【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
推荐试题
【单选题】
依法被指定、确定的枪支制造企业、销售企业,违反枪支管理规定,构成违规制造、销售枪支罪的情形不包括( )。
A. 以非法销售为目的,不按规定的品种制造枪支
B. 超过限额制造枪支,未用于销售
C. 在境内销售为出口制造的枪支
D. 以非法销售为目的,制造无号枪支
【单选题】
下列行为,不构成危害公共安全罪的是( )。
A. 将毒物投向水源
B. 放火烧毁森林
C. 在家中卧室内安放电网
D. 预谋爆炸煤气管道
【单选题】
下列行为构成资敌罪的有( )。
A. 战时供给敌人武器装备、军用物资资敌的
B. 为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的
C. 为敌人指示轰击目标的
D. 带领武装部队人员投敌叛变的
【单选题】
为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,涉嫌( )。
A. 为境外窃取、刺探、收买、非法提供国家秘密、情报罪
B. 背叛国家罪
C. 间谍罪
D. 资敌罪
【单选题】
参加间谍组织、接受间谍组织及其代理人的任务,或者为敌人指示轰击目标,危害国家安全的,构成( )。
A. 间谍罪
B. 投敌叛变罪
C. 颠覆国家政权罪
D. 资敌罪
【单选题】
制作、传播邪教宣传品,煽动分裂国家、破坏国家统一的,以( )定罪处罚。
A. 煽动颠覆国家政权罪
B. 分裂国家罪
C. 煽动分裂国家罪
D. 组织、利用邪教组织破坏法律实施罪
【单选题】
与境外的机构、组织、个人相勾结,危害中华人民共和国主权、领土完整与安全的,构成( )。
A. 为境外窃取、刺探、收买、非法提供国家秘密、情报罪
B. 背叛国家罪
C. 分裂国家罪
D. 间谍罪
【单选题】
追诉期限从犯罪之日起计算;犯罪行为有连续或者继续状态的从( )计算。
A. 被抓获之日起
B. 犯罪行为终了之日起
C. 犯罪开始之日起
D. 犯罪结束之日起
【单选题】
按照《刑法》的规定,追诉时效中断的条件之一是追诉期限内( )。
A. 犯罪分子阻止被害人向公、检、法机关提出控告
B. 犯罪分子逃避侦查或者审判
C. 犯罪分子又犯新罪
D. 犯罪分子还有其他违法行为
【单选题】
关于追诉时效,下列说法正确的有( )。
A. 法定最高刑为5年以上不满10年有期徒刑的犯罪,追诉期限是20年
B. 法定最高刑为不满5年有期徒刑的犯罪,追诉期限是10年
C. 法定最高刑为无期徒刑、死刑的犯罪,追诉期限是20年
D. 法定最高刑为死刑的犯罪,不受追诉期限限制
【单选题】
法定最高刑为不满5年有期徒刑的犯罪,其追诉期限为( )。
A. 10年
B. 15年
C. 20年
D. 5年
【单选题】
甲是某公交公司驾驶员,因违章驾驶,发生重大交通事故,法院对其判处刑罚。依照法律规定,法院可以禁止甲在刑罚执行完毕后( )内从事公交驾驶员的职业。
【单选题】
下列关于决水罪的犯罪构成表述错误的有( )。
A. 主观方面出于故意
B. 客观方面表现为实施足以危害公共安全的决水行为
C. 主体是年满14周岁、具有刑事责任能力的自然人
D. 侵犯的客体是公共安全
【单选题】
某国有企业采购部郝经理,利用职务便利,向其同学经营的公司采购了一批不合格原材料,造成企业制造成品被退货,国家利益遭受重大损失。郝经理的行为构成( )。
A. 为亲友非法牟利罪
B. 非法经营同类营业罪
C. 国有公司、企业、事业单位人员滥用职权罪
D. 签订、履行合同失职被骗罪
【单选题】
关于擅自设立金融机构罪,下列表述是错误的是( )。
A. 本罪在主观方面只能是故意
B. 本罪侵犯的客体是国家的金融管理制度和金融秩序
C. 本罪在客观方面表现为行为人未经国家有关主管部门批准,擅自设立商业银行、证券交易所、证券公司、期货经纪公司、保险公司或其他金融机构
