【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
推荐试题
【多选题】
关于游标说法正确的是___
A. 是从数据表中提取出来的数据
B. 以临时表的形式存放在内存中
C. 在游标中有一个数据指针
D. 在初始状态下指向的是首记录
E. 利用FETCH语句可以移动该指针
【多选题】
Oracle内存结构可以分为___。
A. 备份区
B. 程序全局区
C. 系统全局区
D. 还原区
E. 调度区
【多选题】
ORACLE系统异常分为以下___。
A. 抛出异常
B. 预定义异常
C. 处理异常
D. 自定义异常
【多选题】
数据库是为了满足管理___的共享数据的需要而产生的。
A. 大量的
B. 持久的
C. 多元化的
D. 少量的
【多选题】
SQL*Plus的特点包括___。
A. 可以用它运行SQL查询和PL/SQL代码块并接受结果信息
B. 可以发布DBA命令并自动工作
C. 可以启动和关闭数据库
D. 一种创建数据库管理报告的便利方法
【多选题】
一个事务的必备属性有___。
A. 原子性
B. 隔离性
C. 一致性
D. 持久性
【多选题】
下列哪些标识符是Oracle合法的标识符?___
A. %emp
B. My'Tbl
C. Demp
D. My_Tri
【多选题】
Oracle中的三种系统文件分别是___
A. 数据文件DBF
B. 控制文件CTL
C. 日志文件LOG
D. 归档文件ARC
【多选题】
以下数据库类型中,属于特殊数据类型的是___
A. %TYPE类型
B. 布尔类型
C. %ROWTYPE类型
D. RECORD类型
【多选题】
Oracle 的数据操作包括___。
A. 数据查询操作
B. 数据更新操作
C. 数据删除操作
D. 数据插入操作
【多选题】
以下属于Oracle管理的是___。
A. OEM
B. SQL*PLUS工具
C. SQL
D. eveloper工具
【多选题】
PL/SQL下定义package描述正确的是___。
A. 包的声明中必须按照类型.变量.异常.子程序.游标的定义顺序来声明内容,不允许将游标定义在类型的前面
B. 包的声明中定义的子程序在包体中必须有实现,但游标可以没有
C. 包体中的所有子程序定义不一定都必须是在包声明中定义过的
D. 包体中的所有内容都必须在包声明中定义,否则会被视为无效内容
【多选题】
Oracle内存结构可以分为___。
A. 备份区
B. 程序全局区
C. 系统全局区
D. 还原区
【多选题】
数据字典存储以下哪些项?___。
A. 表和视图
B. 用户
C. 存储过程和函数
D. 权限
【多选题】
在下面有关子查询ANY运算符的描述中,哪些项是正确的?___
A. any 表示小于最小值
B. any表示小于最大值
C. >any表示大于最小值
D. 都不对
【多选题】
请选择以下那几项是oracle客户端的链接工具:___。
A. IE浏览器
B. SQL*PLUS
C. PLSQL
D. eveloper
【多选题】
关于通配符中的"%",以下说法正确的两项是___。
A. 代表任意一个字符,与Like结合使用
B. 代表任意多个字符,与Like结合使用
C. 代表任意一个字符,在Like后的表达式中只能使用一次"%"
D. 代表任意多个字符,在Like后的表达式中可以使用多次"%"
【多选题】
关于表的主键,说法正确的两项是___。
A. 主键字段的值最多允许有一条记录为Null
B. 主键字段的值可以重复
C. 主键字段的值不能为Null
D. 主键字段的值不能重复
【多选题】
对于Oracle数据库软件的应用,主要分为哪两大块___。
【多选题】
以下关于归档日志的说法正确的是___。
A. ORACLE要将填满的在线日志文件组归档时,则要建立归档日志
B. 在操作系统或磁盘故障中可保证全部提交的事务可被恢复
C. 数据库可运行在两种不同方式下:非归档模式和归档模式
D. 数据库在ARCHIVELOG方式下使用时,不能进行在线日志的归档
【多选题】
Oracle主要运算的类型有___。
A. 算术运算符
B. 关系运算符
C. 逻辑运算符
D. 引用运算符
【多选题】
下列说法正确的是___。
A. 在PLSQL自定义函数中如果包含UPDATE.DELETE.INSERT语句,不必在函数体内给出COMMIT
B. 自定义函数可以在SQL语句中调用.也可以在PLSQL块中调用
C. 自定义函数可以返回表类型
D. 自定义函数中的参数可以是OUT类型
【多选题】
查询数据库当前的归档状态可以使用___。
A. alter database archivelog
B. select log_mode from v$database
C. archive log list
D. select archiver from v$instance
【单选题】
内燃机车在电气化区段运行时,在机车两端标志灯下方和人孔墙壁处打印___的安全警示语。
A. 接触网有电
B. 禁止攀登
C. 接触网有电,禁止攀登
【单选题】
运行途中突发难于抵抗的身体急症,要立即报告___或车站值班员,不能维持驾驶操纵的要立即采取停车措施。
【单选题】
禁止携带___及不符合登乘条件的人员上机车。
【单选题】
机车在运行中必须关闭___,外走廊式的内燃机车运行中禁止进入外走廊。
A. 非操纵端车门
B. 站台侧车门
C. 两侧车门
【单选题】
横越线路时,应走地道或天桥。必须横越线路时,应___,并注意左右机车、车辆的动态及脚下有无障碍物。
A. 一站、二过、三报告
B. 一站、二看、三通过
C. 一站、二看、三等待
【单选题】
禁止使用国家明令淘汰和危及生产安全的工艺、___。
【单选题】
人员下道避车时应面向列车认真瞭望,防止列车上的抛落、坠落物或___伤人。
【单选题】
有关机务段要结合实际细化保证人身安全和作业安全的措施,并对所有在电气化区段工作的人员进行安全培训,学习后进行安全考试。取得___合格证后,方可上岗。
【单选题】
作业处所、建筑物上距牵引供电设备高压带电部分不足___m时,接触网必须停电,按规定办理停电手续并做好防护措施后方准作业。
【单选题】
储存、运输、使用___等危险物品应按照规程操作,搬运时应轻拿轻放。
【单选题】
当接触网绝缘破坏或不良时,在其支柱、支撑结构及其金属结构上,在回流线与钢轨上,都可能出现___
【单选题】
严禁在电气化区段___清扫或用水管冲洗机车上的部件。
【单选题】
工作前坚持安全讲话。根据天气、作业环境、___、人员、机具等情况,有针对性地提出安全注意事项。
【单选题】
电气化铁路开通前,必须对___进行电气化安全知识教育。
【单选题】
除牵引供电专业人员按规定作业外,任何人及所携带的物件、作业工器具等须与牵引供电设备高压带电部分保持___m以上距离,与回流线、架空地线、保护线保持 m以上距离。
【单选题】
电气化铁路区段房建、通信、信号、电力、给水、信息、照明、广播、防灾、视频、红外、安全监控等各种室外设备金属箱体、外壳等均需安装牢固,除专业特殊规定外应___。
【单选题】
站内其他线路作业,躲避本线列车时,下道距离不小于___m