【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
推荐试题
【多选题】
以下属于业主项目部物资协调的岗位职责是___
A. 做好到场物资使用的跟踪管理。
B. 负责工程项目完工后剩余材料的冲减、退料工作。
C. 组织核查供应物资与现场使用物资的一致性。
D. 协调物资供应商及时完成质量缺陷处理。
【多选题】
以下属于业主项目部工程前期阶段主要管理工作内容的是?___
A. 参与施工图预检、会检
B. 里程碑计划管理
C. 设计管理
D. 程开工管理
【多选题】
施工项目部按照业主项目部《工程项目里程碑计划》,编制《工程项目施工进度计划》,上报( )部审批。___
A. 建设管理单位
B. 业主项目部
C. 监理单位
D. 监理项目部
【多选题】
项目需求库的建设应以( )为原则,落实《配电网技术导则》、《配电网规划设计技术导则》等技术原则,综合考虑配电网现状、运维状况、用电需求等因素。 ___
A. 统一规划
B. 统一标准
C. 安全可靠
D. 坚固耐用
【多选题】
监理单位应依据国家和行业建设工程监理的有关规定和监理合同的约定,对( )开展监理工作。___
A. 施工招标阶段
B. 施工准备阶段
C. 施工实施阶段
D. 竣工验收阶段
【多选题】
配电网工程验收分为( )。___
A. 前期验收
B. 隐蔽工程验收
C. 中间验收
D. 投产验收。
【多选题】
隐蔽工程的验收应在工程隐蔽前进行,检查内容包括( )等基础工程。___
A. 杆塔基础
B. 接地装置
C. 电缆敷设
D. 预埋管(件)
【多选题】
施工单位应依据实际发生的()等据实编制施工结算书。___
A. 设备材料清单
B. 竣工图纸
C. 工程量签证
D. 工程结余物资
【多选题】
配电网工程项目资金实行专款专用、专项核算,严禁()资金。___
【多选题】
设备物资应根据合同拨付( )。___
A. 预付款
B. 到货款
C. 投运款
D. 质保款
【多选题】
建设管理单位应根据( )申报资金需求计划,保证资金及时准确支付。___
A. 工程进度
B. 建设需要
C. 超概算项目
D. 设计变更项目
【多选题】
建设管理单位应明确配电网工程设计、施工、监理、业主单位的档案管理职责和档案资料的收集范围,做好配电网工程项目文件材料的形成、积累、整理、移交、归档和保管使用工作,保证工程档案的( ),同步形成电子档案。___
A. 完整性
B. 准确性
C. 真实性
D. 规范
【多选题】
工程开工前,建设管理单位应组织对施工单位( )进行设计和安全技术交底___
A. 项目经理
B. 技术员
C. 安全员
D. 施工负责人
E. 施工班组人
【多选题】
配电网优质工程评价标准—配电站房设计管理要求检查设计资料,现场核实( )。___
A. 检查设计物料清单
B. 检查执行国网典型设计情况
C. 检查现场安全设施落实情况
D. 检查工程变更文件,审核相关内容
E. 检查主要设备、材料规格型号
【多选题】
检查PMS2.0系统相关台账要求该站房内设备运行记录,包括( )等必须完整充分。___
A. 巡视记录
B. 操作票
C. 更换记录
D. 工作票
E. 故障记录
【多选题】
工程预算应与( )的工程量保持一致.___
A. 施工图
B. 竣工图
C. 开工报告
D. 施工协议E、竣工报告
【多选题】
下列哪些环节应按规定执行。___
A. 可研报告
B. 初步设计
C. 施工图设计
D. 竣工图
【多选题】
27管理工程预算与()施工图、开工报告、施工协议的工程量一致。___
A. 招标文件
B. 开工报告
C. 施工协议
D. 施工图
【多选题】
柱上变压器台典型设计应用情况应检查档案并现场核对( )。___
A. 检查设计方案、施工图纸、竣工图纸
B. 配电台区框架整体结构
C. 配电变压器安装位置
D. 配电变压器种类
【多选题】
配电网优质工程评选遵循“统一标准,分级管理”原则,主要评价规划及设计选型、( )科技进步和管理创新等方面。___
A. 工艺质量
B. 工程管理
C. 技术经济功能指标
D. 信息系统应用
E. 运维管理
【多选题】
施工项目部按工程编制施工方案,包含“三措”,即___
A. 组织措施
B. 安全措施
