任何结构类型的PKI都可以通过桥CA连接在一起，实现相互信任，每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互_答案

【单选题】

任何结构类型的PKI都可以通过桥CA连接在一起，实现相互信任，每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构？___

A. 严格层次结构模型

B. 桥信任结构模型

C. 网状信任结构模型

D. 混合信任结构模型

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

什么是SSL协议中最复杂的部分。___

A. 握手协议

B. 记录协议

C. 更改密码说明协议

D. 告警协议

查看答案解析

【单选题】

以下哪一个不是公钥密码的缺点？___

A. 计算复杂

B. 大大增加了密钥持有量

C. 耗用资源很大

D. 会导致密文变长

查看答案解析

【单选题】

下列错误的是___

A. AA是PMI的核心服务节点。

B. PMI建立在PKI提供的可信的身份认证服务的基础上，采用基于AC的授权模式，提供用户身份到应用权限的映射。

C. AC是PKI的核心组成部分。

D. AC是一种轻量级的数据体。

查看答案解析

【单选题】

下列属于VPN的典型应用方式的是___

A. 远程访问VPN

B. 内联网VPN

C. 外联网VPN

D. 以上都是

查看答案解析

【单选题】

下列哪个协议不在SSL协议的架构里？___

A. 记录协议

B. 安全协议

C. 告警协议

D. 更改密码说明协议

查看答案解析

【单选题】

是RA的主要功能。___

A. 数字证书的发放和管理

B. RA的设立、审核及管理

C. CRL的签发和管理

D. 证书的签发和管理

查看答案解析

【单选题】

关于SA的概念错误的是___

A. AH和ESP协议都使用SA来保护通信。

B. SA是IPSec协议的基础。

C. SA需要手工配置建立，不可以自动协商生成。

D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。

查看答案解析

【单选题】

AH的格式不包括哪一个选项？___

A. 下一个头

B. 填充长度

C. 认证数据

D. 序列号

查看答案解析

【单选题】

现代密码技术及应用已经涵盖数据处理过程的哪些环节？___

A. 数据加密、密码分析、数字签名、数字模拟

B. 数据加密、密码分析、数字签名、身份识别

C. 密码分析、数据加密、数字签名、数据传递

D. 密码分析、秘密分享、零知识证明、数据检验

查看答案解析

【单选题】

密码按其功能性分为哪三种密码？___

A. 对称密码、公钥密码、私有密码

B. 对称密码、公钥密码、安全哈希密码

C. 对称密码、私有密码、不对称密码

D. 公钥密码、分组密码、安全哈希密码

查看答案解析

【单选题】

对称密码算法常分为哪两种密码___

A. 分组密码算法和不分组密码算法

B. 分组密码算法和平行密码算法

C. 分组密码算法和流密码算法

D. 直线密码算法和平行密码算法

查看答案解析

【单选题】

虚拟专用网通常是指在公共网络中___

A. 利用隧道技术，建一个专门的、安全的网络

B. 利用虚拟技术，建一个临时的、安全的网络

C. 利用隧道技术，建一个临时的、安全的网络

D. 利用安全信息技术，建一个临时的、安全的网络

查看答案解析

【单选题】

PMI和PKI的主要区别是什么___

A. PMI主要进行授权管理，证明用户有什么权限、能干什么

B. PKI主要进行身份鉴别，证明用户身份

C. 两者之间的关系类似于护照和签证，护照是身份证明，可以用来唯一标识个人，同一个护照可以有多个国家的签证，能在指定时间进入相应的国家

D. 以上都是

查看答案解析

【单选题】

密码学是从什么时候开始的。___

A. 古代

B. 20世纪初

C. 19世纪末

D. 20世纪中后期

查看答案解析

【单选题】

第四层隧道协议主要有哪些协议。___

A. SSL、TSL

B. SSL

C. TSL

D. SSL、IPSec

查看答案解析

【单选题】

常用的“网络钓鱼“攻击手段有___

A. 利用虚假网站进行攻击

B. 利用系统漏洞进行攻击

C. 利用黑客木马进行攻击

D. 以上都是

查看答案解析

【单选题】

