相关试题
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
推荐试题
【多选题】
就业是民生之本,为了缓解就业压力,提供更多的就业机会,近年来国家采取了积极的就业措施,即确立了___就业方针。
A. 劳动者自主就业
B. 市场调节就业
C. 单位引导就业
D. 政府促进就业
【多选题】
职业道德中,最基本的与最高层次的要求分别是___。
A. 诚实守信
B. 爱岗敬业
C. 奉献社会
D. 服务群众
【多选题】
下列关于法律的说法正确的是___。
A. 法律的制定是国家行为
B. 法律的内容总是随社会物质生活条件的发展而变化
C. 法律是全体民众的全部意志的体现
D. 法律由国家强制力保证实施
E. 我国的法律与社会主义制度密切相关
【多选题】
在阶级社会中,法律是统治阶级意志的体现。下列选项中,对这个命题理解错误的是___。
A. 法律体现的是个别统治者的意志
B. 法律所体现的是统治阶级意志的全部
C. 法律不是统治者个人意志的简单相加
D. 统治阶级及其成员可以不服从和遵守法律
【多选题】
法律的国家强制力表现为___。
A. 国家对违法行为的制裁
B. 国家对合法行为的保护
C. 法律的每一个实施过程都要借助于国家的强制力
D. 国家是保证法律实施的唯一力量
【多选题】
我国的法律体系包括___。
A. 宪法
B. 行政法
C. 民商法
D. 经济法
E. 刑法
【多选题】
属于行政法范畴的法律有___。
A. 公务员法
B. 行政处罚法
C. 行政复议法
D. 婚姻法
【多选题】
下列机关中有权制定地方性法规的有___。
A. 直辖市人民代表大会及其常务委员会
B. 省、自治区人民代表大会及其常委会
C. 省、自治区人民政府所在市的人民代表大会及其常委会
D. 经国务院批准的较大的市的人民代表大会及其常委会
【多选题】
国家机关的立法活动必须遵循法定的程序,包括___。
A. 法律案的提出
B. 法律案的审议
C. 法律案的表决
D. 法律案的公布
【多选题】
行政执法的主体除中央和地方各级政府外,还包括各级政府中享有执法权的下属行政机构,比如___等部门。
A. 工商
B. 税务
C. 国土资源管理
D. 计划生育
【多选题】
“法治”与“法制”的关系是___。
A. 两者内涵没有区别
B. 两者内涵有重大区别
C. “法制”是一种治理国家的理论、原则、理念和方法,是一种社会意识
D. “法治”是一种治理国家的理论、原则、理念和方法,是一种社会意识
E. “法制”通常是指国家的法律和制度的简称,是一种社会制度
【多选题】
当前,我国全面落实依法治国基本方略,加快建设社会主义法治国家的主要任务,除了要完善中国特色社会主义法律体系外,还包括___。
A. 提高党依法行政的水平
B. 加快建设法治政府
C. 深化司法体制改革
D. 完善权力制约和监督机制
E. 培植新型的社会主义法律文化
【多选题】
社会主义法治观念包括___。
A. 自由平等观念
B. 权利义务观念
C. 社会主义民主法治观念
D. 公平正义观念
【多选题】
从法律公正的内涵来看,法律公正包括___。
A. 态度公正
B. 实体公正
C. 立场公正
D. 程序公正
【多选题】
法律权利和法律义务的关系为___。
A. 性质上的矛盾关系
B. 结构上的相关关系
C. 总量上的等值关系
D. 功能上的互补关系
【多选题】
国家安全的支柱与核心是___。
A. 政治安全
B. 国防安全
C. 经济安全
D. 科技安全
【多选题】
新的国家安全观包括___
A. 政治安全和国防安全
B. 经济安全
C. 科技安全
D. 文化安全
E. 生态安全和社会安全
【多选题】
加强社会主义法律修养,不仅要___,还要树立法律信仰,宣传法律知识,敢于同违法犯罪行为作斗争,自觉维护社会主义法律权威。
A. 学习法律知识
B. 掌握法律方法
C. 参与法律实践
D. 培养社会主义法律思维方式
【多选题】
法律思维方式的特征有___。
A. 讲法律
B. 讲证据
C. 讲程序
D. 讲法理
【多选题】
法律上的证据不同于一般的事实,证据通常具有的特征为___。
A. 合法性
B. 时效性
