CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。____答案

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

【单选题】

什么是现在国内外比较流行的信息安全管理标准。___

A. ISO 27002

B. SSE-CMM

C. ISO/IEC 15408

D. ISO/IEC 13335

查看答案解析

推荐试题

【多选题】

克劳斯催化剂失活的原因是___。

A. 碳中毒

B. 床层积硫

C. 硫酸盐中毒

D. 热老化

查看答案解析

【多选题】

H2S/SO2在线分析仪发生故障，会产生___现象。

A. H2S/SO2比值固定不变

B. 与采样分析的数据不一致

C. 尾气中二氧化硫含量上升

D. 副风不随着H2S/SO2比值的变化而变化

查看答案解析

【多选题】

液硫管线堵塞的原因是___。

A. 液硫流速过高

B. 液硫流速过低

C. 伴热蒸汽压力过低

D. 伴热蒸汽压力过高

查看答案解析

【多选题】

DCS输入卡件故障，立即联系仪表人员修理。如数据仅为___点，则对生产无影响，岗位平稳操作即可。

A. 显示

B. 控制

C. 联锁

D. 计量

查看答案解析

【多选题】

装置催化剂的物理失活主要有___

A. 积炭

B. 硫酸盐

C. 积硫

D. 热崩

查看答案解析

【多选题】

降低硫分压有利于提高硫磺的转化率，___就是利用这一原理设置的。

A. 反应器

B. 捕集器

C. 液硫冷却器

D. 硫封罐

查看答案解析

【多选题】

酸性气分液罐的作用___。

A. 脱油

B. 脱水

C. 脱烃

D. 缓冲

查看答案解析

【多选题】

在酸气燃烧炉中发生的主要反应是___。

A. H2S＋1/2O2=1/2S2+H2S

B. CH4＋2O2=CO2＋2H2O

C. 2H2S＋3O2=2SO2＋2H2O

D. COS+H2O=CO2+H2S

查看答案解析

【多选题】

炉煮炉在炉水中加入药剂，然后将炉水煮沸，使锅炉内金属表面的污垢和铁锈溶解、疏松和脱落下来，以___。

A. 防止受热面腐蚀

B. 防止受热面过热

C. 保证炉水品质

D. 保证蒸汽的品质

查看答案解析

【多选题】

点炉升温前应满足以下___准备工作。

A. 瓦斯采样分析氧含量，确保瓦斯合格

B. 废热锅炉已进水至指定液位，并用蒸汽加热

C. 准备好升温曲线

D. 打火系统检查正常

查看答案解析

【多选题】

溶剂再生塔顶回流罐液面高的危害是___。

A. 酸性气带液

B. 再生塔压力上升

C. 酸性气腐蚀加速

D. 酸性气带氨

查看答案解析

【多选题】

贫液温度上升的原因可能是___。

A. 贫液冷却器冷却效果差

B. 溶剂再生塔底温度高

C. 溶剂发泡

D. 贫液抽出量过大

查看答案解析

【多选题】

酸性气中含有大量水，会发生___情况。

A. 炉膛压力上升

B. 炉膛压力下降

C. 炉膛温度下降

D. 炉膛温度上升

查看答案解析

【多选题】

酸性气中带油，会发生___情况。

A. 炉膛压力上升

B. 炉膛压力下降

C. 炉膛温度下降

D. 炉膛温度上升

查看答案解析

【多选题】

原料气中带油，操作调整正确的是___。

A. 适当加大配风，使烃类完全燃烧

B. 提高炉膛压力

C. 联系上游酸性水罐区检查是否酸性水带油导致酸性气带油

D. 减小配风，使烃类完全燃烧

查看答案解析

【多选题】

原料气中含有大量水，操作调整正确的是___。

A. 适当加大配风

B. 适当降低处理量

C. 适当提高处理量

D. 加强分液罐脱水

查看答案解析

【多选题】

克劳斯反应器床层温度变化大的原因是___。

A. 酸性气原料浓度变化大

B. 气风比变化大

C. 进口温度变化大

D. 炉膛温度高

查看答案解析

【多选题】

酸性气带液的现象有___。

A. 酸性气流量指示波动大

B. 酸性气燃烧炉炉温明显降低

C. 酸性气燃烧炉压力降低

D. 酸性气燃烧炉燃烧火焰不稳定

查看答案解析

【多选题】

酸性气带液的可能原因是___。

A. 酸性气预热器内漏

B. 酸性气分液罐液位高

