【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
推荐试题
【单选题】
对于网吧应当遵守的规定,下列表述错误的是___。
A. 禁止明火照明和吸烟并悬挂禁止吸烟的标志
B. 禁止带入和存放易燃、易爆物品
C. 应当安装固定的封闭门窗栅栏
D. 营业期间禁止封堵或者所闭门窗、安全疏散通道和安全出口
【单选题】
公安机关在对某网吧进行安全检查时,发现其未悬挂禁止吸烟的标志,应采取___处理方法。
A. 责令改正,消除隐患
B. 发出整改通知,限期整改
C. 停业整顿,以观后效
D. 依法予以行政处罚
【单选题】
歌舞娱乐场所应当按照国务院公安部门的规定在营业场所的___安装闭路电视监控设备,并应当保证闭路电视监控设备在营业期间正常运行,不得中断。
A. KTV包厢
B. 出入口
C. 音控室
D. 舞台
【单选题】
《娱乐场所治安管理办法》规定:“娱乐场所领取营业执照后,应当在___日内向所在地县(市)公安局、城市公安分局治安部门备案。
A. 7日
B. 15日
C. 20日
D. 30日
【单选题】
娱乐场所未按照《旅业场所管理条例》规定留存监控录像资料或者删改监控录像资料的,由___责令改正,给予警告。
A. 县级人民政府文化主管部门
B. 县级公安部门
C. 县级工商行政管理部门
D. 县级人民政府劳动保障行政部门
【单选题】
___,国务院行政审批制度改革后,只有旅馆业,公章刻制业和典当业仍须公安机关核准,领取《特种行业许可证》,其余特种行业无须公安机关核准,在领取《营业执照》后,到公安机关登记备案即可。
A. 2002年11月
B. 2012年11月
C. 2002年10月
D. 2012年10月
【单选题】
关于枪支管理下列哪项是正确的___
A. 枪支被盗、被抢或者丢失的,先自行寻找,如果找到可以不报告公安机关
B. 跨省运输枪支的,可向本地公安机关申领枪支运输许可证件
C. 枪支报废后,经有关部门批准,可私人保存留作纪念
D. 经批准携带枪支入境的,入境时应当凭批准文件在入境地边防检查站办理枪支登记
【单选题】
关于管制器具的管理下列哪项是错误的___
A. 未经许可,任何单位和个人不得生产、销售管制器具
B. 因生产活动需要购买管制器具的个人,应持身份证明,填写购买申请表后,向当地派出所提出申请
C. 运输管制器具,应同时携带合法生产、销售管制器具的证明文件
D. 公安机关应当加强对辖区内制造、销售管制器具的单位进行日常监督检查
【单选题】
关于民用爆炸物品的管理下列哪项是错误的___
A. 单位和个人必须经有关部门批准才能生产民用爆炸物品
B. 民用爆炸物品生产企业在办理登记后,必须向所在地县级公安机关备案
C. 民用爆炸物品储存应当贯彻“无双制度”
D. 民用爆炸物品销售企业持《民用爆炸物品销售许可证》到工商行政管理部门办理登记后,方可销售民用爆炸物品
【多选题】
贯彻尊重和保障人权原则的基本要求包括___。
A. 治安民警必须牢固树立人权意识
B. 治安管理法律、法规的制定要尊重和保障人权
C. 日常治安管理工作要尊重和保障人权。
D. 采取治安强制措施时要充分保障人权
