【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
推荐试题
【判断题】
《中国人民银行货币金银局关于进一步加强假人民币收缴工作的通知》(银货金【2013】159号)规定为扩大假币案件上缴假币样张规模,破获案件收缴的假币悉数上解人民银行总行。
【判断题】
根据《人民币鉴别仪通用技术条件》A级点验钞机纸币任意一面鉴别一次定为鉴别一次。
【判断题】
银行从人民银行发行库(包括相互取现)支取其他银行交存的带有已清分标识的钱捆和人民银行钞票处理中心清分后的钱捆可不重复清分,直接对外支付。
【判断题】
静态鉴别是指能自动鉴别单张纸币真假的方式。
【判断题】
冠字号码文本数据应保存3个月,冠字号码图像数据应保存1个月。
【判断题】
办理人民币存取款业务的金融机构应根据合理需要原则,为公众办理券别调剂业务。
【判断题】
金融机构清分中心对发现的假币应实行账实共管,假币实物与《假币代保管登记簿》的保管人员必须一致。
【判断题】
防伪特征识别和反假维权内容是金融机构反假货币宣传工作的主要内容。
【判断题】
人民币是我国法定货币。爱护人民币,保持人民币的整洁,维护人民币的尊严,保障人民币正常流通秩序,是每个公民的义务。
【判断题】
对停止流通使用的票币,须按中国人民银行正式公告及有关兑换比价、兑换办法办理,无法确认的,营业网点开具待兑换收据,由营业网点持币向当地人民银行申请兑换确认后予以兑换,兑换同时收回待兑换收据。
【判断题】
2005版第五套人民币在纸张的空白处可看见彩色纤维。
【判断题】
2005年版第五套人民币100元券别纸币均取消了纸张中的红蓝彩色纤维。
【判断题】
流通钞票收到磨损后,凹印触感会有所降低。
【判断题】
假币的正背互补对印图案对接都非常完整,无错位无留白。
【判断题】
第五套人民币2015年版有隐形面额数字。
【判断题】
第五套人民币2015年版右侧有凹印手感线这项防伪特征。
【判断题】
第五套人民币2015年版取消了隐形面额数字这项防伪特征。
【判断题】
第五套人民币2015年版右侧取消了凹印手感线这项防伪特征。
【判断题】
2015版100元纸币横竖双号码均使用了两种不同颜色的油墨。
【判断题】
2015版100元纸币采用了光变镂空开窗安全线和全埋安全线两种安全线,两种安全线透光观察时均可以看到镂空文字。
【判断题】
2015版100元纸币双色横号码位于票面正面左下方,前四位为红色,后六位为黑色,使用特定仪器检测有磁性反应。
【判断题】
2015版100元纸币采用的胶印对印图案在透光观察时可看到透光性很强的水印面额数字“100”。
【判断题】
2015版100元纸币正面左下角的雕刻凹印图案具有红外吸收特征。
【判断题】
2015版100元纸币采用的有色荧光竖号码在特定波长紫外光照射下可见绿色荧光效果。
【判断题】
2015版100元纸币增强了红外配对图案的显示效果,增加了右侧凹印图案。使用红外光照射票面,即可直接看到红外图像。
【判断题】
2015版100元纸币采用了光变镂空开窗安全线和全埋安全线两种安全线,全部带有磁性。
【判断题】
2015版100元纸币采用雕刻凹印技术的图案有:国徽、“中国人民银行”行名、凹印手感线、右上角面额数字等。
【判断题】
2015版100元纸币垂直观察光彩光变数字时,数字以金色为主,倾斜观察时,数字以绿色为主。
【判断题】
当前流通的第五套人民币有1999年版和2005年版两个版本。
【判断题】
2015版100元纸币票面正面主景毛泽东头像、中国人民银行行名、盲文及背面主景人民大会堂等均采用雕刻凹版印刷,用手指触摸有明显凹、凸感。
【判断题】
2015版百元钞在保持2005年版主图案、主色调等不变的前提下,对部分细节做了调整。
【判断题】
现行的人民币1、2、5、10元券为满版水印暗记,20、50、100元券为个固定人头像水银暗记。
【判断题】
第五套人民币100元背面主景上方椭圆形图案中的红色纹线,在特定波长的紫外光下显现明亮的桔黄色;20元券背面的中间在特定波长的紫外光下显现绿色荧光图案;50元券背面在紫外光下也会显现图案。
【判断题】
第五套人民币采用特种原材料由专用抄造设备抄制的印钞专用纸张印制,在紫外光下无荧光反应,较新的纸币在抖动时,会发出清脆的响声。
【判断题】
第五套人民币10元券背景图案是“布达拉宫”。
【判断题】
第五套人民币根据市场流通需要,增加了20元面额,取消了2元面额,使面额结构更加合理。
【判断题】
第五套人民币1角硬币的材质由铝合金改为不锈钢。
【判断题】
第五套人民币硬币分兰花一角、荷花五角、菊花一元。