AH的格式不包括哪一个选项？____答案

【单选题】

AH的格式不包括哪一个选项？___

A. 下一个头

B. 填充长度

C. 认证数据

D. 序列号

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

现代密码技术及应用已经涵盖数据处理过程的哪些环节？___

A. 数据加密、密码分析、数字签名、数字模拟

B. 数据加密、密码分析、数字签名、身份识别

C. 密码分析、数据加密、数字签名、数据传递

D. 密码分析、秘密分享、零知识证明、数据检验

查看答案解析

【单选题】

密码按其功能性分为哪三种密码？___

A. 对称密码、公钥密码、私有密码

B. 对称密码、公钥密码、安全哈希密码

C. 对称密码、私有密码、不对称密码

D. 公钥密码、分组密码、安全哈希密码

查看答案解析

【单选题】

对称密码算法常分为哪两种密码___

A. 分组密码算法和不分组密码算法

B. 分组密码算法和平行密码算法

C. 分组密码算法和流密码算法

D. 直线密码算法和平行密码算法

查看答案解析

【单选题】

虚拟专用网通常是指在公共网络中___

A. 利用隧道技术，建一个专门的、安全的网络

B. 利用虚拟技术，建一个临时的、安全的网络

C. 利用隧道技术，建一个临时的、安全的网络

D. 利用安全信息技术，建一个临时的、安全的网络

查看答案解析

【单选题】

PMI和PKI的主要区别是什么___

A. PMI主要进行授权管理，证明用户有什么权限、能干什么

B. PKI主要进行身份鉴别，证明用户身份

C. 两者之间的关系类似于护照和签证，护照是身份证明，可以用来唯一标识个人，同一个护照可以有多个国家的签证，能在指定时间进入相应的国家

D. 以上都是

查看答案解析

【单选题】

密码学是从什么时候开始的。___

A. 古代

B. 20世纪初

C. 19世纪末

D. 20世纪中后期

查看答案解析

【单选题】

第四层隧道协议主要有哪些协议。___

A. SSL、TSL

B. SSL

C. TSL

D. SSL、IPSec

查看答案解析

【单选题】

常用的“网络钓鱼“攻击手段有___

A. 利用虚假网站进行攻击

B. 利用系统漏洞进行攻击

C. 利用黑客木马进行攻击

D. 以上都是

查看答案解析

【单选题】

以下哪项是密码心理学攻击方式？___

A. 针对搜索引擎收集目标信息和资料

B. 针对生日或者出生年月日进行密码破解

C. 针对网络钓鱼收集目标信息

D. 针对企业人员管理方面的缺陷而得到信息和资料

查看答案解析

【单选题】

哪项不是防范社会工程学攻击方式。___

A. 随意丢弃废物

B. 多了解相关知识

C. 保持理性思维

D. 保持一颗怀疑的心

查看答案解析

【单选题】

哪项不是收集敏感信息攻击手段。___

A. 利用虚假邮件进行攻击

B. 利用搜索引擎收集目标信息和资料

C. 利用踩点和调查收集目标信息和资料

D. 利用网络钓鱼收集目标信息和资料

查看答案解析

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看答案解析

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

推荐试题

【判断题】

发现接触网导线断落碰地时，任何人必须距断落碰地的导线8 m以外，防止跨步电压伤人。

A. 对

B. 错

查看答案解析

【判断题】

电气化铁路及附近地区发生火灾时，如超过4 m又未停电的情况下使用水灭火，严禁向带电部分的方向喷射，并保持水流与带电部分的距离在1.5 m以上。

A. 对

B. 错

查看答案解析

【判断题】

大容量的熔断器熔断后，可用铜丝代替。

A. 对

B. 错

查看答案解析

【判断题】

旅客列车运行途中，严禁关闭电子防滑装置、轴温报警装置和其他报警装置。

A. 对

B. 错

查看答案解析

【判断题】

在客车上安装宣传、引导标志及列车广告，须经铁路局主管部门批准，严禁在车内乱钉、乱贴、乱挂。

A. 对

B. 错

查看答案解析

【判断题】

空调客车的空调温控器应设定为：冬季14～16 ℃，夏季22～24 ℃。

A. 对

B. 错

查看答案解析

【判断题】

轴温达到110 ℃或超过外温加80 ℃时摘车处理。

A. 对

B. 错

查看答案解析

【判断题】

采用密接式车钩的列车，须备有中间体过渡车钩、15号过渡车钩、密接式车钩。

A. 对

B. 错

查看答案解析

【判断题】

列车编组中，密封风挡可以与橡胶风挡或铁风挡连挂。

A. 对

B. 错

查看答案解析

【判断题】

采用机车供电的旅客列车，因车辆故障造成机车跳闸或无法送电且不能修复时，必须甩车处理，尽快恢复全列车供电。

