相关试题
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
推荐试题
【单选题】
下列情形中,可以适用治安调解的有___
A. 捏造事实诽谤他人
B. 结伙斗殴或者寻衅滋事
C. 雇凶伤害他人
D. 多次实施违反治安管理行为
【单选题】
下列情形中,可以适用治安调解的有___
A. 放任动物恐吓他人
B. 结伙斗殴或者寻衅滋事
C. 当事人明确表示不愿调解处理
D. 多次实施违反治安管理行为
【单选题】
当事人中有___周岁未成年人的,调解时应通知其父母或者其他监护人到场
A. 不满14
B. 不满16
C. 满14不满18
D. 不满18
【单选题】
对因___引起的治安案件进行调解时,可以邀请当事人居住地的村(居)民委员会的人员或者双方当事人熟悉的人员参加帮助调解。
A. 同事之间的纠纷
B. 邻里纠纷
C. 亲友之间纠纷
D. 在校学生之间的纠纷
【单选题】
下列各项中属于公安机关行使治安管理处罚的种类有___
A. 警告
B. 没收违法所得
C. 责令停产停业
D. 收缴
【单选题】
《治安管理处罚法》规定的处罚种类有:___。
A. 罚没
B. 收缴
C. 责令停业整顿
D. 吊销公安机关发放的许可证
【单选题】
对违反治安管理的外国人,县级公安机关不能决定的处罚有___。
A. 警告
B. 罚款
C. 行政拘留
D. 驱逐出境
【单选题】
根据《治安管理处罚法》的规定,下列可以收缴的为___。
A. 违法所得
B. 违反治安管理所得的财物
C. 赌具
D. 直接用于实施违反治安管理行为的工具
【单选题】
不满14周岁的人违反治安管理,不予处罚的案件,如有直接用于实施违反治安管理的本人所有的工具,___。
A. 应当追缴
B. 不予追缴
C. 应当收缴
D. 不予收缴
【单选题】
某人使用针管注射毒品被查获,对于注射针管,属于___。
A. 违禁品
B. 作案工具
C. 合法财物
D. 犯罪工具
【单选题】
办理治安案件所查获的毒品、淫秽物品等违禁品,赌具、赌资,吸食、注射毒品的用具以及直接用于实施违反治安管理行为的本人所有的工具,应当___,按照规定处理。
【单选题】
违反治安管理所得的财物,应当___退还被侵害人。
【单选题】
公安机关对依法不予处罚的违反治安管理行为人,如有违法所得的,___。
A. 应当追缴
B. 不予追缴
C. 可以收缴
D. 不予收缴
【单选题】
陈某盗窃他人财物被公安机关查获,办案民警在调查中发现其15岁,对陈某应如何处理?___
A. 免于处罚
B. 从轻处罚
C. 从轻或减轻处罚
D. 减轻处罚
【单选题】
精神病人违反治安管理不予处罚的,公安机关应当要求___严加看管和治疗。
A. 辖区居委会
B. 精神病专科医院
C. 患者的监护人
D. 社区
【单选题】
精神病人在不能辨认或者不能控制自己行为的时候违反治安管理的,不予处罚,但是应当责令其监护人严加看管和治疗。间歇性的精神病人在___ 的时候违反治安管理的,应当给予处罚。
A. 在精神正常的时候
B. 有点正常的时候
C. 基本能辨认自己的行为的时候
D. 基本能控制自己的行为的时候
【单选题】
盲人或者又聋又哑的人违反治安管理的,可以___处罚。
A. 免予
B. 从轻
C. 减轻
D. 从轻、减轻或者不予
【单选题】
根据《治安管理处罚法》规定,醉酒的人违反治安管理的,应当___。
A. 从轻处罚
B. 减轻处罚
C. 免予处罚
D. 给予处罚
【单选题】
根据治安管理处罚法的规定,有两种以上违反治安管理行为的,分别决定,合并执行。行政拘留处罚合并执行的,最长不超过___日。
【单选题】
某个体经营部共有职员6人,在该部经营者甲的带领下共同实施了寻衅滋事的违反治安管理的行为,对此公安机关应当___
A. 分别对6人进行处罚
B. 处罚该单位负责人甲
C. 对该单位进行处罚
D. 以上答案都不对
【单选题】
甲乙二人共同实施了殴打他人致轻微伤的行为,公安机关应当对甲乙___
A. 分别处罚
B. 按照二人在殴打他人中所起的作用分别处罚
C. 比照处罚
D. 从重处罚
【单选题】
根据《治安管理处罚法》规定,应当减轻处罚的情形包括___。
