相关试题
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
推荐试题
【多选题】
177预防接种异常反应专家鉴定组成员有下列哪些情形应当回避___。
A. 受种者的亲属
B. 接种单位的工作人员
C. 与预防接种异常反应鉴定结果有利害关系的人员
D. 参与预防接种异常反应调查诊断的人员
【多选题】
179下列说法正确的是___。
A. 保藏机构及其保藏范围由卫生部组织专家评估论证后指定,并由卫生部颁发《人间传染的病原微生物菌(毒)种保藏机构证书》
B. 拟申请保藏机构的法人单位应当向所在地省自治区直辖市人民政府卫生行政部门提交申请资料
C. 省自治区直辖市人民政府卫生行政部门收到材料后,在20个工作日内进行审核,审核同意的报卫生部
D. 卫生部在收到省自治区直辖市人民政府卫生行政部门报告后45个工作日内组织专家进行评估和论证,对于符合条件的,颁发《人间传染的病原微生物菌(毒)种保藏机构证书》
【多选题】
180下列说法正确的是___。
A. 销毁高致病性病原微生物菌(毒)种或样本必须采用安全可靠的方法,并应当对所用方法进行可靠性验证
B. 销毁应当在与拟销毁菌(毒)种相适应的生物安全防护水平的实验室内进行,由两人共同操作,并应当对销毁过程进行严格监督
C. 销毁后应当作为医疗废物送交具有资质的医疗废物集中处置单位处置
D. 销毁的全过程应当有详细记录,相关记录保存不得少于30年
【多选题】
181《性病防治管理办法》所称性病包括以下几类___。
A. 《传染病防治法》规定的乙类传染病中的梅毒和淋病
B. 生殖道沙眼衣原体感染尖锐湿疣生殖器疱疹
C. 卫生部根据疾病危害程度流行情况等因素,确定需要管理的其他性病
D. 艾滋病防治管理工作依照《艾滋病防治条例》的有关规定执行
【多选题】
182按照《消毒管理办法》,医疗机构应当严格执行医疗器械器具的消毒工作技术规范,并达到以下要求___。
A. 进入人体组织无菌器官的医疗器械器具和物品必须达到灭菌水平
B. 接触皮肤粘膜的医疗器械器具和物品必须达到消毒水平
C. 各种用于注射穿刺采血等有创操作的医疗器具必须一用一灭菌
D. 医疗机构使用的消毒药械一次性医疗器械和器具应当符合国家有关规定。一次性使用的医疗器械器具不得重复使用
【多选题】
183初次检查发现公共场所经营者未在醒目位置公示空气微小气候水质采光照明噪声顾客用品用具等的卫生检测结果,不可以___。
A. 责令限期改正
B. 警告,处罚800元
C. 警告,处罚3000元
D. 处罚30000元
【多选题】
187长期吸烟酗酒容易患___。
A. 高血压
B. 脑溢血
C. 糖尿病
D. 以上都有
【多选题】
189我国预防与控制艾滋病的中长期规划工作目标___。
A. 建立健全领导体制
B. 全民普及艾滋病性病防治知识
C. 建立健全艾滋病性病检测系统
D. 加速艾滋病的检测试剂治疗药物疫苗及制定防治对策相关方面的研究
【多选题】
190供水单位应当具备下列条件___。
A. 有稳定的供水水源
B. 有符合设计要求的供水设施
C. 供水水质符合国家生活饮用水卫生标准
D. 有卫生行政主管部门核发的卫生许可证
【多选题】
188禁止对下列哪些情形的严重精神障碍患者实施以治疗精神障碍为目的的外科手术?___。
A. 已经发生伤害自身的行为的
B. 有伤害自身的危险的
C. 已经发生危害他人安全的行为的
D. 有危害他人安全的危险的
【多选题】
189专门从事心理治疗的人员不得从事___。
A. 心理咨询
B. 为精神障碍患者开具处方
C. 精神障碍诊断
D. 为精神障碍患者进行外科治疗
【多选题】
190下列哪些内容属于医师执业注册的项目___。
A. 执业地点
B. 执业类别
C. 执业范围
D. 执业年限
【多选题】
191医师处于下列哪些情况不予注册___。
A. 甲类传染病传染期
B. 乙类传染病传染期
C. 丙类传染病传染期
D. 精神病发病期
【多选题】
192关于医师执业,下列说法正确的是___。
A. 对急危患者,医师不得拒绝急救处置。
B. 医师进行实验性临床医疗,应经医院批准并征得患者同意。
C. 医师应当如实向患者或者其家属介绍病情。
D. 医师不得利用职务之便,索取非法收受患者财物或者牟取其他不正当利益。
【多选题】
193关于血站,下列说法正确是___。
A. 同一行政区域内不得重复设置血液中心中心血站。
