【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
推荐试题
【单选题】
实行施工总承包的,由总承包单位统一组织编制建设工程生产安全事故应急救援预案,工程总承包单位和分包单位按照应急救援预案,___。
A. 由总包单位组织,各分包单位联合建立应急救援组织或者配备应急救援人员
B. 由总包单位统一建立应急救援组织或者配备应急救援人员
C. 由总包单位建立应急救援组织或者配备急救援人员(分包单位只承担相关费用)
D. 各自建立应急救援组织或者配备应急救援人员
【单选题】
班组级安全教育是新工人分配到班组后,开始工作前的教育。下列内容不属于班组安全教育内容的是___。
A. 本人从事施工生产工作的性质,必要的安全知识,机具设备及安全防护设施的性能和作用
B. 我国安全生产方针、政策、法规
C. 本工种安全操作规程
D. 本工种事故案例剖析、易发事故部位及劳防用品的使用要求
【单选题】
实行工程总承包的,总承包单位依法将建筑工程分包给其他单位的,总承包单位与分包单位应当在分包合同中明确安全防护、文明施工措施费用由___统一管理。
A. 建设单位
B. 监理单位
C. 总承包单位
D. 分包单位
【单选题】
安全防护、文明施工措施由分包单位实施的,由分包单位提出专项安全防护措施及施工方案,经___批准后及时支付所需费用。
A. 建设单位
B. 监理单位
C. 建设行政主管单位
D. 总承包单位
【单选题】
通过对一些典型事故进行原因分析、事故教训及预防事故发生所采取的措施来教育职工,这种教育形式属于___。
A. 安全知识教育
B. 安全法制教育
C. 事故案例教育
D. 遵章守纪. 自我保护能力教育
【单选题】
对___,必须按规定进行三级安全教育,经考核合格,方准上岗。
A. 新工人
B. 新工人、调换工种的工人或休假一周以上的工人
C. 新工人或调换工种的工人
D. 新项目开工前全部工人
【单选题】
项目教育是新工人被分配到项目以后进行的安全教育。下列内容不属于项目级安全教育内容的是___。
A. 施工现场安全管理规章制度
B. 安全生产方针、政策、法规
C. 安全生产纪律和文明生产要求
D. 建安工人安全生产技术操作一般规定
【单选题】
班组级安全教育是新工人分配到班组后,开始工作前的教育。下列内容不属于班组安全教育内容的是___。
A. 本人从事施工生产工作的性质,必要的安全知识,机具没备及安全防护设施的性能和作用
B. 安全生产方针、政策、法规、标准、规范、规程和安全知识
C. 本工种安全操作规程
D. 本工种事故案例剖析、易发事故部位及劳防用品的使用要求
【单选题】
特种作业培训内容是___。
A. 劳动保护的意义和任务的一般教育
B. 安全生产方针、政策、法规、标准、规范、规程和安全知识
C. 安全技术理论和实际操作技能
D. 企业安全规章制度
【单选题】
电工、焊工、架工、司炉工、爆破工、机操工及起重工、打桩机和各种机动车辆司机等特殊工种工人,除进行一般安全教育外,还要经过___。
A. 专业安全技术教育
B. 安全生产意识和安全管理水平教育
C. 三级安全教育
D. 遵章守纪、自我保护能力教育
【单选题】
作业人员___前,应当接受安全生产教育培训。未经教育培训或者教育培训考核不合格的人员,不得上岗作业。
A. 进入新的岗位
B. 进入新的施工现场
C. 进入新的岗位或者每周一上班
D. 进入新的岗位或者新的施工现场
【单选题】
下列哪个选项不是作业人员作业前应检查的内容___。
A. 工具、设备是否存在不安全因素
B. 现场环境是否存在不安全因素
C. 是否正确穿戴个人防护用品
D. 施工方案是否完善
【单选题】
作业中出现危险征兆时,作业人员应___。
A. 立即向作业队长汇报,原地待命
B. 立即停止作业、从安全通道撤离至安全区域,及时向主管领导汇报
C. 继续作业,等待技术人员判断危险程度
D. 继续作业,等待主管领导下达命令
【单选题】
作业人员在管道和污水井内作业应采取哪些措施___。
A. 不需采取措施,直接下井作业
B. 作业前应对有害气体进行检测和排放
C. 作业前应派专人下井检查作业区域情况
D. 作业前应对有害气体进行检测和排放,向管道和井道内输入新鲜空气,并保持通风良好
