以下哪项是密码心理学攻击方式？____答案

【单选题】

以下哪项是密码心理学攻击方式？___

A. 针对搜索引擎收集目标信息和资料

B. 针对生日或者出生年月日进行密码破解

C. 针对网络钓鱼收集目标信息

D. 针对企业人员管理方面的缺陷而得到信息和资料

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

哪项不是防范社会工程学攻击方式。___

A. 随意丢弃废物

B. 多了解相关知识

C. 保持理性思维

D. 保持一颗怀疑的心

查看答案解析

【单选题】

哪项不是收集敏感信息攻击手段。___

A. 利用虚假邮件进行攻击

B. 利用搜索引擎收集目标信息和资料

C. 利用踩点和调查收集目标信息和资料

D. 利用网络钓鱼收集目标信息和资料

查看答案解析

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看答案解析

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

推荐试题

【多选题】

对公评级如果评为 C 级，则___贷款。

A. 不能发放保证贷款

B. 不能发放抵押贷款

C. 不能发放质押贷款

D. 不能发放信用贷款

查看答案解析

【多选题】

满足下列情况之一的对公客户，应直接认定为 C 级。___

A. 客户或主要管理人员出现逃废银行债务、被银行同业协会公布为不守信用的客户

B. 生产设备、技术或产品属国家明令禁止的客户

C. 生产经营不正常、管理混乱，连续三年亏损或已无法编制财务报表的客户

D. 报告期内存在贷款本金或利息逾期 3 个月（含）以上记录的客户

E. 贷款五级分类形态有次级、可疑、损失之一的

F. 为保全资产而办理信贷业务的客户

查看答案解析

【多选题】

县级行社在受理对公客户下列哪些业务时，可向企业征信系统查询信用报告___

A. 审核对公客户授信业务的。

B. 审核对公客户用信申请的。

C. 审核对公客户作为保证人的。

D. 对已发放贷款的对公客户信用风险管理的。

E. 涉及关联对公客户的信贷、保证或风险管理业务的。

F. 涉及客户异议申请的。

查看答案解析

【多选题】

企业类客户有下列情况之一的原则上不接受贷款申请___

A. 财务制度不健全的

B. 经营产品和项目属国家明令淘汰的

C. 主要经营管理人员遵纪守法的

D. 生产经营未取得有关部门许可的

查看答案解析

【多选题】

从损益表来看，___可能影响企业的收入支出，进而影响企业的借款需求。

A. 固定资产重置

B. 商业信用的减少

C. 债务重构

D. 一次性或非预期支出

E. 利润率下降

查看答案解析

【多选题】

对于季节性增长借款企业，银行需通过对___分析，判断企业是否具有季节性借款需求及其时间、金额，决定合适的季节性贷款结构及偿还时间表。

A. 现金流预测

B. 资产结构预测

C. 营运资本投资

D. 销售水平

E. 现金水平

查看答案解析

【多选题】

反映公司营运能力的财务指标主要有___。

A. 销售毛利率

B. 总资产周转率

C. 固定资产周转率

D. 应收账款周转率

E. 存货周转天数

查看答案解析

【多选题】

公司的应付账款周转天数下降时，___。

A. 公司经营的风险降低

B. 公司的商业信用减少

C. 银行受理公司的贷款申请风险较小

D. 公司可能产生借款需求

E. 公司需要额外的现金及时支付供货商

查看答案解析

【多选题】

关于测算流动资金融资需求需要考虑的因素，下列说法正确的有___

A. 只要是小企业融资、订单融资等情况，就可以根据实际交易需求确定流动资金额度

B. 应合理预测借款人应收账款、存货和应付账款的周转天数

C. 对集团关联客户，可采用合并报表估算流动资金贷款额度

D. 纳入合并报表范围内的成员企业流动资金贷款总和可以超过估算值

E. 对季节性生产借款人，可按每年的连续生产时段作为计算周期估算流动资金需求

查看答案解析

【多选题】

利用财务报表评估借款人的经营活动，考察的内容有___

A. 借款人过去和现在的收入水平

B. 资产状况及其构成

C. 所有者权益状况

D. 偿债能力

E. 财务趋势与盈利趋势

查看答案解析

【多选题】

企业的财务风险主要体现在___

A. 企业不能按期支付银行贷款本息

B. 经营性净现金流量持续为负值

C. 产品积压、存货周转率下降

D. 对存货、生产和销售的控制力下降

E. 对一些客户或供应商过分依赖，可能引起巨大的损失

查看答案解析

【多选题】

商业银行按照区域对公司信贷客户市场进行细分，主要考虑的因素有___

A. 所在地区的市场密度

B. 交通便利程度

C. 整体教育水平

D. 经济发达程度

E. 文化风俗

查看答案解析

【多选题】

下列情形中，可能带来长期借款需求的有___

A. 债务重构

B. 资产效率降低

C. 固定资产重置

D. 应付账款周转天数减少

E. 非预期性支出

查看答案解析

【多选题】

下列情形中，可能会导致公司借款需求的有___

A. 存货和应收账款的季节性增加

B. 源自长期销售增长的核心流动资产增长

C. 公司连续几年利润较低

D. 面临高额的法律诉讼费支出

E. 出现保险之外的损失

查看答案解析

【多选题】

下列选项中，可能导致企业借款需求增加的有___

