相关试题
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
推荐试题
【多选题】
电缆线路路径选择原则中,要求考虑方面的原因。___
A. 安全运行
B. 经济
C. 施工
D. 天气条件
【多选题】
电气化铁路单相整流型负荷、轧钢冲击负荷,可能会引起危害,对电能质量产生负面影响。___
A. 公共电网产生负序
B. 谐波波动
C. 电压波动
D. 发电机组功率振荡
【多选题】
造成电动机缺相运行的原因有,以及触点、接线端接触不良或因氧化锈蚀而接触电阻过大。___
A. 电源电压缺相
B. 电动机主电路熔断器熔断一相
C. 电动机定子绕组一相断线
D. 开关和起动控制设备等接线不良
【多选题】
使用电力营销业务系统,根据抄表段的等信息生成抄表计划。___
A. 抄表例日
B. 抄表周期
C. 抄表方式
D. 抄表人员
【多选题】
负载与电源连接的原则:一是保证负载得到额定电压,二是尽量使三相负载对称分布。无论是三相交流电源还是三相负载都有星形(Y)和三角形(△)两种连接方式。因此,三相电路可能实现的连接方式共有种连接。___
A. Y-Y
B. Y-△
C. △-Y
D. △-△
【多选题】
高压电容器组除采用内部熔丝外部熔断器保护外,还可采用等方法来保护。___
A. 电压纵差
B. 中性点不平衡电流
C. 开口三角零序电压
D. 过流
【多选题】
跌落式熔断器一般可根据技术条件进行选择。___
A. 额定电压
B. 额定电流
C. 开断能力
D. 熔丝元件的安秒特性及动作时间
【多选题】
设备缺陷的分类为。___
A. 一般缺陷
B. 重大缺陷
C. 特别重大缺陷
D. 紧急缺陷
【多选题】
使用手提式干粉灭火器时,先打开喷嘴盖,拔出保险销,提起灭火器,然后一只手握住喷粉管,把喷嘴对准火焰根部,一只手按下压把,,注意不要使火焰窜回,以防复燃。___
A. 由远到近
B. 由近到远
C. 左右横扫
D. 迅速推进
【多选题】
对于高压用户,供电企业审核的用户受电工程设计文件和有关资料一般包括。___
A. 受电工程设计及说明书
B. 自备电源及接线方式
C. 用电功率因数计算及无功补偿方式
D. 负荷组成、性质及保安负荷
【多选题】
剩余电流动作保护器中RCD均有一根直接穿过检测元件且不能断开的中性线N。___
A. 单极二线
B. 两级
C. 两极三线
D. 三极四线
【多选题】
供电企业若对欠费客户停止供电时,须满足条件。___
A. 逾期欠费已超过30天
B. 经催交,在期限内仍未交纳
C. 停电前应按有关规定通知客户
D. 客户同意
【多选题】
扑救旋转电机的火灾时,应注意。___
A. 先断开电源
B. 扑救旋转电机的火灾时,为防止轴承变形,可使用喷雾水流均匀冷却,不得用大水流直接冲射
C. 另外可用二氧化碳、1211、干粉灭火器扑救
D. 严禁用黄砂扑救,以防进入设备内部损坏机芯
【多选题】
ZWG-12系列真空断路器由部分组成。___
A. 传动系统
B. 操动机构
C. 三相立柱
D. 隔离开关
【多选题】
停限电通知书的送达主要有以下几种方式。___
A. 直接送达
B. 留置送达
C. 公证送达
D. 口头送达
【多选题】
脚扣登杆的注意事项有。___
A. 使用前必须仔细检查脚扣各部分:有无断裂、腐朽现象,脚扣皮带是否结实,牢固,如有损坏,应及时更换,不得用绳子或电线代替
B. 一定要按电杆的规格,选择大小合适的脚扣,使之牢靠地扣住电杆
C. 穿脚扣时,脚扣带的松紧要适当,应防止脚扣在脚上转动或脱落且上、下杆的每一步都必须使脚扣与电杆之间完全扣牢,以防下滑及其它事故
D. 在登杆前,应对脚扣作人体载荷冲击试验,检查脚扣是否牢固
【多选题】
防止照明器具引发火灾的主要措施有。___
A. 让灯泡远离易燃物
B. 在易燃物场所必须使用防爆灯
C. 经常检查绝缘和清洁状况,防止短路起火
D. 在易燃物场所必须使用普通灯具
【多选题】
关于正序、负序和零序概念正确的有。___
A. 三相正弦量中A相比B相超前120°,B相比C相超前120°,C相比A相超前120°,即相序为A-B-C,这样的相序叫正序
B. 三相正弦量中A相比B相滞后120°,B相比C相滞后120°,C相比A相滞后120°,即相序为A-C-B,这样的相序叫负序
C. 三相正弦量A相比B相超前0°,B相比C相超前0°,C相比A相超前0°,即三者同相,这样的相序叫做零序
D. 三相正弦量中A相比B相超前90°,B相比C相超前90°,C相比A相超前90°,即三者同相,这样的相序叫做零序
【多选题】
电缆施工前了解熟悉下面哪些图纸资料。___
A. 电缆线路设计图
B. 电缆施工图
C. 电缆断面图
D. 电缆平面图
【多选题】
大工业用户的电费组成是。___
A. 基本电费
B. 电度电费
C. 变压器损耗
D. 功率因数调整电费
