【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
推荐试题
【多选题】
城市轨道交通运营突发事件发生后,运营单位应当按照有关规定及时启动相应应急预案。现场工作人员应当按照各自岗位职责要求开展现场处置,通过()等方式,引导乘客快速疏散。___
A. 广播系统
B. 乘客信息系统
C. 人工指引
D. 安全警示标志
【多选题】
违反本规定第十条、第十一条,城市轨道交通工程项目(含甩项工程)未经安全评估投入运营的,由城市轨道交通运营主管部门责令限期整改,并对运营单位处以()的罚款,同时对其主要负责人处以()的罚款;有严重安全隐患的,城市轨道交通运营主管部门应当责令暂停运营。___
A. 2万元以上3万元以下
B. 1万元以下
C. 3万元以上4万元以下
D. 2万元以下
【多选题】
违反本规定,运营单位有下列行为之一的,由城市轨道交通运营主管部门责令限期改正;逾期未改正的,处以5000元以上3万元以下的罚款,并可对其主要负责人处以1万元以下的罚款___
A. 未全程参与试运行
B. 未按照相关标准对从业人员进行技能培训教育;
C. 列车驾驶员未按照法律法规的规定取得职业准入资格
D. 列车驾驶员、行车调度员、行车值班员、信号工、通信工等重点岗位从业人员未经考核上岗
【多选题】
违反本规定,运营单位有下列行为之一,由城市轨道交通运营主管部门责令限期改正;逾期未改正的,处以1万元以下的罚款___
A. 未向社会公布运营服务质量承诺或者定期报告履行情况运行图
B. 未报城市轨道交通运营主管部门备案或者调整运行图严重影响服务质量的
C. 未向城市轨道交通运营主管部门说明理由未按规定向乘客提供运营服务和安全应急等信息未建立投诉受理制度
D. 未及时处理乘客投诉并将处理结果告知乘客;
【多选题】
违反本规定第三十二条,有下列行为之一,由城市轨道交通运营主管部门责令相关责任人和单位限期改正、消除影响;逾期未改正的,可以对个人处以5000元以下的罚款,对单位处以3万元以下的罚款;造成损失的,依法承担赔偿责任;情节严重构成犯罪的,依法追究刑事责任___
A. 高架线路桥下的空间使用可能危害运营安全的
B. 地面、高架线路沿线建(构)筑物或者植物妨碍行车瞭望、侵入限界的。
C. 未建立投诉受理制度,或者未及时处理乘客投诉并将处理结果告知乘客
D. 未按规定向乘客提供运营服务和安全应急等信息
【多选题】
违反以下哪些选项,运营单位有权予以制止,并由城市轨道交通运营主管部门责令改正,可以对个人处以5000元以下的罚款,对单位处以3万元以下的罚款;违反治安管理规定的,由公安机关依法处理;构成犯罪的,依法追究刑事责任。___
A. 损坏隧道、轨道、路基、高架、车站、通风亭、冷却塔、变电站、管线、护栏护网等设施;
B. 损坏车辆、机电、电缆、自动售检票等设备,干扰通信信号、视频监控设备等系统
C. 擅自在高架桥梁及附属结构上钻孔打眼,搭设电线或者其他承力绳索,设置附着
D. 损坏、移动、遮盖安全标志、监测设施以及安全防护设备
【多选题】
违反以下哪些选项,运营单位有权予以制止,并由城市轨道交通运营主管部门责令改正,可以对个人处以5000元以下的罚款,对单位处以3万元以下的罚款;违反治安管理规定的,由公安机关依法处理;构成犯罪的,依法追究刑事责任。___
A. 拦截列车
B. 强行上下车
C. 擅自进入隧道、轨道或者其他禁入区域
D. 攀爬或者跨越围栏、护栏、护网、站台门
【多选题】
运营单位应当在城市轨道交通()等区域的醒目位置设置安全警示标志,按照规定在车站、车辆配备灭火器、报警装置和必要的救生器材,并确保能够正常使用。___
A. 车站
B. 车辆
C. 地面
D. 高架线路
【多选题】
城市轨道交通运营主管部门不履行本规定职责造成严重后果的,或者()行为的,对负有责任的领导人员和直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。___
A. 滥用职权
B. 玩忽职守
C. 徇私舞弊
D. 贪赃枉法
【多选题】
运营单位应当储备必要的应急物资,配备(),建立(),配齐(),完善应急值守和报告制度,加强应急培训,提高应急救援能力。___
A. 专业应急救援装备
B. 应急救援队伍
C. 应急人员
D. 专业人员
【多选题】
违反以下哪些选项,运营单位有权予以制止,并由城市轨道交通运营主管部门责令改正,可以对个人处以5000元以下的罚款,对单位处以3万元以下的罚款;违反治安管理规定的,由公安机关依法处理;构成犯罪的,依法追究刑事责任。 ___
A. 擅自操作有警示标志的按钮和开关装置,在非紧急状态下动用紧急或者安全装置
B. 在城市轨道交通车站出入口5米范围内停放车辆、乱设摊点等,妨碍乘客通行和救援疏散
C. 在通风口、车站出入口50米范围内存放有毒、有害、易燃、易爆、放射性和腐蚀性等物品
D. 在出入口、通风亭、变电站、冷却塔周边躺卧、留宿、堆放和晾晒物品
【多选题】
违反本规定,运营单位有下列行为之一的,由城市轨道交通运营主管部门责令限期改正;逾期未改正的,处以5000元以上3万元以下的罚款,并可对其主要负责人处以1万元以下的罚款___
