相关试题
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
推荐试题
【单选题】
如果主变压整流器失效:___
A. 变压整流器1代替主变压整流器向主直流汇流条供电
B. 变压整流器2代替主变压整流器向主直流汇流条供电
【单选题】
如果飞行中变压整流器1和主变压整流器均失效:___
A. 变压整流器2为直流汇流条1和2,直流电瓶汇流条和主直流汇流条供电
B. 变压整流器2为直流汇流条1和2,直流电瓶汇流条供电,主直流汇流条失去
C. 变压整流器2为直流汇流条1和2供电,直流电瓶汇流条和主直流汇流条失去
【单选题】
若空中仅由冲压空气涡轮驱动应急发电机供电,应急发电机何时被抑制:___
A. 襟翼伸出时
B. 缝翼伸出时
C. 放轮时
【单选题】
仅电瓶供电的飞行中,电瓶为谁供电:___
A. 主直流汇流条和主交流汇流条供电
B. 主直流汇流条和直流LAND RECOVERY供电
C. 主直流汇流条,直流LAND RECOVERY供电,主交流汇流条和交流LAND RECOVERY
【单选题】
仅电瓶供电的飞行中,无论LAND RCOVERY按钮的位置,电瓶都向直流LAND RECOVERY供电:___
【单选题】
综合驱动发电机(IDG)开关上的琥珀色故障灯何时亮:___
A. IDG滑油出口温度过热
B. IDG滑油压力低,发动机低转速时被抑制
C. 以上A和B
【单选题】
应急发电机故障灯何时亮起:___
A. 空中正常交流电失去,而应急发电机没有供电时
B. 正常飞行中系统自动探测到应急发电机失效时
C. 以上A和B
【单选题】
ECAM电气页面上电池电压指示何时变成琥珀色:___
A. 电压V>29伏或V<24伏时
B. 电压V>31伏或V<25伏时
C. 电压V>29伏
D. 电压V<26伏时
【单选题】
当全部交流发电机失效时,一台由绿液压系统驱动的发电机自动向飞机供电,该应急发电机:___
A. 为8.6千伏安-115/200伏-400赫兹的三相发电机,当RAT为绿液压系统提供动力且速度低于260KTS时,输出功率减小为3.5千伏安
B. 为3.5千伏安-115/200伏-400赫兹的三相发电机
C. 为8.6千伏安-115/200伏-200赫兹的三相发电机,当RAT为绿液压系统提供动力且速度低于240KTS时,输出功率减小为3.5千伏安
【单选题】
在空中,如果所有主发电机故障,应急发电机不工作,静变流机将供电给:___
A. 主交流汇流条
B. 交流汇流条1和2
C. 交流land recovery
D. 以上a和c
【单选题】
APU发电机的优先权高于外部电源B:___
【单选题】
对侧发电机的优先权高于APU发电机___
【单选题】
发电机能否并联供电:___
A. 任何时候都可以
B. 不能,除了地面无中断电源转换时
C. 地面可以,空中不可以
【单选题】
若变压整流器2故障,主变压整流器是否为主直流汇流条供电:___
【单选题】
静变流机何时工作:___
A. 一直工作
B. 飞机在空中,且只有电瓶供电时
C. 飞机在地面,1.2号电瓶都接通在自动位时,且仅有电瓶供电
D. 以上B和C
【单选题】
在空中,仅由电瓶供电时,主交流卸载汇流条和主直流卸载汇流条失效:___
【单选题】
按下应急发电机测试按钮并保持时:___
A. 应急发电机运转(只要绿液压系统增压)并为主交流汇流条和主直流汇流条供电
B. 应急发电机运转(只要绿液压系统增压)并为交流汇流条1,2和主直流汇流条供电
C. 应急发电机运转(只要绿液压系统增压)并为交流汇流条1,2供电
D. 应急发电机运转(只要绿液压系统增压)并为交流汇流条1,2和直流汇流条1,2供电
【单选题】
在冷飞机外形时(无交流或直流电)在哪可检查电瓶电压:___
A. 在ECAM电器页面
B. 在电气顶板
C. 无指示
【单选题】
主交流汇流条的正常电源来自:___
A. 交流汇流条1
B. 交流汇流条2
C. 应急发电机
D. 静变流机
【单选题】
主直流汇流条的正常电源来自:___
A. 变压整流器1
B. 变压整流器2
C. 主变压整流器
D. APU变压整流器
【单选题】
绿色外部电源按钮AVAIL(可用)灯亮表示什么?___
A. 外部电源街上且电源参数正常
B. 外部电源已为飞机网路供电
【单选题】
空中仅电瓶供电的飞行中,主交流汇流条由谁供电:___
A. 静变流机
B. 应急发电机
C. 交流汇流条1
D. 交流汇流条2
【单选题】
如果交流汇流条1故障,主交流汇流条由谁供电___
A. 应急发电机
B. 交流汇流条2
C. 静变流机
【单选题】
电瓶开关上的琥珀色故障灯何时燃亮:___
A. 电瓶电压小于24v
B. 在空中,电瓶按钮设在关位
C. 充电电流超出限制时
【单选题】
主交流供电开关上的琥珀色故障灯何时燃亮:___
A. 当主交流汇流条没有供电时
B. 当主交流汇流条由2号交流汇流条供电时
C. 当主交流汇流条由应急发电机供电时
D. 当主交流汇流条由静变流机供电时
【单选题】
在空中,如果所有主发电机故障,应急发电机工作,主直流汇流条由谁供电:___
A. 热汇流条2
B. 主变压整流器
C. 变压整流器1
【单选题】
仅用电瓶启动APU前,应检查电瓶1,2和APU电瓶的电压大于:___
A. 25.5伏
B. 23.5伏
C. 22.5伏
D. 无最小值
【单选题】
当想检查电瓶电压时,必须将电瓶按钮设在:___
【单选题】
GPS主要功能可用时,不要求进行导航精度检查___
【单选题】
MCDU的RADIO NAV页面上调谐的所有助航设备仅用于显示目的:___
【单选题】
巡航时飞行员不小心通过MCDU的性能页面起动进近,如何恢复巡航阶段:___
A. 无法恢复巡航阶段
B. 将FCU上的速度旋钮拔出
C. 使飞机爬升到一个更高的高度层
D. 在进程页面上重新选择一个巡航高度
【单选题】
一个完整的飞行计划中最多包含多少个速度极限___
A. 一个,包含在爬升阶段
B. 一个,包含在下降阶段
C. 两个,分别在爬升阶段和下降阶段
D. 没有限制
【单选题】
机组能否人工输入特定航路点上的高度限制窗:___
【单选题】
MCDU中最多可储存多少条机组人工输入的跑道:___
A. 2条
B. 5条
C. 10条
D. 没有限制
【单选题】
MCDU中最多可以储存多少条机组人工输入的航路:___
A. 2条
B. 5条
C. 10条
D. 没有限制
【单选题】
在每个巡航航路点上最多可以输入多少个高度层的风:___
A. 3个
B. 4个
C. 5个
D. 6个
【单选题】
飞行计划中的下降风和备降场风在更改目的地机场时将被删除:___
【单选题】
空中放油前,必须在MCDU的哪一个页面输入最后总重量值:___
A. 起始A页面
B. 飞行计划页面
C. 进程页面
D. 燃油预测页面
【单选题】
能否通过MCDU的新跑道页面(NEW RUNWAY)为数据库里定义的机场增加一条新跑道:___
【单选题】
在飞行计划的水平偏置页面,可以输入的最大偏置为:___
A. 5海里
B. 10海里
C. 50海里
D. 100海里