A. 主动消除或者减轻违法后果,并取得被侵害人谅解的
B. 初次违反治安管理的
C. 由于他人教唆的
D. 态度较好的
【单选题】
根据《治安管理处罚法》规定,不予处罚的情形包括___。
A. 出于他人诱骗的
B. 初次违反治安管理的
C. 由于他人教唆的
D. 平时表现较好的
【单选题】
违反治安管理行为人主动消除或者减轻违法后果,并取得被侵害人谅解的,___。
A. 减轻处罚或者不予处罚
B. 从轻处罚或者不予处罚
C. 减轻处罚
D. 从轻处罚
【单选题】
违反治安管理行为系出于他人胁迫或者诱骗的,___。
A. 减轻处罚或者不予处罚
B. 从轻处罚或者不予处罚
C. 减轻处罚
D. 从轻处罚
【单选题】
行为人自动放弃实施违反治安管理行为或者自动有效地防止违反治安管理行为结果发生,没有造成损害的,应当___
A. 从轻处罚
B. 减轻处罚
C. 不予处罚
D. 从轻处罚、减轻处罚或不予处罚
【单选题】
根据《治安管理处罚法》规定,违反治安管理有下列情形的,从重处罚。___
A. 有较严重后果的
B. 平时表现不好
C. 再次违反治安管理
D. 主观恶性较深
【单选题】
甲,现年71岁,因嫖娼被查获,对甲应当___
A. 不予处罚
B. 不给予拘留处罚
C. 裁决行政拘留但不执行
D. 可减轻处罚
【单选题】
违反治安管理行为人已满十四周岁不满___周岁的,依照《治安管理处罚法》应当给予行政拘留处罚的,不执行行政拘留处罚。
【单选题】
王某因违反治安管理被某县公安局决定给予行政拘留5日的处罚,在送所执行时发现王某刚满15周岁零7个月。根据《治安管理处罚法》规定,公安机关应当___
A. 依法执行行政拘留
B. 将拘留处罚改为罚款
C. 不再执行拘留处罚
D. 根据王某的悔过表现决定是否执行拘留处罚
【单选题】
违反治安管理行为在___没有被公安机关发现的,不再处罚。
A. 六个月内
B. 一年内
C. 三个月内
D. 两年内
【单选题】
根据《治安管理处罚法》规定,违反治安管理行为超过追究时效,___。
A. 免予处罚
B. 不予处罚
C. 减轻处罚
D. 不再处罚
【单选题】
公安机关受理报案、控告、举报、投案后,认为属于违反治安管理行为的,应当___
A. 立案
B. 立即进行调查
C. 受案
D. 立即作出处罚
【单选题】
一般情况下,治安案件首先由哪个公安机关管辖?___
A. 违法行为发生地的公安机关
B. 违法行为发现地的公安机关
C. 最初受理的公安机关
D. 违法行为人户口所在地的公安机关
【单选题】
公安机关及其人民警察对治安案件的调查,应当依法进行。严禁通过刑讯逼供等非法手段收集证据。通过下列哪些手段收集的证据不得作为处罚的根据:①威胁;②引诱;③欺骗;④感化。___
A. ①②③
B. ①②④
C. ①③④
D. ②③④
【单选题】
公安机关及其人民警察在办理治安案件时,对涉及的___,应当予以保密。
A. 国家机密、商业机密或者公民个人隐私
B. 国家秘密、商业秘密或者个人隐私
C. 国家秘密、企业秘密或者公民个人隐私
D. 国家机密、商业秘密
【单选题】
下列关于回避,说法错误的是:___。
A. 人民警察的回避,由其所属的公安机关决定
B. 违反治安管理的行为人是警察甲的儿子,甲应当回避
C. 警察乙的母亲是其办理的治安案件当中的被侵害人,乙应当回避
D. 公安机关负责人的回避,由同级人民政府决定
【单选题】
在办理治安案件过程中,公安机关负责人的回避,有决定权的是___。
A. 上一级公安机关
B. 同级检察院
C. 本局党委会
D. 本案办案成员集体
【单选题】
人民警察在办理治安案件过程中,下列不属于法定回避情形的是___
A. 是本案当事人或者当事人的近亲属的
B. 与本案当事人或者当事人的近亲属认识的
C. 本人或者近亲属与本案有利害关系的
D. 与本案当事人有其他关系,可能影响案件公正处理的
【单选题】
对违反治安管理行为人进行传唤的,公安机关应当及时将传唤的原因和处所通知___。
A. 被传唤人所在单位或家属
B. 被传唤人家属
C. 被传唤人所在地的居(村)民委员会
D. 被传唤人所在地的公安派出所或家属
