【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
推荐试题
【单选题】
无线通信系统RCS被安装在___。
A. 应答器旁
B. 列车上部
C. HM
D. OBCU组匣中
【单选题】
应答器天线的安装,天线左右侧面与金属物件的最小垂直距离是___mm。
A. 200
B. 300
C. 400
D. 500
【单选题】
如果应答器天线直接安装在金属上,则应答器的金属附近的边缘不能超过应答器边缘___mm。
【单选题】
下列不用考虑道岔区段轨道条件,也能操纵道岔的情况是___。
A. 站控状态下的现场控制
B. 应急状态下的现场控制
C. 排列进路
D. 单操道岔
【单选题】
道岔表示变压器一、二次侧电压为___V。
A. 220/220
B. 220/110
C. 110/70
D. 110/110
【单选题】
TYJL-II型联锁系统采集与驱动总线受控于___。
A. STD1604I/O板
B. NSTD-01板
C. AS-1板
D. 主控板
【单选题】
单轨系统备机事故继电器只在___状态下驱动。
【单选题】
单轨系统监控架在显示机械室集中控制范围的所有环线的列车___状态、( )显示、( )方向、( )的同时,还进行信号保安设备的( )。
A. 信号显示、列车行进方向、故障表示、占用状态、进路
B. 故障表示、占用状态、进路、列车行进方向、信号显示
C. 占用状态、信号显示、列车行进方向、进路、故障表示
D. 占用状态、进路、列车行进方向、信号显示、故障表示
【单选题】
当列车已驶入进路并通过后,进路始端没解锁,此时可使用___方式,将进路的始端解锁。
A. 人工解锁
B. 总取消
C. 区段解锁
D. 总解锁
【单选题】
为防止相互干扰,信号机、电动转辙机以及轨道电路送、受电端用电缆原则上不应共用同一根电缆中的芯线,应考虑___。
A. 分缆设置
B. 捆绑设置
C. 分开设置
D. 独立设置
【单选题】
信号系统CTC中心在遥控状态下,可以办理以下___作业。
A. 紧急停车和复原
B. 始终端按钮方式办理进路和取消进路
C. 区段人工解锁
D. 实现临时限速的设定
【单选题】
继电器运用中规定的端电压或电流值称为___。
A. 参数
B. 额定值
C. 功率值
D. 电压值
【单选题】
信号工在更换钢轨绝缘时,需将接头夹板鱼尾板取掉,使线路暂时断开,因此要征得___部门的同意,并由他们负责防护。
【单选题】
天线电缆安装完毕需进行___V绝缘测试。
A. 200
B. 250
C. 500
D. 750
【单选题】
信号机械室室内网格地线设置于___下,在设备安装前进行安装。
A. 防静电地板
B. 墙角
C. 室内
D. 设备
【单选题】
对照配线图时要按照___的顺序。
A. 从左到右、自上而下左,自下而上
B. 从右到左,自上而下
C. 从左到右、自下而上
D. 从右到左,自下而上
【单选题】
下列哪项不属于信号平面布置图的内容。___
A. 信号机的布置
B. 分隔轨道区段的全部轨端绝缘节
C. 列车型号
D. 侵入限界的绝缘节处的警冲标位置
【单选题】
在下列继电器中不是靠微机驱动励磁的是___。
A. 编码左方向继电器
B. 编码继电器
C. 信号继电器
D. 紧急停车继电器
【单选题】
ZDJ9 转辙机的推板套水平直线运动,推动安装在___上的锁块,在锁闭铁的辅助下使动作杆水平运动,完成道岔的锁闭功能。
A. 锁闭杆
B. 动作杆
C. 锁闭铁
D. 推板套
【单选题】
信号机的设置位置的确定按照哪种限界标准。___
A. 建筑限界
B. 设备限界
C. 触网限界
D. 车辆限界
【单选题】
以下___机柜一定会用到COMSC模块。
A. DOB
B. MTB
C. SRB
D. CDB
【单选题】
联锁机动态电源DKZ、DKF,A机工作和B机工作时输出的极性相反是依靠___继电器的动作来实现。
A. AFR
B. ISWR
C. ASWR
D. BSWR
【单选题】
联锁系统采集的ATP设备报警电路来自___。
A. 轨道架
B. ATP/TD收发信架
C. CH分配架
D. 监控架
【单选题】
联锁B机运行一段时间后,此时处于励磁吸起的继电器是___。
A. ASWR
B. BSWR
C. ISWR
D. AFR
【单选题】
信号设备的任何部分均不得侵入建筑接近限界;其轨道梁中心距信号设备的突出边缘应不得小于___ mm。
A. 1550
B. 1650
C. 1750
D. 1850
【单选题】
联锁机与监控机之间是采用___卡与( )卡通信。
A. STD—01,STD—01
B. STD—01,RS422
C. STD—01,PC—01
D. RS422, PC—01
【单选题】
车辆段的应急盘在哪种情况下使用___。
A. 联锁机故障
B. 区段故障
C. 单元台故障
D. 鼠标台故障
【单选题】
当预置按钮打到预置位置时,___继电器将吸起。
A. TDHR
B. TINR
C. TOUTR
D. CCR
【单选题】
下列哪个不是地铁车辆段信号控制系统的功能。___
A. 进路控制
B. 维修管理
C. 列车编组
D. 车辆调度
【单选题】
以下说法错误的是___。
A. 微机联锁设备在双机热备同步状态时,主、备机的事故继电器ASGJ、BSGJ)应处在励磁吸合状态
B. 微机联锁设备若备机尚未处在同步状态下,备机的事故继电器应处于吸起状态
C. 联锁设备停电后,当电源停电恢复时,进路中已锁闭的轨道区段不应错误解锁
D. 调度集中设备故障时,不导致车站联锁设备和区间闭塞设备的错误动作
【单选题】
城市轨道交通信号系统的功能与铁路一样,主要包括联锁、闭塞、列车控制和___四个方面。
A. 车载
B. 列车运行
C. 调度指挥
D. 编组
【单选题】
联锁主、备机不能联机可能故障部位,不应该考虑的是___。
A. 切换手柄不在自动位置
B. 主备机通信线故障
C. STD1604I/O接口板故障
D. 备机设备有故障
【单选题】
微机联锁___故障不会影响微机联锁机运行。
A. 驱动层
B. 采集层
C. CPU
D. 报警板
【单选题】
交流转辙机表示功能的完成是由___接点座组成,表示杆共同完成。
A. 动作杆
B. 推板
C. 动作板
D. 滚轮
【单选题】
ZD6 转辙机由减速器输出轴通过___带动旋转主轴。
A. 速动片
B. 联轴器
C. 连接板
D. 起动片
【单选题】
城市轨道交通信号系统由___和车辆检修基地信号系统两大部分组成,用于列车进路控制。
A. 轨旁信号系统
B. 列车运行自动控制系统(ATC)
C. 车载信号系统
D. 车站信号系统
【单选题】
短轨道电路的长度应在___。
A. 5m以下
B. 50m以下
C. 500m以下
D. 1000m以下
