《中华人民共和国道路交通安全法》自 2004年___起施行。
A. 1月1日
B. 5月1日
C. 10月1日
D. 12月1日
【单选题】
机动车生产企业经国家机动车产品主管部门许可生产的机动车型,不执行机动车国家安全技术标准或者不严格进行机动车成品质量检验,致使质量不合格的机动车出厂销售的,由质量技术监督部门依照___的有关规定给予处罚。
A. 《中华人民共和国标准化法》
B. 《中华人民共和国计量法》
C. 《中华人民共和国产品质量法》
D. 《中华人民共和国安全生产法》
【单选题】
《中华人民共和国计量法》规定,国际单位制计量单位和国家选定的其他计量单位,为国家法定计量单位。国家法定计量单位的名称、符号由___ 公布。
A. 市场监管总局
B. 中国计量院
C. 省级质量技术监督部门
D. 国务院
【单选题】
《中华人民共和国计量法》规定,计量检定必须按照国家计量检定系统表进行。国家计量检定系统表由___计量行政部门制定。
【单选题】
《中华人民共和国计量法》规定,为社会提供公证数据的产品质量检验机构,必须经___以上人民政府计量行政部门对其计量检定、测试的能力和可靠性考核合格。
【单选题】
《中华人民共和国价格法》第四十二条规定,经营者违反明码标价规定的,责令改正,没收违法所得,可以并处___以下的罚款。
A. 一千元
B. 两千元
C. 五千元
D. 一万元
【单选题】
《中华人民共和国价格法》第十七条规定,行业组织应当遵守价格法律、法规,加强价格自律,接受政府价格主管部门的___。
A. 监督管理
B. 工作指导
C. 指定价格
D. 指导价格
【单选题】
《中华人民共和国道路交通安全法实施条例》第八条规定,机动车所有人将机动车作为抵押物抵押的,机动车所有人应当向登记该机动车的公安机关交通管理部门申请___。
A. 注册登记
B. 变更登记
C. 转移登记
D. 抵押登记
【单选题】
《中华人民共和国道路交通安全法实施条例》第十一条规定,机动车登记证书、号牌、行驶证丢失或者损毁,机动车所有人申请补发的,应当向公安机关交通管理部门提交本人身份证明和申请材料。公安机关交通管理部门经与机动车登记档案核实后,在收到申请之日起___内补发。
A. 5日
B. 10日
C. 15日
D. 30日
【单选题】
《中华人民共和国道路交通安全法实施条例》第十三条规定,___、中型载货汽车及其挂车、拖拉机及其挂车的车身或者车厢后部应当喷涂放大的牌号,字样应当端正并保持清晰。
【单选题】
《中华人民共和国道路交通安全法实施条例》规定,小型、微型非营运载客汽车6年以内每2年检验1次;超过6年的,每年检验1次;超过___年的,每6个月检验 1次。
【单选题】
《中华人民共和国道路交通安全法实施条例》第十五条规定,机动车安全技术检验由机动车安全技术检验机构实施。机动车安全技术检验机构应当按照国家机动车安全技术检验标准对机动车进行检验,对检验结果承担___。
A. 刑事责任
B. 法律责任
C. 民事责任
D. 行政责任
【单选题】
《中华人民共和国道路交通安全法实施条例》规定,___部门负责对机动车安全技术检验机构实行计量认证管理,对机动车安全技术检验设备进行检定,对执行国家机动车安全技术检验标准的情况进行监督。
A. 公安交通管理
B. 生态环境
C. 质量技术监督
D. 价格管理
【单选题】
《中华人民共和国道路交通安全法实施条例》规定,载货汽车和大型、中型非营运载客汽车 10 年以内每年检验 1 次;超过 10 年的,每___ 检验1次;
A. 3个月
B. 5个月
C. 6个月
D. 9个月
【单选题】
《中华人民共和国道路交通安全法实施条例》第一百零三条规定,以欺骗、贿赂等不正当手段取得机动车登记或者驾驶许可的,收缴机动车登记证书、号牌、行驶证或者机动车驾驶证,撤销机动车登记或者机动车驾驶许可;申请人在___内不得申请机动车登记或者机动车驾驶许可。
【单选题】
《校车安全管理条例》所称校车,是指依照本条例取得使用许可,用于接送接受义务教育的学生上下学的___以上的载客汽车。
