相关试题
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
推荐试题
【多选题】
经空气传播疾病的流行特征是____。
A. 疾病的发生与季节有关,多见于冬春季
B. 传播广泛,发病率高
C. 在未经免疫的人群中,发病率呈周期性变化
D. 儿童多发
【多选题】
登革热病例的典型临床表现中的“三红征”指的是____。
【多选题】
______属于炭疽传播途径。
A. 经皮肤粘膜
B. 经蚤叮咬
C. 经呼吸道
D. 经消化道
【多选题】
由伊蚊传播的疾病有____。
A. 黄热病
B. 登革热
C. 疟疾
D. 裂谷热
【多选题】
_______属于乙类传染病。
A. 病毒性肝炎
B. 流行性乙型脑炎
C. 霍乱
D. 淋病
【多选题】
应急接种是指____。
A. 当一个地区某种传染病有发病苗头或流行趋势时
B. 为控制其流行,而对周围的群众接种相应的疫苗的
C. 出现临床症状后补种疫苗
D. 一种突击接种方法
【多选题】
____属于丙类传染病。
A. 流行性感冒
B. 鼠疫
C. 流行性腮腺炎
D. 包虫病
【多选题】
下列关于流行性感冒的表述,正确的是:____。
A. 经飞沫传播
B. 病原体为甲、乙、丙三型流感病毒
C. 甲、乙型流感病毒极易变异,丙型流感病毒则不易变异
D. 流行性感冒是由流感病毒引起的急性呼吸道传染病
【多选题】
典型霍乱病例的病程可分为____期。
A. 泻吐期
B. 发热期
C. 脱水期
D. 恢复期
【多选题】
肺结核的实验室检查包括:____。
A. 涂片抗酸染色镜检
B. 病毒学检测
C. 血清学检测
D. X光学检测
【多选题】
传染病重要的传染源包括:____。
A. 患者
B. 潜伏性感染者
C. 隐形感染者
D. 病原携带者
【多选题】
____是可经蜱传播的传染病。
A. 非洲锥虫病
B. 斑疹伤寒
C. 莱姆病
D. 西尼罗热
【多选题】
____是“三早”预防。
A. 早发现
B. 早诊断
C. 早隔离
D. 早治疗
【多选题】
可以经飞沫传播的病原体有____。
A. 脑膜炎球菌
B. 结核分枝杆菌
C. 肺炎衣原体
D. 百日咳杆菌
【多选题】
艾滋病的传播途径包括:____。
A. 性接触
B. 血液传播
C. 母婴传播
D. 皮肤接触传播
【多选题】
海关可采用____方式,对船舶添加、起卸、调拨物料实施监管。
A. 视频监控
B. 派员实地检查
C. 企业人员口头表述
D. 其他海关认可的
【多选题】
经检查____的船舶,海关应当采取现场卫生处理,实施卫生控制措施。
A. 发现传染病病人
B. 发现鼠患,或其他媒介生物超过控制标准的
C. 发现化学、生物、核辐射污染证据
D. 发现有证据表明存在其他公共卫生风险,海关认为需要实施卫生控制措施的
【多选题】
船舶检疫查验箱内主要配置____。
A. 入出境检疫证单、查验记录单等
B. 水银温度计、手持测温枪、血压计等医学检查设备
C. 医用防护服、N95口罩和乳胶手套等防护物资
D. 对讲机、录像机及录音机等调查取证设备
【多选题】
隶属海关对____的船舶,可向风控部门提交申请紧急布控,实施临时检疫。
A. 来自国外传染病疫区
B. 在国内航行中发现检疫传染病、疑似检疫传染病
C. 有人非因意外伤害而死亡并死因不明
D. 来自国内传染病疫区
【多选题】
进出境船舶存在____的,不给予电讯检疫。
A. 4周内未来自或经停传染病受染国家和地区
B. 持有无效的《船舶免予卫生控制措施证书/船舶卫生控制措施证书》
C. 本航次发现可疑的核与辐射、生物、化学污染源或危害事实
D. 废旧船舶
【多选题】
中转集拼货物包括:____。
A. 需在境内拆拼的国际转运货物
B. 与国际转运货物拼箱进境并在境内拆箱的进口货物
C. 与国际转运货物拼箱出境的出口货物
