AH的格式不包括哪一个选项？____答案

【单选题】

AH的格式不包括哪一个选项？___

A. 下一个头

B. 填充长度

C. 认证数据

D. 序列号

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

现代密码技术及应用已经涵盖数据处理过程的哪些环节？___

A. 数据加密、密码分析、数字签名、数字模拟

B. 数据加密、密码分析、数字签名、身份识别

C. 密码分析、数据加密、数字签名、数据传递

D. 密码分析、秘密分享、零知识证明、数据检验

查看答案解析

【单选题】

密码按其功能性分为哪三种密码？___

A. 对称密码、公钥密码、私有密码

B. 对称密码、公钥密码、安全哈希密码

C. 对称密码、私有密码、不对称密码

D. 公钥密码、分组密码、安全哈希密码

查看答案解析

【单选题】

对称密码算法常分为哪两种密码___

A. 分组密码算法和不分组密码算法

B. 分组密码算法和平行密码算法

C. 分组密码算法和流密码算法

D. 直线密码算法和平行密码算法

查看答案解析

【单选题】

虚拟专用网通常是指在公共网络中___

A. 利用隧道技术，建一个专门的、安全的网络

B. 利用虚拟技术，建一个临时的、安全的网络

C. 利用隧道技术，建一个临时的、安全的网络

D. 利用安全信息技术，建一个临时的、安全的网络

查看答案解析

【单选题】

PMI和PKI的主要区别是什么___

A. PMI主要进行授权管理，证明用户有什么权限、能干什么

B. PKI主要进行身份鉴别，证明用户身份

C. 两者之间的关系类似于护照和签证，护照是身份证明，可以用来唯一标识个人，同一个护照可以有多个国家的签证，能在指定时间进入相应的国家

D. 以上都是

查看答案解析

【单选题】

密码学是从什么时候开始的。___

A. 古代

B. 20世纪初

C. 19世纪末

D. 20世纪中后期

查看答案解析

【单选题】

第四层隧道协议主要有哪些协议。___

A. SSL、TSL

B. SSL

C. TSL

D. SSL、IPSec

查看答案解析

【单选题】

常用的“网络钓鱼“攻击手段有___

A. 利用虚假网站进行攻击

B. 利用系统漏洞进行攻击

C. 利用黑客木马进行攻击

D. 以上都是

查看答案解析

【单选题】

以下哪项是密码心理学攻击方式？___

A. 针对搜索引擎收集目标信息和资料

B. 针对生日或者出生年月日进行密码破解

C. 针对网络钓鱼收集目标信息

D. 针对企业人员管理方面的缺陷而得到信息和资料

查看答案解析

【单选题】

哪项不是防范社会工程学攻击方式。___

A. 随意丢弃废物

B. 多了解相关知识

C. 保持理性思维

D. 保持一颗怀疑的心

查看答案解析

【单选题】

哪项不是收集敏感信息攻击手段。___

A. 利用虚假邮件进行攻击

B. 利用搜索引擎收集目标信息和资料

C. 利用踩点和调查收集目标信息和资料

D. 利用网络钓鱼收集目标信息和资料

查看答案解析

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看答案解析

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

推荐试题

【单选题】

书面形式的涉密载体，应在封面或者首页做出国家秘密标志，汇编涉密文件、资料或摘录、引用属于国家秘密内部的应按照其中___标注。

A. 最高密级和最长保密期限

B. 最高密级和最短保密期限

C. 最低密级和最长保密期限

D. 最低密级和最短保密期限

查看答案解析

【单选题】

定密责任人在职权范围内承担有关国家秘密的___工作。

A. 确定

B. 变更

C. 解除

D. 以上都正确

查看答案解析

【单选题】

国家秘密确定的基本程序为：在国家秘密产生的同时，由___对照保密事项范围提出的定密的具体意见，再由定密责任人审核批准。

A. 单位领导

B. 定密责任人

C. 承办人

D. 上级机关

查看答案解析

【单选题】

一般情况下，核心涉密人员脱密期为___

A. 3年

B. 2年

C. 1年

D. 不超过6个月

查看答案解析

【单选题】

一般情况下，重要涉密人员脱密期为___

A. 3年

B. 2年

C. 1年

D. 不超过6个月

查看答案解析

【单选题】

一般情况下，一般涉密人员脱密期为___

A. 3年

B. 2年

C. 1年

D. 不超过6个月

查看答案解析

【单选题】

涉密人员离开原涉密单位，调入其他国家机关和涉密单位的，脱密期管理由___负责。

A. 原涉密单位

B. 调入单位上级管理部门

C. 原单位上级管理部门

D. 调入单位

查看答案解析

【单选题】

下列关于涉密载体管理说法错误的是___

A. 将涉密载体保存在安全保密的场所和部位，并配备必要的保密设施、设备

B. 定期清查、核对

C. 离开办公场所，将涉密载体存放在保密设备中

D. 涉密载体丢失后经查找回的无须报告

查看答案解析

【单选题】

复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的国家秘密载体，___原件的密级、保密期限和知悉范围。

