在逆向分析方面，需要掌握的典型的工具不包括____答案

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

推荐试题

【单选题】

《中华人民共和国建筑法》规定，施工现场安全由（）负责。

A. 建设单位

B. 建筑施工企业

C. 建设单位和施工单位

D. 工程监理单位和施工企业

查看答案解析

【单选题】

《中华人民共和国建筑法》规定，（）应当依法为职工参加工伤保险缴纳工伤保险费。鼓励企业为从事危险作业的职工办理意外伤害保险，支付保险费。

A. 社会福利部门

B. 本人

C. 建筑施工企业

D. 家属

查看答案解析

【单选题】

《中华人民共和国建筑法》规定，建筑设计单位对设计文件选用的建筑材料、建筑构配件和设备，（）指定生产厂、供应商。

A. 可以

B. 不得

C. 严禁

D. 禁止

查看答案解析

【单选题】

《中华人民共和国建筑法》规定，建筑工程竣工时，屋顶、墙面不得留有渗漏、开裂等质量缺陷；对已发现的质量缺陷，建筑施工企业（）修复。

A. 尽量

B. 不用

C. 立即

D. 应当

查看答案解析

【单选题】

《中华人民共和国建筑法》规定，（）和个人对建筑工程的质量事故、质量缺陷都有权向建设行政主管部门或者其他有关部门进行检举、控告、投诉。

A. 任何单位

B. 建设单位

C. 施工单位

D. 监理单位

查看答案解析

【单选题】

《中华人民共和国建筑法》规定，建筑施工企业转让、出借资质证书或者以其他方式允许他人以本企业的名义承揽工程的，责令改正，没收违法所得，并处罚款，可以（），降低资质等级；情节严重的，吊销资质证书。

A. 罚款

B. 责令停业整顿

C. 吊销资质证书

D. 追究刑事责任

查看答案解析

【单选题】

《中华人民共和国建筑法》规定，在工程发包与承包中索贿、受贿、行贿，构成犯罪的，依法追究刑事责任；不构成犯罪的，分别处以罚款，没收贿赂的财物，对（）和其他直接责任人员给予处分。

A. 主要负责人

B. 分管负责人

C. 直接负责的主管人员

D. 有关人员

查看答案解析

【单选题】

《中华人民共和国建筑法》规定，依照本法规定被吊销资质证书的，由（）吊销其营业执照。

A. 建设行政主管部门

B. 工商行政管理部门

C. 安监管理部门

D. 质监管理部门

查看答案解析

【单选题】

《中华人民共和国建筑法》规定，在建筑物的合理使用寿命内，因建筑工程质量不合格受到损害的，（）向责任者要求赔偿。

A. 有权

B. 无权

C. 可以

D. 不可以

查看答案解析

【单选题】

为进一步规范电力建设工程施工（）管理，落实企业主体责任，切实做好电力建设工程施工安全工作，有效防范和坚决遏制重特大事故，特制订本方案。

A. 安全

B. 质量

C. 进度

D. 投资

查看答案解析

【单选题】

深入贯彻党的十九大精神，全面落实党中央、国务院关于安全生产的决策部署，牢固树立安全发展理念，坚守发展决不能以牺牲安全为代价这条不可逾越的红线，以防范和遏制电力建设施工（）事故为重点，坚持安全第一、预防为主、综合治理的方针，按照“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的要求，着力强化企业安全生产主体责任，切实增强安全防范治理能力，为经济社会发展提供强有力的电力建设安全保障。

A. 一般

B. 重特大

C. 重大

D. 特大

查看答案解析

【单选题】

深入贯彻党的十九大精神，全面落实党中央、国务院关于安全生产的决策部署，牢固树立安全发展理念，坚守发展决不能以牺牲安全为代价这条不可逾越的红线，以防范和遏制电力建设施工重特大事故为重点，坚持安全第一、预防为主、综合治理的方针，按照“管行业必须管（）、管业务必须管（）、管生产经营必须管（）”的要求，着力强化企业安全生产主体责任，切实增强安全防范治理能力，为经济社会发展提供强有力的电力建设安全保障。

