相关试题
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
推荐试题
【判断题】
在乘客服务过程中,未按要求着装(应急抢险情况除外)引发的投诉为一类有责投诉( )
【判断题】
运营服务过程中,员工未按规范操作设备,但未造成乘客受伤引发的投诉为一类有责投诉( )
【判断题】
在乘客服务过程中,作弄、欺骗乘客引发的投诉为三类有责投诉( )
【判断题】
义务监督员应及时、准确、客观、公正地以书面、邮件或来电形式反馈监督检查情况( )
【判断题】
义务监督员每月乘坐合肥轨道交通应不少于 15 次,反馈监督检查记录应不少于 5 条( )
【判断题】
员工回答乘客问询时,要耐心有礼,面带微笑。不得不理睬,可以边走边回答,不得边工作边回答,也不得以摇头、点头等方式回答乘客,应站立或停下手中工作认真回答(如工作确实无法停止应请乘客稍等,并在工作后第一时间回答)。( )
【判断题】
车站员工在岗时,应站姿挺拔、双手自然下垂或双手握手自然下垂放于身体前方,不得背手、抱拳、玩手指、玩钥匙、手插进口袋或手搭在物品上、倚靠墙柱等;坐着时要正、挺胸,不得斜躺、抖腿、用手托腮及趴在桌面上,做到“站有站相,坐有坐姿”。( )
【判断题】
上班时间应按规定整齐统一穿着工作制服,佩戴领带、领结、肩章、工号牌、工帽(在设备区当班员工不配带工帽并置于乘客视线范围外),佩戴工帽时,工帽徽章居中,刘海以及两鬓头发均须放进工帽内,帽沿不能过低或过高,基本与眉持平。在发生故障或其他突发事件时,可以不佩戴工帽。下轨道时不需佩戴工帽。( )
【判断题】
佩戴标志要清洁平整。肩章佩戴于肩上;服务品牌的宣传牌等佩戴于工号牌中下方;党徽、团徽佩戴于宣传牌的中上方;绶带佩挂于左肩上。( )
【判断题】
厅巡岗人员应以乘客排队人数8人为临界点,及时向值班站长汇报客服中心和TVM前乘客排队的人数,以便值班站长决策。( )
【判断题】
客服中心岗出售车票时应严格执行“一收、二唱、三操作、四找零”的标准化作业程序。( )
【判断题】
乘客应急信息:由于故障、事件、事故或其它原因影响运营时,车站、列车需要对乘客发布的信息,具体包括车站、列车广播,车站、列车 PIS 信息显示。( )
【判断题】
调度处负责乘客应急信息发布管理相关规章文本的编写及修订。( )
【判断题】
站务中心负责车站区域内临时乘客应急信息的编制。( )
【判断题】
OCC 乘客应急信息发布范围:客服热线、各车站、受影响列车、通号中心。( )
【判断题】
当发生故障、事件、事故或其它情况影响列车运营且预计延误 5-10 分钟时,OCC 须及时向客服热线、受影响的车站和列车发布晚点信息,受影响车站及列车需播放应急广播。( )
【判断题】
当发生故障、事件、事故或其它情况影响列车运营且预计延误 5-15 分钟时,OCC 须及时向客服热线、受影响的车站和列车发布晚点信息,受影响车站及列车需播放应急广播。( )
【判断题】
当启动应急公交接驳时,OCC 应及时通知车站、客服热线,并通过 PIS 进行信息发布。( )
【判断题】
广播乘客应急信息发布时机:预计列车延误 10分钟及以上时。( )
【判断题】
分公司标准工时工作制的岗位实行平均每日工作时间不超过八小时,平均每周工作时间不超过四十小时工作制度。( )
【判断题】
综合计算周期内总实际工作时间超过总法定标准工作时间的,超过部分视为延长工作时间,延长工作时间的小时数每月不得超过24小时(抢险救灾或特殊情况除外)。( )
【判断题】
员工每月事假不得超过5天,每年事假总计时间不得超过20天,超过的,予以解除劳动合同。( )
【判断题】
新进人员入职报到一周内,按照规定与分公司签订劳动合同,具体按照分公司《劳动合同管理办法》执行。( )
【判断题】
因工作需要,在分公司内部借调人员的,调入处室(中心)需提前10日填写《员工借调申请表》,处室(中心)负责人签署意见,分管领导审核,人力资源处签署意见,报总经理审批。( )
【判断题】
解除劳动合同包括协商一致解除劳动合同、分公司解除劳动合同、个人申请解除劳动合同。( )
【判断题】
B+(优秀):按计划完成各项工作任务,能力、业务知识表现良好,符合岗位要求。( )
【判断题】
经调岗、降级处理后,员工需重新考取上岗证或经公司重新聘任后可恢复原岗位待遇。( )
【判断题】
乘客带多名儿童进站乘车(付费区),根据同行人员进出站信息补交相应票价(成人票价)的付费出站票出站。( )
【判断题】
BOM多出票时将该票卡加封上交,不计入《客服中心岗结算单》“废票数”、“售出数”栏,并在《客服中心岗结算单》备注;该票卡计入《车站售、存票卡日报》“上交数栏”,并备注。( )
【判断题】
轨道、结构专业由通号中心负责百米标、曲线要素标、圆曲线与缓和曲线始终点标、坡度标、铺轨基标、限速标、警冲标、停车标等标识牌、行车作业标、股道号牌、站内嵌入式导向标识(不含辅助粘贴标识)的日常巡视、维护维修。( )
【判断题】
轨行区是与行车安全直接相关的网络内所有轨道线路限界规定范围内的空间区域。( )
【填空题】
一切建筑物在任何情况下,不得侵入轨道交通( );一切设备在任何情况下,不得侵入轨道交通( );机车、车辆无论空、重状态,均不得超出( )。
【填空题】
正线采用( ) 钢轨的 9 号单开道岔,道岔侧向允许最大速度为 ( )。
【填空题】
车站与区间的分界:( )为站内,相邻两车站端墙之间为区间。
【填空题】
电客车构造速度为( ),正线线路最高运行速度为( )。
【填空题】
调度命令号码按递增顺序循环使用,每一循环不得( )、( )、( )使用。
【填空题】
( )是允许在分公司所辖设备或所辖范围内进行施工作业的唯一凭证。
【填空题】
施工作业计划按时间分为( )、( )、( )。
【填空题】
原则上,正线施工的开始时间为最后一列车(含运营的电客车、进行施工作业的工程车/电客车)通过( )两站两区间(编制计划时以 15 分钟予以预估);结束时间为列车运行图第一列电客车或巡道车出段时间 45 分钟之前。
【填空题】
同一项施工作业设置辅站原则上不超过( )个(特殊情况应得到施工管理工作小组同意),辅站及施工联络人应在施工计划和《施工作业令》中予以注明。