A. 不得擅自改变

B. 可以根据情况改变

C. 应降低

D. 应提高

查看答案解析

【单选题】

印刷、复印等行业在复制国家秘密载体方面，接受县级以上各级政府___的指导和监督。

A. 公安部门

B. 工商部门

C. 保密行政管理部门

D. 国防科技管理部门

查看答案解析

【单选题】

印刷、复印等行业的定点复制单位，在复制国家秘密载体时，应当尽量缩短复制时间，对不能当即取走，确需过夜的，须放在安全可靠的___内，并派人值班看守。

A. 车间

B. 仓库

C. 文件柜

D. 办公室

查看答案解析

【单选题】

收发国家秘密载体，应当履行___手续。

A. 清点、登记、编号、签收等

B. 交接

C. 签字

D. 移交

查看答案解析

【单选题】

下列关于涉密载体销毁管理错误的是___

A. 自行销毁少量涉密载体的应当使用符合国家保密标准的销毁设备和方法

B. 涉密载体销毁的登记、审批记录无须长期保存

C. 机关、单位送销涉密载体应当分类封装、安全运送，并派专人现场监销

D. 销毁涉密载体应当履行清点、登记、审批手续，并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁

查看答案解析

【单选题】

下列不符合保密要害部门、部位人员保密管理要求的是___

A. 上岗前保密审查

B. 定期进行在岗保密教育培训

C. 未经批准私自出国

D. 签订保密承诺书

查看答案解析

【单选题】

下列关于保密要害部门、部位的说法错误的是___

A. 需按国家保密标准配备技术防护设备

B. 应使用经过保密技术检测的设备和产品

C. 在不谈论国家秘密的情况下可使用普通手机

D. 经机关、单位保密委员会（领导小组）批准，并登记备案，可以将专用手机带人保密要害部位

查看答案解析

【单选题】

任何情况下，不得向境外传递___国家秘密载体。

A. 机密级

B. 秘密级

C. 绝密级

D. 内部

查看答案解析

【单选题】

变更密级或者解密，应由___

A. 密件使用单位决定

B. 原定密机关、单位决定，也可以由其上级机关决定

C. 国家保密行政管理部门指定的单位决定

D. 定密责任人直接确定

查看答案解析

【单选题】

传递绝密级秘密载体，___

A. 只能通过机要交通递送

B. 只能通过机要通信递送

C. 必须通过机要交通、机要通信或派人直接递送

D. 只能通过可靠快递

查看答案解析

【单选题】

领导干部阅办秘密文件、资料和办理其他属于国家秘密的事项，应在___内进行。

A. 办公场所

B. 家中或办公场所

C. 咖啡馆

D. 图书馆

查看答案解析

【单选题】

销毁国家秘密载体，应当送___设立的销毁工作机构或指定的单位销毁，并由销毁单位派专人押运监销。

A. 公安部门

B. 上级机关

C. 保密行政管理部门

D. 造纸厂

查看答案解析

【单选题】

汇编涉密文件、资料或摘录、引用属于国家秘密内容的应按照其中___密级和（ A ）保密期限标注国家秘密标志。

A. 最高最长

B. 最高最短

C. 最低最长

D. 最低最短

查看答案解析

【单选题】

在境外遇到危及所携带的国家秘密载体安全的紧急情况时，要立即___所携带的秘密载体，并及时向本单位的保密部门报告。

A. 销毁

B. 藏匿

C. 邮寄

D. 上缴

查看答案解析

【单选题】

存储国家秘密信息的介质，应按照所存储信息的___密级标明密级，并按相应的密级文件进行管理。

A. 最高

B. 最低

C. 相应

D. 不同

查看答案解析

【单选题】

计算机信息系统的保密管理应实行___制，由使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。

A. 分工负责

B. 单位负责

C. 领导责任

D. 个人责任

