【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
推荐试题
【多选题】
当现金主管盘点当日支行库存,发现库存金额大于支行限额,在完成1108现金上缴后该如何处理传票与回单?___
A. 打印两联空白通用凭证,盖业务公章,一联作主凭证,一联锁入钱箱随箱上交
B. 打印一联通用空白即可,该业务清讫章作柜员主凭证
C. 打印两联空白通用凭证,盖业务清讫章,一联作主凭证,一联锁入钱箱随箱上交
D. 打印两联空白通用凭证,盖业务清讫章,一联作主凭证,一联网点留档备查
【多选题】
以下有关现金调拨事项,错误的为___
A. 校验现金尾箱必须存在
B. 校验现金尾箱不一定要存在绑定关系
C. 验证调入现金尾箱绑定的柜员只要当天签到过,可以不处于“签到”状态
D. 验证调出金额必须小于或等于现金尾箱中相应币种的现金余额
E. 交易需由调入柜员授权,自助设备调拨由ATM操作柜员授权
F. 调拨款项时如果正好有事,可以先授权,待手头工作完成之后再卡把清点
【多选题】
现金出库申请,下列说法正确的是___
A. 操作柜员需对自己尾箱进行操作;
B. 操作柜员按照实际金额填写他行现金缴款单,复核主管对账实进行核对,双人对成捆的现金进行卡把清点;
C. 操作完成后,操作柜员和业务主管需要双人对钱箱上锁上封。
【多选题】
网点现金申领需要注意的有___
A. 双方交易成功后发现差错,只能做反向业务处理;
B. 若上级还未下发,则没有显示,若上级已下发,则显示申请单号信息;
C. 所领款项必须当日清点完毕,若有差错及时反馈,且发现差错的营业机构必须有两人以上复点及证明,并在全程监控下。当天领用的现金,在现金结束后,尚有部分未使用的必须当天进行复点,钞券的封签及印章必须更换成现经办人。如未复点,次日支付时发现差错,则由该经办人负责;
D. 各营业机构在收到款项后,需仔细检查领用的钞券是否符合要求、规范。讫章、经办及复核人名章、日戳是否齐全,如有差错,应立即电告中总行出纳中心。
【多选题】
三、假币收缴过程中柜员必须告知持有人对被收缴货币的真伪有异议,可以自收缴之日起___工作日内,持《假币收缴凭证》直接或通过收缴单位向中国人民银行当地分支机构或中国人民银行授权的当地鉴定机构提出书面鉴定申请。
A. 1
B. 2
C. 3
D. 5
【多选题】
持有人对金融机构作出的有关收缴或鉴定假币的具体行政行为有异议,可在收到《假币收缴凭证》或《货币真伪鉴定书》之日起___个工作日内向直接监管该金融机构的中国人民银行分支机构申请行政复议,或依法提起行政诉讼。
A. 15
B. 30
C. 60
D. 90
【多选题】
一次性发现假人民币面额___元及以上时应立即报告公安机关,一次性发现假人民币面额()元及以上时要当天报告公安机关。
A. 300,200
B. 500,200
C. 500,300
D. 800,500
【多选题】
中国人民银行分支机构和中国人民银行授权的鉴定机构应当自收到鉴定申请之日起( )个工作日内,通知收缴单位报送需要鉴定的货币。中国人民银行分支机构和中国人民银行授权的鉴定机构应当自受理鉴定之日起( )个工作日内,出具《货币真伪鉴定书》。因情况复杂不能在规定期限内完成的,可延长至( )个工作日,但必须以书面形式向申请人或申请单位说明原因。___
A. 2 15 30
B. 3 15 30
C. 2 7 15
D. 3 15 15
【多选题】
假币”印章采用( )印油,加盖在假币( )和( )位置。___
A. 蓝色;正面水印窗;背面中间;
B. 蓝色;正面中间;背面水印窗;
C. 红色;正面水印窗;背面中间;
D. 红色;正面中间;背面水印窗;
【多选题】
柜员在收缴假币过程中有下列情形之一的,应当报告当地公安机关,提供有关线索:___
A. 一次性发现假人民币20张(枚)(含20张、枚)以上、假外币10张(含10张、枚)以上的立即报告公安机关;
B. 属于利用新的造假手段制造假币的立即报告公安机关;
C. 有制造贩卖假币线索的立即报告公安机关;
D. 持有人不配合金融机构收缴行为的立即报告公安机关
E. 一次性发现假人民币面额500元(含)以上的,应当立即报告公安机关;一次性发现假人民币面额200元(含)以上的,要在当天将有关情况通报公安机关
