【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
推荐试题
【多选题】
32在对存货进行监盘过程中,下列说法中错误的有___。
A. 注册会计师应当特别关注存货的状况,观察被审计单位是否已经恰当区分所有毁损、陈旧、过时及残次的存货
B. 在检查已盘点的存货时,注册会计师应当从存货盘点记录中选取项目追查至存货实物,以测试盘点记录的完整性
C. 注册会计师还应当从存货实物中选取项目追查至存货盘点记录,以测试存货盘点记录的完整性
D. 注册会计师无须特别关注存货的移动情况
【多选题】
33甲公司为防范货币资金支付过程中发生错报,对于货币资金支付有关的印鉴管理制定了下列严格的规范。审计人员认为存在缺陷的有___。
A. 财务专用章由专门指定的人员保管
B. 审批支出用的个人名章由审批人员个人保管
C. 每天下班后,签发支票使用的全部印鉴都集中存放在财务处的保险箱中
D. 保管财务专用章的人员出差时应将财务专用章交由财务负责人保管
【多选题】
34监盘库存现金是审计人员证实被审计单位资产负债表所列现金是否存在的一项重要程序,被审计单位必须参加盘点的人员有___。
A. 出纳员
B. 会计主管人员
C. 财务总监
D. 内部审计人员
【多选题】
35关于库存现金的盘点,以下说法中不恰当的有___。
A. 审计人员无须亲自盘点
B. 库存现金监盘表只能由出纳人员签字,以明确责任
C. 库存现金存放于两处或两处以上的,也要同时盘点
D. 盘点前就盘点时间与被审计单位会计主管沟通,要求其配合好相关的盘点工作
【多选题】
36审计人员实施的下列各项实质性审计程序中,能够证明银行存款是否存在的有___。
A. 检查银行存单
B. 检查银行存款余额调节表
C. 函证银行存款余额
D. 获取或编制银行存款余额明细表
【多选题】
37以下关于函证银行存款的说法中正确的有___。
A. 函证对象包括零余额账户和已经结清的银行存款账户
B. 要求银行直接回函至会计师事务所
C. 是以被审计单位的名义发往开户银行
D. 目的是验证被审计单位的银行存款是否真实、合法、完整
【多选题】
38在下列各项中,使得企业银行存款日记账余额会小于银行对账单余额的有___。
A. 银行已经收到某公司退回的押金,企业尚未入账
B. 银行误将其他公司的存款记入本企业银行存款账户
C. 银行代扣水电费,企业尚未接到通知
D. 企业收到某公司的销货款,银行尚未入账
【多选题】
39注册会计师在形成审计意见前,应当考虑的因素有___。
A. 是否已获取充分、适当的审计证据
B. 未更正错报单独或汇总起来是否构成重大错报
C. 评价财务报表是否在所有重大方面按照适用的财务报告编制基础编制
D. 评价财务报表是否公允反映以及恰当提及或说明适用的财务报告编制基础
【多选题】
41以下情形,应出具保留意见的有___
A. 注册会计师在获取充分、适当的审计证据后,认为财务报表就整体而言是公允的,但还存在对财务报表产生重大影响的错报
B. 注册会计师认为错报对财务报表产生的影响极为严重且具有广泛性
C. 注册会计师无法获取充分、适当的审计证据以作为形成审计意见的基础,但认为对财务报表可能产生的影响重大,但不具有广泛性
D. 注册会计师无法获取充分、适当的审计证据以作为形成审计意见的基础,其对财务报表可能产生的影响重大且具有广泛性
【多选题】
42下列有关审计业务三方关系的表述中,正确的有___。
A. 审计业务的三方关系人包括注册会计师、责任方和预期使用者
B. 责任方与预期使用者不可能是同一方
C. 责任方可能是审计业务的委托人
D. 责任方不可能是预期使用者
【多选题】
43下列有关被审计单位管理层责任的说法中,恰当的有___。
A. 被审计单位管理层应当允许注册会计师查阅与编制财务报表相关的所有文件
B. 被审计单位管理层应当负责按照适用的财务报告编制基础编制财务报表