查看答案解析

【单选题】

计算机信息系统的安全保密管理人员应经过严格审查 ,定期进行___，并保持相对稳定。

A. 考评

B. 考试

C. 考核

D. 测评

查看答案解析

【单选题】

各单位应对涉密信息系统的工作人员进行___的保密培训，并定期进行保密教育和检查。

A. 工作中

B. 定期

C. 上岗前

D. 一定

查看答案解析

【单选题】

涉密信息系统打印输出的涉密文件过程稿，应当按照相应___文件进行管理。

A. 普通

B. 一般

C. 密级

D. 内部

查看答案解析

【单选题】

涉密信息系统不得与国际互联网或者其他公共信息网络连接，必须实行___。

A. 防火墙隔离

B. 物理隔离

C. 逻辑隔离

D. 外部隔离

查看答案解析

【单选题】

存储国家秘密信息的 U 盘只能在___计算机上使用。

A. 本单位同一密级或更高密级的涉密

B. 办公用

C. 上网用

D. 涉密

查看答案解析

【单选题】

存储过国家秘密的涉密存储介质不能___密级使用。

A. 提高

B. 降低

C. 解除

D. 更改

查看答案解析

【单选题】

涉密信息处理场所应当定期或者根据需要进行___检查。

A. 安全性能

B. 保密技术

C. 不定期

D. 环境

查看答案解析

【单选题】

绝密级国家秘密技术在保密期限内___申请专利或者保密专利。

A. 可以

B. 不得

C. 暂缓

D. 根据情况

查看答案解析

【单选题】

参加涉密活动一般不得携带涉密载体，确需携带机密级、秘密级涉密载体的，要经___批准。

A. 上级机关

B. 保密工作机构

C. 机关、单位负责人

D. 保密行政管理部门

查看答案解析

【单选题】

下列关于参加涉密会议、活动人员保密管理要求说法错误的是___

A. 可自行委托其他人员代替参加涉密会议、活动

B. 不得擅自记录、录音、摄像

C. 不得使用无线键盘、无线网卡等设备或装置

D. 不得将手机带入

查看答案解析

【单选题】

下列关于涉密会议、活动宣传报道保密管理要求说法错误的是___

A. 撰写新闻稿件，不得涉及国家秘密

B. 会议有新闻通稿或报道口径的，应按照新闻通稿或报道口径报道

C. 经会议、活动组织者审批后，可公开报道和播放稿件、录像、图片等

D. 有关业务主管部门无须审查公开报道内容

查看答案解析

【单选题】

下列关于涉密视频会议的保密管理要求说法正确的是___

A. 会议音频视频材料按照涉密载体管理

B. 无须指定专人负责视频会议系统运行维护和音视频录制

C. 会议召开时，无须对会场及设施设备进行安全保密检查

D. 无须按照涉密网络有关要求建设和管理视频会议系统

查看答案解析

【单选题】

下列关于涉外活动保密管理要求说法错误的是___

A. 不得带领国（境）外人员进入涉密场所

B. 与国（境）外人员会谈不得涉及国家秘密

C. 不得利用国（境）外人员办公设备处理涉密信息

D. 在紧急情况下，可以利用国（境）外通信设施进行涉密通信联络

查看答案解析

【单选题】

违反《中华人民共和国保守国家秘密法》的规定 ,___泄露国家秘密，情节严重的，依照刑法有关规定追究刑事责任。

A. 故意

B. 故意或过失

C. 过失

D. 擅自

查看答案解析

【单选题】

某领导外出时提包被窃，找回后发现包内钱物丢失，涉密文件完整无缺。这一事件___

A. 属于泄密事件

B. 不应视为泄密事件

C. 在不能证明文件未被不应知悉者知悉时，按照泄密事件处理

D. 无法定性

查看答案解析

【单选题】

属于国家秘密的文件、资料或其他物品下落不明的，自发现之日起，绝密级___内、机密、秘密级（ A ）内查无下落的，应当按照泄密事件处理。

A. 10 日 ,60 日

B. 15 日 ,60 日

C. 10 日 ,30 日

D. 15 日 ,30 日

查看答案解析