【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
推荐试题
【单选题】
十八大以后,党中央提出创新驱动发展战略。当前,提高社会生产力,必须摆在国家优先发展核心位置的是___
A. 观念创新
B. 科技创新
C. 管理创新
D. 理论创新
【单选题】
建设中国特色社会主义的首要的基本理论问题是___
A. 什么是马克思主义、怎样对待马克思主义
B. 实现什么样的发展、怎样发展
C. 建设什么样的党、怎样建设党
D. 什么是社会主义、怎样建设社会主义
【单选题】
坚持和发展中国特色社会主义的总任务是___
A. 实现共产主义远大理想
B. 消灭剥削削除两极分化
C. 实现社会主义现代化和中华民族伟大复兴
D. 消除不公达到社会和谐
【单选题】
党的十八大再次重申了“两个一百年”奋斗目标,其中第一个一百年的奋斗目标是在中国党成立100年时___
A. 人均国民生产总值达到中等发达国家水平
B. 人民生活达到小康水平
C. 全面建成小康社会
D. 建成富强民主文明和谐的社会主义现代化国家
【单选题】
我国实行对外开放政策的根本立足点是___
A. 互惠互利,共同发展
B. 和平共处,互不侵犯
C. 以邻为伴,与邻为善
D. 独立自主,自力更生
【单选题】
决定社会经济制度性质的是___
A. 所有制
B. 执政党
C. 经济体制
D. 分配制度
【单选题】
社会主义民主政治的本质是___
A. 建设法治中国
B. 实行民主集中
C. 坚持党的领导
D. 人民当家作主
【单选题】
我国的国体是___
A. 人民民主专政
B. 民族区域自治
C. 基层群众自治制度
D. 人民代表大会制度
【单选题】
中国特色社会主义法律体系的核心是___
【单选题】
社会主义核心价值观中,属于国家层面价值要求的是___
A. 爱国、敬业、诚信、友善
B. 富强、民主、文明、和谐
C. 自由、平等、公正、法治
D. 和平、发展、互利、共赢
【单选题】
生态文明建设的核心是___
A. 正确处理人与社会的关系
B. 正确处理资源与环境的关系
C. 正确处理人与自然的关系
D. 正确处理保护与开发的关系
【单选题】
“和平统一,一国两制”构想的核心是___
A. 长期繁荣
B. 高度自治
C. 两制并存
D. 一个中国
【单选题】
影响世界和平与发展的主要障碍是___
A. 宗教问题和领土争端
B. 霸权主义和强权政治
C. 恐怖主义和民族矛盾
D. 贫富差距和地区冲突
【单选题】
中国共产党的最大政治优势是___
A. 密切联系群众
B. 少数服从多数
C. 以工人阶级为阶级基础
D. 以马克思主义为指导
【单选题】
2017年9月21日,标志着我国成为世界高铁商业运营速度最高的国家的G1次中国标准动车组以350公里时速正式运营,此动车组是___
A. 复兴号
B. 跨越号
C. 韶山号
D. 和谐号
【单选题】
2017年10月18日至24日,中国共产党第十九次全国代表大会在京举行习近平代表第十八届中央委员会向大会所作报告的题目是___
A. 高举中国特色社会主义伟大旗帜 为夺取全面建议小康社会新胜利而奋斗
B. 坚定不移沿着中国特色社会主义道路前进 为全面建成小康社会而奋斗
C. 决胜全面建成小康社会 夺取新时代中国特色社会主义伟大胜利
D. 全面建设小康社会 开创中国特色社会主义事业新局面
【单选题】
党的十九届三中全会指出,深化党和国家机构改革的首要任务,是完善坚持党的___
A. 全面领导的制度
B. 经济领导的制度
C. 文化领导的制度
D. 政治领导的制度
【单选题】
2018年5月21日,我国在西昌卫星发射中心用长征四号丙运载火箭,成功发射升空的中继卫星是___
A. “嫦娥”号
B. “玉兔”号
C. “长征”号
D. “鹊桥”号
【单选题】
2018年6月12日,朝鲜国务委员会委员长金正恩与美国总统特朗普首次会晤,双方对话的议题是___
A. 停止军演以及缓解朝美紧张关系
B. 朝鲜半岛无核化以及缓解朝韩关系
C. 朝鲜半岛无核化以及缓解朝美紧张关系
D. 停止军演以及缓解韩韩关系
【判断题】
从中华人民共和国成立到社会主义改造基本完成,我国的社会性质是新民主主义社会。这是一个过渡性的社会。
【简答题】
为什么说中国特色社会主义理论体系同马克思主义既一脉相承又与时俱进?
