【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
推荐试题
【单选题】
血液中酒精含量达到___以上时,驾驶员的技能会受到影响,辨色能力降低,增加反应错误几率。
A. 0.2mg/ml
B. 0.5mg/ml
C. 1.0mg/ml
D. 1.5mg/ml
【单选题】
驾驶机动车遇见儿童时,应采用何种处理方法___。
A. 加快车速,迅速通过
B. 提前减速,必要时停车避让,切不能用鸣笛进行驱赶
C. 本着人道主义精神,设法低速缓绕而行,不可恐吓或驱赶
D. 停车,不可行驶
【单选题】
下列属于人力车特点的是___。
A. 起步困难、灵活性好、控制能力差
B. 起步容易、灵活性差、控制能力强
C. 起步容易、灵活性好、控制能力强
D. 起步困难、灵活性差、控制能力差
【单选题】
在倒车中,如果需要反复前进后退时,应在每次后退或前进接近停车前的一瞬间,迅速地朝向运动方向转动方向盘,以便___。
A. 迅速制动
B. 立即转向
C. 防止侧滑
D. 下一次前进或后退
【单选题】
机动车行驶在较急的弯道上时,正确的操作方法是___。
A. 需要双手握住方向盘,倒手操作转向盘
B. 需要双手握住方向盘,不倒手操作转向盘
C. 需要单手握住方向盘,倒手操作转向盘
D. 需要单手握住方向盘,不倒手操作转向盘
【单选题】
当驾驶车辆通过连续弯道时,应按不同角度的弯道逐个对待进行操作,但在通过第一个弯道时,必须___。
A. 增加车速
B. 考虑下一个弯路的情况
C. 降低车速
D. 考虑第一个弯路的情况
【单选题】
下列针对机动车窄路直线行驶的描述中正确的是___。
A. 窄路直线驾驶,关键是注意观察车后方的车辆动态
B. 观察前方路段是否有对向车辆,提前做好判断
C. 当前方路段有对向来车时,要迅速占用对向车道
D. 当前方路段有对向来车时,要迅速交会
【单选题】
下列叙述错误的是___。
A. 重车驾驶加档时,各档间的加速时间与距离比空车时缩短
B. 重车驾驶时,起步必须用一档
C. 重车驾驶时汽车重心比空车时高
D. 重车驾驶不可急踏加速踏板提速
【单选题】
在按点火顺序接高压线时,首先在分火头所对的分电器盖旁电极插孔上插好___高压线,然后顺着分电器轴旋转方向按点火顺序插好其他各缸高压线。
A. 第四缸
B. 第三缸
C. 第二缸
D. 第一缸
【单选题】
装有增压器的发动机,燃油供给系统正常工作,但发动机工作无力,可燃混合气过稀,原因可能是___。
A. 增压器后管路裂损
B. 中冷器裂损气压泄漏
C. 增压器前管路裂损
D. ABC均正确
【单选题】
发动机过热,经检查为冷却系泄漏引起的,应该___的方法排除。
A. 查明漏处,补足冷却液
B. 查明漏处,并检查其他处
C. 查明漏处,将其密封,补足冷却液
D. 补足不同牌号的冷却液
