【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
推荐试题
【单选题】
在我国,司法机关是指___。
A. 公安局
B. 人民政府
C. 监狱
D. 人民法院和人们检察院
【单选题】
我国___是国家的根本法,是治国安邦的总章程,是党和人民意志的集中体现。
A. 宪法
B. 法律
C. 行政法规
D. 地方性法规
【单选题】
确认了党领导人民长期奋斗取得的辉煌成果,规定了人民民主专政国家政权的性质和根本制度,明确了国家未来建设发展的根本任务和总的目标的法律是___。
A. 民法
B. 社会法
C. 诉讼法
D. 宪法
【单选题】
2018年3月11日通过的《中华人民共和国宪法修正案》关于宪法第三条第三款中人民代表大会产生的国家机关增加的内容是___。
A. 行政机关
B. 监察机关
C. 审判机关
D. 检察机关
【单选题】
2018年3月11日通过的《中华人民共和国宪法修正案》新增的国家机构是___。
A. 中华人民共和国主席
B. 民族自治地方的自治机关
C. 监察委员会
D. 中央军事委员会
【单选题】
___是我国的国体。
A. 人民民主专政
B. 人民代表大会制度
C. 生产资料的社会主义公有制
D. 多党合作制
【单选题】
为了保证人民当家作主,我国宪法规定了___这项根本政治制度。
A. 人民代表大会制度
B. 中国共产党领导的多党合作与政治协商制度
C. 基层群众自治制度
D. 民族区域自治制度
【单选题】
下列不属于我国宪法确立的基本政治制度的是___。
A. 中国共产党领导的多党合作和政治协商制度
B. 民族区域制度
C. 基层群众自治制度
D. 一国两制
【单选题】
我国现行宪法是___年制定的。
A. 1949
B. 1954
C. 1978
D. 1982
【单选题】
我国现行宪法迄今为止最后一次修正案是在___年,是十三届全国人大一次会议审议通过的。
A. 1993
B. 1999
C. 2004
D. 2018
【单选题】
国家根据现行法律规范所调整的社会关系的不同,将其分为不同的法律部门。每一法律部门均由一系列调整相同类型社会关系的众多法律、法规所构成。下列选项中属于独立法律部门的是___。
A. 知识产权法
B. 商法
C. 公司法
D. 民法商法
【单选题】
___是调整平等主体的自然人、法人和非法人组织之间的人身关系和财产关系的法律规范。
【单选题】
下列原则中不属于民法的基本原则的是___。
A. 公序良俗原则
B. 民事主体地位平等原则
C. 罪刑法定原则
D. 公平原则
【单选题】
我国的实体法律部门由六个法律部门组成。《婚姻法》、《继承法》属于其中的___法律部门。
A. 民法商法
B. 经济法
C. 社会法
D. 行政法
【单选题】
___是规定了犯罪与刑罚的法律规范。
A. 劳动法
B. 社会法
C. 刑法
D. 宪法
【单选题】
下列原则中不属于刑法的基本原则的是___。
A. 法律面前人人平等
B. 公序良俗原则
C. 罪刑法定原则
D. 罪刑相适应原则
【单选题】
法治思维与人治思维的分水岭在于___。
A. 有没有法律或者法律的多寡与好坏
B. 最高的权威究竟是法律还是个人
C. 是否强调集思广益
D. 是否注重领导人的个人魅力、德行和才智
【单选题】
___,是指当同一项社会关系同时受到多种社会规范的调整而多种社会规范又相互矛盾时,要优先考虑法律规范的适用。
A. 法律的排他性
B. 法律的优先适用性
C. 法律的公正性
D. 法律的不可违抗性
【单选题】
权利保障主要是指对公民权利的法律保障,具体包括公民权利的宪法保障、立法保障、行政保护和司法保障,___是人权保障的前提和基础。
A. 宪法保障
B. 立法保障
C. 行政保护
D. 司法保护
【单选题】
___是公民权利保障的最后防线。既是解决个人之间权利纠纷的有效渠道,也是纠正和遏制行政机关侵犯公民权利的有力机制。
A. 行政保护
B. 司法保障
C. 宪法保障
D. 立法保障
