任何结构类型的PKI都可以通过桥CA连接在一起，实现相互信任，每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互_答案

【单选题】

任何结构类型的PKI都可以通过桥CA连接在一起，实现相互信任，每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构？___

A. 严格层次结构模型

B. 桥信任结构模型

C. 网状信任结构模型

D. 混合信任结构模型

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

什么是SSL协议中最复杂的部分。___

A. 握手协议

B. 记录协议

C. 更改密码说明协议

D. 告警协议

查看答案解析

【单选题】

以下哪一个不是公钥密码的缺点？___

A. 计算复杂

B. 大大增加了密钥持有量

C. 耗用资源很大

D. 会导致密文变长

查看答案解析

【单选题】

下列错误的是___

A. AA是PMI的核心服务节点。

B. PMI建立在PKI提供的可信的身份认证服务的基础上，采用基于AC的授权模式，提供用户身份到应用权限的映射。

C. AC是PKI的核心组成部分。

D. AC是一种轻量级的数据体。

查看答案解析

【单选题】

下列属于VPN的典型应用方式的是___

A. 远程访问VPN

B. 内联网VPN

C. 外联网VPN

D. 以上都是

查看答案解析

【单选题】

下列哪个协议不在SSL协议的架构里？___

A. 记录协议

B. 安全协议

C. 告警协议

D. 更改密码说明协议

查看答案解析

【单选题】

是RA的主要功能。___

A. 数字证书的发放和管理

B. RA的设立、审核及管理

C. CRL的签发和管理

D. 证书的签发和管理

查看答案解析

【单选题】

关于SA的概念错误的是___

A. AH和ESP协议都使用SA来保护通信。

B. SA是IPSec协议的基础。

C. SA需要手工配置建立，不可以自动协商生成。

D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。

查看答案解析

【单选题】

AH的格式不包括哪一个选项？___

A. 下一个头

B. 填充长度

C. 认证数据

D. 序列号

查看答案解析

【单选题】

现代密码技术及应用已经涵盖数据处理过程的哪些环节？___

A. 数据加密、密码分析、数字签名、数字模拟

B. 数据加密、密码分析、数字签名、身份识别

C. 密码分析、数据加密、数字签名、数据传递

D. 密码分析、秘密分享、零知识证明、数据检验

查看答案解析

【单选题】

密码按其功能性分为哪三种密码？___

A. 对称密码、公钥密码、私有密码

B. 对称密码、公钥密码、安全哈希密码

C. 对称密码、私有密码、不对称密码

D. 公钥密码、分组密码、安全哈希密码

查看答案解析

【单选题】

对称密码算法常分为哪两种密码___

A. 分组密码算法和不分组密码算法

B. 分组密码算法和平行密码算法

C. 分组密码算法和流密码算法

D. 直线密码算法和平行密码算法

查看答案解析

【单选题】

虚拟专用网通常是指在公共网络中___

A. 利用隧道技术，建一个专门的、安全的网络

B. 利用虚拟技术，建一个临时的、安全的网络

C. 利用隧道技术，建一个临时的、安全的网络

D. 利用安全信息技术，建一个临时的、安全的网络

查看答案解析

【单选题】

PMI和PKI的主要区别是什么___

A. PMI主要进行授权管理，证明用户有什么权限、能干什么

B. PKI主要进行身份鉴别，证明用户身份

C. 两者之间的关系类似于护照和签证，护照是身份证明，可以用来唯一标识个人，同一个护照可以有多个国家的签证，能在指定时间进入相应的国家

