【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
推荐试题
【判断题】
根据《关于<人身保险公司保险条款和保险费率管理办法>若干问题的通知》第三条规定:保险公司可以开发团体两全保险
【判断题】
根据《关于<人身保险公司保险条款和保险费率管理办法>若干问题的通知》第四条规定:保险公司开发的年金保险可以包含死亡给付保险金责任或全残给付保险金责任,但死亡给付保险金可以超过已交保险费和保单现金价值的较大者
【判断题】
根据《关于<人身保险公司保险条款和保险费率管理办法>若干问题的通知》第七条规定:保险公司不得对已报送中国保监会备案的短期意外伤害保险实行费率浮动
【判断题】
根据《关于<人身保险公司保险条款和保险费率管理办法>若干问题的通知》第八条规定:保险公司可以对已报送中国保监会备案的保险条款和保险费率进行组合销售,但组合销售时不得改变保险责任、除外责任、保险期间和现金价值,并不得违反本通知第七条规定
【判断题】
根据《关于<人身保险公司保险条款和保险费率管理办法>若干问题的通知》第九条规定:保险公司应当加强对正在使用的保险条款和保险费率的管理,定期跟踪和分析经营情况,保险条款和保险费率出现重大问题时,应当及时采取有效措施,并向中国保监会及当地派出机构报告
【判断题】
根据《人身保险销售误导行为认定指引》第二条规定:销售误导,是指人身保险公司、保险代理机构以及办理保险销售业务的人员,在人身保险业务活动中,违反《保险法》等法律、行政法规和中国保监会的有关规定,通过欺骗、隐瞒或者诱导等方式,对有关保险产品的情况作引人误解的宣传或者说明的行为
【判断题】
根据《人身保险销售误导行为认定指引》第三条规定:本指引所称欺骗,是指人身保险公司、保险代理机构以及办理保险销售业务的人员,在人身保险业务活动中,违反《保险法》等法律、行政法规和中国保监会的有关规定,对有关保险产品的真实情况进行虚假陈述
【判断题】
根据《人身保险销售误导行为认定指引》第三条规定:本指引所称隐瞒,是指人身保险公司、保险代理机构以及办理保险销售业务的人员,在人身保险业务活动中,违反《保险法》等法律、行政法规和中国保监会的有关规定,对与保险合同有关的重要情况不予告知或者予以掩盖
【判断题】
根据《人身保险销售误导行为认定指引》第五条规定:人身保险公司、保险代理机构以及办理保险销售业务的人员,可以在营业网点、公共场所等区域,或者利用产品说明会、新闻媒体、公司网站以及其它媒介等对有关保险产品的情况进行虚假宣传
【判断题】
根据《人身保险销售误导行为认定指引》第八条规定:人身保险公司、保险代理机构以及办理保险销售业务的人员,在人身保险业务活动中,不得阻碍投保人履行《保险法》规定的如实告知义务,可以以利诱、唆使等不当引导方式,诱导投保人不履行《保险法》规定的如实告知义务
【判断题】
根据《人身保险销售误导行为认定指引》第十一条规定:对保险销售误导行为的定性以及法律适用,应当结合该违法行为的具体情形,根据《保险法》等法律、行政法规和中国保监会的有关规定予以确定,依法实施处罚
【判断题】
根据《关于进一步规范保险理赔服务有关事项的通知》规定,意外险理赔过程中理赔当事人应提供“非打架斗殴受伤证明”
【判断题】
根据《关于进一步规范保险理赔服务有关事项的通知》规定,根据保险合同约定,确需相关当事人提供,但因客观原因无法出具的,保险公司应主动考虑要求其提供具有同等效力的证明资料替代
【判断题】
根据《关于强化人身保险产品监管工作的通知》(保监寿险[2016]199号)规定,保险公司对备案产品负有主体责任,保险公司总经理对产品开发管理负有领导责任,并对向中国保监会报送产品备案报告审核、签发负有直接责任
【判断题】
根据《关于强化人身保险产品监管工作的通知》,保险公司可以参加互联网竞价排名销售活动
【判断题】
根据《关于强化人身保险产品监管工作的通知》,保险公司对万能型保险要建立单独核算制度,单独管理万能账户
【判断题】
根据《保险销售行为可回溯管理暂行办法》规定,保险公司、保险中介机构开展电话销售业务,应将电话通话过程全程录音并备份存档,不得规避电话销售系统向投保人销售保险产品
【判断题】
根据《保险销售行为可回溯管理暂行办法》规定,通过保险兼业代理机构以外的其他销售渠道,销售投资连接保险产品,视听资料应实现90%以上的质检
【判断题】
根据《保险销售行为可回溯管理暂行办法》规定,保险公司省级以上机构、银行类保险兼业代理机构负责视听资料的保存
【判断题】
根据《关于规范人身保险公司产品开发设计行为的通知》规定,万能险可以设计为附加险
【判断题】
根据《关于进一步加强人身保险公司销售管理的通知》规定,人身保险公司总公司应当对销售管理工作承担首要责任
【判断题】
