对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。____答案

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

【单选题】

什么是现在国内外比较流行的信息安全管理标准。___

A. ISO 27002

B. SSE-CMM

C. ISO/IEC 15408

D. ISO/IEC 13335

查看答案解析

【单选题】

信息安全分为几个等级？___

A. 四个

B. 五个

C. 三个

D. 两个

查看答案解析

【单选题】

什么是信息安全管理体系和基本要求。___

A. ISO/IEC 27000-ISO/IEC 27005

B. ISO/IEC 15408

C. ISO/IEC 13335

D. ISO/IEC 17799

查看答案解析

推荐试题

【单选题】

"89.测量用压力变送器、温度变送器、差压变送器的测点取样位置、测量方式、安装方式和安装位置的变更是（）。___

A. 一类设备异动

B. 二类设备异动

C. 三类设备异动

D. 四类设备异动

查看答案解析

【单选题】

"90.UPS 蓄电池组变更或容量改变的（）。___

A. 一类设备异动

B. 二类设备异动

C. 三类设备异动

D. 四类设备异动

查看答案解析

【单选题】

"91.摄像头点位区域性迁移、视频监控电脑的新增或拆除、办公电脑的新增或移除、IP电话的新增或拆除、生活用交换机及路由器的新增或拆除是（）。___

A. 一类设备异动

B. 二类设备异动

C. 三类设备异动

D. 四类设备异动

查看答案解析

【单选题】

"92.绝缘接头产品品牌、产品型号、安装位置的变更是（）。___

A. 一类设备异动

B. 二类设备异动

C. 三类设备异动

D. 四类设备异动

查看答案解析

【单选题】

"93.设备异动申请应在设备异动工作开工前（）天内办理完成，并充分考虑需用物资采购和施工单位确定等时间上的要求。___

A. 5

B. 10

C. 15

D. 30

查看答案解析

【单选题】

"94.因事故抢修需要进行设备异动时，应按审批权限征得批准者的同意，并向调度、运行人员说明后方可实施，但应在抢修工作结束后（）日内补办设备异动申请审批手续。___

A. 5

B. 10

C. 15

D. 30

查看答案解析

【单选题】

"95.提出设备异动竣工，填写（），详细说明异动后情况和完善相关资料凭证。___

A. 设备异动竣工申请单

B. 缺陷工单

C. 设备异动申请单

D. 工作票

查看答案解析

【单选题】

"96.公司定向采购及合同续签的决策权限为单项采购估算额（）万元以下，其余采购方式的决策权限为单项采购估算额 50 万元以下。___

A. 20

B. 30

C. 40

D. 50

查看答案解析

【单选题】

"97.公司定向采购及合同续签的决策权限为单项采购估算额30万元以下，其余采购方式的决策权限为单项采购估算额（）万元以下。___

A. 20

B. 30

C. 40

D. 50

查看答案解析

【单选题】

"98.年度物资需求计划是制定年度采购方案策略，确定年度采购决策模式的主要依据，一般应在（）前通过 OA 向物资采购部提交当年物资需求计划。___

A. 1月1日

B. 1月25日

C. 1月31日

D. 2月1日

查看答案解析

【单选题】

"99.一下哪类物资原则无需在“年度物资需求计划表”中填报___

A. 某大修项目中价值6万元的国产球阀

B. 某科技项目中价值100元的进口卡套接头

C. 消缺物资价值1万元的设备板卡

D. 某固定资产采购中价值2万余元的国产红外探测器。

查看答案解析

【单选题】

"100.对于单项采购估算额（）万元以上的物资（不包括福利及劳保开支的物资）需提交技术规范书（技术要求有明确图号或型号的设备配件或标准件除外）___

A. 10

B. 20

C. 30

D. 40

查看答案解析

【单选题】

对于单项采购估算额（）万元以上的定向采购（合同续签）应在业务流程管理系统提交“物资定向采购（合同续签）审批表”___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

"102.紧急物资需求比率各部门原则上不能超过（）%。___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

"103.技改零购物资需求申请的批准由谁负责。___

A. 董事长

B. 总经理

C. 分管领导

D. 部门主任

查看答案解析

【单选题】

"104.50万元以上的生产类物资需求申请的审核有负责___

A. 董事长

B. 总经理

C. 分管领导

D. 部门主任

查看答案解析

【单选题】

"105.部门在京东企业购平台单当月同类物资采购不得超过（）次。___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

"106.任何人发现合同相对方不履行或不全面、不恰当履行合同时，应立即通知（）；接到通知后，（）及合同管理专职应及时向相关部门和主管领导汇报，并在法定或约定的期限内，以法定或约定的方式向合同相对方提出异议___

A. 合同承办部门

B. 计划发展部

C. 技术质量部

D. 纪检审计室

查看答案解析

【单选题】

质保金的支付，项目部门负责受理并审查外包单位所提出的释放质保金申请后（）个工作日内，确认无质量问题后，发起质保金释放流程，流程中须就有关进度、质量、安全等方面真实性进行评价。___

A. 3

B. 5

C. 7

D. 10

查看答案解析

【单选题】

"108.所有经招标的项目，合同的起草及合同谈判必须以招标文件中的合同文本为基础，结合投标文件及有效的补充文件（信函和澄清等）与中标人进行谈判和澄清，不得违反原则性条款，重大变更需（）由同意后方可调整___

