CTF比赛又称____答案

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

【单选题】

什么是现在国内外比较流行的信息安全管理标准。___

A. ISO 27002

B. SSE-CMM

C. ISO/IEC 15408

D. ISO/IEC 13335

查看答案解析

【单选题】

信息安全分为几个等级？___

A. 四个

B. 五个

C. 三个

D. 两个

查看答案解析

【单选题】

什么是信息安全管理体系和基本要求。___

A. ISO/IEC 27000-ISO/IEC 27005

B. ISO/IEC 15408

C. ISO/IEC 13335

D. ISO/IEC 17799

查看答案解析

【单选题】

PDCA模型的过程是？___

A. 规划-检查-处置-实施

B. 规划-处置-检查-实施

C. 检查-规划-实施-处置

D. 处置-规划-实施-检查

查看答案解析

【单选题】

建信息系统等级保护实施流程正确的是___

A. 建设-定级 -测评-结果分析-结果确认-定期检查

B. 定级-测评-建设-结果分析-结果确认-定期检查

C. 定级-建设-测评-结果分析-结果确认-定期检查

D. 测评-建设-定级-结果分析-结果确认-定期检查

查看答案解析

【单选题】

网络与信息安全事件分为几级？___

A. 3

B. 4

C. 1

D. 2

查看答案解析

【单选题】

《中华人民共和国网络安全法》是什么时候实施的？___

A. 5月1日

B. 6月1日

C. 7月1日

D. 8月1日

查看答案解析

【单选题】

《信息技术安全性评估准则》经常被称为___

A. “AA”标准

B. “BB”标准

C. “CC”标准

D. “DD”标准

查看答案解析

推荐试题

【多选题】

市场风险内部模型的主要优点包括__________

A. 可以将不同业务.不同类别的市场风险用一个确切的数值来表示

B. 能在不同业务和风险类别之间进行比较和汇总

C. 将隐性风险显性化之后，有利于进行风捡的监测.管理和控制

D. 风险价值具有高度的概括性，简明易懂

查看答案解析

【多选题】

下列关于计算VAR值参数选择的说法，正确的有__________

A. 如果模型是用来决定与风险相对应的资本，置信水平就应该取高

B. 如果模型用于银行内部风险度量或不同市场风险的比较，置信水平的选取就并不重要

C. 如果模型的使用者是经营者自身，则时间隔取决于其资产组合的特性

D. 如果模型的使用者是经营者自身，资产组变动频繁，则时间间隔应该长

查看答案解析

【多选题】

市场风险是指因市场价格的不利变动而使银行的表内和表外业务发生损失的风险，其中的市场价格包括__________

A. 利率

B. 汇率

C. 工资率

D. 股票价格

查看答案解析

【多选题】

下列关于衍生产品与市场风险关系的说法，正确的有__________

A. 衍生产品可用来防范市场风险

B. 衍生产品会产生新的市场风险

C. 衍生产品的杠杆作用可以完全消灭市场风险

D. 衍生产品的杠杆作用对市场风险具有放大作用

查看答案解析

【多选题】

下列关于远期和期货的说法，正确的有__________

A. 远期合约允许投资者在不确定的未来时间购买或出售某项资产

B. 期货合约允许投资者按不确定的价格购买或出售某项资产

C. 远期合约是非标准化的.期货合约是标准化的

D. 远期合约一般通过金融机构或经纪商柜台交易，合约持有者面临交易对手的违约风险，而期货合约一般在交易所交易，由交易所承担违约风险

查看答案解析

【多选题】

“9.11”事件给很多银行及企业造成了极大的损失，为应对此类事件，商业银行应当注意__________

A. 灾难备份

B. 强制员工休假

C. 审慎选择经营地址

D. 制定应急和连续营业方案

查看答案解析

【多选题】

根据《巴塞尔新资本协议》的定义，当_______发生时，债务人即被视为违约。___