根据《中国保监会关于进一步完善人身保险精算制度有关事项的通知》要求,保险公司应按照《人身保险公司保险条款和保险费率管理办法》(保监会令2011年第3号)有关规定,对于开发的分红型人身保险产品预定利率不高于3.5%的,报送中国保监会备案;预定利率高于3.5%的,报送中国保监会审批
【判断题】
《中国保监会关于推进分红型人身保险费率政策改革有关事项的通知》中规定,保险公司应当在分红保险产品说明书中用醒目字体标明保单的红利水平是不保证的,在某些年度红利可能为负
【判断题】
根据《中国保监会关于推进分红型人身保险费率政策改革有关事项的通知》规定,产品预定利率和最低保证利率由保险公司按照可持续性原则审慎确定,应不超过公司过去5 年平均投资收益率。对于开业时间不满5 年的公司,其开业之后的投资收益率采用保险行业投资收益率
【判断题】
《中国保监会办公厅关于开展个人税收优惠型健康保险业务有关事项的通知》中规定,开展个人税收优惠型健康保险业务的保险公司应加强业务管理,确保被保险人信息准确,做到“一人一单一码”,即一个被保险人对应一份保险合同和一个税优识别码
【判断题】
《中国保监会关于印发保险公司城乡居民大病保险投标管理暂行办法等制度的通知》规定,对于不提供经验数据或数据不全无法测算的招标项目、给定价格明显亏损的招标项目、无风险调节机制的招标项目、要求中标后支付手续费用或佣金、中标服务费、咨询费等的项目,保险公司须经总公司同意后参与投标
【判断题】
根据《中国保监会关于印发保险公司城乡居民大病保险投标管理暂行办法等制度的通知》要求,经负责招标的地方政府部门同意,两个以上的保险公司可以组成投标联合体,以一个投标人的身份投标
【判断题】
《中国保监会关于印发保险公司城乡居民大病保险投标管理暂行办法等制度的通知》中规定,保险公司不得以向招标人或者评标委员会成员行贿或者其他不正当竞争手段谋取中标
【判断题】
依据《中国保监会关于规范中短存续期人身保险产品有关事项的通知》规定,分红型、万能型产品形态的中短存续期产品,如有区别于其他产品的投资策略、分红策略或结算利率策略,保险公司应设立相应的分红子账户或万能子账户,单独核算,保证核算清晰、公平
【判断题】
《中国保监会关于规范中短存续期人身保险产品有关事项的通知》中明确规定,保险公司不得开发和销售预期60%以上的保单存续时间1年以上的中短存续期产品
【判断题】
根据《保险公司分支机构市场准入管理办法》(保监发〔2013〕20号)第十五条,保险公司分支机构名称应当合法规范。同一保险公司各分支机构应保持统一的命名规则
【判断题】
根据《保险公司分支机构市场准入管理办法》(保监发〔2013〕20号)第二十三条,经批准设立的保险公司分支机构,应当持批准文件以及分支机构经营保险业务许可证,向工商行政管理部门办理登记注册手续,领取营业执照后方可营业
【判断题】
根据《中国保监会关于促进团体保险健康发展有关问题的通知》(保监发〔2015〕14号),保险公司以批单、批注或者补充协议形式对保险期间超过1年的团体保险进行变更并且改变其保险费率、保险责任和定价方法的,无需按照《人身保险公司保险条款和保险费率管理办法》的有关要求进行审批或变更备案
【判断题】
根据《中国保监会关于万能型人身保险费率政策改革有关事项的通知》(保监发〔2015〕19号)第四条,万能保险应当提供最低保证利率,最低保证利率不得为负。保险期间内各年度最低保证利率数值应一致,不得改变
【判断题】
根据《人身保险电话销售业务管理办法》(保监发〔2013〕40 号)第四条,保险销售从业人员个人可以随机拨打电话约访陌生客户,或者假借公司电话销售中心名义约访客户
【判断题】
根据《人身保险电话销售业务管理办法》(保监发〔2013〕40 号)第三十九条,保险公司电话销售业务,犹豫期起算日期应以确认投保人收悉保单之日或保单生效之日中较早者为准
【判断题】
根据《中国保监会关于印发<人身保险客户信息真实性管理暂行办法>的通知》(保监发〔2013〕82号)第十八条,身保险公司、保险专业中介机构和银行邮政等保险兼业代理机构编制或者提供虚假文件、资料,情节严重的,限制其业务范围、责令停止接受新业务或吊销业务许可证,可不对直接负责的主管人员和其他直接责任人员进行处罚
【判断题】
根据《中国保监会关于印发<人身保险客户信息真实性管理暂行办法>的通知》(保监发〔2013〕82号)第六条,对于投保人证件号码或联系地址缺失的,可先核保或保全通过,随后联系客户补充更正
【判断题】
根据《中国保监会、中国银监会关于进一步规范商业银行代理保险业务销售行为的通知》(保监发〔2014〕3号)第二条,保险公司、商业银行不得通过宣传误导、降低合同约定的退保费用等手段诱导消费者提前解除保险合同
【判断题】
根据《中国保监会、中国银监会关于进一步规范商业银行代理保险业务销售行为的通知》(保监发〔2014〕3号)第六条,商业银行及其销售人员可以根据需要设计、印刷、编写相关保险产品的宣传册、宣传彩页、宣传展板或其他销售辅助品