D. 以上都是

查看答案解析

【单选题】

密码学是从什么时候开始的。___

A. 古代

B. 20世纪初

C. 19世纪末

D. 20世纪中后期

查看答案解析

【单选题】

第四层隧道协议主要有哪些协议。___

A. SSL、TSL

B. SSL

C. TSL

D. SSL、IPSec

查看答案解析

【单选题】

常用的“网络钓鱼“攻击手段有___

A. 利用虚假网站进行攻击

B. 利用系统漏洞进行攻击

C. 利用黑客木马进行攻击

D. 以上都是

查看答案解析

【单选题】

以下哪项是密码心理学攻击方式？___

A. 针对搜索引擎收集目标信息和资料

B. 针对生日或者出生年月日进行密码破解

C. 针对网络钓鱼收集目标信息

D. 针对企业人员管理方面的缺陷而得到信息和资料

查看答案解析

【单选题】

哪项不是防范社会工程学攻击方式。___

A. 随意丢弃废物

B. 多了解相关知识

C. 保持理性思维

D. 保持一颗怀疑的心

查看答案解析

【单选题】

哪项不是收集敏感信息攻击手段。___

A. 利用虚假邮件进行攻击

B. 利用搜索引擎收集目标信息和资料

C. 利用踩点和调查收集目标信息和资料

D. 利用网络钓鱼收集目标信息和资料

查看答案解析

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看答案解析

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

推荐试题

【多选题】

下列小标题中，同属介词结构的是___

A. 关于去年工作

B. 关于今年打算

C. 加强组织领导

D. 确保完成任务

E. 关于指标调整

查看答案解析

【多选题】

下列句子表达有误的是___

A. 本市要尽早出台健康促进相关法律、法规,确保健康促进工作持续发展

B. 这项工作，最迟必须在今年10月底前后完成

C. 要制定城市建设和管理方面的具体实施细则

D. 各区县已对80岁以上高龄的纯老家庭中的年纪大的人提供居家养老服务

E. 要认真总结这次血的安全生产事故的经验和教训

查看答案解析

【多选题】

通知可以用作___

A. 上行文

B. 平行文

C. 下行文

D. 上行文和平行文

E. 上行文和下行文

查看答案解析

【多选题】

上级收到报告后___

A. 一定作出批复

B. 根据情况决定是否批复

C. 领导可以作批示，但批示不能视作批复

D. 立即派人核实情况

E. 一般根据领导职务高低，从高到低传阅

查看答案解析

【多选题】

“转发文件”中的“转发”，用于___

A. 上级转发下级文件

B. 下级转发上级文件

C. 平级转发平级文件

D. 印发非公文

E. 印发其它公文

查看答案解析

【多选题】

公文的发送形式有___

A. 抄报

B. 主送

C. 报送

D. 专送

E. 抄送

查看答案解析

【多选题】

公文具有___

A. 震撼力

B. 执行力

C. 公信力

D. 领导力

E. 凝聚力

查看答案解析

【多选题】

___为句末点号。

A. 句号

B. 逗号

C. 感叹号

D. 分号

E. 问号

查看答案解析

【多选题】

___为收文办理程序中的环节而不是公文拟制程序中的环节。

A. 草拟

B. 印制

C. 签收

D. 承办

E. 复核

查看答案解析

【多选题】

简报（信息）的特点有___

A. 内容的真实性

B. 情况的特殊性

C. 材料的价值性

D. 篇幅的限制性

E. 传递的及时性

查看答案解析

【多选题】

中央提出了创新、___发展理念。

A. 协调

B. 绿色

C. 和谐

D. 开放

E. 共享

查看答案解析

【多选题】

函的结尾语，可以用___