C. 酸性气管道伴热不畅

D. 酸性气流量波动大

查看答案解析

【多选题】

酸性气分液罐的分液量大的原因可能有___。

A. 酸性气管道伴热泄漏

B. 上游溶剂再生装置酸性气分液罐液位高或失灵

C. 酸性气管道伴热效果差

D. 酸性气压力低

查看答案解析

【多选题】

废热锅炉液位控制的三冲量是以下___三个参数的综合控制。

A. 汽包发汽量

B. 汽包液位

C. 汽包压力

D. 汽包给水流量

查看答案解析

【多选题】

烘炉曲线中严格控制升温速度是为了___。

A. 防止衬里中水份迅速汽化、膨胀

B. 防止衬里变形脱落

C. 防止热电偶热胀爆裂。

D. 考验废锅管束耐压能力

查看答案解析

【多选题】

脱硫剂富液与贫液主要区别有___。

A. 硫化氢浓度

B. 二氧化碳浓度

C. MDEA浓度

D. 氮气浓度

查看答案解析

【多选题】

硫磺装置酸性气原料中二氧化碳对装置影响正确的有___。

A. 降低了反应炉温度

B. 增加了副反应的生成

C. 增加了系统压降

D. 降低了硫磺转化率

查看答案解析

【多选题】

硫磺装置酸性气原料中含烃类对装置影响正确的有___。

A. 使反应炉超温

B. 使副反应增加

C. 使床层积碳

D. 产生黑硫磺

查看答案解析

【多选题】

下列选项中，减少装置电耗方法的是___。

A. 尽量使用变频泵

B. 合理使用空调和照明设施

C. 合理调整鼓风机风量和风压

D. 调节机泵出口，降低机泵电流

查看答案解析

【多选题】

根据传热机理不同，热的传递有___几种基本方式。

A. 传导

B. 对流

C. 辐射

D. 传递

查看答案解析

【多选题】

停工检修过程中防止硫化亚铁自燃的措施，以下正确的是___

A. 使用除锈剂清洗硫化亚铁

B. 注意DCS内设备温度是否上升

C. 注意在人孔边准备好水皮带

D. 用动力风吹扫

查看答案解析

【多选题】

溶剂再生装置的溶剂起泡的现象？___

A. 液面波动剧烈

B. 塔内压力波动大

C. 在液面计内可见大量的泡沫

D. 放出的溶剂有大量的泡沫

查看答案解析

【多选题】

催化剂活性降低有什么现象？___

A. 床层的温升变小

B. 床层的阻力降增大

C. 转化率下降

D. 有机硫水解明显下降

查看答案解析

【多选题】

锅炉用水水质不良对锅炉的危害有___。

A. 生锅炉结垢

B. 引起锅炉腐蚀

C. 影响蒸汽品质

D. 无影响

查看答案解析

【多选题】

仪表自动化系统分为___几类。

A. 自动检测系统

B. 自动信号系统

C. 自动联锁系统

D. 自动调节系统

查看答案解析

【多选题】

___是氧化铝型催化剂的主要毒害物质，它们会导致催化剂硫酸盐化，使其降低或丧失活性。

A. 氧

B. 三氧化硫

C. 氮气

D. 空气

查看答案解析

【多选题】

硫冷器下蒸汽管线作用是___

A. 暖锅

B. 干锅后补蒸汽降温

C. 吹扫

D. 保温

查看答案解析

【多选题】

根据___判断催化剂失活。

A. 反应器入口温度与床层温差不大，甚至床层温度低于入口温度

B. 硫磺转化率下降

C. 有机硫水解率下降

D. 床层阻力增大

查看答案解析

【多选题】

影响克劳斯尾气H2S/S02比值因素___

A. 酸性气中H2S浓度波动

B. 酸性气流量波动

C. 空气/酸性气比例不合适

D. 燃料气流量、组分波动

查看答案解析

【多选题】

酸性气中烃类含量高了的害处有___

A. 燃烧时放出大量的热烧坏设备

B. 烃类燃烧不完全，有碳黑析出

C. 在转化器内积碳，会破坏催化剂活性

D. 烃类含量高，耗氧量大，设备负荷大

查看答案解析

【多选题】

调节阀依气动调节阀在有信号作用时阀芯的位置可分为___两种。

A. 气关式

B. 气开式

C. 电动阀

D. 闸阀

查看答案解析

【多选题】

DCS主要由___、管理计算机五部分构成。

A. 过程输入/输出接口

B. 过程控制单元

C. 操作站

D. 数据高速通道

查看答案解析

【多选题】

仪表自动化系统分为___几类。

A. 自动检测系统

B. 自动信号系统

C. 自动联锁系统

D. 自动调节系统

查看答案解析