D. 国际中转货物
【多选题】
入境船舶检疫方式包括:____。
A. 锚地检疫
B. 电讯检疫
C. 靠泊检疫
D. 随船检疫
【多选题】
出入境特殊物品单位,应当建立特殊物品安全管理制度,严格按照特殊物品审批的用途_____特殊物品。
【多选题】
对______的船舶,应当实施卫生除害处理。
A. 来自检疫传染病疫区
B. 被检疫传染病或者监测传染病污染
C. 发现有与人类健康有关的医学媒介生物,超过国家卫生标准
D. 装载活动物入境和拟装运活动物出境
【多选题】
入出境____属于需要卫生检疫监管的特殊物品。
A. 微生物
B. 人体组织
C. 生物制品
D. 血液及其制品
【多选题】
办理出境检验检疫手续时,船方或者其代理人应当向海关提交______等有关资料(入境时已提交且无变动的可免于提供)。
A. 《航海健康申报书》
B. 《总申报单》
C. 《货物申报单》
D. 《船员名单》
【多选题】
接受入境检疫的船舶,必须按照规定悬挂检疫信号,在检疫完毕以前,不得解除检疫信号。除_______外,其他人员不准上船,不准装卸货物、行李、邮包等物品。
A. 交通工具运营者
B. 引航员
C. 经海关许可的人员
D. 交通工具代理人
【多选题】
出入境特殊物品卫生检疫监督管理在风险评估的基础上根据风险等级实施_______。
A. 风险管理
B. 检疫审批
C. 检疫查验
D. 监督管理
【多选题】
特殊物品审批时,直属海关对申请材料应当及时进行书面审查。并可以根据情况采取_____等方式对申请材料的实质内容进行核实。
A. 专家资料审查
B. 现场评估
C. 实验室检测
D. 现场考核
【多选题】
出入境特殊物品有____的,由口岸海关签发《检验检疫处理通知书》,予以退运或者销毁。
A. 名称、批号、规格、生物活性成分等与特殊物品审批内容不相符
B. 超出卫生检疫审批的数量范围
C. 包装不符合特殊物品安全管理要求
D. 经检疫查验不符合卫生检疫要求
【多选题】
____属于乙类传染病。
A. 艾滋病
B. 登革热
C. 新生儿破伤风
D. 疟疾
【多选题】
______,海关可以根据情节轻重,给予警告或者罚款。
A. 逃避检疫,向国境海关隐瞒真实情况的
B. 入境的人员未经国境海关许可,擅自上下交通工具
C. 装卸行李、货物、邮包等物品,不听劝阻的
D. 携带未申报的特殊物品入境的
【多选题】
检疫传染病包括:____。
A. 鼠疫
B. 霍乱
C. 黄热病
D. 国务院确定和公布的其他传染病
【多选题】
____经海关许可,方准入境或者出境。
A. 入境、出境的人员
B. 交通工具
C. 运输设备
D. 可能传播检疫传染病的行李、货物、邮包
【多选题】
受入境检疫的船舶,在航行中,发现检疫传染病、疑似检疫传染病,或者有人非因意外伤害而死亡并死因不明的,船长必须立即向实施检疫港口的海关报告____。
A. 船名、国籍、预定到达检疫锚地的日期和时间
B. 发航港、最后寄港、船员和旅客人数
C. 货物种类
D. 病名或者主要症状、患病人数、死亡人数以及船上有无船医
【多选题】
交通工具的“到达”是指____。
A. 远洋航轮到达或停泊港口的规定区域
B. 航空器到达机场
C. 国际航行中的内陆航行船舶到达入境口岸
D. 火车或公路车辆到达入境口岸
【多选题】
下列有关检疫传染病潜伏期的表述,错误的是:____。
A. 鼠疫5日
B. 霍乱6日
C. 黄热病6日
D. 鼠疫8日
【多选题】
发现载有感染检疫传染病病人的入境交通工具,____。
A. 将所有船员集中在一个房间内观察
B. 对染疫人接触过的周围环境、受污染的物品等部位进行必要的杀虫、消毒处理
C. 对病人立即隔离并送医院治疗
D. 卫生检疫人员做好必要的个人防护
【多选题】
____属于“卫生处理”。
A. 隔离、留验和就地诊验等医学措施
B. 消毒
C. 除鼠
D. 除虫