A. 以上当否，请予批复

B. 特此函告

C. 以上请予支持为盼

D. 以上去函，必须回复

E. 以上可否，请予函复

查看答案解析

【多选题】

修改公文文稿，需遵守下列原则___

A. 尊重原稿本意

B. 展开想象翅膀

C. 贯彻领导意图

D. 大胆推倒重来

E. 重新补写一段

查看答案解析

【多选题】

根据《中华人民共和国公务员法》规定，我国公务员基本特征包括___

A. 纳入国家行政编制

B. 依法履行公职

C. 由国家财政负担工资福利

D. 从事公共管理事务

E. 从事机关工勤工作

查看答案解析

【多选题】

下列机关中除工勤人员以外的工作人员被列入公务员范围有___

A. 各民主党派机关和工商联的各级机关

B. 各级检察机关

C. 各级审判机关

D. 中国共产党各级机关

E. 人民团体

查看答案解析

【多选题】

我国公务员制度的管理原则是___

A. 公开、平等、竞争、择优

B. 分类管理

C. 任人唯贤、德才兼备

D. 监督约束和激励保障并重

E. 弹性管理原则

查看答案解析

【多选题】

从目前来看，我国公务员主要实行的任用方式有___

A. 聘任制

B. 委任制

C. 轮岗制

D. 选任制

E. 世袭制

查看答案解析

【多选题】

下列属于行政执法类公务员义务的有___

A. 模范遵守宪法和法律

B. 维护国家的安全、荣誉和利益

C. 保守国家秘密和工作秘密

D. 恪守职业道德

E. 全心全意为人民服务，接受人民监督

查看答案解析

【多选题】

下列属于行政执法类公务员权利的有___

A. 参加培训

B. 对机关工作和领导人员提出批评和建议

C. 获得工资报酬

D. 不被免职、降职、辞退或者处分

E. 获得履行职责应当具有的工作条件

查看答案解析

【多选题】

要有___

A. 工作性质

B. 资历深浅

C. 难易程度

D. 责任大小及所需资格条件

E. 文化程度

查看答案解析

【多选题】

行政执法类公务员定期考核的结果可以作为以下哪些管理的依据___

A. 职务

B. 级别

C. 工资

D. 奖励、培训

E. 连续两年不称职，予以辞退

查看答案解析

【多选题】

行政执法类公务员考核，应先由个人按照职位职责和有关要求进行总结，主管领导在听取群众意见后，提出考核等次建议，由___确定考核等次。

A. 本机关负责人

B. 授权的考核委员会

C. 公务员主管机关

D. 组织人事部门

E. 党委机关

查看答案解析

【多选题】

行政执法类公务员晋升职务，应当具备拟任职务所要求的___等方面的条件和资格。

A. 思想政治素质

B. 文化程度

C. 工作能力

D. 任职经历

E. 兴趣爱好

查看答案解析

【多选题】

行政执法类公务员有下列情形的，给予奖励___

A. 忠于职守，积极工作，成绩显著的

B. 同违法违纪行为作斗争有功绩的

C. 在工作中提出合理化建议，取得显著经济效益或者社会效益的

D. 防止或者消除事故有功，使国家和人民群众利益免受或者减少损失的

E. 有效完成上级交办的决定或命令

查看答案解析

【多选题】

关于公务员执行公务，下列说法正确的是___

A. 认为上级的决定或者命令有错误的，可以向上级提出改正或者撤销该决定或者命令的意见

B. 上级不改变该决定或者命令，或者要求立即执行的，公务员应当执行该决定或者命令，执行的后果由上级负责，公务员不承担责任

C. 公务员执行明显违法的决定或者命令的，应当依法承担相应的责任

D. 拒绝执行上级依法作出的决定和命令

E. 认为上级的决定或命令有错误的，提请上级的上级撤销决定或命令

查看答案解析

【多选题】

行政处分是指国家机关、企事业单位对所属的国家工作人员违法失职行为尚不构成犯罪，依据法律、法规所规定的权限而给予的一种惩戒。下列属于行政执法类公务员行政处分的有___

