对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。____答案

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

【单选题】

什么是现在国内外比较流行的信息安全管理标准。___

A. ISO 27002

B. SSE-CMM

C. ISO/IEC 15408

D. ISO/IEC 13335

查看答案解析

【单选题】

信息安全分为几个等级？___

A. 四个

B. 五个

C. 三个

D. 两个

查看答案解析

【单选题】

什么是信息安全管理体系和基本要求。___

A. ISO/IEC 27000-ISO/IEC 27005

B. ISO/IEC 15408

C. ISO/IEC 13335

D. ISO/IEC 17799

查看答案解析

推荐试题

【判断题】

进口商或其代理商按规定提供进口酒类原产地证明，美国输华葡萄酒应要求其提供《葡萄酒出口证书》。

A. 对

B. 错

查看答案解析

【判断题】

特殊膳食用食品的能量或营养成分在产品中的含量未达到相应产品标准的最小值或允许强化的最低值时，不能进行含量声称。

A. 对

B. 错

查看答案解析

【判断题】

预包装特殊膳食用食品标签可以对婴儿配方食品中的必需成分进行功能声称。

A. 对

B. 错

查看答案解析

【判断题】

食用盐是以氯化钠为主要成分，用于食用的盐。

A. 对

B. 错

查看答案解析

【判断题】

对婴幼儿谷物辅助食品应在标签中标明 “需用牛奶或其他含蛋白质的适宜液体冲调”或类似文字。

A. 对

B. 错

查看答案解析

【判断题】

特殊医学用途婴儿配方食品标签上应明确标识“请在医生或临床营养师指导下使用”。

A. 对

B. 错

查看答案解析

【判断题】

特殊医学用途配方食品标签中应标示“本品允许用于肠外营养支持和静脉注射”。

A. 对

B. 错

查看答案解析

【判断题】

特殊医学用途配方食品标签中应在醒目位置标示“请在医生或临床营养师指导下使用”。

A. 对

B. 错

查看答案解析

【判断题】

《食品安全国家标准食品中致病菌限量》（GB 29921）适用于罐头类食品。

A. 对

B. 错

查看答案解析

【判断题】

无论是否规定致病菌限量，食品生产、加工、经营者均应采取控制措施，尽可能降低食品中的致病菌含量水平及导致风险的可能性。

A. 对

B. 错

查看答案解析

【判断题】

《食品安全国家标准辅食营养补充品》（GB 22570）适用于6月～36月龄婴幼儿及37月～60月龄儿童食用的辅食营养补充品。

A. 对

B. 错

查看答案解析

【判断题】

膨化食品是以谷类、薯类、豆类、果蔬类或坚果籽类等为主要原料，采用油炸工艺制成的组织疏松或松脆的食品。

A. 对

B. 错

查看答案解析

【判断题】

当包装饮用水中添加食品添加剂时，应在产品名称的邻近位置标示 “ 添加食品添加剂用于调节口味 ” 等类似字样。

A. 对

B. 错

查看答案解析

【判断题】

包装饮用水名称应当真实、科学，不得以水以外的一种或若干种成分来命名包装饮用水。

A. 对

B. 错

查看答案解析

【判断题】

孕妇及乳母营养补充食品标签应符合GB 13432的规定。

A. 对

B. 错

查看答案解析

【判断题】

食品工业用浓缩液（汁浆）是以水果、蔬菜、茶叶、咖啡等国家允许使用的植物为原料，经加工制成的用于生产饮料或其他食品的浓缩液（汁、浆），如浓缩果蔬汁（浆）、茶浓缩液等。