A. 未建立设施设备检查、检测评估、养护维修、更新改造制度和技术管理体系
B. 未建立风险数据库和隐患排查手册
C. 未按照有关规定完善风险分级管控和隐患排查治理双重预防制度
D. 储备的应急物资不满足需要,未配备专业应急救援装备,或者未建立应急救援队伍、配齐应急人员
【多选题】
《城市轨道交通初期运营前安全评估管理暂行办法》本办法适用于___
A. 新建城市轨道交通工程项目初期运营前安全评估工作
B. 改扩建城市轨道交通工程项目初期运营前安全评估工作
C. 城市轨道交通甩项工程初期运营前安全评估工作
D. 城市轨道交通施工检修管理安全规范
【多选题】
根据()、()等有关要求和规定,制定《城市轨道交通初期运营前安全评估管理暂行办法》。___
A. 《交通运输部关于推进交通运输领域全面实施预算绩效管理工作的实施意见》
B. 《城市轨道交通客运组织与服务管理办法》
C. 《城市轨道交通运营管理规定》
D. 《国务院办公厅关于保障城市轨道交通安全运行的意见》
【多选题】
城市轨道交通()交通运输主管部门或者()城市轨道交通运营主管部门负责组织第三方安全评估机构实施本行政区域内的初期运营前安全评估工作。___
A. 所在城市
B. 所在省份
C. 国家级
D. 城市人民政府指定的
【多选题】
城市轨道交通工程项目试运行关键指标达到要求,且试运行期间发现的()和()已完成整改。___
A. 安全隐患问题
B. 较大质量问题
C. 基本服务质量问题
D. 技术故障问题
【多选题】
城市轨道交通工程项目按规定通过专项验收并经竣工验收合格,且验收发现的影响()和()已完成整改。___
A. 安全隐患问题
B. 运营安全问题
C. 基本服务质量问题
D. 技术故障问题
【多选题】
城市轨道交通运营主管部门应当按照法律法规规定,采用()等方式,确定符合本办法要求的第三方安全评估机构。___
A. 公开招标
B. 邀请招标
C. 竞争性谈判
D. 单一来源
【多选题】
城市轨道交通工程项目符合上述前提条件,开展初期运营前安全评估的,由城市轨道交通建设单位会同运营单位提交()及其()。___
A. 主要测试报告
B. 运营安全报告
C. 试运行情况报告
D. 调试问题报告
【多选题】
城市轨道交通工程项目符合上述前提条件,开展初期运营前安全评估的,由城市轨道交通建设单位会同运营单位提交()等批复文件,以及用地和建设许可文件。___
A. 建设规划
B. 工程可行性研究
C. 初步设计
D. 重大设计变更
【多选题】
城市轨道交通工程项目符合上述前提条件,开展初期运营前安全评估的,由城市轨道交通建设单位会同运营单位提交()档案验收等专项验收文件,工程质量验收监督意见,以及建设单位编制的环保验收报告。___
A. 特种设备验收
B. 消防验收
C. 人防验收
D. 卫生评价
【多选题】
第三方安全评估机构不得与被评估单位存在控股关系、管理关系等情形的关联关系。所在单位是评估项目的()、监理、监测、检测单位或者设备供应商不得遴选。___
A. 建设
B. 勘察
C. 设计
D. 施工
【多选题】
通过初期运营前安全评估并且发现的问题整改到位后,城市轨道交通运营主管部门依法向城市人民政府报告评估情况并申请办理初期运营手续,运营单位与建设单位签订运营接管协议,正式接管()、()、(),并向社会公告开通时间和运营安排。___
A. 设备使用权
B. 线路调度指挥权
C. 检修维护权
D. 属地管理权
【多选题】
交通运输部通过个人申请、单位推荐、邀请等方式组织遴选确定专家库名单,并不定期更新。专家库专家应当符合以下条件()、法律法规规定的其他条件。___
A. 累计从事城市轨道交通相关专业领域工作满10年,具有正高级专业技术职称或同等专业水平
B. 熟悉城市轨道交通有关法律、法规、规章和政策标准
C. 身体健康,能够认真、公正、诚实、廉洁地履行专家职责
D. 无违法违纪等记录
【多选题】
贯通运营的延伸线工程项目应按全线运行图开展试运行,其中 除供 、 按延伸区段统计外,其余关键指标应按全线统计。___
A. 电系统故障率
B. 站台门故障率
C. AFC设备故障率
D. 列车故障率
【多选题】
按照规定划定城市轨道交通工程项目保护区,具有建设单位根据土建工程验收资料勘界后制定的保护区平面图,并在具备设置条件的保护区设置 或 标志。___
A. 提示
B. 警示
C. 标示
D. 提醒
【多选题】
城市轨道交通工程项目按规定竣工验收合格,验收发现的影响 和 的问题应整改完成;有甩项工程的,甩项工程不应影响运营安全和基本服务水平,并有明确范围和计划完成时间。___
A. 运营安全
B. 基本服务质量
C. 列车运行
D. 设备运行
【多选题】
试运行前的前提条件必须具有符合规定的以下批复和许可文件___
A. 工程项目建设规划批复;
B. 工程可行性研究和初步设计批复;
C. 重大设计变更批复;
D. 用地和建设许可文件。
【多选题】
具有试运行情况报告,内容包括试 、 、 和 、 等。___
A. 试运行组织基本情况
B. 试运行期间主要设施设备运行情况和相关数据记录
C. 设施设备运行安全性
D. 可靠性分析