【单选题】
“正义不应缺席,也不应迟到,迟到的正义是有瑕疵的正义”。这话说的是程序的___。
A. 合法性
B. 参与性
C. 公开性
D. 时限性
【单选题】
下列选项中不属于法治思维的基本内容的是___。
A. 法律至上
B. 权力制约
C. 人权保障
D. 司法公正
【单选题】
权利保障主要是指对公民权利的法律保障。下列选项中不属于公民权利的法律保障的是___。
A. 宪法保障
B. 立法保障
C. 行政保护
D. 正当防卫
【单选题】
权利保障主要是指对公民权利的法律保障,其中,___是权利保障的关键环节。
A. 宪法保障
B. 立法保障
C. 行政保护
D. 司法保障
【单选题】
权利保障主要是指对公民权利的法律保障,其中,___是公民权利保障的最后防线。
A. 宪法保障
B. 立法保障
C. 行政保护
D. 司法保障
【单选题】
培养法治思维的前提是___。
A. 养成守法习惯
B. 学习和掌握基本的法律知识
C. 掌握和运用法律方法
D. 参与立法讨论和依法行使监督权
【单选题】
___是社会主义法治观念的核心要求和建设社会主义法治国家的前提条件。
A. 尊重和维护法律权威
B. 学习和掌握基本的法律知识
C. 养成守法习惯
D. 参与立法讨论和依法行使监督权
【单选题】
法治思维是一种习惯性思维,与撑起自觉养成的生活习惯有很大关系。以下做法符合法治思维的是___。
A. 遇到纠纷去查找法律
B. 遇事习惯找“关系”
C. 有问题习惯找政府
D. 有问题希望用行政化手段干涉
【多选题】
下列关于社会价值正确的说法是___
A. 社会价值是社会和他人对于个体的意义
B. 社会价值主要通过劳动、创造和贡献表现出来
C. 社会价值是作为客体的人满足作为主体的人的关系
D. 社会价值是个体的人生对于社会和他人的意义
【多选题】
大学生要科学认识实际生活中的各种问题,勇敢面对和正确处理各种人生矛盾就应做到___。
A. 树立正确的得失观
B. 树立正确的生死观
C. 树立正确的幸福观
D. 树立正确的荣辱观
【多选题】
人生观与世界观的关系是___
A. 世界观包含人生观
B. 世界观决定人生观
C. 人生观决定世界观
D. 具有唯心主义世界观,人生观不一定就完全不正确
【多选题】
人生观的主要内容包括___。
A. 人生目的
B. 人生态度
C. 人生价值
D. 人生问题
【多选题】
价值观的内容包括___
A. 价值取向
B. 价值追求
C. 时间价值
D. 价值尺度和准则
【多选题】
人生目的在人生实践中的作用为___
A. 人生目的决定人生道路
B. 人生目的决定人生态度
C. 人生目的决定人生价值标准
D. 人生目的决定人的未来
【多选题】
我们应该摒弃___人生目的
A. 个人主义
B. 拜金主义
C. 享乐主义
D. 利己主义
【多选题】
正确的人生态度应该是___。
A. 人生须务实
B. 人生须认真
C. 人生应乐观
D. 人生要进取
【多选题】
如何正确认识人生矛盾?___
A. 树立正确的爱情观
B. 树立正确的得失观
C. 树立正确的幸福观
D. 树立正确的生死观
【多选题】
人生价值的评价方法是___。
A. 坚持能力有大小与贡献须尽力相统一
B. 坚持物质贡献与精神贡献相统一
C. 坚持完善自身与贡献社会相统一
D. 坚持个人成就与自身理想相统一
【多选题】
深圳青年歌手丛飞在8年时间内,捐资上百万元资助很多贫困山区的失学儿童,而自己 却身患癌症,负债17万元。有人这样评价他:“丛飞能够从帮助别人的过程中得到快乐。”丛飞的行为表明 ___
A. 人的价值不包含个人的价值选择和目标设计等主观方面
B. 人的价值的大小取决于对社会的贡献
C. 人的价值不仅表现在物质方面,更表现在精神方面
D. 社会价值的实现总是以个人价值的牺牲为代价
【多选题】
人生价值的实现条件有___
A. 实现人生价值要从社会客观条件出发
B. 实现人生价值要从个体自身条件出发
C. 不断加强锻炼,增强身体素质
D. 不断增强实现人生价值的能力和本领
