【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
推荐试题
【单选题】
已知刀具沿一直线方向加工的起点坐标为(X20,Z-10),终点坐标为(X10,Z20),则其程序是 ___
A. G01 X10 W30 F100
B. G01 X-10 Z20 F100
C. G01 X20 Z-10 F100
D. G01 U30 W-10 F100
【单选题】
程序段 G02 X50 Z-20 I28 K5 F0.3 中 I28 K5 表示 ___
A. 圆弧的圆心相对圆弧起点坐标
B. 圆弧的终点
C. 圆弧的始点
D. 圆弧的半径
【单选题】
FANUC 系统指令 G50 S200 的含义是 ___
A. 最高转速 200r/min
B. 最高线速度 200mm/min
C. 线速度 200m/min
D. 最低转速 200r/min
【单选题】
M00 与 M01 最大的区别是 ___
A. M01 要配合面板上的"选择停止"使用,而 M00 不用配合
B. M01 可以使切削液停止,M00 不能
C. M00 可用于计划停止,而 M01 不能
D. M00 要配合面板上的"选择停止"使用,而 M01 不用配合
【单选题】
钢的品种繁多,按照用途可分为 ___
A. 结构钢,工具钢和特殊性能钢等
B. 低碳钢、中碳钢和高碳钢
C. 普通质量钢、优质钢和高级优质钢
D. 非合金钢、低合金钢和合金钢
【单选题】
C.四轴联动加工 D.两轴联动加工 11229.机床回零时,到达机床原点行程开关被压下,所产生的机床原点信号送入 ___
A. 数控系统
B. 伺服系统
C. 显示器
D. PLC
【单选题】
数控机床的脉冲当量是指 ___
A. 每个脉冲信号使数控机床移动部件产生的位移量
B. 数控机床移动部件每分钟进给量
C. 数控机床移动部件每秒钟位移量
D. 数控机床移动部件每分钟位移量
【单选题】
电机通过联轴器直接与丝杠联接,通常是电机轴与丝杠之间采用锥环无键联接或高精度十字联轴器联接,从而使进给传动系统具有较高的 和传动刚度,并大大简化了机械结构 ___
A. 传动精度
B. 运行速度
C. 传动位置
D. 传动频率
【单选题】
C.液压系统压力 D.液压系统油温 11239.数控机床进给传动方式有以下几种形式 ___其中 适用于负载力矩大、需要放大伺服电机输出扭矩的场合 (A)
A. 电动机通过齿轮与丝杆连接
B. 电动机通过联轴器直接与丝杆连接
C. 电动机通过齿形带与丝杆连接
D. 直线电动机直接驱动
【单选题】
数控机床的检测反馈装置的作用是:将其准确测得的 数据迅速反馈给数控装置, 以便与加工程序给定的指令值进行比较和处理 ___
A. 角位移或直线位移
B. 直线位移
C. 角位移
D. 直线位移和角位移
【单选题】
C.半闭环控制 D.半开环控制 11244.在半闭环数控系统中,位置反馈量是 ___
A. 进给伺服电机的转角
B. 机床的工作台位移
C. 主轴电机转速
D. 主轴电机转角
【单选题】
下列 检测元件检测线位移 ___
A. 感应同步器
B. 光电盘
C. 旋转变压器
D. 脉冲编码器 11247.数控机床按工艺用途分类,有切削类、成形类和特种加工类等 (A)下列四种数控机床中,
【单选题】
CNC 系统一般可用几种方式得到工件加工程序,其中 MDI 是 ___
A. 利用键盘以手动方式输入程序
B. 从串行通讯接口接收程序
C. 利用磁盘机读入程序
D. 从网络通过 Modem 接收程序
【单选题】
请找出下列数控屏幕上菜单词汇的对应英文词汇 SPINDLE.EMERGENCY STOP 、FEED.、 COOLANT ___
A. 主轴、急停、进给、冷却液
B. 冷却液、主轴、急停、进给
C. 主轴、冷却液、急停、进给
D. 进给、主轴、冷却液、急停
