【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
推荐试题
【单选题】
我国《行政处罚法》第37条规定:“行政机关在调查或进行检查时,执法人员不得少于两人,并应当向当事人或有关人员出示证件。”这体现了行政程序法中的哪一基本制度?___
A. 调查制度
B. 告知制度
C. 表明身份制度
D. 说明理由制度
【单选题】
某省卫生计生委为了便于参加卫生监督员上岗前法制培训的人员更好地学习法律知识,编印了《常用卫生法规汇编》,该编写行为的性质___
A. 修改法
B. 补充法
C. 认可法
D. 不属于立法活动
【单选题】
2017年2月28日中华人民共和国国家卫生和计划生育委员会令第13号公布了《医师执业注册管理办法》,自2017年4月1日起施行。 从法律形式渊源的角度看,《医师执业注册管理办法》属于___
A. 地方卫生规章
B. 卫生部门规章
C. 地方性卫生法规
D. 卫生行政法
【单选题】
精神障碍的住院治疗一般实行___。
A. 家属决定原则
B. 医师决定原则
C. 自愿原则
D. 社会安全原则
【单选题】
根据风险性和难易程度不同,手术分为___.
【单选题】
病历中出现错别字修改时___。
A. 用橡皮擦
B. 用修正液
C. 用刀片刮
D. 不能掩盖或去除原来字迹.
【单选题】
对造成患者死亡的医疗事故,应定为___级医疗事故。
【单选题】
下列哪一个是我国行政诉讼法修改后新增的证据类型___。
A. 视听资料
B. 鉴定意见
C. 电子数据
D. 现场笔录
【单选题】
关于行政处罚听证,下列说法正确的是___。
A. 当事人要求听证的,应当在收到听证告知书之日起7个工作日内,向行政机关书面提出听证要求。
B. 当事人提出听证要求的,行政机关应当组织听证。
C. 行政机关组织听证的,应当在听证举行的7个工作日前,将听证通知书送达当事人。
D. 当事人对听证不服,可以申请行政复议或者提起行政诉讼。
【单选题】
关于行政处罚案件信息主动公开,以下说法错误的是___.
A. 行政执法单位适用一般程序作出的行政处罚决定,应当向社会主动公开。
B. 按照“谁处罚、谁公开”的要求,由行政执法单位负责本单位的行政处罚案件信息主动公开工作。
C. 对于主动公开的行政处罚案件信息,行政执法单位应当公开行政处罚决定书全文。
D. 行政执法单位应当自作出行政处罚决定之日起7个工作日予以主动公开;情况复杂的,可依法延长7个工作日。
【单选题】
某医疗机构设置有产科,无麻醉科,但以硬膜外麻醉术为孕妇进行无痛分娩,卫生计生行政部门对医疗机构应作出的处理是___
A. 按无证行医处罚
B. 按医疗机构超出登记范围开展诊疗活动处罚
C. 按出借《医疗机构执业许可证》处罚
D. 按使用非卫生技术人员处罚
【单选题】
下列说法错误的是___
A. 外籍医师注册期满的,可以按规定重新办理注册。
B. 外籍医师来沪开展一天手术可以不用办理《外国医师短期行医许可证》。
C. 医疗机构聘用未经短期行医执业注册的台、港、澳医师从事诊疗活动的,视为聘用非卫生技术人员。
D. 台、港、澳医师未取得《台港澳短期行医执业证书》行医的,按照《执业医师法》等三十九条处理。
【单选题】
《中医诊所备案管理暂行办法》施行后,下列说法错误的是___
A. 中医诊所名称需符合《医疗机构管理条例实施细则》的相关规定。
B. 举办中医诊所的,报拟举办诊所所在地县级中医药主管部门备案后即可开展执业活动。
C. 不符合备案条件的其他诊所仍然按照《医疗机构管理条例》的要求施行审批管理。
D. 所有中医诊所均按照备案要求管理。
【单选题】
13根提《上海市生活饮用水卫生监督管理办法》的规定,以下关于二次供水的说法,正确的是___.