A. 对

B. 错

查看答案解析

【判断题】

旅客列车可以编挂制动关门车，但最后一辆不得为关门车。

A. 对

B. 错

查看答案解析

【判断题】

行使运转车长职能的车辆乘务员可使用列车无线调度通信系统。

A. 对

B. 错

查看答案解析

【判断题】

最高运行速度为160 km/ h的列车紧急制动距离限值为1 200 m。

A. 对

B. 错

查看答案解析

【判断题】

密接式车钩摘挂作业，车钩的摘挂和软管的摘结均由调车人员负责。

A. 对

B. 错

查看答案解析

【判断题】

列车简略试验：有列检作业的由列检人员负责，无列检作业的由运转车长负责，无运转车长的由车辆乘务员负责，无车辆乘务员的由车站人员负责，挂有列尾装置的列车由司机负责。

A. 对

B. 错

查看答案解析

【判断题】

根据事故造成的人员伤亡、直接经济损失、列车脱轨辆数、中断铁路行车时间等情况，事故等级分为特别重大事故、重大事故、较大事故和一般事故,重大事故由国务院铁路主管部门组织事故调查组进行调查。

A. 对

B. 错

查看答案解析

【判断题】

临客列车编组整修后，由车辆段主管段长组织检查验收。

A. 对

B. 错

查看答案解析

【判断题】

装用盘形制动装置的客车，不需进地沟线检修。

A. 对

B. 错

查看答案解析

【判断题】

车辆乘务员是监控旅客列车运行安全的重要岗位，承担着妥善处理列车运行途中发生的故障和为旅客提供良好服务设施的工作。

A. 对

B. 错

查看答案解析

【判断题】

客车可不按其标记速度编挂列车,未安装客车轴温报警装置的客车，可编入旅客列车。

A. 对

B. 错

查看答案解析

【判断题】

列车编组中，子车连续编挂不得超过2辆(首尾以1辆)为限。

A. 对

B. 错

查看答案解析

【判断题】

全列空调列车额定负载总和不得超过发电车额定输出功率。

A. 对

B. 错

查看答案解析

【判断题】

通过电力连接线的电流量可以大于电力连接线额定容量。

A. 对

B. 错

查看答案解析

【判断题】

全列空调列车上加挂外属客车时，只允许编挂在尾部，原则上不供电。

A. 对

B. 错

查看答案解析

【判断题】

旅客列车运行途中，可以关闭电子防滑器、轴温报警装置和其他报警装置。

A. 对

B. 错

查看答案解析

【判断题】

运用客车严禁临时配线，确需改造的，须经车辆主管部门批准。

A. 对

B. 错

查看答案解析

【判断题】

客车应装有轴温报警装置；最高运行速度120 km/h及以上的客车应装有电空制动机、盘形制动装置和防滑器，空气制动系统用风应与空气弹簧等其他装置用风分离。

A. 对

B. 错

查看答案解析

【判断题】

信号机按用途分为进站、出站、通过、进路、预告、接近、遮断、驼峰、驼峰辅助、复示、调车信号机，信号表示器分为道岔、脱轨、进路、发车、发车线路、调车及车挡表示器。

A. 对

B. 错

查看答案解析

【判断题】

加挂客车的供风形式与列车编组不一致时，只允许编挂在列车中部。

A. 对

B. 错

查看答案解析

【判断题】

双管供风的车辆加挂在单管供风列车中，须改为单管供风状态。

A. 对

B. 错

查看答案解析

【判断题】

事故车回送时，必须按调度命令执行，并派人护送。

A. 对

B. 错

查看答案解析

【判断题】

客列检对发现或预报的车辆故障，必须积极修复或妥善处理，保证行车安全，对故障车是否摘车由车辆乘务员确认并负责处置。

A. 对

B. 错

查看答案解析

【判断题】

跨局直通旅客列车每运行一个往返必须安排入库检修；单程运行距离在2 000 km及以上的旅客列车，在折返站原则上应安排入库检修。

A. 对

B. 错

查看答案解析

【判断题】

全列采用双管供风的旅客列车途中因故改为单管供风后，不再恢复双管供风，直至终到站。

A. 对

B. 错

查看答案解析

【判断题】

采暖期内，对终到甩下的客车须及时排净水暖管系、温水箱和电茶炉内的积水。

A. 对

B. 错

查看答案解析

【判断题】

旅客列车入库进行技术检查作业的时间每次不得少于6 h。

A. 对

B. 错

查看答案解析

【判断题】

车辆乘务员代值乘运转车长时应携带的行车备品包括列车无线调度通信设备、手信号旗、手信号灯和火炬、短路铜线、响墩。

A. 对

B. 错

查看答案解析

【判断题】

两人以上从事同一作业时，必须指定专人指挥，统一行动，相互配合，呼唤应答。

A. 对

B. 错

查看答案解析

【判断题】

列车运行途中因发电机故障或长时间停留，车辆乘务员可酌情减少用电负荷。

A. 对

B. 错

查看答案解析

【判断题】

进入电气化铁路区段，遇有紧急情况，乘务人员可以上车顶检修车辆.

A. 对

B. 错

查看答案解析