A. 债务人已经破产并因此将不履行偿还银行债务

B. 商业银行认定，除非采取追索措施，如变现抵押品(如果存在的话)，借款人可能无法全额偿还对商业银行的债务

C. 债务人对于商业银行的实质性信贷债务逾期30天以上(含)

D. 银行停止对债务人贷款计息

查看答案解析

【多选题】

期权的价值由哪几部分组成__________

A. 时间价值

B. 内在价值

C. 执行价格

D. 标地资产价格

查看答案解析

【多选题】

个人客户评分方法中，信用评分常用的风险评分是预测消费者__________

A. 违约风险的大小

B. 开户后给商业银行带来潜在收益

C. 破产风险的大小

D. 坏账风险的大小

查看答案解析

【多选题】

下列关于信用价差的说法，正确的有__________

A. 以无风险利率为基准的信用价差：贷款的收益率一对应的无风险债券的收益率

B. 信用价差增加表明贷款信用状况恶化

C. 信用价差减少表明贷款信用状况恶化

D. 信用价差增加表明贷款信用状况改善

查看答案解析

【多选题】

常用的风险识别方法有__________

A. 专家调查列举法

B. 高级计量法

C. 情景分析法

D. 分解分析法

查看答案解析

【多选题】

建立高效的风险管理部门应当固守的两个基本准则是__________

A. 风险管理部门是财务部门的辅助机构

B. 风险管理部门必须具备高度独立性

C. 风险管理部门不具有或只具有非常有限的风险管理策略执行权

D. 风险管理部门是风险管理策略的唯一执行部门

查看答案解析

【多选题】

中国银监会评估国有商业银行和股份制商业银行的资产质量指标包括以下哪几项__________

A. 不良资产.贷款率

B. 预期损失率

C. 贷款风险迁徙

D. 不良贷款拨备覆盖率

查看答案解析

【多选题】

目前业界比较流行的高级计量法主要有__________

A. 基本指标法

B. 计分卡(SCA)

C. 损失分布法(LDA)

D. 标准法

查看答案解析

【多选题】

衡量风险的指标有__________

A. 方差

B. 久期

C. 凸度

D. 在险价值(VAR)

查看答案解析

【多选题】

商业银行的经营原则是__________

A. 盈利性

B. 安全性

C. 流动性

D. 扩张性

查看答案解析

【多选题】

银行业从业人员为客户提供贷款前，应当先了解客户的__________

A. 所在区域的信用环境

B. 财务状况

C. 信用记录

D. 收入来源

查看答案解析

【多选题】

《银行业监督管理法》规定．银监会的监督管理措施可以包括__________

A. 要求银行按照规定报送财务报表

B. 进入银行进行检查

C. 与银行董事进行监督管理谈话

D. 责令银行按照规定如实披露风险管理状况

查看答案解析

【多选题】

银行贷后管理的主要内容包括__________

A. 贷款行要监控信贷资金的支付和使用情况

B. 运用贷款风险预警机制及时防范.控制和化解贷款风险

C. 对信贷资产要按照贷款分类标准进行科学分类，加强不良贷款的监测.分析，真实反映贷款质量情况

D. 明确贷后责任，避免重放轻管

查看答案解析

【多选题】

《商业银行法》规定的办理储蓄业务的原则包括__________

A. 存款自愿

B. 取款自由

C. 存款有息

D. 为存款人保密

查看答案解析

【多选题】

我国针对公司的贷款业务包括__________

A. 流动资金贷款

B. 助学贷款

C. 银团贷款

D. 个人汽车消费贷款

查看答案解析

【多选题】

银行的资产保全措施一般包括对不良资产进行__________

A. 申请破产

B. 以资抵债

C. 资产置换

D. 催讨清收

查看答案解析

【多选题】

银行业相关职务犯罪包括__________

A. 职务侵占罪

B. 挪用资金罪

C. 非国家工作人员受贿罪

D. 签订.履行合同失职被骗罪

查看答案解析

【多选题】

关于货币供应量层次的说法，正确的有__________

A. 从数量上看，M。<M1<M2

