相关试题
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
推荐试题
【多选题】
申某家住甲地,在乙地制作盗版光盘经过丙地运输到丁地进行销售。对申某的违法行为要进行处罚,谁有管辖权?___
A. :甲地依法享有处罚权的行政机关
B. :乙地依法享有处罚权的行政机关
C. :丙地依法享有处罚权的行政机关
D. :丁地依法享有处罚权的行政机关
【多选题】
下列属于《行政处罚法》立法目的的是___。
A. :规范行政处罚的设定和实施
B. :保障和监督行政机关有效实施行政管理
C. :维护公共利益和社会秩序
D. :保护行政机关的合法权益
【多选题】
关于依照一般程序作出处罚决定的表述,正确的有___。
A. :违法行为轻微的,不得给予行政处罚
B. :违法事实不能成立的,不得给予行政处罚
C. :违法行为已构成犯罪的,移送司法机关
D. :案情复杂的应由办案人员集体讨论决定
【多选题】
李某因违规驾驶被交通警察房某口头作出罚款200元的处罚决定,并要求当场缴纳。李某要求出具书面处罚决定和罚款收据,房某拒绝。关于该处罚决定,下列说法正确的是___
A. :该处罚决定不成立
B. :该处罚决定合法
C. :该处罚决定可撤销
D. :该处罚决定无效
【多选题】
受委托实施行政处罚的组织必须符合下列条件___
A. :依法成立的具有管理公共事务的事业组织
B. :具有熟悉有关法律、法规、规章和业务的工作人员
C. :对违法行为需要进行技术检查或者技术鉴定的,应当有条件组织进行相应的技术检查或者技术鉴定
D. :与委托组织有业务联系
【多选题】
上海市人民政府根据国务院的授权,决定由城建规划局统一行使有关行政机关的行政处罚权,下列可以由城建规划局行使的职权有___
A. :环境保护局的罚款权
B. :工商行政管理局的吊销营业执照权
C. :土地管理局的没收权
D. :公安局的拘留权
【多选题】
行政法规可以设定___。
A. :限制人身自由的处罚
B. :罚款
C. :警告
D. :行政处分
【多选题】
___可以授权一定的组织行使行政处罚权。
A. :法律
B. :行政法规
C. :地方性法规
D. :规章
【多选题】
限制人身自由的行政处罚权不能由___行使。
A. :人民法院
B. :公安机关
C. :国务院
D. :人民检察院
【多选题】
郑某携带港币9万元出境,未向海关申报,海关认定郑某构成走私,对其作出没收9万元港币、并罚款1000元人民币的处罚。关于海关的上述处罚的说法错误的是___
A. :只能实施没收港币的处罚
B. :只能实施罚款1000元人民币的处罚
C. :只能在没收与罚款中选择一种实施处罚
D. :海关可以作出上述处罚
【多选题】
关于行政复议,下列说法错误的是:___
A. :对地方各级人民政府的具体行为不服的,应首先向该级人民政府的复议主管部门申请复议
B. :对省、自治区人民政府依法设立的派出机关所属的县级地方人民政府的具体行政行为不服的,向该设立该派出机关的省、自治区人民政府申请行政复议
C. :行政复议中的复议机关必须是被申请人的上级司法机关
D. :行政复议的申请人只能为一个
【多选题】
行政复议决定的种类包括___
A. :撤销或撤销并责令重作
B. :维持
C. :限期履行法定职责
D. :变更
【多选题】
农民赵某与其妻子王某拉一车水果到县城卖,路遇一群人寻衅滋事,王某到附近派出所报案,但派出所拒绝出警,以致所有水果被砸烂。赵某申请复议并要求赔偿。复议机关作出的复议决定错误的是___
A. :行政赔偿决定
B. :确认派出所行为违法的决定
C. :责令被申请人履行职责决定
D. :维持决定
【多选题】
下列情形中,公民、法人或者其他组织可以依法申请行政复议的是:___
A. :对行政机关作出的免职决定不服的。
B. :对行政机关作出的关于确认耕地使用权的决定不服的
C. :对行政机关作出的关于确认林地使用权的决定不服的
D. :对行政机关作出的关于确认林木所有权的决定不服的
【多选题】
孙某不服县公安局对其作出的行政处罚决定,并向市公安局提起了行政复议申请,则以下说法错误的有___
A. :市公安局经审查后应当受理
