【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
推荐试题
【多选题】
___0061.依据《北京市生产经营单位安全生产主体责任规范》,下列生产经营单位安全生产工作说法正确的有( )。
A. 应当做到党政同责、一岗双责
B. 认真落实安全生产组织机构、安全管理力量、安全生产制度
C. 确保安全责任、安全投入、安全培训、安全管理、应急救援到位
D. 加强安全生产监督管理
【多选题】
___0062.依据《北京市生产经营单位安全生产主体责任规范》,生产经营单位要积极配合完成非首都功能疏解工作,严格按照本市产业结构调整指导目录和新增产业的禁止和限制目录要求,( )相关产业。
【多选题】
___.0063.依据《北京市生产经营单位安全生产主体责任规范》,生产经营单位作出下列涉及安全生产的经营决策,要听取安全生产管理机构和安全生产管理人员的意见。( )。
A. 安全投入计划
B. 建设项目计划
C. 重大设备、设施换代更新计划
D. 重大生产工艺流程改变计划
【多选题】
___0064.依据《北京市生产经营单位安全生产主体责任规范》,生产经营单位应当建立涵盖( )的安全生产责任制。
A. 全体人员
B. 全部工作岗位
C. 全部生产经营活动
D. 全部安全生产监管部门
【多选题】
___0065.依据《北京市生产经营单位安全生产主体责任规范》,生产经营单位应明确( )等全体从业人员的安全生产责任。
A. 主要负责人
B. 生产车间(区队)负责人
C. 生产班组负责人
D. 各岗位人员
【多选题】
___0066.依据《北京市生产经营单位安全生产主体责任规范》,生产经营单位( )要轮流现场带班,加强对重点部位、危险岗位的检查巡视,及时发现、解决安全生产问题,督促落实安全生产责任。
A. 主要负责人
B. 领导班子成员
C. 特种作业人员
D. 从业人员
【多选题】
___0067.《北京市安全生产举报奖励实施办法(试行)》规定,举报人可以通过( )等方式举报安全生产事故隐患和非法违法行为。
【多选题】
___0068.《北京市安全生产举报奖励实施办法(试行)》规定,调查核实举报情况时,( )。
A. 不得出示举报材料原件
B. 不得出示举报材料复印件
C. 不得暴露举报人
D. 不得出示工作证件
【多选题】
___0069.北京市安全生产监督管理部门对市星级饭店的安全生产工作实施综合监督管理,( )政府有关部门履行安全生产监督管理职责。
【多选题】
___0070.安全生产委员会履行的主要职责有( )。
A. 审查本企业年度安全工作计划、安全生产责任制的奖惩考核工作
B. 审查新建、改建、扩建的建设工程项目安全设施、重大安全技术措施项目
C. 确保各项安全所必需的投入和组织保障
D. 研究和审查本企业有关安全工作的重大事项
【多选题】
___0071.下列属于北京市区县安全生产监督管理局工作职责的有( )。
A. 对生产经营单位报备的重大危险源资料进行形式审查
B. 建立本辖区内重大危险源安全监管工作机制
C. 及时与有关部门和街道办事处、乡镇人民政府沟通协调工作情况
D. 做好与生产经营单位重大危险源应急预案的衔接,适时组织联合演练
【多选题】
___0073.下列选项中属于北京市安全生产监督管理局机构的有( )。
A. 职业卫生监督处
B. 行政审批处
C. 安全生产执法监察总队
D. 事故调查处
【多选题】
___0074.下列选项中属于北京市安全生产监督管理局机构的有( )。
A. 法制处
B. 安全生产协调处
C. 职业卫生综合处
D. 人事教育处
【多选题】
___0075.下列选项中属于北京市安全生产监督管理局机构的有( )。
A. 安全生产科学技术研究院
B. 安全生产宣传教育中心
C. 安全生产信息中心
D. 安全生产(12350)举报投诉中心
【多选题】
___0076.下列选项中属于北京市安全生产监督管理局职能的有( )。
A. 贯彻落实国家关于安全生产的法律、法规、规章和政策
B. 起草本市安全生产方面的地方性法规、政府规章草案
C. 拟订安全生产政策和规划,并组织实施
D. 分析和预测安全生产形势,发布安全生产信息
【多选题】
___0077.下列选项中属于北京市安全生产监督管理局职能的有( )。
A. 协调解决安全生产中的重大问题
B. 承担本市安全生产综合监督管理责任