D. 本罪的犯罪主体是一般主体,自然人和单位都能构成本罪,但外国人除外
【单选题】
下列行为可以构成使用假币罪的是( )。
A. 丁用总面额10万元的假币换取高某的1万元真币
B. 银行工作人员乙利用职务上的便利,以伪造的货币换取真币
C. 丙在与他人签订经济合同时,为显示自己的经济实力,将总面额20万元的假币冒充真币出示给对方看
D. 甲用总面额1万元的假币参与赌博
【单选题】
张某驾车在马路上正常行驶,突然,赵某骑自行车违章从弄堂里快速冲出,横穿马路,张某见状立即紧急刹车避让,但因距离太近,结果赵某撞在汽车上当场死亡。下列说法正确的是( )。
A. 对赵某的死亡结果,张某主观上无故意,但存在过失
B. 张某应当负刑事责任,但应当减轻或免除处罚
C. 纯属意外事件,张某负部分刑事责任
D. 对赵某的死亡结果,张某主观上既无故意,也不存在过失,不负刑事责任
【单选题】
甲在出售假币时被当场抓获,民警现场查获假币5000元,后民警在其住处查获假币3000元,根据甲供述,民警又在乙商店内查获甲藏匿的假币5000元,甲出售假币的数额为( )。
A. 10000元
B. 13000元
C. 5000元
D. 8000元
【单选题】
对组织、领导犯罪集团的首要分子,( )。
A. 按照其实施的具体犯罪处罚
B. 按照其组织、指挥的全部犯罪处罚
C. 按照其所参与的全部犯罪处罚
D. 按照集团所犯的全部罪行处罚
【单选题】
下列行为不构成伪造货币罪的是( )。
A. 伪造已退出流通的境外货币
B. 同时采用伪造和变造手段,制造真伪拼凑货币
C. 制造货币版样
D. 伪造中国人民银行发行的普通纪念币
【单选题】
关于货币犯罪,下列选项正确的是( )。
A. 以货币碎片为材料,加入其他纸张,制作成假币的,属于变造货币
B. 运输假币并使用假币的,按运输假币罪从重处罚
C. 将金属货币熔化后,制作成较薄的、更多的金属货币的,属于变造货币
D. 将假币赠与他人的,属于使用假币
【单选题】
甲为了快速致富,准备伪造一批假币出售。其间,甲找到乙为其制造了人民币模板,利用模板伪造了20万元人民币并出售一空。乙的行为构成( )。
A. 出售假币罪
B. 不构成犯罪
C. 伪造货币罪
D. 出售假币罪与伪造货币罪数罪并罚
【单选题】
王某为了牟利,伪造了大量人民币,将其偷运至外地出售牟利。在运输过程中,应李某的请求,在收受了运输费后顺带将李某伪造的10万元人民币一起运输并交给承接人。对王某的行为应( )。
A. 以伪造货币罪处罚
B. 以伪造货币罪、出售假币罪和运输假币罪数罪并罚
C. 以伪造货币罪和运输假币罪数罪并罚
D. 以伪造货币罪从重处罚
【单选题】
黄某伪造货币10万元后,1万元用于自己使用,9万元卖给了他人。黄某的行为构成( )。
A. 伪造货币罪、出售假币罪
B. 使用假币罪、出售假币罪
C. 伪造货币罪、使用假币罪、出售假币罪
D. 伪造货币罪
【单选题】
甲省的林某伪造了大量的人民币,偷运到乙省出售牟利,并在乙省使用假币消费。林某构成( )。
A. 出售假币罪
B. 伪造货币罪
C. 运输假币罪
D. 使用假币罪
【单选题】
甲参加了某外国情报机构秘密举办的恐怖活动培训,但没有加入该组织。甲的行为( )。
A. 构成参加恐怖组织罪
B. 不构成犯罪
C. 构成准备实施恐怖活动罪
D. 构成间谍罪
【单选题】
国有企业业务经理甲在采购原材料时,明知其弟弟乙经营的材料质量不合格,仍向乙采购了该批次材料,造成国家直接经济损失近20万元。甲的行为构成( )。
A. 国有公司人员滥用职权罪
B. 签订、履行合同失职被骗罪
C. 不构成犯罪
D. 为亲友非法牟利罪
【单选题】
甲为了达到不可告人的政治目的,组织集会大肆宣传极端主义,影响恶劣。甲构成( )
A. 煽动实施恐怖活动罪
B. 宣扬极端主义罪
C. 宣扬恐怖主义罪
D. 组织恐怖组织罪