A. 采购委员会

B. 采购工作小组会

C. 总经理办公会

D. 公司党委会

查看答案解析

【单选题】

"109.预付款支付，根据双方签订的合同进行预付款的支付。包工包料工程预付款的支付比例不应低于签约合同价扣除暂列金额的（）___

A. 0.05

B. 0.1

C. 0.12

D. 0.15

查看答案解析

【单选题】

"110.( )负责联系单的费用差别及初步估算。___

A. 纪检审计室

B. 计划发展部

C. 技术质量部

D. 合同承办部门

查看答案解析

【单选题】

"111.事故（事件）发生部门应在事发后（）小时之内，填写相应事故（事件）即报表报告事故简况至安全监察部___

A. 12

B. 24

C. 36

D. 48

查看答案解析

【单选题】

"112.事故（事件）调查（分析）报告经批复同意后，事故调查工作即告结束。调查结束后（）个工作日内，调查组织部门应将事故（事件）调查（分析）报告录入浙能集团安健环和技术管理平台。___

A. 7

B. 10

C. 14

D. 30

查看答案解析

【单选题】

"113.公司设立百日安全记录，安全记录为连续无事故的累计天数，安全记录达到（）天为一个“百日安全周期”___

A. 50

B. 100

C. 200

D. 365

查看答案解析

【单选题】

"114.当发生异常事故（事件）时，当事人或所属班组班组长应（）向所属部门负责人、调度中心汇___

A. 立即

B. 一小时内

C. 十二小时内

D. 二十四小时内

查看答案解析

【单选题】

"115.事故中对死亡人数的统计按国家《生产安全事故报告和调查处理条例》。死亡人数按事故发生之日起（）日内（其中火灾、道路交通自发生之日起7日内）死亡人数统计；超过（）天后死亡（火灾、道路交通超过7天后死亡）的，不再进行死亡补报和统计___

A. 10

B. 20

C. 30

D. 60

查看答案解析

【单选题】

"116.按公司《生产安全事故事件报告和调查处理规定》，计量在运主、备用支路均异常，导致不能正常计量，超过（）小时定性为异常。___

A. 6

B. 12

C. 24

D. 48

查看答案解析

【单选题】

"117.按公司《生产安全事故事件报告和调查处理规定》，流量计超限运行，未及时发现，导致计量误差持续超过（）个小时定性为异常。___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

"118.按公司《生产安全事故事件报告和调查处理规定》，站场安全阀、ESD 放空阀异常放空（）定性为异常。___

A. 100标方以上500标方以下

B. 100标方以上1000标方以下

C. 500 标方以下

D. 1000方以下

查看答案解析

【单选题】

"119.按公司《生产安全事故事件报告和调查处理规定》，线路截断阀故障异常关断，未造成下游停气或停机，超过（）小时未恢复正常供气定性为二类障碍。___

A. 4

B. 8

C. 12

D. 24

查看答案解析

【单选题】

"120.发生不安全事件后，相关人员需立即填写相应事故（事件）即报表，报送至（）___

A. 安全监察部

B. 技术质量部

C. 调度运行中心

D. 技术质量部和安全监察部

查看答案解析

【单选题】

"121.在固定总价合同模式下，承包人承担的风险是( )___

A. 全部价格的风险，不包括工作量的风险

B. 全部工作量的风险，不包括价格的风险

C. 工程变更的风险，不包括工程量和价格的风险

D. 全部工作量和价格的风险

查看答案解析

【单选题】

"122.根据《标准施工招标文件》，对承包人提出索赔的处理程序，正确的是( )___

A. 监理人收到承包人递交的索赔通知书后，发现资料缺失，应及时现场取证

B. 监理人答复承包人处理结果的期限是收到索赔通知书后28天内

C. 发包人在承包人接受竣工付款证书后不再接受任何索赔通知书

D. 发包人应在作出索赔处理结果答复后28天内完成赔付

查看答案解析

【单选题】

"123.在工程实施过程中发生索赔事件后，承包人首先应做的工作是在合同规定时间内( )___

A. 向发包人发出书面索赔意向通知

B. 向工程项目建设行政主管部门报告

C. 向造价工程师提交正式索赔报告

D. 收集完善索赔证据

查看答案解析

【单选题】

"124.县级以上安全生产监督管理部门可给予本行政区域内施工企业警告，并处3万元以下罚款的情形是（）___

A. 未按规定编制应急预案

B. 未按规定组织应急预案演练

C. 未按规定公布应急预案

D. 未按规定进行应急预案备案

查看答案解析

【单选题】

"125.某工程施工中，操作工人不听从指导，在浇筑混凝土时随意加水造成混凝土质量事故，按事故责任分类，该事故属于（）___

A. 自然灾害事故

B. 指导责任事故

C. 一般责任事故

D. 操作责任事故

查看答案解析

【单选题】

"126.下列建筑施工企业为从事危险作业的职工办理的保险中，属于非强制性保险的是( )___

A. 工伤保险

B. 基本医疗保险

C. 意外伤害保险

D. 失业保险

查看答案解析

【单选题】

"127.下列建设工程项目中，宜采用成本加酬金合同的是（）___

A. 时间特别紧迫的抢险、救灾工程项目

B. 采用的技术成熟，但工程量暂不确定的工程项目

C. 工程结构和技术简单的工程项目

D. 工程设计详细、工程任务和范围明确的工程项目

查看答案解析

【单选题】

"128.关于分部分项工程量清单项目与定额子目关系的说法，正确的是( )___

A. 清单项目与定额子目之间是一一对应的

B. 一个定额子目不能对应多个清单项目

C. 清单项目与定额子目的工程量计算规则是一致的

D. 清单项目组价时，可能需要组合几个定额子目

查看答案解析