C. 依法行使综合监督管理职权
D. 指导、协调、监督市政府有关部门和各区县政府的安全生产工作
【多选题】
___0078.下列选项中属于北京市安全生产监督管理局职能的有( )。
A. 通报安全生产控制指标执行情况并组织综合考核工作
B. 监督事故查处和责任追究落实情况
C. 承担本市机械、冶金、轻纺、建材、烟草等行业的安全生产监督管理责任
D. 依法监督检查生产经营单位贯彻执行安全生产法律、法规和标准情况及其安全生产条件和有关设备(特种设备除外)、材料、劳动防护用品的安全管理工作
【多选题】
___0079.下列选项中属于北京市安全生产监督管理局职能的有( )。
A. 依法查处不具备安全生产条件的生产经营单位
B. 承担本市非煤矿山企业和危险化学品生产、经营企业安全生产准入管理责任
C. 依法组织并指导、监督实施安全生产准入制度
D. 负责危险化学品安全监督管理综合工作
【多选题】
___0080.下列选项中属于北京市安全生产监督管理局职能的有( )。
A. 负责烟花爆竹销售许可及其监督管理工作
B. 依权限负责煤矿安全生产监督管理工作
C. 承担生产经营单位作业场所(煤矿作业场所除外)职业卫生监督检查责任
D. 负责职业卫生安全许可证的颁发管理工作
【多选题】
___0081.下列选项中属于北京市安全生产监督管理局职能的有( )。
A. 依法组织查处职业危害事故和违法违规行为
B. 负责组织本市安全生产大检查和专项督查
C. 依法监督检查生产经营单位重大危险源监控和重大事故隐患排查治理工作
D. 依法组织较大、重大等级生产安全事故调查处理工作,监督事故查处和责任追究落实情况
【多选题】
___0082.下列选项中属于北京市安全生产监督管理局职能的有( )。
A. 组织、指导、协调和监督本市安全生产行政执法工作
B. 负责组织指挥和协调本市安全生产应急救援工作;综合管理生产安全伤亡事故和安全生产行政执法统计分析工作
C. 负责监督检查本市新建、改建、扩建工程项目的安全设施与主体工程同时设计、同时施工、同时投产使用(以下简称“三同时”)情况
D. 指导、协调本市安全生产检测检验工作;监督管理安全生产社会中介机构和安全评价工作;负责注册安全工程师执业资格的有关工作
【多选题】
___0083.乡镇、街道(园区)专职安全员应当( )。
A. 以人为本
B. 忠于职守
C. 坚持原则
D. 秉公执法
【多选题】
___0084.乡镇、街道(园区)专职安全员执行监督检查任务时,对涉及被检查单位的( ),应当为其保密。
A. 人员安排秘密
B. 技术秘密
C. 业务秘密
D. 商业秘密
【多选题】
___0085.( )是我市乡镇、街道(园区)专职安全员队伍综合素质的外在表现。
A. 礼节礼貌
B. 仪容仪表
C. 行为举止
D. 规范用语
【多选题】
___0086.乡镇、街道(园区)专职安全员在进行执法监察工作时的着装规范有( )。
A. 着春秋常服时,内着衬衣,不系领带,佩戴肩章、臂章、胸牌
B. 着外穿短袖衬衣时,下摆置于裤腰外,不系领带,佩戴肩章、臂章、胸牌
C. 着多功能服时,内着春秋常服,佩戴肩章、臂章、胸牌
D. 着外穿长袖衬衣时,衬衣下摆扎于裤腰内,不系领带,佩戴肩章、臂章、胸牌
【多选题】
___0087.下列关于乡镇、街道(园区)专职安全员仪容要求说法正确的有( )。
A. 头发应当整洁,不得染彩发
B. 男同志不得留盖耳长发,大鬓角,胡须不可留太长
C. 除工作需要和眼疾外,不得戴有色眼镜
D. 不得戴耳环、项链、手链、戒指等首饰,不得留长指甲和染指甲
【多选题】
___0088.下列关于北京市安全生产检查员说法有误的有( )。
A. 本市安全生产检查员持《北京市安全生产检查员证》上岗
B. 《北京市安全生产检查员证》实行全市统一制证、统一编号和统一管理
C. 本市安全生产检查员的上岗前培训由市人民政府统一组织,各区县人民政府分别实施
D. 考核、发证和资格管理工作,由市人民政府统一组织实施
【多选题】
___0089.取得《北京市安全生产检查员证》的人员,在所在乡镇、街道(园区)从事安全生产检查工作,应履行的职责有( )。
A. 负责检查生产经营单位执行安全生产及职业卫生法律、法规、规章和国家标准、行业标准、地方标准的情况
B. 发现安全生产违法行为或者生产安全事故隐患,应当责令生产经营单位改正或者排除,并及时向安全生产监督管理部门和政府其他有关部门报告