C. 被审计单位管理层应当允许注册会计师接触所有必要的相关人员
D. 被审计单位管理层应当负责设计、执行和维护必要的内部控制
【多选题】
44注册会计师在执行X公司2014年度财务报表审计业务过程中发现的以下情况中,表明X公司违反截止认定的有___
A. X公司将2015年初才满足收入确认条件的销售业务确认为2014年度营业收入
B. X公司将2014年末尚不满足收入确认条件的销售业务确认为2014年度营业收入
C. X公司将2014年末已满足收入确认条件的销售业务确认为2015年度营业收入
D. X公司没有将2014年末已满足收入确认条件的销售业务确认为2014年度营业收入
【多选题】
45关于注册会计师执行财务报表审计工作的总体目标,下列说法中,正确的有___。
A. 对财务报表整体是否不存在重大错报获取合理保证,使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见
B. 对被审计单位的持续经营能力提供合理保证
C. 对被审计单位内部控制是否存在值得关注的缺陷提供合理保证
D. 按照审计准则的规定,根据审计结果对财务报表出具审计报告,并与管理层和治理层沟通
【多选题】
46M注册会计师负责A公司2012年度财务报表审计工作,A公司下列事项中,违反计价和分摊认定的有___。
A. 将销售给甲公司的产品销售收入117万元记为11.7万元
B. 将应收乙公司的100万元在应收账款账户记为50万元
C. 应收丙公司货款60万元,由于丙公司已破产清算,该货款无法收回,但A公司未全额计提坏账准备
D. 将经营租入机器设备50万元计入A公司固定资产账户
【多选题】
47下列有关获取审计证据的说法中,恰当的有___。
A. 检查文件记录不能提供可靠的证据
B. 检查有形资产可以为其存在提供可靠的审计证据
C. 观察所提供的审计证据仅限于发生时点,不能提供期间的证据
D. 分析程序能够提供可靠的审计证据
【多选题】
49下列各种做法中,能够降低检查风险的有___。
A. 恰当设计审计程序的性质、时间安排和范围
B. 限制审计报告用途
C. 审慎评价审计证据
D. 加强对已执行审计工作的监督和复核
【多选题】
50下列有关审计风险的相关表述,正确的有___。
A. 审计风险模型中的审计风险是由检查风险和重大错报风险相加来确定的
B. 审计风险模型中的重大错报风险是注册会计师评估的认定层次的重大错报风险
C. 注册会计师通过实施实质性程序以降低重大错报风险
D. 可接受的审计风险与审计证据之间存在反向变动关系
【多选题】
注册会计师在判断证据是否充分时,以下考虑正确的有___
A. 一般错报风险越大,则所需收集的证据的数量就越多
B. 越是重要的审计项目,注册会计师就越需要获取充分的审计证据以支持其审计意见
C. 在审计过程中发现舞弊或错误行为,则应相应减少审计证据的数量
D. 审计证据的质量高,注册会计师所需获取的审计证据的数量就可减少
E. 如果被审计单位的客户数量众多,交易频繁且数额较大,那么,就应该增加审计证据的数量
【多选题】
函证程序可应用于___项目的审计
A. 由其他单位代为保管、加工或销售的存货与投资资产
B. 应收账款、应付账款、预付账款、预收账款
C. 应收票据、其他应收款
D. 应付债券、银行借款、银行存款
【多选题】
51下列关于销售与收款循环的主要业务活动的说法中,正确的有___。
A. 在办理和记录现金、银行存款收入时,最应关心的是货币资金失窃的可能性
B. 开具账单,是指向客户寄送事先连续编号的销售发票
C. 对于需要注销的坏账,应该获取货款无法收回的确凿证据,经适当审批后及时作会计处理
D. 坏账准备提取的数额必须能够抵补企业以后无法收回的销货款
【多选题】
52下列各项审计程序中,可以为营业收入发生认定提供审计证据的有___。