A. 降职

B. 降级

C. 开除

D. 开除党籍

E. 记大过

查看答案解析

【多选题】

行政执法类公务员在受处分期间不得晋升职务和级别，其中受下列处分的，不得晋升工资档次___

A. 记过

B. 记大过

C. 降级

D. 撤职

E. 警告

查看答案解析

【多选题】

对于公务员培训，下列说法正确的是___

A. 机关对新录用人员应当在试用期内进行初任培训

B. 对晋升领导职务的公务员应当在任职前或者任职后一年内进行任职培训

C. 对全体公务员应当进行更新知识、提高工作能力的在职培训

D. 对从事专项工作的公务员应当进行专门业务培训

E. 辞职和退休的公务员应进行离职培训

查看答案解析

【多选题】

公务员培训情况、学习成绩作为行政执法类公务员___的依据之一。

A. 考核

B. 工资

C. 任职

D. 晋升

E. 奖励

查看答案解析

【多选题】

___

A. 组织人事

B. 纪检监察

C. 审计

D. 财务

E. 宣传

查看答案解析

【多选题】

公务员可以在公务员队伍内部交流，也可以与国有企业事业单位、人民团体和群众团体中从事公务的人员交流。公务员交流方式主要有___

A. 调任

B. 转任

C. 挂职锻炼

D. 专任

E. 下派

查看答案解析

【多选题】

包括___

A. 补贴

B. 津贴

C. 奖金

D. 职务工资

E. 级别工资

查看答案解析

【多选题】

行政执法类公务员在定期考核中被确定为___的，按照国家规定享受年终奖金。

A. 基本称职

B. 优秀

C. 良

D. 称职

E. 不称职

查看答案解析

【多选题】

如果一个行政执法类公务员有下列情形之一，不得辞去公职___

A. 未满国家规定的最低服务年限的

B. 重要公务尚未处理完毕的

C. 正在接受审计、纪律审查的

D. 在涉及国家秘密等特殊职位任职或者离开上述职位不满国家规定的脱密期限的

E. 在年度考核中认定为不称职等次的

查看答案解析

【多选题】

王某的行为违反了以下公务员纪律中的哪些规定？___

A. 不得违反财经纪律，浪费国家资财

B. 不得在对外交往中损害国家荣誉和利益

C. 不得参与赌博等活动

D. 弄虚作假，误导、欺骗领导和群众

E. 不得从事或者参与营利性活动

查看答案解析

【多选题】

公务员处分的条件是___

A. 有违法违纪行为

B. 应当承担纪律责任的

C. 违法违纪行为尚未构成犯罪的

D. 违法违纪行为虽构成犯罪，但依法不追究刑事责任的

E. 违纪行为情节轻微的，可以免予处分

查看答案解析

【多选题】

根据《公务员法》的规定，下列说法中，不正确的有___

A. 年度考核内容分为德、能、勤、绩、廉五个方面，重点考核工作实绩

B. 年度考核内容分为德、能、勤、绩、廉五个方面，重点考核政治表现和工作实绩

C. 年度考核内容分为德、能、勤、绩、廉五个方面，重点考核工作责任心和工作实绩

D. 年度考核结果分为优秀、称职、不称职三个等次

E. 年度考核结果分为优秀、称职、基本称职、不称职四个等次

查看答案解析

【多选题】

根据《公务员考核规定》，公务员具有下列情形之一的，应确定为不称职等次。___

A. 思想政治素质较差

B. 业务素质和工作能力不能适应工作要求

C. 不遵守工作纪律和工作制度

D. 缺乏工作能力和业务水平

E. 不能完成工作任务，或在工作中因严重失误、失职造成重大损失或者恶劣社会影响

查看答案解析

【多选题】

根据公务员申诉的规定，下列说法中，正确的有___

A. 小王对涉及本人的人事处理决定不服，可以向原处理机关申请复核

B. 小王对涉及本人的人事处理决定不服，也可以向同级人民政府人事部门提出申诉

C. 小王对涉及本人的人事处理决定不服，也可以向上级人民政府人事部门提出申诉

D. 小王对涉及本人的人事处理决定不服，也可以向同级行政监察机关提出申诉

E. 小王对涉及本人的人事处理决定不服，也可以向上级行政监察机关提出申诉

查看答案解析

【多选题】

根据我国公务员法的规定，下列选项中,不属于我国公务员必须履行的义务的有___

A. 模范遵守宪法和法律

B. 全心全意为人民服务，接受人民监督

C. 获得工资报酬，享受福利、保险待遇

D. 服从和执行上级依法作出的决定和命令

E. 对机关工作和领导人员提出批评和建议

查看答案解析