C. 管理措施
D. 技术措施
【多选题】
项目需求库的建设应以( )为原则,落实《配电网技术导则》、《配电网规划设计技术导则》等技术原则,综合考虑配电网现状、运维状况、用电需求等因素。 ___
A. 统一规划
B. 统一标准
C. 安全可靠
D. 坚固耐用
【多选题】
配电网工程验收分为( )。___
A. 前期验收
B. 隐蔽工程验收
C. 中间验收
D. 投产验收。
【多选题】
隐蔽工程的验收应在工程隐蔽前进行,检查内容包括( )等基础工程。___
A. 杆塔基础
B. 接地装置
C. 电缆敷设
D. 预埋管(件)
【多选题】
建设管理单位应按照物资的( )等管理制度,建立台帐和单据。严格监控施工单位设备材料的使用、结存管理,及时回收剩余设备材料。___
A. 入库
B. 出库
C. 发放
D. 领用
E. 结存
【多选题】
建设管理单位应对施工单位的施工资质、安全资质、人员资格进行审查,严禁( )。___
A. 专业分包
B. 劳务分包
C. 转包
D. 违规分包
【多选题】
施工单位应依据实际发生的( )等据实编制施工结算书。___
A. 设备材料清单
B. 竣工图纸
C. 工程量签证
D. 工程结余物资
【多选题】
配电网工程项目资金实行专款专用、专项核算,严禁( )资金。___
【多选题】
建设管理单位应明确配电网工程设计、施工、监理、业主单位的档案管理职责和档案资料的收集范围,做好配电网工程项目文件材料的形成、积累、整理、移交、归档和保管使用工作,保证工程档案的( ),同步形成电子档案。___
A. 完整性
B. 准确性
C. 真实性
D. 规范
【多选题】
施工过程中需要修改分包计划的,施工项目部应上报补充分包计划,由( )审核,建设管理单位批准。___
A. 业主项目部
B. 施工企业
C. 监理项目部
D. 各参建单位
【多选题】
废旧物资应实施全过程管理,从( )全过程对工程拆旧物资做到可控。___
A. 行性研究
B. 初步设计
C. 施工蓝图
D. 工程实施
E. 竣工验收
【多选题】
在废旧物资管理中,( )为竣工报告必备资料。若出现应收、拆除、实收数量、种类不相符情况的,由监理单位提供具体的原因说明。___
A. 废旧物资技术鉴定表
B. 项目拆旧清单
C. 废旧物资交接单
D. 废旧物资报废手续
【多选题】
导线的连接,应符合下列哪些规定( )。___
A. 不同金属、不同规格、不同绞向的导线,严禁在档距内连接
B. 在同一档距内,每根导线不应超过一个连接头
C. 档距内接头距导线的固定点的距离,不应小于0.5m
D. 铜绞线与铝绞线的跳线连接,宜采用铜铝过渡线夹、铜铝过渡线
E. 档距内接头距导线的固定点的距离,不应小于0.7m
【多选题】
直埋敷设电缆方式,应符合哪些规定( )。___
A. 电缆应敷设于壕沟里,并应沿电缆全长的上、下紧邻侧铺以厚度不小于100mm的软土或砂层
B. 沿电缆全长应覆盖宽度不小于电缆两侧各50mm的保护板,保护板宜采用混凝土
C. 城镇电缆直埋敷设时,宜在保护板上层铺设醒目标志带
D. 位于城郊或空旷地带,沿电缆路径的直线间隔100m、转弯处和接头部位,应竖立明显的方位标志或标桩
E. 当采用电缆穿波纹管敷设于壕沟时,应沿波纹管顶全长浇注厚度不小于100mm的素混凝土,宽度不应小于管外侧50mm,电缆可不含铠装
【多选题】
直埋电缆的覆土深度不应小于( )m,农田中覆土深度不应小于( )m。___
A. 0.7
B. 0.8
C. 0.9
D. 1
【多选题】
施工项目部按工程编制施工方案,包含“三措”,即( )。___
A. 组织措施
B. 安全措施
C. 管理措施
D. 技术措施
【多选题】
隐蔽工程的验收应在工程隐蔽前进行,检查内容包括( )等基础工程。___
A. 杆塔基础
B. 接地装置
C. 电缆敷设
D. 预埋管(件)
【多选题】
施工单位应依据实际发生的( )等据实编制施工结算书。___
A. 设备材料清单
B. 竣工图纸
C. 工程量签证
D. 工程结余物资
【多选题】
配电网工程项目资金实行专款专用、专项核算,严禁( )资金。___
【多选题】
类不相符情况的,由监理单位提供具体的原因说明。___
A. 废旧物资技术鉴定表
B. 项目拆旧清单
C. 废旧物资交接单
D. 废旧物资报废手续