A. 对

B. 错

查看答案解析

【判断题】

凝胶果冻应标示警示语和食用方法。

A. 对

B. 错

查看答案解析

【判断题】

食品加工用植物蛋白的致病菌限量应符合GB 29921 中粮食制品类的规定。

A. 对

B. 错

查看答案解析

【判断题】

食品加工用酵母按产品用途分为面用酵母和酒用酵母。

A. 对

B. 错

查看答案解析

【判断题】

酱油是以大豆和/或脱脂大豆、小麦和/或小麦粉和/或麦麸为主要原料，经微生物发酵制成的具有特殊色、香、味的液体调味品。

A. 对

B. 错

查看答案解析

【判断题】

预包装食醋的标签应标示总糖含量。

A. 对

B. 错

查看答案解析

【判断题】

饮用天然矿泉水应在水源点附近进行包装,不应用容器将水源水运至异地灌装。

A. 对

B. 错

查看答案解析

【判断题】

《食品安全国家标准复合调味料》（GB 31644）适用于水产调味品。

A. 对

B. 错

查看答案解析

【判断题】

可食用部分指食品原料经过机械手段(如谷物碾磨、水果剥皮、坚果去壳、肉去骨、鱼去刺、贝去壳等)去除非食用部分后,所得到的用于食用的部分。

A. 对

B. 错

查看答案解析

【判断题】

根据GB 2762，污染物限量指污染物在食品原料和(或)食品成品可食用部分中允许的最大含量水平。

A. 对

B. 错

查看答案解析

【判断题】

乡镇级以上人民政府食品药品监督管理部门对国内市场上销售的进口食品、食品添加剂实施监督管理。

A. 对

B. 错

查看答案解析

【单选题】

车站值班员或消防值班室值班员在接受气体灭火保护区域作业登记后，向___提出就地控制器“手/自动”状态转换至“手动”位的申请并告知具体作业范围及时段等情况，调度员根据具体情况并发布相应命令。

A. OCC业务主管

B. OCC值班调度长

C. OCC设备调度

D. OCC运营调度

查看答案解析

【单选题】

得到车站或施工现场值班员传达的调度员许可命令后，作业人员进入气灭保护区域前应按“手/自动”状态切换操作步骤，将作业区域相关的气体保护区域的就地控制盘手/自动转换开关设置成___。

A. 手动状态

B. 自动状态

C. 隔离状态

D. 备用状态

查看答案解析

【单选题】

若气体灭火保护区域手动状态达___小时及以上或施工作业有阶段性、延续性或重大改造施工，消防系统的主管单位应上报集团相关职能部门进行审批备案。

A. 6

B. 8

C. 9

D. 10

查看答案解析

【单选题】

地面和高架车站以及线路轨道外边线外侧___内设置控制保护区。

A. 十米

B. 二十米

C. 三十米

D. 五十米

查看答案解析

【单选题】

地下车站与隧道周边外侧___内设置控制保护区。

A. 十米

B. 二十米

C. 三十米

D. 五十米

查看答案解析

【单选题】

出入口、通风亭、变电站等建筑物、构筑物外边线外侧___内设置控制保护区。

A. 十米

B. 二十米

C. 三十米

D. 五十米

查看答案解析

【单选题】

___负责对接触网[轨]停电施工作业中允许降级防护的施工进行安全风险评估，并发布允许通知。

A. 施工主体单位

B. 运营管理部

C. 运管中心

D. 运营设施设备管理部

查看答案解析

【单选题】

___负责各线路[不含10号线]正线轨行区域、车场区域中涉及的站场、试车线、牵出线、出入场线范围内接触网[轨]的停、送电管理。

A. 施工主体单位

B. 维保公司供电分公司

C. 运管中心

D. 运营公司

查看答案解析

【单选题】

___依据电力监控复视终端系统对停电区段[不含10号线]的设备状态进行监管，落实应急预案。

A. 施工主体单位

B. 维保公司供电分公司

C. 运管中心

D. 运营公司

查看答案解析

【单选题】

___负责各线路[不含10号线]车场区域中涉及检修库[线]等[车辆检修用库房内]范围内，各股道[以绝缘分段为界]接触网[轨]停电类施工作业的停、送电管理，包括停电类施工作业申请单的审核、批复。

A. 维保公司车辆分公司

B. 维保公司供电分公司

C. 维保公司物资和后勤分公司

D. 运营公司

查看答案解析

【单选题】

对于正线接触网[轨]停电类多点型施工作业，___车控室值班员负责将所有接地线[含作业点]的编号录入施工管理系统。

A. 主登记站

B. 入轨站

C. 出轨站

D. 作业点

查看答案解析

【单选题】

对于车场内涉及车辆检修库[线]的停电类施工作业，施工负责人在DCC或驻勤点办理登记或注销时，应口头告知___接地线的编号和数量，由其将每根接地线的编号录入施工管理系统。

A. DCC运转值班员

B. 信号楼值班员

C. DCC设备值班员

D. 车场主管

查看答案解析

【单选题】

在接触轨线路上涉及的特殊“走行”类作业[如巡道施工、巡视轨行区等]。此类施工作业，在人员走行、巡道过程中可不挂设接触轨接地线，遇中途需进行检修施工且与接触轨安全距离低于___mm时，应按要求挂设接地线后再进行后续作业。

A. 600

B. 700

C. 800

D. 900

查看答案解析

【单选题】

验电后应挂设接触网[轨]接地线，因事延误或超过___min以上未能挂设接触网[轨]接地线时，在挂设接触网[轨]接地线之前应重新验电

A. 10

B. 8

C. 6

D. 5

查看答案解析