B. M1是狭义货币，是现实购买力

C. M2是广义货币，是潜在购买力

D. （M2-M1）是准货币

查看答案解析

【多选题】

贷款审查的内容包括__________

A. 审核借款人的财务状况

B. 评估借款人的还款能力

C. 评估借款人的信用等级

D. 预测现金流量

查看答案解析

【多选题】

票据丧失时，可以补救的措施为__________

A. 挂失止付

B. 伪造票据

C. 公示催告

D. 提起诉讼

查看答案解析

【多选题】

根据不同角度所区分的银行资本中的经济资本__________

A. 是防止银行倒闭的最后防线

B. 是资产减去负债后的余额

C. 是银行需要保有的最低资本量

D. 是银行实际承担风险的最直接反映

查看答案解析

【多选题】

银行业从业人员的下列行为中，属于“反洗钱”规定的有__________

A. 除非经内部职责调整或经过适当批准，不为其他岗位的人员代为履行职责

B. 熟知银行的反洗钱义务

C. 保守所在机构的商业秘密，保护客户信息和隐私

D. 在严守客户隐私的同时，及时按照要求报告大额和可疑交易

查看答案解析

【多选题】

下列关于确定银行贷款利率的说法正确的是__________

A. 下限放开，实行上限管理

B. 上限放开，实行下限管理

C. 统一使用中国人民银行规定的基准利率

D. 可在中国人民银行规定的基准利率基础上向上浮动

查看答案解析

【多选题】

中央银行发行一年期央行票据进行公开市场业务的市场属于__________

A. 货币市场

B. 资本市场

C. 现货市场

D. 期货市场

查看答案解析

【多选题】

下列机构类型中属于银监会监管对象的是__________

A. 中央银行

B. 政策性银行

C. 信托公司

D. 投资咨询公司

查看答案解析

【多选题】

《银行业监督管理法》规定，银行业金融机构应当按照规定如实向社会公众披露__________

A. 财务会计报告

B. 风险管理状况

C. 董事和高级管理人员变更事项

D. 员工中所有的违法违规处理结果

查看答案解析

【多选题】

银行业从业人员应该遵守__________

A. 法律

B. 行业自律性规范

C. 所在机构的各种规章制度

D. 其他金融机构规章

查看答案解析

【多选题】

下列哪项情形出现时，公司不必进行清算.清理债权债务__________

A. 公司解散

B. 公司合并

C. 公司分立

D. 股东大会决议解散

查看答案解析

【多选题】

我国金融债券主要包括__________

A. 政策性金融债券

B. 商业银行债券

C. 中央银行票据

D. 其他金融债券

查看答案解析

【多选题】

银行业金融机构在反洗钱方面应承担的义务__________

A. 建立内部反洗钱机制及工作流程

B. 及时报告大额和可疑交易

C. 建立客户身份资料和交易记录

D. 协助反洗钱调查

查看答案解析

【多选题】

《中华人民共和国中国人民银行法》明确规定，我国货币政策的目标是：保持货币币值稳定，并以此促进经济增长衡量货币币值稳定的经济指标通常有__________

A. 消费者物价指数

B. 生产者物价指数

C. 股票价格指数

D. 国内生产总值物价平减指数

查看答案解析

【多选题】

效益性对银行的重要性主要体现在__________

A. 股东要求

B. 抵御风险

C. 增强实力

D. 激励员工

查看答案解析

【多选题】

目前我国对利率管制的规定有__________

A. 中国人民银行是管理利率的唯一有权机关

B. 银监会是管理利率的唯一有权机关

C. 商业银行可以按规定降低存款利率

D. 商业银行可以自由提高存款利率

查看答案解析

【多选题】

下列行为中，符合银行业从业人员职业操守“风险提示”条款要求的有__________

A. 在营销理财业务时提示免责条款

B. 在营销理财业务时主要从收益角度建议客户

C. 力推收益较高的理财产品

D. 提示理财产品中对客户不利的方面

查看答案解析