A. 从营业收入明细账中选取若干记录,检查相关原始凭证
B. 对应收账款余额实施函证
C. 检查应收账款明细账的贷方发生额
D. 调查本年新增客户的工商资料、业务活动及财务状况
【多选题】
53在对被审计单位的主营业务收入进行审计时,注册会计师应重点关注的与被审计单位主营业务收入的确认有密切关系的日期包括___。
A. 发票开具日期
B. 记账日期
C. 资产负债表日
D. 发货日期或提供劳务日期
【多选题】
54被审计单位下列有关收入确认的表述中,正确的有___。
A. 附有商品退回条件的商品销售可以在退货期满时确认收入
B. 销售回购协议下,应当按销售收入的款项高于购回支出的款项的差额确认收入
C. 为特定客户开发软件的收费,在资产负债表日根据开发的完工进度确认收入
D. 托收承付方式下,在商品已经发生、劳务已经提供,并且办妥托收手续时确认收入
【多选题】
56登记入账的销售交易是真实的。对这一目标,注册会计师一般关心三类错误的可能性___。
A. 未曾发货却已将销售交易登记入账
B. 销售交易的重复入账
C. 向虚构的客户发货,并作为销售交易登记入账
D. 已发生的销售交易均已登记入账
【多选题】
57注册会计师收回的应收账款询证函存在差异,应当查明原因,有可能是登记入账的时间不同而产生的不符事项的有___。
A. 债务人由于某种原因将货物退回,而被审计单位尚未收到
B. 债务人对收到的货物的数量、质量及价格等方面有异议而全部或部分拒付货款
C. 询证函发出时,债务人已经付款,而被审计单位尚未收到货款
D. 询证函发出时,被审计单位的货物已经发出并已作销售记录,但货物仍在途中,债务人尚未收到货物
【多选题】
58注册会计师在对被审计单位应收账款进行函证时,下列属于注册会计师作为函证对象的有___。
A. 大额或账龄较长的项目
B. 与债务人发生纠纷的项目
C. 可能产生重大错报或舞弊的非正常的项目
D. 交易频繁但期末余额较小甚至余额为零的项目
【多选题】
59下列有关采购与付款循环主要业务活动及其涉及的相关认定的说法,正确的有___。
A. 请购单是证明有关采购交易的“发生”认定的凭据之一
B. 独立检查订购单的处理,以确定是否确实收到商品并正确入账,这项检查与采购交易的“存在”认定有关
C. 定期独立检查验收单的顺序以确定每笔采购交易都已编制凭单,与采购交易的“完整性”认定有关
D. 将已验收商品的保管与采购的其他职责相分离,与商品的“存在”认定有关
【多选题】
60下列选项中,与应付账款的完整性认定相关的审计程序有___。
A. 针对未授权的交易,检查相关原始凭证和会计记录
B. 针对已偿付的应付账款,检查相关原始凭证确定其是否在资产负债表日前真正偿付
C. 函证资产负债表日金额不大,甚至为零,但为被审计单位重要供应商的债权人
D. 从原始凭证追查至相关的账簿记录,确定所有交易均已记录
【多选题】
64下列关于生产与存货循环的业务活动的说法,错误的有___。
A. 生产计划部门的职责是根据客户订购单或者对销售预测和产品需求的分析来决定生产授权。如决定授权生产,即签发预先顺序编号的生产通知单并编制材料需求报告
B. 仓库部门的责任是根据从生产部门收到的领料单发出原材料。领料单可以一料一单,通常需一式四联
C. 生产部门在收到生产通知单及领取原材料后,便将生产任务分解到每一个生产工人,并将所领取的原材料交给生产工人,据以执行生产任务
D. 为了正确核算并有效控制产品成本,必须建立健全成本会计制度,将生产控制和费用核算有机结合在一起
【多选题】
66如果存货对财务报表是重要的,注册会计师应当实施下列审计程序,对存货的存在和状况获取充分、适当的审计证据___。
A. 在存货盘点现场实施监盘(除非不可);
B. 对期末存货记录实施审计程序,以确定其是否准确反映实际的存货盘点结果
C. 测试存货的内控的有效性
D. 检查存货是否采取永续盘存制
