【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
推荐试题
【单选题】
()是按照装货重量成交的货物,在装运时出口商必须向进口商提供的一种证明文件,它证明所装货物的重量与合同规定相符,货到目的港有缺重量时出口商不负责任。___
A. 重量单
B. 装箱单
C. 尺码单
D. 货物清单
【单选题】
()是海关总署联合国家外汇管理总局共同开发的出口收汇核销单和出口收汇报关单联网核查系统。___
A. 出口计费系统
B. 出口审计系统
C. 出口结汇系统
D. 出口收汇系统
【单选题】
()是由进出口货物收发货人或其代理人填制,并向海关提交的申报货物状况的法律文书,是海关依法监管货物进出口、征收关税、编制海关统计及处理其他海关业务的重要凭证。___
A. 报关单
B. 报检单
C. 通关单
D. 发票
【单选题】
()在整个跨境电子商务中的比重最大,约占整个电子商务出口的 90%,()虽只占跨境电子商务总量的 10%左右,但却是增长最为迅速的部分。___
A. B2B、 B2C
B. B2C、 B2B
C. C2B、 C2C
D. C2C、 C2B
【单选题】
“电子转单 ”是指通过系统网络,出境货物经()将检验检疫合格后的相关电子信息传输到出境口岸检验检疫机构。___
A. 产地检验检疫机构
B. 报检地检验检疫机构
C. 发货地检验检疫机构
D. 目的地检验检疫机构
【单选题】
“通关单联网核查 ”的基本要求一是先()后(),二是通关单纸质单证信息与通关单电子数据必须一致。___
A. 报检、报关
B. 报关、报检
C. 报检、通关
D. 报关、通关
【单选题】
O2O营销模式的特点错误的是?___
A. 获取更丰富、全面的商家及其服务的内容信息
B. 更加便捷的向商家在线咨询并进行预售
C. 获得相比线下直接消费较为便宜的价格
D. O2O可以托管代运营
【单选题】
按《》需核查货证的,出境检验检疫关系人应配合出境口岸检验检疫机构完成检验检疫工作。___
A. 口岸查验管理规定
B. 出境货物换单凭证
C. 口岸检验检疫规定
D. 出境货物通关单
【单选题】
比传统的由客户凭《出境货物换单凭证》到报关地检验检疫机构换发《出境货物通关单》的方式,()具有数据信息共享、简化操作程序、降低外贸成本、提高通关速度的优点。___
A. 电子转单
B. 电子审单
C. 电子验单
D. 电子查单
【单选题】
采用网上支付的用户,通过()查询到税费通知后,可在网上发布支付指令,银行接到支付指令后,可直接从用户在银行开设的预储帐号中划转税费,划转成功后,用户可直接办理相关通关手续。___
A. 中国电子口岸
B. 海关
C. 银行
D. 税务局
【单选题】
出口收汇系统为出口收汇核销单建立了电子底账数据,核销单的基本信息以及各部门对核销单的操作情况都将保存在(),供外汇管理局查询并进行核销单挂失等各项操作。___
A. 电子口岸
B. 电子审计系统
C. 电子口岸数据中心
D. 电子计费中心
【单选题】
除出口活动物、重点检查有关名单内企业申报的货物、以及国家质检总局确定的货物等必须逐批核查货证外,其他货物的口岸查验核查货证的比例为申报查验批次的___
A. 1-3%
B. 1-4%
C. 1-5%
D. 1-6%