以下哪项是密码心理学攻击方式？___

A. 针对搜索引擎收集目标信息和资料

B. 针对生日或者出生年月日进行密码破解

C. 针对网络钓鱼收集目标信息

D. 针对企业人员管理方面的缺陷而得到信息和资料

查看答案解析

【单选题】

哪项不是防范社会工程学攻击方式。___

A. 随意丢弃废物

B. 多了解相关知识

C. 保持理性思维

D. 保持一颗怀疑的心

查看答案解析

【单选题】

哪项不是收集敏感信息攻击手段。___

A. 利用虚假邮件进行攻击

B. 利用搜索引擎收集目标信息和资料

C. 利用踩点和调查收集目标信息和资料

D. 利用网络钓鱼收集目标信息和资料

查看答案解析

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看答案解析

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

推荐试题

【单选题】

当心滑跌标志采用黄黑相间，表达下列哪一种含义。___

A. 提示

B. 警告注意

C. 禁止

D. 必须遵守

查看答案解析

【单选题】

“在此工作”标志牌应该涂下列哪一种安全色？___

A. 红色

B. 绿色

C. 蓝色

D. 黄色

查看答案解析

【单选题】

生产过程中的安全指不发生工伤事故、___、设备或财产损失。

A. 职业病

B. 人身

C. 物品损失

D. 环境

查看答案解析

【单选题】

___事故占全部触电事故的70%以上。

A. 单相触电

B. 两相触电

C. 跨步电压触电

D. 电伤

查看答案解析

【单选题】

人身安全是消除危害_______的一切不良因素，保障员工的_______，舒服地工作。___

A. 人身安全和健康；健康

B. 人身安全和财产损失；安全和健康

C. 人身安全和健康；安全和健康

D. 人身和健康；安全和健康

查看答案解析

【单选题】

表示机械处于工作过程中含义的安全色是___

A. 红色

B. 蓝色

C. 黄色

D. 绿色

查看答案解析

【单选题】

从业人员有权对本单位安全生产工作中存在的问题提出批评、检举、控告；有权拒绝___和强令冒险作业。

A. 违章命令

B. 违章指挥

C. 从事作业

D. 违章操作

查看答案解析

【单选题】

道路上的提示标志采用___

A. 黄色

B. 绿色

C. 红色

D. 蓝色

查看答案解析

【单选题】

从业人员发现直接危及人身安全的紧急情况时，有权___或者在采取可能的应急措施后撤离作业场所。

A. 逃跑

B. 离开

C. 停止作业

D. 立刻撤离

查看答案解析

【单选题】

在设计阶段采取___措施能保证机器发生故障时不会发生危险。

A. 本质安全

B. 失效安全

C. 定位安全

D. 机器布置

查看答案解析

【单选题】

城市轨道交通运营工作要求所有工种协同动作，涉及多个环节，需要系统内部与部门之间协调性更高，这体现了下列哪个系统内人员的素质要求？___

A. 心理素质

B. 思想素质

C. 群体素质

D. 技术业务素质

查看答案解析

【单选题】

___既是运营的的物质基础，又是运营安全的重要保证。

A. 人员

B. 环境

C. 机器

D. 设备

查看答案解析

【单选题】

下列哪个不是机械对人体造成的直接伤害___。

A. 夹伤

B. 擦伤

C. 烧伤

D. 飞出物伤害

查看答案解析

【单选题】

下列属于运营安全技术设备的是___

A. 路基路面

B. 安全检测设备

C. 电报

D. 信号设备

查看答案解析

【单选题】

下列不是突发社会安全事件的是___

A. 炸弹恐吓

B. 有毒化学物质泄漏

C. 突发性大客流

D. 大面积停电

查看答案解析

【单选题】

暴雪应急处理时，及时向___汇报车站受冰雪影响的情况。

A. 车站行调人员

B. 值班站长

C. 行车调度员

D. 站长

查看答案解析

【单选题】

下列不是车站火灾的是___

A. 站台火灾

B. 电梯火灾

C. 站厅火灾

D. 设备区火灾

查看答案解析

【单选题】

下列不属于客流三级控制原则的是___

A. 坚持集中领导、统一指挥的原则

B. 坚持“由上至下、由内至外”的客流控制原则

C. 坚持点控和线控的原则。

查看答案解析

【单选题】

线路由钢轨、轨枕、道床、道岔、___及防爬设备组成。

A. 制动装置

B. 轮对

C. 构架

D. 连接零件