B. :市公安局不能受理,应告知孙某向县人民政府提出复议申请
C. :市公安局不能受理,应将相关申请材料转送县人民政府
D. :市公安局不能受理,应告知孙某直接向法院提起诉讼
【多选题】
以下说法正确的是:___
A. :行政复议机关受理行政复议申请,不得向申请人收取任何费用
B. :外国人在我国境内申请行政复议的,适用我国行政复议法
C. :行政复议期间的计算和行政复议文书的送达,依照民事诉讼法关于期间、送达的规定执行
D. :行政复议期间有关“五日”、“七日”的规定是指工作日,不含节假日
【多选题】
按照《行政复议法》第二十条规定,公民、法人或者其他组织提出行政复议申请,行政复议机关无正当理由不予受理的,以下说法错误的有 ___
A. :上级行政机关应当责令其受理
B. :必要时,上级行政机关也可以直接受理
C. :必要时,上级行政机关也可以指定其他行政复议机关受理
D. :以上均错
【多选题】
下列情形中,公民、法人或者其他组织不可以申请行政复议的是:___
A. :要求行政机关削减开支精简机构,行政机关没有履行的。
B. :申请行政机关履行保护财产权利的法定职责,行政机关没有依法履行的
C. :申请人民法院冻结债务人财产,人民法院拒绝裁定的
D. :申请人大代表提案减少城管人员数量,人大代表拒绝提案的
【多选题】
肖某提出农村宅基地用地申请,乡政府审核后报县政府审批。肖某收到批件后,不满批件所核定的面积。下列说法正确的是? ___
A. :肖某须先申请复议,方能提起行政诉讼
B. :肖某申请行政复议,复议机关为县政府的上一级政府
C. :肖某申请行政复议,应当自签收批件之起60日内提出复议申请
D. :肖某提起行政诉讼,县政府是被告,乡政府为第三人
【多选题】
下列行政复议中被申请人的说法正确的是:___
A. :法院不可能成为行政复议中的被申请人
B. :通常情况下,作出涉案具体行政行为的行政机关是被申请人
C. :被申请人不能是外国国家机构
D. :个别情况下,检察院作为行政机关,也会成为行政复议的被申请人
【多选题】
行政复议机关履行行政复议职责,应当遵循___及时、便民的原则,坚持有错必纠,保障法律、法规的正确实施。
A. :合理
B. :合法
C. :公正
D. :公开
【多选题】
下列情形中,公民、法人或者其他组织可以依法申请行政复议的是:___
A. :对党委作出的人事任免决定不服的。
B. :对行政机关作出的罚款处罚不服的。
C. :对市人大制定的地方性法规不满意的。
D. :对行政机关作出的警告处罚不服的
【多选题】
下列情形中,公民、法人或者其他组织可以依法申请行政复议的是:___
A. :对行政机关作出的没收违法所得的处罚不服的
B. :对行政机关作出的没收非法财物的处罚不服的
C. :对行政机关作出的责令停产停业的处罚不服的
D. :对行政机关作出的行政处分不服的
【多选题】
行政复议申请材料不齐全或者表述不清楚的,行政复议机构可以自收到该行政复议申请之日在法律规定的期限内通知申请人补正。以下关于补正通知的说法,正确的是:___
A. :补正通知应当载明需要补正的事项
B. :补正通知应当载明合理的补正期限
C. :无正当理由逾期不补正的,不视为申请人放弃行政复议申请
D. :补正申请材料所用时间不计入行政复议审理期限
【多选题】
某市人民政府制定规章,授权市政府市场管理办公室负责治理乱设摊点问题,并明确市综合治理委员会直接主管该办公室工作。高某因私自设照相点被市场管理办公室罚款500元,高某不服,欲申请行政复议,以下说法正确的是:___
A. :市政府市场管理办公室是被申请人
B. :市综合治理委员会是被申请人
C. :市综合治理委员会是复议机关
D. :市人民政府是复议机关
【多选题】
2008年5月12日,南方发生自然灾害,某省一百货公司盗卖救灾帐篷,省工商局与省国税局联名对该公司作出处罚,吊销其营业执照,罚款100万元,该公司提起复议,以下说法正确的是___
A. :省工商局与省国税局是共同被申请人
B. :省政府是复议机关
C. :百货公司可向国家工商总局提出复议申请,由国家工商总局作出复议决定
D. :百货公司可向国家税务总局提出复议申请,由国家税务总局与国家工商总局共同作出复议决定