【多选题】
收缴假币表述正确的是___
A. 柜员在办理业务时发现假币,应立即向客户声明,由两名或两名以上人员当面予以收缴,同时加盖“假币”字样的戳记
B. “假币”印章采用蓝色印油,加盖在假币正面水印窗和背面中间位置
C. 对假外币纸币及各种假硬币,应当面以统一格式的专用袋加封,封口处加盖“假币”字样戳记,并在专用袋上标明币种、券别、面额、张(枚)数、冠字号码、收缴人、复核人名章等细项
D. 假币是指伪造、变造的货币。
【多选题】
中国人民银行分支机构和中国人民银行授权的鉴定机构应当无偿提供鉴定货币真伪的服务,对盖有“假币”字样戳记的人民币纸币,经鉴定为假币的,由鉴定单位予以没收,并向收缴单位和持有人开具___
A. 《假币收缴凭证》
B. 《假币真伪鉴定书》
C. 《货币真伪鉴定书》
D. 《假币没收收据》
【多选题】
持有人对金融机构作出的有关收缴或鉴定假币的具体行政行为有异议,可在收到《假币收缴凭证》或《货币真伪鉴定书》之日起60个工作日内___。
A. 向直接监管该金融机构的中国人民银行分支机构申请行政复议
B. 向收缴假币的金融机构申请行政复议
C. 依法提起行政诉讼
D. 依法向银监会提起复查申请
【多选题】
下列关于假币鉴定的说法,正确的有___
A. 收缴单位应当自收到鉴定单位通知之日起2个工作日内,将需要鉴定的货币送达鉴定单位;
B. 经鉴定为假币的,由鉴定单位予以没收,并向收缴单位和持有人开具《货币真伪鉴定书》和《假币收缴凭证》;
C. 中国人民银行分支机构和中国人民银行授权的鉴定机构应当自受理鉴定之日起15个工作日内,出具《货币真伪鉴定书》;
D. 持有人对金融机构作出的有关收缴或鉴定假币的具体行政行为有异议,可在收到《假币收缴凭证》或《货币真伪鉴定书》之日起60个工作日内向直接监管该金融机构的中国人民银行分支机构申请行政复议,或依法提起行政诉讼。
【多选题】
关于假币收缴的程序说法正确的有___
A. 柜员在办理业务时发现假币,应立即向客户声明,由两名或两名以上持证人员当予以收缴,同时加盖“假币”字样的戳记;
B. “假面币”印章采用蓝色印油,加盖在假币正面水印窗和背面中间位置;
C. 对假外币纸币及各种假硬币,应当面以统一格式的专用袋加封,封口处加盖“假币”字样戳记;
D. 在专用袋上标明币种、券别、面额、张(枚)数、冠字号码、收缴人、复核人名章等细项。
【多选题】
假币收缴必须遵循___操作程序。
A. 在持有人视线范围内当面收缴
B. 加盖“假币”章或用专用袋加封
C. 出具《假币收缴凭证》
D. 向持有人告知其权利
E. 将盖章后的假币退还持有人
【多选题】
能辨别面额,票面剩余___,其图案、文字能按原样连接的残缺、污损人民币,金融机构应向持有人按原面额全额兑换。
A. 二分之一(含)以上
B. 四分之三(含)以上
C. 五分之三(含)以上
【多选题】
下列残缺、污损人民币兑换属于“半额”兑换的有___
A. 能辨别面额,票面剩余五分之四以上,其图案、文字能按原样连接的
B. 能辨别面额,票面剩余三分之二以上,其图案、文字能按原样连接的
C. 纸质呈正十字形缺少二分之一的
D. 纸质呈正十字形缺少三分之一的
【多选题】
残缺、污损人民币持有人对金融机构认定的兑换结果有异议的,经持有人要求,金融机构应出具认定证明并退回该残缺、污损人民币。持有人可凭认定证明到中国人民银行分支机构申请鉴定,中国人民银行自申请日起__个工作日内做出鉴定并出具鉴定书。___
A. 3
B. 5
C. 7
D. 15
【多选题】
根据《残缺污损人民币兑换办法》,下列说法错误的是___。
A. 能辨别面额,票面剩余3/4(含)以上,其图案、文字能按原样连接的残缺、污损人 民币,金融机构应向持有人按原面额全额兑换。
B. 能辨别面额,票面剩余1/4(含)以上,其图案、文字能按原样连接的残缺、污损人民币,金融机构应向持有人按原面额全额兑换。
C. 纸币呈正十字形缺少四分之一的,按原面额的一半兑换。
D. 兑付额不足一分的,不予兑换
【多选题】
中国人民银行关于《残缺人民币兑换办法》规定,票面剩余四分之三(含)以上,其余部分的图案、文字能照原样连接的,可以兑换___
A. 全额兑换
B. 照原面额半额兑换
C. 照原面额三分之一额兑换
D. 照原面额四分之一额兑换