查看答案解析

【单选题】

下列属于大客流一级控制的是___

A. 控制付费区客流，控制点在进站闸机处。

B. 控制站台客流，控制点在站厅与站台的楼梯（或自动扶梯）口。

C. 控制非付费区客流，控制点在车站入口处。

查看答案解析

【单选题】

下列不属于客运值班员的岗位职责和主要作业内容的是___

A. 主管客运、票务，处理客运、票务和乘客事务，组织站务员从事客运服务。

B. 与交班客运值班员进行交接。

C. 将相关数据输入SC，填写各类台账，上交票务报表。

D. 负责车站售票工作，妥善处理与乘客相关的票务工作。

查看答案解析

【单选题】

下列不属于站厅站务员的岗位职责和主要作业内容的是___

A. 巡查站厅，做好巡视台账，及时报修，劝止不良行为。

B. 发生治安事件时，通知车站控制室，寻找目击证人。

C. 运营结束后，执行关站程序，配合值班站长关闭车站。

D. 维护候车秩序，组织乘客有序乘降，关注站台乘客动态。

查看答案解析

【单选题】

城市轨道交通行车组织工作实行___，车站综控员辅助行车工作。

A. “行车调度员——列车驾驶员”的二级管理模式

B. “行车调度员——列车驾驶员”的一级管理模式

C. “行车值班员——列车驾驶员”的二级管理模式

D. “行车调度员——行车值班员”的二级管理模式

查看答案解析

【单选题】

以下哪个事故类别不属于伤害事故___

A. 物体打击

B. 中毒和窒息

C. 视力受损

D. 容器爆炸

查看答案解析

【单选题】

下列不是列车撞人事件处理过程的是___

A. 将被撞者移离轨道

B. 顶起列车救出被列车压住人员。

C. 收集记录伤者情况并联系其家人

D. 公安取证后清理车身

查看答案解析

【单选题】

下列哪种人群相对来说触电事故多___

A. 电工人员

B. 青年和中年

C. 儿童

D. 老人

查看答案解析

【单选题】

下列不属于列车冒进信号并压上道岔时的处理的是___

A. 确认具体情况，报告行调，行调指示列车不得再行移动，后方站扣车，指示退行

B. 行调了解具体情况，指示列车不得再行移动

C. 发布延误信息，监控列车运行，调整运行间隔，

D. 事故列车驶离现场后检查试验道岔，恢复正常行车。

查看答案解析

【多选题】

与轨道交通运营安全相关的安全法有___

A. 《安全生产法》

B. 《职业病防治法》

C. 《劳动法》

D. 《刑法》

查看答案解析

【多选题】

城市轨道交通运营安全技术设备包括___

A. 安全监控设备

B. 联锁设备

C. 安全监测设备

D. 事故救援设备

查看答案解析

【多选题】

影响运营安全的外部环境包括___

A. 作业环境

B. 自然环境

C. 外部社会环境

D. 生产环境

查看答案解析

【多选题】

城市轨道交通运营基础设备的固定设备包括___

A. 线路

B. 车站

C. 通信设备

D. 信号设备

查看答案解析

【多选题】

对运营系统外人员的安全素质要求是___

A. 安全态度

B. 文化素养

C. 安全常识

D. 劳动纪律

查看答案解析

【多选题】

城市轨道交通运营系统外人员包括___

A. 乘客

B. 轨道沿线居民

C. 基层作业人员

D. 机动车驾驶员

查看答案解析

【多选题】

技术业务素质包括___

A. 业务知识

B. 文化素养

C. 职业道德

D. 安全技能

查看答案解析

【多选题】

与运营安全有关的因素可以划分为___。

A. 人

B. 机器

C. 环境

D. 管理

查看答案解析

【多选题】

以下哪些选项是对运营系统内人员的安全素质要求___

A. 思想素质

B. 生理素质

C. 安全态度

D. 群体素质

查看答案解析

【多选题】

人员安全素质的群体素质包括___

A. 群体目标

B. 群体利益

C. 群体内聚力

D. 群体的信息沟通

查看答案解析

【多选题】

下列属于影响运营安全的内部环境的是___

A. 作业场所的温度

B. 作业场所的噪声

C. 时间因素

D. 系统内部的法律环境

E. 作业场所的照明

查看答案解析

【多选题】

影响运营安全的外部环境包括___

A. 作业环境

B. 自然环境

C. 内部社会环境

D. 社会环境

查看答案解析

【多选题】

影响运营安全外部环境的社会包括___

A. 政治环境

B. 经济环境

C. 技术环境

D. 作业环境

E. 管理环境

F. 法律环境

查看答案解析