A. 利润率由正转负

B. 季节性销售增长

C. 资产效率的提高

D. 固定资产扩张

E. 商业信用减少

查看答案解析

【多选题】

相对大型和特大型企业来说，中小企业的资金运行特点有___

A. 额度小

B. 周转快

C. 信誉好

D. 需求急

E. 风险小

查看答案解析

【多选题】

一般地，银行制定一个较完整的公司信贷营销计划应包括的板块有___等。

A. 行动方案

B. 计划概要

C. 损益预算表

D. 机会与问题分析

E. 营销战略与策略

查看答案解析

【多选题】

银行判断公司长期销售收入增长是否会产生借款需求的方法有___

A. 判断其持续销售增长率是否足够高

B. 判断利润增长率

C. 判断成本节约率

D. 判断其资产效率是否相对稳定，且销售收入是否保持稳定、快速增长，且经营现金流不足以满足营运资本投资和资本支出增长

E. 比较若干年的“可持续增长率”与实际销售增长率

查看答案解析

【多选题】

银行在分析公司的借款需求时，可以分析___

A. 公司的损益表

B. 公司的共同比损益表

C. 公司的经营现金流量表

D. 公司的盈利趋势

E. 公司所处行业的行业风险

查看答案解析

【多选题】

在客户法人治理结构评价中，对客户控股股东行为评价需考虑的关键因素有___

A. 控股股东与其他股东间是否存在关联交易

B. 控股股东及其客户是否占有其他客户资源

C. 控股股东是否为客户及其关联方提供连环担保

D. 股东之间是相互独立还是利益关系人

E. 股东之间最终的所有者是否为同一人

查看答案解析

【多选题】

针对不同的公司信贷客户，商业银行应该采取的措施包括___

A. 根据民营企业的现实需求设计手续简便、快捷的贷款产品和方便的中间业务

B. 选派对现代金融理论及金融创新理论均有较高造诣的高素质客户经理前往外商独资企业接洽

C. 合资和合作经营企业基本上是比较规范的现代股份制企业，经营业绩良好，是商业银行重点争取的对象

D. 重点争取有大量融资和中间产品服务需求的大型重点国有企业

E. 在整体评估的基础上，慎重选择处于困境中的中小型国有企业为服务对象

查看答案解析

【多选题】

对有担保流动资金贷款进行贷前调查时，应重点调查的内容包括___

A. 反映借款人所经营企业实际盈利能力的原始记录

B. 贷款是否用于以借款人为主要所有人的企业经营所需的流动资金

C. 借款人开办多个企业的，贷款人用于哪个具体经营项目

D. 开办企业的日客流量和营业(销售)额

E. 开办企业的主要结算账户(对公、个人)银行对账单

查看答案解析

【多选题】

对于小微企业调查经常看的“三品”是指___

A. 人品

B. 产品

C. 抵（质）押品

D. 物品

查看答案解析

【判断题】

一般商业银行信贷资金周转速度越快，流动性越强，安全性越强，效益性越强

A. 对

B. 错

查看答案解析

【判断题】

借款人将债务全部或部分转让给第三方的，无须取得银行的同意

A. 对

B. 错

查看答案解析

【判断题】

保证方式包括一般保证和连带责任保证两种方式

A. 对

B. 错

查看答案解析

【判断题】

区域风险是指受特定区域的自然、社会、经济、文化和银行管理水平等因素影响，而使信贷资产遭受损失的可能性

A. 对

B. 错

查看答案解析

【判断题】

行业风险是指由于一些不确定因素的存在，导致对某行业生产、经营、投资或授信后偏离预期结果而造成损失的可能性

A. 对

B. 错

查看答案解析

【判断题】

只要流动比率高，借款人的短期偿债能力就一定强

A. 对

B. 错

查看答案解析

【判断题】

一般来说，流动比率和速动比率越低，说明企业资产的变现能力越强，短期偿债能力越强；反之亦成立

A. 对

B. 错

查看答案解析

【判断题】

政府可要求银行为他人提供担保

A. 对

B. 错

查看答案解析

【判断题】

在抵押期间，经办人员应定期检查抵押物的存续状况以及占有、使用、转让、出租及其他处置行为

A. 对

B. 错

查看答案解析

【判断题】

在分析资产负债表时，一定要注意借款人的资产结构是否合理，是否与同行业的比例大致相同。如借款人的资产结构与同行业的比例存在较大的差异，就应该进一步分析差异产生的原因

A. 对

B. 错

查看答案解析

【判断题】

中长期项目贷款需要提供资本金已到位或能按期到位的证明等项目配套文件

A. 对

B. 错

查看答案解析

【判断题】

银行有权检查借款人是否按合约规定的用途使用贷款

A. 对

B. 错

查看答案解析

【判断题】

“实贷实付”，是指银行业金融机构(贷款人)按照贷款项目进度和有效贷款需求，根据借款人的提款申请和支付委托，将贷款资金以受托支付的方式，支付给符合合同约定的借款人交易对象的支付过程

A. 对

B. 错

查看答案解析

【判断题】

中层管理层较为薄弱，企业人员更新过快或员工不足属于企业的经营风险

A. 对

B. 错

查看答案解析

【判断题】

在分析保证人的保证实力时银行应以同样的管理措施对待借款人和保证人

A. 对

B. 错

查看答案解析

【判断题】

在抵押期间，经办人员应定期检查抵押物的存续状况以及占有、使用、转让、出租及其他处置行为

A. 对

B. 错

查看答案解析

【判断题】

在贷款逾期后，银行不但有权收回贷款本息，而且可以加收罚息

A. 对

B. 错

查看答案解析