【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
推荐试题
【单选题】
65客户希望我们找船,把货物运到澳大利亚的悉尼港,但是保险由他们来购买,这种情况下,我们应该给客户报什么价格?___
A. FOBShanghai
B. CIFSydney
C. CFRSydney
D. CIFShanghai
【单选题】
66跨境电商和境内电商的物流区别错误的是?___
A. 跨境物流周期长
B. 跨境物流成本占比低
C. 跨境物流流程复杂
D. 跨境物流风险大
【单选题】
67跨境电子商务按平台运营方式分为三种其中自营性平台代表企业有四种,下列哪个不属于?___
A. 兰亭集势
B. 米兰网
C. 大龙网
D. 神马汇
【单选题】
68跨境电子商务店铺的核心目的需要赢利,所以首先要正确核算真正的___,这也是之后开展产品定价策略的基础。
A. 产品成本
B. 产品价值
C. 产品品质
D. 产品数量
【单选题】
69跨境电子商务进出口商,实现跨境电子商务销售的主要渠道___。
A. 跨境贸易
B. 跨境电子商务平台
C. 进出口贸易
D. 货运代理公司
【单选题】
70跨境电子商务可以将信息流、资金流和物流集合在一个平台上完成,而且可以同时进行,因此相对于传统贸易而言,交易双方的交易频率大幅提高。这种现象我们称之为什么?___
A. 多边化
B. 高频度
C. 透明化
D. 便捷化
【单选题】
71跨境电子商务是基于___发展起来的。
A. 商场
B. 店铺
C. 网络
D. 人际关系
【单选题】
72跨境电子商务主要的支付方式是___支付和第三方支付工具的账户支付。
A. 转账
B. 红包
C. 面对面付款
D. 信用卡支付
【单选题】
73跨境电子商务专员在开发产品时,需要与___进行直接的沟通。
A. 供应商
B. 经销商
C. 消费者
D. 物流
【单选题】
74跨境收入结汇方式依靠境内外___支付工具收款结汇流入。
A. 第一方
B. 第二方
C. 第三方
D. 第四方
【单选题】
75哪里查看客户来访的行为记录?___
A. 访客详情
B. RFQ
C. 营销管理
D. 我的效果
【单选题】
76配送的主体活动是?___
A. 保管
B. 配货
C. 流通加工
D. 包装
【单选题】
77配送是物流中一种特殊的、综合的活动形式,是___紧密结合。
A. 商流与物流
B. 商流和资金流
C. 物流与信息流
D. 物流与资金流
【单选题】
78平台店铺的___直接影响店铺产品的销售量,是店铺运营成功与否的关键因素。
A. 搜索排名
B. 好评率
C. 物流速度
D. 服务水平
【单选题】
79全球使用最广泛的跨境交易在线支付工具是:___
A. 美国的第三方支付系统贝宝PayPal
B. 国际支付宝Escrow
C. 信用卡支付
D. 便利网小额汇兑支付
【单选题】
80入境检验检疫关系人应持有关报检单证和口岸检验检疫机构签发的《》副本或复印件,向目的地检验检疫机构申请实施检验检疫。___
A. 电子业务登记申请表
B. 电子报检登记申请表
C. 入境货物通关单
D. 出境货物通关单
【单选题】
81商店生成系统主要可分为三个大模块:前台商务系统、商家店面管理系统和___。
A. 信息发布系统
B. 后台管理系统
C. 管理员系统
D. 基本资料输入系统
【单选题】
82商家要开展电子商务活动,应该用___作为其主要的生意平台。
A. 在线商店
B. BBS
C. 电子邮件
D. 电话订购
【单选题】
83商品合理运输的评价标准是?___
A. 运输速度最快
B. 运输费用最少
C. 运输损耗最小
D. 运输综合效益最高
【单选题】
84属于M2C模式的是:___
A. 天猫国际
B. 京东
C. 淘宝全球购
D. 京东海外购
【单选题】
85所谓垂直电商指的是?___
A. 电子商务的体系结构垂直纵向分布
B. 电子商务的物流环节可以纵向发货
C. 在某一个行业或细分市场深化运营的电子商务模式
D. 很成熟的电子商务平台
【单选题】
86网上搜索所利用的工具是___。
A. 数据库
B. 搜索平台
C. 搜索引擎
D. 信息网站
【单选题】
87我国发展跨境电子商务面对的主要瓶颈___。
A. 支付方式
B. 物流快递
C. 地区差异
D. 资本搅动
【单选题】
88物流管理的目标是?___
A. 提供最高水平的服务
B. 追求最低的物流成本
C. 以最低的成本实现最高水平的服务
D. 以尽可能低的成本达到既定的服务水平
【单选题】
89下列不属于B2B跨境电商或平台的是:___
A. 敦煌网
B. 阿里巴巴国际站
C. 环球资源网
D. 亚马逊
【单选题】
90下列不属于垂直类电商的是?___
A. 唯品会
B. 聚美优品
C. 1号店
D. 春水堂
【单选题】
91下列不属于跨境电商的是___。
A. 速卖通
B. 敦煌网
C. 马可波罗网
D. 环球资源网
【单选题】
92下列不属于顺丰旗下的产业是?___
A. SFB
B. 全球顺
C. EMS
D. 顺丰优选
【单选题】
93下列地区不属于单独关境区的是___。
【单选题】
94下列关于第三方支付开展境外收汇的模式分析正确的是:___
A. 有利于网上个人跨境交易的规范管理
B. 不符稳健管理的原则
C. 风险不可控
D. 不便网上跨境交易
【单选题】
95下列哪个属于C2C模式?___
A. 京东
B. 天猫国际
C. 淘宝
D. 亚马逊
【单选题】
96下列属于中国跨境出口B2C模式所选择的跨境电子商务平台的是:___
A. 天猫
B. 速卖通
C. 京东
D. 苏宁易购
【单选题】
97下面选项中哪个不是跨境电子商务的特征?___
A. 全球性
B. 演变性
C. 多样性
D. 即时性
【单选题】
99以下不是Facebook推广要素的是?___
A. 市场品牌
B. 推广粉丝
C. 搜索排名
D. 增加与粉丝的互动性
【单选题】
以下不是多语言市场的优势的有?___
A. 费用低廉
B. 庞大买家需求
C. 低门槛准入
D. 精准SEO
【单选题】
101以下不属于微信营销的特点的有?___
A. 传递迅速
B. 点对点精准营销
C. 形式灵活多样
D. 强关系的机遇
【单选题】
102以下符合绿色通道企业条件的是:___
A. 年出口额100万美元以上
B. 质量稳定,1年内未发生质量索赔和争议
C. 1年内无商检行政处罚
D. SO9000质量管理体系认证
【单选题】
103以下哪一项是电子商务形式进行交易的主要特征?___
A. 即时性
B. 演变性
C. 无纸化
D. 无形性
【单选题】
104影响产品曝光到点击的最主要因素是什么?___
A. 产品标题
B. 公司信息
C. 产品图片
D. 产品交易信息