【简答题】
毛泽东是怎样界定“实事求是”的科学含义的?为什么说实事求是是马克思主义中国化理论成果精髓?
【简答题】
试述主观能动性与客观规律性辩证统一的原理。在改革开放和社会主义现代化建设中,如何处理好主观能动性和客观规律性的关系。
【单选题】
项目质量管理过程包括:
A. 规划质量管理、 管理质量、 监督质量
B. 规划质量管理、 管理质量、 控制质量
C. 规划质量管理、 质量保证、 控制质量
D. 规划质量管理、 质量保证、 监督质量
【单选题】
关于项目质量管理的核心概念, 说法正确的是:
A. 项目质量管理关注项目过程管理, 而不关注交付成果质量
B. 项目质量管理针对不同的行业有不同的管理
C. 质量测量方法和技术针对所有项目可交付成果的定义都是一样的
D. 质量测量方法和技术针对不同项目可交付成果有不同定义
【单选题】
关于“质量”与“等级”的说法, 错误的是:
A. 一个低等级的产品, 未必是低质量的
B. 一个低质量的产品, 未必是低等级的
C. 质量是一系列内在特性满足要求的程度
D. 等级是符合标准且适合使用
【单选题】
组织针对项目或职能进行的质量管理水平最高的层级是:
A. 通过质量保证检查并纠正过程本身, 而不仅仅是特殊缺陷
B. 将质量融入项目和产品的规划与设计中
C. 在整个组织内创建一种关注并致力于实现过程和产品质量的文化
D. 当错误发生时, 及时对错误进行纠正
【单选题】
现代质量管理的要求包括了以下所有, 除了:
A. 让客户满意
B. 持续改进
C. 员工的责任
D. 与供应商互利合作关系
【单选题】
关于标杆对照, 说法错误的是:
A. 可用作规划质量管理过程的确认
B. 是一种常见的数据收集技术
C. 目的是为了持续的提高要求
D. 只能在同一领域进行对比
【单选题】
对每个活动进行数据分析, 以判断要比较其可能成本与预期效益, 这是:
A. 质量成本
B. 成本效益分析
C. 访谈
D. 头脑风暴
【单选题】
在投资额外的预防/评估成本时, 即没有好处, 又不具备成本效益, 这是:
A. 预防成本
B. 评估成本
C. 失败成本
D. 最优成本
【单选题】
对产品进行的破坏性试验损失进行的投入, 是一种:
A. 一致性成本
B. 不一致成本
C. 沉没成本
D. 决策
【单选题】
项目经理希望了解和估算一个过程的质量成本, 她可以借助:
A. 因果图
B. 控制图
C. 流程图
D. 矩阵图
【单选题】
为了更好的识别数据完整性和一些质量方面的问题, 项目组请求组织质量部门提供帮助, 质量部门把公司相关数据进行了可视化展示, 通过商业语言进行描述( 非技术语言), 以便让项目团队更直观的理解,质量管理部门正在采用:
A. 思维导图
B. 逻辑数据模型
C. 矩阵图
D. 决策
【单选题】
项目团队通过多个比较因素, 展示各因素、 原因和目标之间的关系强弱, 以便识别出对项目成功至关重要的质量测量指标, 团队正在使用:
A. 思维导图
B. 逻辑数据模型
C. 矩阵图
D. 决策
【单选题】
谁对项目的质量管理负最终责任:
A. 项目工程师
B. 质量经理
C. 项目经理
D. 团队成员
【单选题】
管理质量的依据是:
A. 质量管理计划
B. 变更请求
C. 质量报告
D. 测试与评估文件
【单选题】
关于“质量保证”和“管理质量”, 哪个说法正确:
A. 两个概念是相同的
B. 质量保证包括了管理质量
C. 管理质量包括了质量保证
D. 管理质量包括了质量成本中的所有工作
【单选题】
基于适应型和预测型生命周期的项目, 管理质量的特征是:
A. 适应型由特定人员进行管理
B. 预测型由全体人员共同管理
C. 适应型由全体人员共同管理
D. 预测型由项目经理一个人管理