C. 客观性
D. 关联性
【多选题】
维护社会主义法律权威应从以下几方面做起___。
A. 树立法律信仰
B. 宣传法律知识
C. 敢于同违法犯罪行为作斗争
D. 维护社会秩序
【多选题】
宪法的基本原则包括___。
A. 党的领导原则
B. 人民主权原则
C. 公民权利原则
D. 法治原则
E. 民主集中原则
【多选题】
根据我国现行宪法规定,中华人民共和国公民享有下列自由___。
A. 言论、出版
B. 集会、结社
C. 游行、示威
D. 罢工、迁徙
【多选题】
下列属于公民人格权的有___。
A. 肖像权
B. 名誉权
C. 隐私权
D. 婚姻自主权
E. 监护权
【多选题】
我国民法的基本原则包括___。
A. 诚实信用原则
B. 平等原则
C. 自愿原则
D. 公平原则
E. 禁止权利滥用原则
【多选题】
下列行为属于民事法律行为的有___。
A. 合同行为
B. 甲约乙赴宴行为
C. 恋爱行为
D. 拾得遗失物归还失主行为
E. 甲致乙人身伤害的行为
【多选题】
以下属于完全民事行为能力人的是___。
A. 年满18周岁,不能完全辨认自己行为的自然人
B. 年满18周岁,智力和精神状况正常的自然人
C. 16周岁以上,已从事劳动的未成年人
D. 16周岁以上,以自己的劳动收入为主要生活来源的未成年人
【多选题】
无民事行为能力人包括___。
A. 不满10周岁的未成年人
B. 不满12周岁的未成年人
C. 不能完全辨认自己行为的精神病人
D. 不能辨认自己行为的精神病人
【多选题】
我国民法所规定的民事权利,主要有___等。
A. 物权
B. 债权
C. 知识产权
D. 继承权
E. 人身权
【多选题】
一般侵权民事责任的构成要件有___。
A. 客观上存在损害事实
B. 行为具有违法性
C. 违法行为和损害事实之间存在因果关系
D. 行为人主管上有过错
【多选题】
杨某与刘某在日常生活中有矛盾.杨某为了泄私愤,造谣说刘某生活作风有问题,致使刘某的生活和工作受到很不利的影响.在这种情况下,刘某可以要求杨某承担的民事责任有___。
A. 停止侵害
B. 赔礼道歉
C. 罚款
D. 恢复名誉
E. 消除影响
【多选题】
行政处罚包括___。
A. 罚款
B. 没收违法所得或没收非法财物
C. 警告
D. 暂扣或吊销许可证以及暂扣或吊销执照
E. 行政拘留
【多选题】
下列遗嘱形式中,须有见证人在场见证方为有效的遗嘱是___。
A. 录音遗嘱
B. 自书遗嘱
C. 口头遗嘱
D. 代书遗嘱
【多选题】
甲在路边看到一头走失的牛,遂将其牵回喂养。一月后,牛主人乙找到甲要求还牛。甲认为谁捡到是谁的,要求乙付3000元赎牛,否则不予归还。乙拒绝。下列表述正确的是___。
A. 甲饲养牛的行为构成无因管理
B. 甲拒还牛构成侵权行为
C. 甲无权要求乙偿付喂养牛的费用
D. 甲有权要求乙偿付喂养牛的费用
【多选题】
当消费者和经营者发生消费者权益争议时,根据《中华人民共和国消费者权益保护法》规定,消费者可以采用的解决途径有___。
A. 与经营者协商和解
B. 请求消费者协会调解
C. 向人民法院提起诉讼
D. 根据与经营者达成的仲裁协议提请仲裁机构仲裁
【多选题】
根据法律规定的内容不同,可以将法律划分为实体法和程序法。下列选项中,属于实体法的有___。
A. 《中华人民共和国刑法》
B. 《中华人民共和国著作权法》
C. 《中华人民共和国行政复议法》
D. 《中华人民共和国民事诉讼法》
E. 《中华人民共和国消费者权益保护法》
【多选题】
我国《刑法》规定的刑罚有___。
A. 拘留
B. 有期徒刑
C. 无期徒刑
D. 死刑
【多选题】
诉讼法是调整和规范国家司法机关和当事人以及其他诉讼参与人之间发生的诉讼活动关系的法律规范的总称,我国现行的诉讼法包括___。
A. 《中华人民共和国民法通则》
B. 《中华人民共和国民事诉讼法》
C. 《中华人民共和国刑事诉讼法》
D. 《中华人民共和国行政诉讼法》
【多选题】
刑法的基本原则是指贯穿于刑法制定和实施全过程的根本性准则,我国刑法规定的刑法的基本原则有 ___。
A. 回避原则
B. 罪刑法定原则
C. 法律面前人人平等原则
D. 罪刑相适应原则