【单选题】
非法经营同类营业罪的主体是( )。
A. 国有公司、企业的工作人员
B. 公司、企业的工作人员
C. 自然人和单位
D. 国有公司、企业的董事、经理
【单选题】
甲被某国有公司委派到另一有限公司从事公务活动。其间,甲在经济往来中,利用职务上的便利,收受各种名义的回扣、手续费2万元归个人所有,甲的行为构成( )。
A. 不当得利
B. 受贿罪
C. 非国家工作人员受贿罪
D. 职务侵占罪
【单选题】
某股份制商业银行信贷业务员甲因为乙是银行董事丙的儿子,就没有要求抵押,向乙发放贷款1000万元。乙在得到贷款后送给甲30万元作为酬谢。贷款到期后不能收回。甲的行为构成( )。
A. 违法发放贷款罪和受贿罪
B. 违法向关系人发放贷款罪和非国家工作人员受贿罪
C. 违法向关系人发放贷款罪和受贿罪
D. 违法发放贷款罪和非国家工作人员受贿罪
【单选题】
(此题作废)某村对外出租荒山,张三为了优先承租,并获得较低的承租价格,给村长李四送去了1万元现金,签订了荒山租赁合同。村长李四的行为( )。
A. 构成职务侵占罪
B. 构成受贿罪
C. 构成非国家工作人员受贿罪
D. 不构成犯罪
【单选题】
公司、企业进行清算时,隐匿财产,对资产负债表或者财产清单作虚伪记载或者在未清偿债务前分配公司、企业财产,有下列( )情形的,应予立案追诉。
A. 在未清偿债务前分配公司、企业财产价值10万元以上的
B. 造成债权人或者其他人直接经济损失数额累计在10万元以上的
C. 对资产负债表或者财产清单作虚伪记载涉及金额在在10万元以上的
D. 隐匿财产价值在10万元以上的
【单选题】
张三受李四之托走私普通货物、物品,李四在走私的货物、物品中夹带假币,数额较大,但张三对夹带假币并不知情。张三( )。
A. 以走私假币罪与走私普通货物、物品罪择一重罪处罚
B. 构成走私假币罪
C. 构成走私普通货物、物品罪
D. 以走私假币罪与走私普通货物、物品罪数罪并罚
【单选题】
下列不能判处死刑的罪名是( )
A. 走私武器、弹药罪
B. 绑架罪
C. 故意杀人罪
D. 贩卖毒品罪
【单选题】
甲系省射击俱乐部的教练,依法配置有枪支。一日,乙向甲借枪打猎,甲碍于情面,将枪借给乙用了半天,乙使用完毕后还给甲,未造成任何后果。甲的行为( )。
A. 构成非法出借枪支罪
B. 构成非法出租枪支罪
C. 构成玩忽职守罪
D. 不构成犯罪
【单选题】
下列关于枪支犯罪的表述错误的是( )。
A. 依法配备公务用枪的人员将所配枪支作为借债质押物质押给他人,构成非法出租枪支罪
B. 非法持有、私藏枪支、弹药罪侵犯的客体是公共安全
C. 《刑法》第128条第1款规定的"私藏",是指依法配备、配置枪支、弹药的人员,在配备、配置枪支、弹药的条件消除后,违反枪支管理法律、法规的规定,私自藏匿所配备、配置的枪支、弹药且拒不交出的行为
D. 《刑法》第128条第1款规定的"非法持有",是指不符合配备、配置枪支、弹药条件的人员,违反枪支管理法律、法规的规定,擅自持有枪支、弹药的行为
【单选题】
甲、乙同乘一列火车。甲以为乙的手提包里有钱财,于是趁乙上厕所之机,拿走了乙的手提包。事实上,乙的手提包内没有财物,只有一把手枪。甲的行为构成( )。
A. 抢夺罪
B. 抢夺枪支罪
C. 盗窃枪支罪
D. 盗窃罪
【单选题】
关于《刑法》第126条规定的违规制造、销售枪支罪,下列说法错误的是( )。
A. 该罪在客观方面表现为违反国家枪支管理规定,擅自制造或销售枪支的行为
B. 该罪的主体为一般主体,单位和个人都可能构成该罪的犯罪主体
C. 该罪在主观方面表现为故意,且必须有以非法销售的目的
D. 该罪所侵犯的客体为公共安全和国家对枪支的管理制度
【单选题】
宋某购买了2万元假币,买东西使用了1万元,余下1万元放在家里待用。宋某构成( )。
A. 使用假币罪
B. 购买假币罪和使用假币罪数罪并罚
C. 购买假币罪
D. 持有假币罪
