【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
推荐试题
【单选题】
在范围定义的工具和技术中,___通过产品分解、系统分析、价值工程等技术厘清产品范围,并把对产品的要求转化成项目的要求。
A. 焦点小组
B. 备选方案
C. 产品分析
D. 引导式研讨会
【单选题】
下面是变更控制管理流程图,该流程图缺少___
A. 评估影响记录
B. 配置审计
C. 变更定义
D. 记录变更
【单选题】
下面的箭线图中(活动的时间单位:周),活动G做多可以推延___周而不会影响项目的完工日期。
【单选题】
确认项目范围是验收项目可交付成果的过程,其中使用的方法是___
A. 检查和群体决策技术
B. 验证和决策
C. 检查和群体创新技术
D. 验证和审查
【单选题】
进行范围确认是项目中一项非常重要的工作,制定和执行确认程序时,第一项工作一般是___
A. 确定需要进行确认范围的时间
B. 识别确认范围需要哪些投入
C. 确定确认范围正式别接受的标准和要素
D. 确定确认范围会议的组织步骤
【单选题】
在管理项目及投资决策过程中,需要考虑很多成本因素,比如人员的工资、项目过程中需要的物料、设备等,但是在投资决策的时候我们不需要考虑___,还应尽量排出它的干扰。
A. 机会成本
B. 沉没成本
C. 可变成本
D. 间接成本
【单选题】
在质量管理中,___可以识别造成大多数问题的少量重要原因。
A. 直方图
B. 控制图
C. 核查表
D. 帕累托图
【单选题】
下图是质量控制管理工具___。
A. 亲和图
B. 过程决策程序图
C. 矩阵图
D. 优先矩阵图
【单选题】
当需要确保每一个工作包只有一个明确的责任人,而且每一个项目团队成员都非常清楚自己的角色和职责时,应采用的工具和技术是___。
A. 组织结构图和职位描述
B. 人际交往
C. 组织理论
D. 专家判断
【单选题】
在实施某项目时,由于地域限制,必须建立一个虚拟团队,此时制定___就显得更加重要。
A. 一个可行的沟通计划
B. 一个可行的风险计划
C. 一个可行的采购计划
D. 一个可行的质量计划
【单选题】
在沟通过程中,当发送方自认为已经掌握了足够的信息,有了自己的想法且不需要进一步听取多方意见时,一般会选择___进行沟通。
A. 征询方式
B. 参与讨论方式
C. 推销方式
D. 叙述方式
【单选题】
权利/利益方格根据干系人权利的大小,以及利益大小(或项目关注度)对干系人进行分类是干系人分析的方法之一,对于那些对项目有很高的权利同时又非常关注项目结果的干系人,项目经理应采取的干系人管理策略是___。
A. 另其满意
B. 重点管理
C. 随时告知
D. 监督
【单选题】
某项目经理在编制干系人管理计划,绘制的如下表格是___
A. 干系人职责分配矩阵
B. 干系人优先矩阵
C. 干系人参与评估矩阵
D. 干系人亲和图
【单选题】
以下关于不同项目合同类型的叙述中,不确定的是___
A. 成本补偿合同也称为成本加酬金合同,承包人无成本风险
B. 总价合同又称固定价格合同,适用于工期短,风险大的项目
C. 工时和材料合同又称为单价合同,是综合了固定价格合同和成本补偿合同两者优点的一种合同类型
D. 固定单价合同中的合同单价一次性明确,固定不变,即不再因为环境的变化和工作量的
【单选题】
小王作为某项目的项目经理,决定采用投标人会议的方式选择卖方。以下做法中,正确的是___
A. 限制参会者提问的次数,防止少数人问太多问题
B. 防止参会者私下提问
C. 小王不需要参加投标人会议,只需采购管理员参与即可
D. 设法获得每个参会者的机密信息
【单选题】
合同变更控制系统用来规范合同变更,保证买卖双方在合同变更过程中达成一致,其内容不包括___
A. 变更跟踪系统
B. 变更书面记录
C. 变更争议解决程序
D. 合同审计程序
【单选题】
编写配置管理计划,识别配置项的工作是___的职责
A. 配置管理员
B. 项目经理
C. 项目配置管委员会
D. 产品经理
【单选题】
某项目因甲方不能提供实施环境,严重影响了项目的进度,为此项目组按下列流程提出; 索赔。图中各方指的是___
A. ①招标单位 ②承建单位 ③建设单位
B. ①政府部门 ②建设单位 ③承建单位
C. ①建设单位 ②承建单位 ③监理单位
D. ①承建单位 ②建设单位 ③监理单位
【单选题】
某软件项目进行到测试阶段时,发现概要设计说明书中存在一处错误,因此要进行修改,以下配置项中,不会受到影响是___。
A. 需求规格说明书
B. 详细设计说明书
C. 程序代码
D. 测试大纲和测试用例
【单选题】
65项目面临的各种风险中,___对客户的影响最为深远。
A. 范围风险
B. 进度风险
C. 成本风险
D. 质量风险
【单选题】
风险预测从两个方面来评估风险,即___和风险发生可能带来的后果。
A. 风险原因分析
B. 风险发生的时间
C. 风险应对措施
D. 风险发生的可能性
【单选题】
某项目承包者设计该项目有0.5的概率获利200000美元。0.3的概率亏损50000美元,还有0.2的概率维持平衡。该项目的期望值货币的价值为___美元。
A. 20000
B. 85000
C. 50000
D. 180000
【单选题】
数字签名技术属于信息系统安全管理中保证信息___技术。
A. 保密性
B. 可用性
C. 完整性
D. 可靠性
【单选题】
___不属于知识产权的基本特征是。
A. 时间性
B. 地域性
C. 专有性
D. 实用性
【单选题】
通过招标过程确定中标人后,实施合同内的合同价款应为___。
A. 招标预算
B. 中标者的投标价
C. 所有投标价的均价
D. 评标委员会综合各方面因素后给出的建议价
【单选题】
___The capabability provided to the consumer is to use provider’s applications running on a cloud infrasture. The applications are accessible from vauious client devices through either a thin client inface, such as a web browser(e.g.,erb-based E- mail),or aprogram interface.