B. 血站与单采血浆站不得在同一县级行政区域内设置。
C. 中心血库应当设置在县级综合医院内。
D. 血站设置储血点储存血液,应当由市级卫生行政部门批准。
【多选题】
194血站禁止从事下列哪些活动___。
A. 严禁采集冒名顶替者的血液。
B. 严禁超量频繁采集血液。
C. 不得采集血液制品生产用原料血浆。
D. 未经身份认证和健康检查的血液。
【多选题】
195有关血液资料保存期限至少为十年的是___。
A. 献血原始记录
B. 检测原始记录
C. 供血原始记录
D. 血清标本
【多选题】
196关于单采血浆站采集血浆,下列说法正确的是___。
A. 每次采集供血浆者的血浆量不得超过600毫升。
B. 血浆采集后必须单人份冰冻保存,严禁混浆。
C. 血浆标识应当采用条形码技术,同一血浆条形码至少30年不重复。
D. 严禁采集血液或者将所采集的原料血浆用于临床。
【多选题】
197医疗保健机构开展哪些母婴保健技术服务需经县级以上地方人民政府卫生行政部门许可。___
A. 婚前医学检查
B. 遗传病诊断
C. 产前诊断
D. 终止妊娠手术
【多选题】
198根据《母婴保健法》及其实施办法,对出具虚假医学证明文件的母婴保健技术服务人员,可以采取的处置措施___。
A. 行政处罚
B. 纪律处分
C. 组织处分
D. 行政处分
【多选题】
199公共场所的___应当符合国家相关标准和规范的要求。
【多选题】
200下列说法正确的___
A. 终止妊娠的药品(不包括避孕药品)仅限于在获准施行终止妊娠手术的医疗保健机构和计划生育技术服务机构使用。
B. 禁止药品零售企业销售终止妊娠药品。
C. 药品生产企业不得将终止妊娠药品销售给未获得施行终止妊娠手术资格的机构。
D. 药品批发企业不得将终止妊娠药品销售给个人。
【单选题】
电力系统中,将大电流按比例变换为小电流的设备称为___。
A. 变压器
B. 电抗器
C. 电压互感器
D. 电流互感器
【单选题】
当电力线路发生短路故障时,在短路点将会___。
A. 产生一个高电压
B. 通过很大的短路电流
C. 通过一个很小的正常的负荷电流
D. 产生零序电流
【单选题】
我国规定的安全电压是___V及以下。
A. 36
B. 110
C. 220
D. 380
【单选题】
钳型电流表使用时应先用___。
A. 较大量程
B. 较小量程
C. 最小量程
D. 空量程
【单选题】
电力变压器温度监视仪所显示的温度是变压器的___温度。
A. 高压侧线圈
B. 低压侧线圈
C. 变压器的铁芯
D. B相线圈
【单选题】
断路器可以切断的最大电流取决于该断路器的___。
A. 开断电流
B. 额定电流
C. 短路时的电流
D. 峰值电流
【单选题】
高压电气设备预防试验常用兆欧表的额定电压是___V。
A. 500
B. 1000
C. 2500
D. 5000
【单选题】
电力系统电压互感器的二次侧额定电压均为___V。
A. 220
B. 380
C. 36
D. 100
【单选题】
红色示温腊片的熔化温度为___。
A. 60℃
B. 70℃
C. 80 ℃
D. 90℃
【单选题】
运行中电压互感器二次侧不允许短路,电流互感器二次侧不允许___。
【单选题】
电力线路发生故障时,本线路继电保护的反应能力,称为继电保护的___。
A. 选择性
B. 灵敏性
C. 可靠性
D. 快速性
【单选题】
当电力系统发生故障时,要求本线路继电保护,该动的动,不该动的不动称为继电保护的___。
A. 选择性
B. 灵敏性
C. 可靠性
D. 快速性
【单选题】
空载变压器突然合闸时,可能产生的最大励磁涌流的值大小___。
A. 远小于额定电流
B. 远大于短路电流
C. 比拟短路电流
D. 比拟额定电流
【单选题】
所有电流互感器和电压互感器的二次绕组应___。
A. 保护接地
B. 永久性、可靠的保护接地
C. 不接地
D. 无所谓
【单选题】
以下保护类型中哪一个保护不会随运行方式改变而改变保护范围___。
A. 线路差动保护
B. 延时电流速断保护
C. 电流速断保护
D. 定时限过流保护
【单选题】
以下直流保护类型中哪一个不会启动自动重合闸功能___。
A. Imax速断保护
B. di/dt保护
C. △I保护
D. 电缆温度保护
【单选题】
以下直流保护类型中哪一个针对接触网中远距离进行保护___。
A. Imax速断保护
B. di/dt保护
C. △I保护
D. 电缆温度保护