A. 安全、质量、安全

B. 质量、安全、安全

C. 安全、安全、安全

D. 质量、质量、质量

查看答案解析

【单选题】

通过开展电力建设工程施工安全专项治理行动，进一步落实企业安全生产主体责任，规范施工现场（）管理，强化电力隧道施工企业在复杂地质条件下的施工安全意识和应对能力，有效防范和坚决遏制重特大事故发生，实现电力建设安全生产事故起数和伤亡人数进一步下降，为决胜全面建成小康社会提供坚实电力建设安全保障。

A. 质量

B. 安全

C. 进度

D. 投资

查看答案解析

【单选题】

通过开展电力建设工程施工安全专项治理行动，进一步落实企业（）主体责任，规范施工现场安全管理，强化电力隧道施工企业在复杂地质条件下的施工安全意识和应对能力，有效防范和坚决遏制重特大事故发生，实现电力建设安全生产事故起数和伤亡人数进一步下降，为决胜全面建成小康社会提供坚实电力建设安全保障。

A. 安全生产

B. 质量管理

C. 进度管理

D. 投资管理

查看答案解析

【单选题】

为贯彻落实《国家发展改革委国家能源局关于推进电力安全生产领域改革发展的实施意见》（中发〔2016〕32号），推进电力安全生产领域改革发展，落实（）责任，完善电力安全生产监督管理机制，保障电力系统安全稳定运行，防范和遏制重特大事故的发生，现提出以下实施意见。

A. 电力企业主体

B. 业主项目部

C. 监理项目部

D. 施工项目部

查看答案解析

【单选题】

各电力企业和（）应当自觉接受派出能源监管机构及地方政府有关部门的安全监督管理。

A. 建设管理单位

B. 监理单位

C. 施工单位

D. 电力项目参建单位

查看答案解析

【单选题】

国家能源局依据（），切实履行电力行业安全生产监督管理责任。

A. 电力行业规程规范

B. 国家法律法规

C. 部门职责

D. 国家法律法规和部门职责

查看答案解析

【单选题】

国家能源局派出能源监管机构依据国家规定职责和法律法规授权，开展相关工作，并接受（）的业务指导。

A. 电力企业

B. 地方政府

C. 监理单位

D. 施工单位

查看答案解析

【单选题】

国家能源局及其派出能源监管机构加强与地方各级政府电力管理等有关部门的沟通联系，强化协同监管，形成工作合力，联合组织开展（）、安全执法等工作，积极配合、协助安监等相关专业部门做好安全监管工作。

A. 隐患排查

B. 安全检查

C. 安全监督

D. 安全巡视

查看答案解析

【单选题】

（），由国家能源局组织或参与调查，有关派出能源监管机构和省级政府电力管理等有关部门参加；

A. 特别重大电力事故

B. 重大电力事故

C. 较大电力事故

D. 一般电力事故

查看答案解析

【单选题】

对于发生事故的单位，负责组织事故调查的部门要在事故结案后（）内对其进行评估，存在履职不力、整改措施不落实或落实不到位的，依法依规严肃追究有关单位和人员责任，并及时向社会公开。