A. 二次供水水箱可以加盖但不加锁
B. 二次供水设施管理单位自行清洗消毒水箱的,不必取得二次供水设施清洗消毒单位备案凭证
C. 可以将生活饮用水管网与非生活饮用水管网相连接
D. 对供水设备进行维修作业时,应采取相应的安全防范措施,避免对二次供水水质造成影响
【单选题】
涉水产品生产企业下列哪项行为符合《涉及饮用水生产企业卫生规范》的要求? ___
A. 生产场地内人流与物流交叉
B. 涉水产品获得卫生许可批件后,方投入生产
C. 生产给水用输配水管材的设备也用于生产排污用管材
D. 从事水处理材料的生产的临时工没有取得预防性健康体检合格证
【单选题】
第一类病原微生物,是指能够引起人类或者动物非常严重疾病的微生物,以及我国___微生物。
A. 尚未发现或者已经宣布消灭的
B. 已发现或者已经宣布消灭的
C. 已发现或者未宜布消灭的
D. 已发现或者未宣布消灭的
【单选题】
按照《医疗废物管理条例》规定,医疗卫生机构应当将医疗废物交由以下哪一个单位进行集中处置? ___
A. 卫生行政部门指定的单位
B. 卫生监督机构所指定的单位
C. 县级以上环境保护行政主管部门许可的单位
D. 疾控机构指定的单位
【单选题】
甲市乙区政法决定征收某村集体土地100亩。该村50户村民不服,申请行政复议。下列哪一说法是错误的?___。
A. 申请行政复议的期限为30日
B. 村民应推选1-5名代表参加复议
C. 如要求申请人补正申请材料,应在收到复议申请之日起5日内书面通知申请人
D. 甲市政府为复议机关
【单选题】
当事人不服下列行为提起的诉讼,属于行政诉讼受案范围的是___。
A. 某人保局以李某体检不合格为由取消其公务员录用资格
B. 某公安局以新录用的公务员孙某试用期不合格为由取消录用
C. 某人保局给予工作人员田某记过处分
D. 某财政局对工作人员黄某提出的辞职申请不予批准
【单选题】
下列哪种情形下,行政机关不应当办理行政许可的注销手续: ___
A. 张某取得医师执业证书后,发生交通事故死亡
B. 王某违法经营的网吧被吊销许可证
C. 赵某依法向国土资源管理部门申请延续采矿许可,国土资源管理部门在规定期限内未予答复
D. 孙某通过行贿取得行政许可证后,被行政机关发现并撇销其许可
【单选题】
某直辖市对出租车的管理,在2007年以前,城内运营归城建部门管理,城郊运营归交通部门管理,因此,出租车需要办理两个许可证;2007年,该直辖市人民政府决定,将城内和城郊的出租车许可证合并,归交通部门统一管理。根据《行政许可法》下面说法正确的是: ___。
A. 该直辖市人民政府作出的该决定必须经国务院批准
B. 该直辖市人民政府有权作出该决定,无须经国务院批准
C. 该措施的根据是公开、便民原则
D. 以上说法均不正确
【单选题】
2001 年某公司在县广场附近开了家名称为“广场医院”的医院,获得县卫生局颁发的医疗机构执业许可证。到了2008年,由于拆迁致使必须搬迁,公司便将医院搬到本县另一处地方,仍挂“广场医院”的牌子。公司在依法申请变更许可时,县卫生局经审查认为其符合变更许可的条件,但是认为该医院已经搬离广场,故没有批准其继续使用“广场医院”的名称。根据《行政许可法》,下面说法正确的是: ___。
A. 县卫生局的做法虽然不合理,但是在其自由裁量权之内
B. 公司只需向县卫生局申请注册地址变更,名称无需卫生局审批
C. 医院的名称须经县卫生局批准,但卫生局不予批准的理由不成立
D. 县卫生局的行为完全合法
【单选题】
下列不属于行政许可的有___
A. 指定传染病医院
B. 母要保健专项许可
C. 医疗机构执业注册
D. 公共场所卫生许可
【单选题】