【多选题】
《国家电网公司电费抄核收管理规则》规定,对用的客户,应根据电费收缴风险程度,实行每月多次抄表,并按国家有关规定或合同约定实行预收或分次结算电费。___
A. 用电量较大的客户
B. 临时用电客户
C. 租赁经营客户
D. 交纳电费信用等级较差
【多选题】
国家电网公司“三公”调度指调度。___
【多选题】
在配电系统中三相负荷和单相负荷连接的原则是。___
A. 三相负荷的连接方式,分为星形和三角形两种,当负载的额定电压等于电源的相电压时,负荷应接成星形
B. 当额定电压等于电源的线电压时,应接成三角形
C. 对于单相负荷也是根据它的额定电压应等于电源电压的原则确定应接入相电压还是线电压
D. 单相负荷应尽量均匀地分配在三相上,使三相电源上分配的负荷尽量平衡
【多选题】
用电信息采集系统建设工作作业中现场调试包括:。___
A. 本地调试
B. 远端调试
C. 主站联调
D. 装置加封
【多选题】
刀开关的作用是。___
A. 隔离电压
B. 隔离电流
C. 保证作业人员安全
D. 形成明显绝缘断开点
【多选题】
自发电用户应注意的安全措施有。___
A. 自发电机组的中性点(TT、TN系统)要单独接地,接地电阻不大于4Ω,禁止利用供电部门线路上的接地装置接地
B. 自发电用户的线路严禁借用供电部门的线路杆塔,不准与供电部门的电杆同杆架设,不准与供电部门的线路交叉跨越,不准与公用电网合用接地装置和中性线
C. 与公用电网连接的地方小水电、小火电、小热电,除采取上述安全措施外,还必须执行其他有关的规定
D. 自发电用户,严禁擅自向其他用户转供电
【多选题】
吊装配电变压器的安全注意事项有。___
A. 吊放变压器之前,应对钢丝绳套进行外观检查,无断股、烧伤、挤压伤等明显缺陷,满足起重设备荷重要求
B. 吊放前,应对各个受力点进行检查,检查变压器是否已挂好
C. 检查变压器吊环有无裂纹
D. 吊放变压器及吊车转位时,吊臂下严禁有人逗留
【多选题】
收缩后的热收缩管表面应。___
A. 光滑
B. 平整
C. 无烫痕
D. 无褶皱
【多选题】
导线连接的基本要求有。___
A. 接触紧密,接头电阻不应大于同长度、同截面导线的电阻
B. 接头的机械强度不应小于该导线机械强度的80%
C. 接头处应耐腐蚀,防止受外界气体的侵蚀
D. 接头处的绝缘强度与该导线的绝缘强度应相同
【多选题】
扑灭电气火灾时应注意。___
A. 切断电源,火灾现场尚未停电时,应设法先切断电源
B. 防止触电,人身与带电体之间保持必要的安全距离,电压110kV及以下者不应小于3m,220kV及以上者不应小于5m
C. 发动周围的居民积极参与灭火救灾
D. 泡沫灭火器不宜用于带电灭火
【多选题】
不宜敷设地埋线的地区有。___
A. 白蚁聚居、鼠类活动频繁地区
B. 土壤中含有腐蚀塑料的物质
C. 岩石或碎石地区
D. 土壤坚硬地区
【多选题】
在应增加变压器巡视检查次数。___
A. 雷雨季节特别是雷雨后
B. 高温季节、高峰负载期间
C. 新设备或经过检修、改造的变压器在投运72h内
D. 气象突变(如大风、大雾、大雪、冰雹、寒潮等)时
【多选题】
真空断路器的特点是。___
A. 体积小、重量轻、寿命长,能进行频繁操作
B. 开断电容电流性能好,可连续多次重合闸
C. 电容电流性能好,可连续多次重合闸
D. 运行维护简单,无爆炸的可能性,噪声小
【多选题】
接入三相四线有功电能表的中线不能与A、B、C中任何一根相线颠倒的原因是。___
A. 因为三相四线有功电能表接线正常时,三个电压线圈上依次加的都是相电压,即UAN-UBN-UCN
B. 若中线与A-B-C中任何一根相线(如A相线)颠倒,则第一元件上加的电压是UNA-第二-第三元件上加的电压分别是UBA-UCA,这样,一则错计电量,二则原来接在B-C相的电压线圈和负载承受的电压由220V上升到380V,结果会使这些设备烧坏
C. 为了防止中线和相线颠倒故障发生,在送电前必须用电压表准确找出中线,即三根线与第四根线的电压分别都为220V,则第四根线就为中线
D. 造成电能表损坏
【多选题】
线路设备巡视的主要内容有。___
A. 杆塔、拉线、导线、绝缘子
B. 金具、沿线附近其他工程
C. 开关、断路器
D. 防雷及接地装置
【多选题】
电费充值卡通过等多种渠道实现电费缴纳和预存业务。___
A. 营业厅柜台充值
B. 充值热线充值
C. 短信充值
D. 自助服务终端充值
【多选题】
《农电检修、施工现场“三防十要”反事故措施》中的“三防”是。___
A. 防止重大责任事故
B. 防止触电伤害
C. 防止高空坠落伤害
D. 防止倒(断)杆伤害事故的发生
【多选题】
造成电动机外壳漏电的原因有。___
A. 绕组受潮或绝缘老化
B. 接线盒灰尘过多或接线板炭化
C. 绕组引接线绝缘套管破损并碰壳或相绕组发生接地
D. 电动机主电路熔断器熔断一相