A. 三个月

B. 半年

C. 一年

D. 两年

查看答案解析

【单选题】

畅通“（）”能源监管热线，加大社会参与监督电力安全生产违法违规问题的力度。

A. 12306

B. 12123

C. 95598

D. 12398

查看答案解析

【单选题】

企业要研究建立以安全绩效为引导的动态薪酬管理制度，研究试行企业领导班子（）及离任专项安全履职评价考核制度，严格落实一岗双责考核机制。

A. 月度

B. 季度

C. 年度

查看答案解析

【单选题】

建立企业（）负总责的技术监督管理体系，赋予主要技术负责人安全生产技术决策和指挥权。

A. 负责人

B. 主要技术负责人

C. 分管领导

查看答案解析

【单选题】

建设单位和（）要建立健全专项施工方案编制及专家论证审查制度，严格审查和评估复杂地质条件、复杂结构以及技术难度大的工程项目安全技术措施。

A. 设计单位

B. 运行单位

C. 监理单位

D. 施工单位

查看答案解析

【单选题】

（）要对新技术、新设备、新材料、新工艺给施工安全带来的风险进行分析和评估，提出预防事故的措施和建议。

A. 设计单位

B. 建设单位

C. 监理单位

D. 施工单位

查看答案解析

【单选题】

（）要严格审查施工组织设计、作业指导书及专项施工方案，尤其是施工重要部位、关键环节、关键工序安全技术措施方案。

A. 设计单位

B. 运行单位

C. 监理单位

D. 施工单位

查看答案解析

【单选题】

建立健全电力建设工程质量控制机制，落实（），严格控制施工质量和工艺流程，加强关键环节和关键工序的过程控制和质量验收，保证工程质量。

A. 国家工程建设标准强制性条文

B. 电力行业规程规范

C. 工程施工方案

查看答案解析

【单选题】

电力企业应当制定本单位（）安全培训计划，建立安全培训管理制度，保障安全培训投入，保证培训时间，建立安全培训档案，如实记录安全生产培训的时间、内容、参加人员以及考核结果等情况。

A. 年度

B. 半年度

C. 季度

D. 月度

查看答案解析

【单选题】

加强电力安全监管能力建设，充实安全监督管理力量，建立安全监管人员（）机制，按规定配备安全监管执法装备及现场执法车辆，建立电力安全专家库，完善安全监管执法支撑体系。

A. 定期培训轮训

B. 定期巡查

C. 不定期巡查

查看答案解析

【单选题】

《国家电网公司关于印发“深化基建队伍改革、强化施工安全管理”有关配套政策的通知》规定，“做实现场两级管理”是指做实施工单位作业现场管控和做实（）工程项目管理。

A. 甲方

B. 监理单位

C. 设计单位

D. 分包单位

查看答案解析

【单选题】

《国家电网公司关于印发“深化基建队伍改革、强化施工安全管理”有关配套政策的通知》规定，将现场三个项目部经理、（）、质量专责及施工作业层班组骨干作为项目管理关键人员。

A. 技术专责

B. 安全专责

C. 属地协调专责

D. 物资专责

查看答案解析

【单选题】

《国家电网公司关于印发“深化基建队伍改革、强化施工安全管理”有关配套政策的通知》规定，将现场三个项目部经理、安全专责、（）及施工作业层班组骨干作为项目管理关键人员。

A. 质量专责

B. 技术专责

C. 属地协调专责

D. 物资专责

查看答案解析

【单选题】

《国家电网公司关于印发“深化基建队伍改革、强化施工安全管理”有关配套政策的通知》规定，12项配套政策目的是有针对性地解决施工单位“（）”。

A. 形同虚设

B. 层层衰减

C. 散兵作战

D. 以包代管

查看答案解析

【单选题】

《国家电网公司关于印发“深化基建队伍改革、强化施工安全管理”有关配套政策的通知》规定，12项配套政策目的是有针对性地解决监理单位“（）”。

A. 形同虚设

B. 层层衰减

C. 散兵作战

D. 以包代管

查看答案解析

【单选题】

《国家电网公司关于印发“深化基建队伍改革、强化施工安全管理”有关配套政策的通知》规定，12项配套政策目的是有针对性地解决业主单位“（）”。

A. 形同虚设

B. 层层衰减

C. 散兵作战

D. 以包代管

查看答案解析

【单选题】

《国家电网公司关于印发“深化基建队伍改革、强化施工安全管理”有关配套政策的通知》规定，12项配套政策目的是有针对性地解决分包单位“（）”。

A. 形同虚设

B. 层层衰减

C. 散兵作战

D. 以包代管

查看答案解析

【单选题】

《国家电网公司关于印发“深化基建队伍改革、强化施工安全管理”有关配套政策的通知》规定，组塔、架线作业层班组的骨干人员必须满足最低配置标准，组塔作业层骨干包括班长兼指挥、安全员和（）。

A. 技术员

B. 资料员

C. 质检员

D. 技术兼质检员

查看答案解析

【单选题】

《国家电网公司关于印发“深化基建队伍改革、强化施工安全管理”有关配套政策的通知》规定，组塔、架线作业层班组的骨干人员必须满足最低配置标准，组塔作业层骨干包括班长兼指挥、（）和技术兼质检员。

A. 技术员

B. 资料员

C. 质检员

D. 安全员

查看答案解析

【单选题】

《国家电网公司关于印发“深化基建队伍改革、强化施工安全管理”有关配套政策的通知》规定，组塔、架线作业层班组的骨干人员必须满足最低配置标准，组塔作业层骨干包括（）、安全员和技术兼质检员。

A. 指挥员

B. 班长兼指挥

C. 班长

D. 机械操作手

查看答案解析