【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
推荐试题
【单选题】
管理会计的服务对象主要是___
A. 企业的投资人
B. 企业的债权人
C. 税务部门
D. 企业的经营管理者
【单选题】
管理会计所需要的资料主要来源于___
A. 统计部门
B. 财务部门
C. 销售部门
D. 生产部门
【单选题】
管理会计部门和人员不可能隶属于___
A. 董事长
B. 总经理
C. 财务总监
D. 会计核算人员
【单选题】
在零部件自制或外购的决策中,如果零部件的需用量尚不确定,应当采用的决策方法
是(D)
A. 相关损益分析法
B. 差别损益分析法
C. 相关成本分析法
D. 成本无差别点法
【多选题】
管理会计与财务会计的区别有___
A. 服务对象不同
B. 程序方法不同
C. 职能作用不同
D. 管理目标不同
【多选题】
我国《管理会计基本指引》规定的管理会计原则有___
A. 战略导向原则
B. 适应性原则
C. 成本效益原则
D. 融合性原则
【多选题】
我国《管理会计基本指引》明确的管理会计要素有___
A. 应用环境
B. 管理会计活动
C. 管理会计工具和方法
D. 管理会计信息与报告
【多选题】
下列属于我国《管理会计基本指引》明确的管理会计信息特征的有___
A. 相关性
B. 可靠性
C. 谨慎性
D. 及时性
【多选题】
下列属于我国《管理会计基本指引》明确的管理会计领域有___
A. 战略管理
B. 成本管理
C. 生产管理
D. 绩效管理
【多选题】
下列属于预算管理工具和方法的有___
A. 滚动预算管理
B. 作业预算管理
C. 零基预算管理
D. 弹性预算管理
【多选题】
下列属于成本管理工具和方法的有___
A. 目标成本管理
B. 标准成本管理
C. 变动成本管理
D. 作业成本管理
【多选题】
下列属于管理会计应用环境影响因素的有___
A. 科学技术因素
B. 政治因素
C. 法律因素
D. 管理会计人才因素
【多选题】
我国推行管理会计必须首先优化应用环境,具体应着重完善的有___
A. 企业组织架构
B. 企业经营管理制度
C. 企业监督奖惩制度
D. 企业的组织形式
【多选题】
各单位应用管理会计,必须做好的工作有___
A. 合理设置管理会计机构
B. 制定实施方案,明确岗位职责
C. 加强人,财,物资源的整合
D. 完善单位信息系统
【多选题】
按斯坦纳的观点,战略管理包括___
A. 战略制定
B. 战略实施
C. 战略控制
D. 战略修正
【多选题】
下列属于战略特点的有___
A. 全局性
B. 特殊性
C. 充足性
D. 长远性
【多选题】
下列属于战略管理原则的有___
A. 目标的可行性原则
B. 资源匹配性原则
C. 责任落实原则
D. 协同管理原则
【多选题】
下列属于制定战略的方法的有___
A. 自上而下
B. 自下而上
C. 上下结合
D. 高层管理者直接制定
【多选题】
下列属于战略地图层面的有___
A. 财务
B. 客户
C. 内部业务流程
D. 学习与成长
【多选题】
下列可以作为客户维度战略主题的有___
A. 增加客户体验
B. 改善营销关系
C. 提升品牌形象
D. 提高资本回报率
【多选题】
下列属于业务层面战略主题的有___
A. 经营管理
B. 业务创新
C. 客户管理
D. 社会责任
【多选题】
在资源配置环节,应关注 ___
A. 人,财,物资源
B. 服务定位
C. 客户定位
D. 价值创造中的作用
【多选题】
结合美孚公司战略地图,可以作为客户层面战略考核指标的有___
A. 目标市场占有率
B. 优质购买服务满意度
C. ,毛利率
D. 经销商满意度
【多选题】
下列属于学习与成长层面的战略主题的有___
【多选题】
以下属于预算管理内容的有___
A. 经营预算
B. 专门决策预算
C. 滚动预算
D. 财务预算
【多选题】
下列属于预算管理工具方法的有___
A. 全面预算
B. 作业预算
C. 滚动预算
D. 固定预算
【多选题】
3.我国《管理会计应用指引》规定的预算管理原则有___
A. 战略导向原则
B. 过程控制原则
C. 平衡管理原则
D. 权变性原则
【多选题】
滚动预算按照滚动的时间单位不同划分为___
A. 中期滚动预算
B. 年度预算
C. 长期滚动预算
D. 短期滚动预算
【多选题】
下列属于预算管理原则中的平衡管理原则的有___
A. 长期目标与短期目标的平衡
B. 整体利益与局部利益的平衡
C. 收入与支出的平衡
D. 结果与动因的平衡
【多选题】
在编制现金预算的过程中,可作为其编制依据的有___
A. 经营预算
B. 预计利润表
C. 专门决策预算
D. 预计资产负债表
【多选题】
企业预算管理工具方法的应用程序有___
A. 预算编制
B. 预算控制
C. 预算调整
D. 预算考核
【多选题】
下列属于预算管理应用环境影响因素的有___
A. 组织架构
B. 内部管理制度
C. 信息系统
D. 战略目标
【多选题】
企业在预算执行过程中,需要对预算进行调整的情形有___
A. 经营条件发生重大变化
B. 单位领导离职
C. 发生重大自然灾害
D. 国家法规政策发生重大变化
【多选题】
下列各项中属于影响滚动预算编制周期和滚动频率的有___
A. 行业特点
B. 企业自身的管理基础
C. 战略目标
D. 企业信息化水平
【多选题】
目标成本的制定是目标成本控制的首要环节,目标成本制定得合理与否,直接关系到目标成本控制的成效。目标成本制定的步骤包括___
A. 预测销售量和价格
B. 计算目标利润
C. 匡算目标成本
D. 分解目标成本
【多选题】
2目前企业可供选择的成本管理工具方法有___
A. 历史成本法
B. 标准成本法
C. 作业成本法
D. 目标成本法
【多选题】
下列项目中属于变动成本的是___
A. 直接材料费
B. 直线法计提的折旧费
C. 直接人工费
D. 按销量支付的佣金
【多选题】
下列项目中属于固定成本的是___
A. 直接材料费
B. 租赁费
C. 直接人工费
D. 行政人员工资
【多选题】
下列关于作业成本法的说法正确的是___
A. 作业成本法认为产品成本实际上就是企业全部作业消耗资源之总和
B. 作业成本法之成本计算可以概括为“资源一产品”
C. 作业成本法的基本思想是“产品消耗作业,作业消耗资源”
D. 作业成本法强调使用直接追溯和动因追溯方式来分配成本
【多选题】
关于作业成本管理的下列说法中正确的有___
A. 可以消除浪费
B. 可以实现持续改善
C. 可以提高客户价值
D. 关注之重点是如何降低产品成本