李某违法应处罚款,某法律规定应处500至1000元的罚款。根据《行政处罚法) 27条规定,李某具有从轻或减轻处罚的情形,某行政机关给予李某500元罚款的行政处罚,这是适用了___
A. 减轻处罚
B. 从轻处罚
C. 适当处罚
D. 较轻处罚
【单选题】
根据《行政处罚法》的规定,以下不属于行政处罚程序的是___。
A. 一般程序
B. 简易程序
C. 听证程序
D. 特殊程序
【单选题】
职业健康检查的种类不包括___。
A. 上岗前职业健康检查
B. 应急职业健康检查
C. 离岗时职业健康检查
D. 在岗时职业健康检查
【单选题】
《公共场所卫生管理条例》规定的行政处罚种类为___。
A. 罚款、处分、停业整顿、吊销卫生许可证
B. 警告、罚款、没收、吊销卫生许可证
C. 警告、罚款、停业整顿、吊销卫生许可证
D. 警告、公示、停业整顿、吊销卫生许可证
【单选题】
初次检查发现公共场所经营者未在醒目位置公示空气、微小气候、水质、采光、照明、噪声、顾客用品用具等的卫生检测结果,可以___。
A. 责令限期改正
B. 警告,处罚800元
C. 警告,处罚3000元
D. 处罚3000元
【单选题】
按照《公共场所卫生管理条例实施细则》的规定,公共场所经营者应在醒目位置公示卫生许可证、卫生信誉度等级,以及以下哪一项___.
A. 卫生管理制度
B. 危害健康事故应急预案
C. 卫生检测结果
D. 卫生监督抽检结果
【单选题】
医疗技术临床应用管理的第一责任人是___
A. 医疗机构主要负责人
B. 手术医师
C. 病区主任
D. 卫生计生行政部门负责人
【单选题】
人体器言移植技术临床应用与伦理委员会收到摘取人体器官审查申请后,应当进行审查,经多少委员同意,方可出具同意摘取人体器官的书面意见___.
A. 1/4以上
B. 1/2以上
C. 2/3以上
D. 3/4以上
【单选题】
医师发生二级甲等医疗事故、承担主要责任,应给于何种行政处罚___。
A. 暂停6-9个月医疗执业活动
B. 暂停3个月医疗执业活动
C. 暂停12个月医疗执业活动
D. 给予警告
【单选题】
普通一审行政诉论案件在一般情况下人民法院应当在立案之日起___作出第一审判决。
A. 六个月内
B. 三个月内
C. 60日内
D. 45日内
【单选题】
目前上海市社会抚养费征收标准以___
A. 以子女出生前一年市统计局公布的居民年人均可支配收入为基数
B. 以子女出生当年市统计局公布的居民年人均可支配收入为基数
C. 以子女出生前一年市统计局公布的城镇居民年人均可支配收入为基数
D. 以子女出生前一年市统计局公布的农村居民年人均可支配收入为基数
【单选题】
下列哪种产品不属于水质处理器? ___
A. 反渗透膜
B. 超滤净水器
C. 离子交换装置
D. 紫外线消毒器
【单选题】
按照《病原微生物实验室生物安全管理条例》规定,新建、改建或者扩建一级、二级实验室,应当向以下哪个部门备案? ___
A. 省级卫生行政部门
B. 设区的市级卫生行政部门
C. 省级疾病预防控制中心
D. 省级卫生监督部门
【单选题】
《传染病防治法》规定管理的甲类传染病是___。
A. 鼠疫,艾滋病
B. 鼠疫、霍乱
C. 霍乱、艾滋病
D. 鼠疫、炭疽
【多选题】
可开展操作过程复杂,难度高、风险大的四级美容外科项目的医疗机构是___
A. 三级整形外科医院
B. 设医疗美容科或整形外科的三级综合医院
C. 设麻醉科及医疗美容科或整形外科的门诊部
D. 美容医院
【多选题】
行政处罚中听证程序的适用范围是___
A. 警告
B. 行政拘留
C. 责令停产停业
D. 吊销许可证或者执照
E. 较大数额罚款等行政处罚
【多选题】
卫生监督员执法必须严格遵守___
A. 程序
B. 标准
C. 规范
D. 政策
E. 制度
