【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
推荐试题
【单选题】
下列关于医院感染监测的叙述错误的是___
A. 包括综合性监测和目标监测
B. 需要监测医院感染各科室发病率
C. 漏报调查样本量不少于年监测患者数的10%,漏报率应低于20%
D. 500张病床以上的医院医院感染发病率应低于30%
E. 目标监测开展的期限不应少于1年
【单选题】
对健康信息的描述正确的是___
A. 健康信息不属于卫生资源
B. 指有关人的健康的知识
C. 指有关人的健康的技术
D. 指有关人的健康的行为模式
E. 泛指一切有关人的健康的知识、概念、技术、技能和行为模式
【单选题】
"本质在于解决各方面的矛盾,使整个组织和谐一致,使每一个部门、单位和组织成员的工作同既定的组织目标一致"指的是___
A. 沟通
B. 领导
C. 激励
D. 协调
E. 组织
【单选题】
下列五家医院的手术室,外科洗手消毒的消毒药液存放方法不同,其中正确的是___
A. 甲医院:消毒药液盛放于无菌治疗碗内,敞口放置
B. 乙医院:消毒药液盛放于无菌弯盘内,上面扣另一无菌弯盘
C. 丙医院:消毒药液盛放于有盖的下口瓶内,红外线感应式开关
D. 丁医院:消毒药液盛放于无盖的下口瓶内,脚踏式开关
E. 戊医院:消毒药液盛放于橡胶塞密封内,使用时用手倒出药液
【单选题】
以下有关内源性感染预防原则的叙述错误的是___
A. 避免扰乱患者的正常防疫机制
B. 仔细检查,明确患者的潜在病灶
C. 明确机体带菌状态
D. 如有必要,可限制使用抗生素
E. 抵抗力下降的高危人群应采取保护性隔离和全部去污染
【单选题】
在健康教育的行为诊断中属于高可变行为的是___
A. 形成时间已久的行为
B. 深深植根于文化传统或传统的生活方式之中的行为
C. 既往无成功改变实例的行为
D. 正处在发展时期或刚刚形成的行为
E. 社会赞成的行为
【单选题】
关于实施教育计划的注意事项,以下表述错误的是___
A. 注重信息的双向传播
B. 适当重复重点内容
C. 采取多种教育方法和方式
D. 注重教育者的态度
E. 教育场所可依医务人员的方便而定
【单选题】
193.术前应用抗生素的方法错误的是___
A. 抗生素的预防应用应当有明确指征
B. 一般术前0.5~1小时通过静脉途径给予一次足量抗生素
C. 手术时间超过8小时可术中加用一次量
D. 择期的结直肠手术前24小时给予不吸收的口服抗生素,共3次
E. 不要将万古霉素作为常规的预防性应用药物
【单选题】
规划是指___
A. 时间一般在5年以上,由中层管理者制订
B. 时间一般在5年以上,由高层管理者制订
C. 时间一般在10年以上,由高层管理者制订
D. 时间一般在1~5年,由中层管理者制订
E. 时间一般在1~5年,由高层管理者制订
【单选题】
有关接生与保护会阴,下述哪项不妥___
A. 接生者站在产妇右侧
B. 胎头着冠时,开始保护会阴
C. 缩宫间歇时保护会阴手放松,但不能离开
D. 胎头娩出后,右手继续保护会阴
E. 双肩娩出后,才可松开保护会阴的手
【单选题】
食管癌患者手术前胃肠道准备正确的是___
A. 术前3日遵医嘱给予患者分次口服抗生素溶液
B. 术前3日改半流质饮食
C. 术前12小时禁食
D. 对进食后反流者,术前1日晚遵医嘱予以生理盐水100ml加抗生素经鼻胃管冲洗食管及胃
E. 手术日晨常规置胃管,要将胃管置于胃中
【单选题】
新生儿衣物准备下列哪项不正确___
A. 新生儿衣物宜柔软、宽大、易穿脱
B. 衣缝在正面防摩擦新生儿皮肤
C. 尿布宜用质地柔软、吸水、透气性好的纯棉织品
D. 洗涤用品要求柔和无刺激性
E. 均需准备奶瓶、奶粉
【单选题】
子宫内膜异位症患者痛经的特点是___
A. 痛经发生于月经前期
B. 痛经开始于月经前,经期加重,经后缓解
C. 痛经与月经周期无关
D. 痛经经期轻微,经后加重
E. 痛经多为原发性痛经