A. laaS
B. PaaS
C. saaS
D. DaaS
【单选题】
___refers to the application of the internet and other information technology in conventional industries .It is an incomplete equation where various internet(mobile internet,cloud computing,big data or internet of things) can be added to other fileds, fostering new industries and business development.
A. internet plus
B. industry 4.0
C. big data
D. cloud computing
【单选题】
For any information system to serve its purpose, the information must be___when it is needeD
A. integral
B. available
C. irreplaceable
D. confidential
【单选题】
___is aproject mangement technique for measuring project performance and proress.it has the ability to combine measurements of the projiect management triangle; scope.time and costs.
A. Critica path method(CPM)
B. Earned value mangagemengt(EVM)
C. Net present value method(NPVM)
D. Expert judgment method(EJM)
【单选题】
以下关于信息的表述,不正确的是:___。
A. 信息是对客观世界中各种事物的运动状态和变化的反映
B. 信息是事物的运动状态和状态变化方式的自我表述
C. 信息是事物普遍的联系方式,具有不确定性、不可量化等特点
D. 信息是主体对于事物的运动状态以及状态变化方式的具体描述
【单选题】
2、 信息化建设是我国现代化建设的重要组成部分,信息化的手段是___。
A. 创建信息时代的社会生产力,推动社会生产关系及社会上层建筑改革
B. 使国家的综合实力、社会文明素质和人民的生活质量全面提升
C. 基于现代信息技术的先进社会生产工具
D. 全体社会成员,包括政府、企业、事业、团体和个人的共同努力
【单选题】
3、国家信息化体系要素中,___是国家信息化的主阵地,集中体现了国家信息化建设的需求和效益。
A. 信息技术应用
B. 信息网络
C. 信息资源
D. 信息化人才
【单选题】
2017年7月8日,《国务院关于印发新一代人工智能发展规划的通知》中涉及了人工智能的几个基础理论,其中,___研究统计学习基础理论、不确定性推理与决策、分布式学习与交互、隐私保护学习等学习理论和高效模型。
A. 大数据智能理论
B. 跨媒体感知计算理论
C. 高级机器学习理论
D. 群体智能理论
【单选题】
电子政务的内容非常广泛,我们常见的中国政府采购网属于___。
A. G2G
B. G2C
C. G2E
D. G2B
【单选题】
6、 ___通过互联网进行商品销售、提供服务,是以信息网络技术为手段的商务活动。
A. 电子政务
B. 电子商务
C. 电视购物
D. 电话购物
【单选题】
7、 《中国制造 2025》提出“推进信息化与工业化深度融合”的重点任务,加快推动新一代信息技术与制造技术融合发展,把___作为两化深度融合的主攻方向。
A. 人工智能
B. 智能制造
C. 大数据
D. 云计算
【单选题】
8、 以下___不属于商业智能系统应具有的主要功能。
A. 数据仓库
B. 分析功能
C. 数据ETL
D. 企业战略决策
【单选题】
9、 智能挖掘分析是智慧城市建设参考模型___中的关键技术。
A. 智慧应用层
B. 计算与存储层
C. 数据及服务支撑层
D. 网络通信层
【单选题】
信息技术服务标准(ITSS)规定了IT服务的组成要素和生命周期,IT服务生命周期由规划设计、部署实施、服务运营、持续改进、___五个阶段组成。
A. 二次规划设计
B. 客户满意度调查
C. 项目验收
D. 监督管理
【单选题】
___不属于信息系统审计的主要内容。
A. 信息化战略
B. 资产的保护
C. 灾难恢复与业务持续计划
D. 信息系统的管理、规划与组织
