【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
推荐试题
【判断题】
涉及信贷的业务,无论金额大小都需填写特殊业务审批单,并由支行行长或分管行长审批签字。
【判断题】
我行外汇业务实行外币分账制,指业务发生时按原币填制凭证、登记账簿、编制报表,年终决算时编制原币决算报表的一种记账方式。
【判断题】
表内科目采用复式借贷法记账;表外科目采用单式收付法记账。
【判断题】
现金收入,先收款后记账;现金付出,先记账后付款;转账业务,先记借后记贷;代收他行票据,收妥抵用。
【判断题】
本行以人民币为记账本位币。人民币业务以“元”为记账单位,元以下计至角分,分以下四舍五入。
【判断题】
因错账冲正影响客户利息的,可以进行调整。
【判断题】
发现以前年度错账应采用反方向蓝字调整的方法,不得更改决算报表。凭证的摘要栏应注明情况,原错账凭证上应用红字注明“已于XX年XX月XX日冲正”字样。
【判断题】
本行以权责发生制为基础进行会计确认、计量和报告。
【判断题】
我行新一代核心系统不支持同一方向红、蓝字冲正凭证办理冲正,暂由蓝字反方向记错账串户账户代替。
【判断题】
更正本年度隔日错账,应采用同方向红(蓝)字冲账方法,无需有权人审查签批即办理。
【判断题】
办理错账冲正时,涉及客户回单可不收回。
【判断题】
表内科目划分为资产类、负债类、所有者权益类、备查登记类和损益五大类。
【判断题】
或有事项类科目用于核算有价单证、空白重要凭证、代保管有价值品、应收托收款项、代收托收款项、收到信用证及保函、未收贷款利息、未履行贷款承诺等。
【判断题】
资产类科目用以核算现金、贵金属、存放款项、各类贷款、投资、固定资产、无形资产、各项应收款项等项目。
【判断题】
负债类科目用以核算各类存款、借款、委托代理资金、发行债券、各项应付款项及其他负债类业务。
【判断题】
表外科目划分为或有事项、备查登记类二大类
【判断题】
会计科目是对会计要素的具体内容,按照其相同的特征和资金性质、业务特点、经营管理和核算要求进行科学分类而确立的会计核算项目。
【判断题】
二级科目是对一级科目的明细核算;三级科目是对二级科目进一步明细核算。
【判断题】
资产负债共同类科目用以核算实收资本、资本公积、盈余公积、本年利润及利润分配。
【判断题】
银行受理客户的单写支票及其他单写凭证、内部自制单写凭证都不得使用圆珠笔填写,套写凭证可使用圆珠笔填写并使用双面复写纸。
【判断题】
¥6000.12,应写成人民币陆仟元零壹角贰分,或写成人民币陆仟元壹角贰分,两者皆可。
【判断题】
提交银行的各种结算凭证的大、小写金额、日期、付款人名称一律不准更改,其他内容更改时应由原制证人签章证明。
【判断题】
有关权限移交清单和有权人审批权限移交单应作主凭证统一归入虚拟柜员号传票。
【判断题】
套写凭证不可使用圆珠笔填写,应用毛笔或碳素黑墨水填写。
【判断题】
应由本行内部传递的凭证,在情况紧急时可以交由客户代为传递。
【判断题】
对于公证书,应去掉缝线或订书针,全部摊开横放,并逐一编号。
【判断题】
大写金额数字有"分"的,"分"后面不写"整"(或"正")字。
【判断题】
会计凭证是记录经济业务,明确经济责任,作为记账依据的具有一定格式的书面证明。
【判断题】
¥1680.32,可以写成人民币壹仟陆佰捌拾元零叁角贰分。
【判断题】
作为附件的身份证复印件,其纸张大小要求为二分之一A4纸大小,客户自行提供的除外。
【判断题】
银行结算凭证等规定需要填写大写金额的各种凭证,必须填写大写金额,不得只填小写金额,不填大写金额。且二者必须一致,不一致的凭证无效。
【判断题】
会计凭证上由银行填写和由客户填写的内容应有明显区分,应由客户填写的会计凭证,银行工作人员不得代填。
【判断题】
记账过程中,纸质凭证转为电子信息,或电子信息转为纸质凭证均不得改变凭证基本要素和内容。
【判断题】
凭证中大写金额数字书写中使用繁体字,如貳、陸、億、萬、圆的,柜员应拒绝受理。
【判断题】
柜员在“1902柜员签到”后,当日无操作也无交易发生,所以无需在“1906柜员轧账”中进行柜员轧账,打印柜员轧账单和柜员现金重空轧账。
【判断题】
会计凭证的传递,是指会计凭证从填制或取得起,经审核、记账到装订保管的全过程。
【判断题】
会计专用印章的保管和使用应实行“双人保管、专人使用、专人负责”的原则,并坚持印、证分管分用。
【判断题】
因磨损而需重新刻制的会计专用印章,不得与原始的会计专用印章的编号相同。
【判断题】
各支行不得擅自刻制会计专用印章,不得私自授受会计专用印章,未办理交接手续的会计专用印章不得交他人使用,非印章经管人员或经办人员严禁动用会计专用印章。