C. 负责制定安全生产法律法规、方针政策及相关要求
D. 督促生产经营单位建立健全安全生产责任制
【多选题】
___0090.《北京市安全生产检查员证》复审换证时,应满足( )等要求。
A. 持证人员在证件有效期满后不再从事安全生产检查工作
B. 参加市和区县安全生产监督管理局组织的有关培训并经考核合格
C. 所在区县安全生产监督管理局审核同意
D. 《北京市安全生产检查员证》满两年
【多选题】
___0093.依据《北京市乡镇、街道(园区)安全生产专职安全员检查办法》的规定,北京市安全生产监督管理局通过信息化系统对全市专职安全员检查情况进行汇总分析。对( ),将定期进行通报或现场督查。
A. 填报安全检查数据不及时的
B. 检查力度明显不足的
C. 更换填报人员的
D. 填报后未检查数据的
【多选题】
___0094.下列选项中属于《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》中所称专职安全员的是( )。
A. 各区县安全生产监管局与公益性组织签订劳动合同,依据派遣协议派遣到乡镇、街道(园区)协助开展安全生产工作的人员
B. 各区县安全生产监管局与劳务派遣企业签订劳动合同,依据派遣协议派遣到乡镇、街道(园区)协助开展安全生产工作的人员
C. 各区县乡镇、街道(园区)依托劳务派遣企业签订劳动合同,依据派遣协议派遣到乡镇、街道(园区)协助开展安全生产工作的人员
D. 各区县乡镇、街道(园区)依托公益性组织签订劳动合同,依据派遣协议派遣到乡镇、街道(园区)协助开展安全生产工作的人员
【多选题】
___0095.下列选项中属于《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》中所称招聘原则的是( )。
【多选题】
___0096.《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》中规定,专职安全员招聘( )都是必经程序,不得无故取消或压缩程序。
A. 笔试
B. 面试
C. 资格审查
D. 政治审查
【多选题】
___0097.《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》中规定,下列选项中属于招聘计划应涵盖的内容的是( )。
A. 招聘人员数量
B. 招聘条件
C. 工资待遇
D. 招聘方式
【多选题】
___0098.《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》中规定,下列选项中属于招聘公告应利用的媒介资源的是( )。
【多选题】
___0099.《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》中规定,下列选项中属于招聘公告应当载明的内容的是( )。
A. 招聘职位及名额
B. 报考条件
C. 报名方式方法、时间和地点
D. 报考需要提交的申请材料
【多选题】
___0100.《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》中规定,下列选项中属于招聘公告应当载明的内容的是( )。
A. 考试科目、时间和地点
B. 面试成绩与笔试成绩的分配比重
C. 准考证发放的时间和方式
D. 用工方式和工资待遇
【多选题】
___0101.《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》中规定,专职安全员考试需要现场报名的,一般应安排周六、日等休息日。报名时长以( )日为宜。
【多选题】
___0102.《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》中规定,笔试考试为综合能力测试,下列选项中属于考察内容的有( )。
A. 安全生产法律法规知识
B. 公共基础知识
C. 基本能力测试
D. 企业管理知识
【多选题】
___0103.《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》中关于笔试的规定,下列选项中属于区县安全监管局的工作叙述正确的有( )。
A. 申领试卷
B. 保管试卷
C. 使用试卷
D. 试卷的运送工作由北京市人事考试机构负责
