【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
推荐试题
【单选题】
1938年10月,毛泽东在党的六届六中全会上作报告时向全党正式提出了“马克思主义中国化”的命题,该报告题目为___。
A. 《中国革命和中国共产党》
B. 《论新阶段》
C. 《改造我们的学习》
D. 《反对本本主义》
【单选题】
下面是有关中国共产党某次代表大会的描写:主席台上方“在毛泽东的旗帜下胜利前进”的横幅和会场后面“同心同德”四个大字交相辉映,会场两侧张贴着“坚持真理”和“修正错误”的标语,四周24面党旗标志着中国共产党走过的24个春秋。该会议应是___。
A. 中共二大
B. 中共三大
C. 中共七大
D. 中共七届二中全会
【单选题】
马克思主义中国化开创出了两条具有中国特色的道路。下面内容中:①社会主义市场经济的道路;②新民主主义革命的道路;③中国特色社会主义建设道路;④武装夺取政权的道路。其中正确的是___。
A. ①④
B. ①②
C. ②③
D. ③④
【单选题】
中国共产党能够在新时期开创出中国特色社会主义道路,其时代背景是___。
A. 对国际形势和时代特性的科学把握
B. 对马克思列宁主义、毛泽东思想的科学继承
C. 对国内外建设社会主义正反两方面经验的科学总结
D. 对我国改革开放与社会主义现代化建设生动实践和最广大人民共同愿望的科学认识
【单选题】
20世纪上半叶的时代主题是毛泽东思想形成的时代背景,这个时代主题是___。
A. 帝国主义战争和无产阶级革命
B. 反帝反封浪潮汹涌澎湃
C. 共产主义运动席卷全球
D. 资本主义统治和无产阶级造反势不两立
【单选题】
毛泽东思想产生的物质基础是___。
A. 新文化运动的兴起和马克思列宁主义在中国的传入与传播
B. 新的社会生产力的增长和中国工人运动的发展
C. 中国共产党领导的人民革命
D. 20世纪前中期世界和中国的政局
【单选题】
以下___属于毛泽东思想范畴:①“工农武装割据思想”、②关于新民主主义革命的理论、③关于正确处理人民内部矛盾的思想、④发动“文化大革命”运动。
A. ①③
B. ②③④
C. ①②③
D. ①②③④
【单选题】
毛泽东思想对中国社会主义建设的指导作用主要表现在___。
A. 取得了新民主主义革命的胜利,建立了新中国
B. 确立了社会主义制度,奠定了社会主义工业化的基础
C. 赢得了抗美援朝战争的胜利,巩固了人民民主政权
D. 进行了土地改革,废除了封建土地所有制
【单选题】
邓小平正式提出“建设有中国特色的社会主义”的命题是在___。
A. 1978年党的十一届三中全会
B. 1982年党的十二大
C. 1987年党的十三大
D. 1992年南方谈话
【单选题】
科学发展观进一步回答的核心问题是___。
A. 什么是人民利益、怎样维护人民利益
B. 什么是社会主义、怎样建设社会主义
C. 建设什么样的党、怎样建设党
D. 实现什么样的发展、怎样发展
【单选题】
初步界定了中国共产党人思想路线基本含义的代表作是___。
A. 《反对本本主义》
B. 《改造我们的学习》
C. 《解放思想,实事求是,团结一致向前》
D. 《中国社会各阶级的分析》