【多选题】
关于行政复议期间涉及专门事项需要鉴定的说法,错误的是 ___
A. :当事人只能自行委托鉴定机构进行鉴定,鉴定费用由自己承担
B. :当事人自行委托鉴定机构进行鉴定,需经行政复议机构批准
C. :当事人可以委托行政复议机构委托鉴定机构进行鉴定,鉴定费用无须自己承担
D. :鉴定所用时间不计入行政复议审理期限
【多选题】
以下哪些情形满60日仍未消除的,行政复议终止?___
A. :申请人因不可抗力,不能参加行政复议的
B. :作为申请人的自然人被宣告失踪的
C. :作为申请人的法人或者其他组织终止,尚未确定权利义务承受人的
D. :作为申请人的自然人丧失参加行政复议的能力,尚未确定法定代理人参加行政复议的
【多选题】
满足以下哪些条件,行政机关可以作出强制执行决定?___。
A. :经过催告
B. :当事人逾期仍不履行行政决定
C. :无正当理由
D. :在催告期间,有转移或者隐匿财物迹象的
【多选题】
尚未制定法律、行政法规,且属于地方性事务的,地方性法规可以设定哪些行政强制措施?___
A. :限制公民人身自由
B. :查封场所、设施或者财物
C. :扣押财物
D. :冻结存款、汇款
【多选题】
行政机关解除查封、扣押,下列哪些说法是正确的___
A. :解除查封、扣押应当立即退还财物
B. :变卖价格明显低于市场价格,给当事人造成损失的,应当给予补偿
C. :已将鲜活物品或者其他不易保管的财物拍卖或者变卖的,退还拍卖或者变卖所得款项
D. :变卖价格明显低于市场价格,给当事人造成损失的,应当给予赔偿
【多选题】
关于代履行,下列说法正确的是___
A. :代履行前送达决定书,代履行决定书应当载明代履行的理由和依据、方式和时间、标的、费用预算以及代履行人等事项
B. :代履行三日前,催告当事人履行,当事人履行的,停止代履行
C. :代履行时,作出决定的行政机关应当派员到场监督
D. :代履行完毕,行政机关到场监督的工作人员、代履行人和当事人等应当在执行文书上签名或者盖章
【多选题】
行政机关作出解除冻结决定的,应当及时通知 ___
A. :第三人
B. :金融机构
C. :利害关系人
D. :当事人
【多选题】
行政机关实施行政强制措施应当遵守的规定有:___。
A. :听取当事人的陈述和申辩
B. :制作现场笔录
C. :现场笔录由当事人和行政执法人员签名或者盖章,当事人拒绝的,在笔录中予以注明
D. :当事人不到场的,邀请见证人到场,由见证人和行政执法人员在现场笔录上签名或者盖章
【多选题】
行政机关查封物品,下列哪些说法是正确的___
A. :对物品需要进行检测、检验、检疫或者技术鉴定的,查封、扣押的期间不包括检测、检验、检疫或者技术鉴定的期间
B. :检测、检验、检疫或者技术鉴定的期间应当明确,并书面告知当事人
C. :检测、检验、检疫或者技术鉴定的费用由行政机关承担
D. :检测、检验、检疫或者技术鉴定的费用由当事人承担
【多选题】
关于查封、扣押清单的说法正确的是___
A. :查封、扣押清单由行政机关单方保存
B. :查封、扣押清单一式二份
C. :查封扣押清单由当事人和行政机关分别保存
D. :查封、扣押清单由当事人单方保存
【多选题】
属于行政强制措施的特征有___
A. :强制性
B. :非处分性
C. :临时性
D. :实力性
【多选题】
金融机构有下列哪些行为的,可对相关责任人员依法给予处分?___。
A. :在冻结前向当事人泄露信息的
B. :对应当立即冻结、划拨的存款不冻结或者不划拨,致使存款转移的
C. :将不应当冻结、划拨的汇款予以冻结或者划拨的
D. :未及时解除冻结存款、汇款的
【多选题】
在行政诉讼中,当事人可以向人民法院申请回避的人员有___
A. :审判长
B. :审判员
C. :被告的诉讼代理人
D. :翻译人员
【多选题】
下列哪些情形,公民、法人或者其他组织可以依法提起行政诉讼?___
A. :被诉的具体行政行为涉及其相邻权或者公平竞争权的
B. :与被诉的行政复议决定有法律上利害关系或者在复议程序中被追加为第三人的
C. :要求主管行政机关依法追究加害人法律责任的
D. :与撤销或者变更具体行政行为有法律上利害关系的