以下哪些是CTF比赛中涉及的类别____答案

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

推荐试题

【单选题】

对于危险性较大的重点岗位,生产经营单位应当制定重点工作岗位的___。

A. 综合应急预案

B. 专项应急预案

C. 现场处置方案

查看答案解析

【单选题】

压缩气体和液化气体按理化性质可分为___种。

A. 2

B. 3

C. 4

查看答案解析

【单选题】

有毒物品应贮存在阴凉、通风、干燥的场所,严禁与液化气体和其他物品共存,不应露天存放和接近___。

A. 碱类

B. 有机物

C. 酸类

查看答案解析

【单选题】

盛装液化气体的容器属压力容器___超装。

A. 允许

B. 可以

C. 不得

查看答案解析

【单选题】

危险化学品建设单位应当在建设项目的可行性研究阶段,委托___对建设项目进行安全评价。

A. 具备相应资质的安全评价机构

B. 本地区安全监督部门

C. 省级安全监督部门

查看答案解析

【单选题】

从事危险化学品批发业务的企业,应具备经___以上公安、消防部门批准的专用危险品仓库。

A. 县级

B. 省级

C. 国家级

查看答案解析

【单选题】

国家标准《安全色》中规定,对比色使安全色更加醒目的反衬色,包括___两种颜色。

A. 红、绿

B. 黑、白

C. 红、蓝

查看答案解析

【单选题】

___是把被保护对象与意外释放的能量或危险物质等隔开,属于防止事故发生和减少事故损失的安全技术措施。

A. 隔开

B. 隔离

C. 分离

查看答案解析

【单选题】

安全生产责任追究是国家法律规定的一项法定制度,根据责任人员在事故中承担责任的不同,分为直接责任者、主要责任者和___。

A. 间接责任者

B. 领导责任者

C. 次要责任者

查看答案解析

【单选题】

安全生产的“五要素”是指安全文化、安全法制、___、安全科技和安全投入。

A. 安全管理

B. 安全环境

C. 安全责任

查看答案解析

【单选题】

如果触电者伤势严重,呼吸停止或心脏停止跳动,应竭力施行___和胸外心脏按压。

A. 点穴

B. 按摩

C. 人工呼吸

查看答案解析

【单选题】

容器内液体过热、气化而引起的爆炸属于___。

A. 物理性爆炸

B. 化学性爆炸

C. 粉尘爆炸

查看答案解析

【单选题】

《危险化学品安全管理条例》规定,运输危险化学品需要添加抑制剂或者稳定剂的,托运人应当添加,并将有关情况告知___。

A. 发货人

B. 收货人

C. 承运人

查看答案解析

【单选题】

《使用有毒物品作业场所劳动保护条例》规定,从事使用有毒物品作业的用人单位,应当使用符合___的有毒物品。

A. 国家标准

B. 省级标准

C. 企业标准

查看答案解析

【单选题】

危险化学品运输车辆应当悬挂或者喷涂符合___要求的警示标志。

A. 国家标准

B. 行业标准

C. 企业标准

查看答案解析

【单选题】

根据突发环境事件的发生过程、性质和机理,突发环境事件分为:突发环境污染事件、___和辐射环境污染事件。

A. 光化学污染事件

B. 危险化学品污染事件

C. 生物物种安全环境事件

查看答案解析

【单选题】

有机过氧化物按其危险性的大小划分为___种类型。

A. 6

B. 7

C. 8

查看答案解析

【单选题】

国家对严重危及生产安全的工艺、设备实行___制度。

A. 淘汰

B. 改造

C. 维修

查看答案解析

【单选题】

安全生产监督管理部门和负有安全生产监督管理职责的有关部门接到事故报告后,应当同时报告本级___。

A. 工会

B. 公安机关

C. 人民政府

查看答案解析

【单选题】

危险化学品经营单位带有储存设施的经营企业变更其储存场所的,应当___办理经营许可证。

A. 重新申请

B. 不需

C. 事后重新申请

查看答案解析

【单选题】

___告诉我们,构成管理系统的各要素是运动和发展的,它们相互联系又相互制约。在生产经营单位建立、健全安全生产责任制是对这一原则的应用。

A. 动力相关性原则

B. 动力原则

C. 人本原理

查看答案解析

【单选题】

生产经营单位的安全生产责任制的实质是___。

A. 安全第一,预防为主

B. 安全生产,人人有责

C. 管生产必须同时管安全

查看答案解析

【单选题】

需要向使用者提供危险品事故应急咨询电话的是___。

A. 生产单位

B. 销售单位

C. 安监机构

查看答案解析

【单选题】

《气瓶安全监察规程》规定,气瓶充装登记有效期满前___个月,气瓶充装单位应向原注册单位提出办理换发注册登记申请。

A. 3

B. 1

C. 5

查看答案解析

【单选题】

气瓶发生化学爆炸的主要原因是___。

A. 气瓶中气体发生混装(可燃气体和氧气)

B. 气瓶充装过量

C. 维护不当

查看答案解析

【单选题】

为了限制产生危险的静电,可限制液体在管道内的___。

A. 温度

B. 压力

C. 流速

查看答案解析

【单选题】

按照爆炸产生的原因和性质,爆炸可分为___。

A. 物理爆炸、化学爆炸和核爆炸

B. 物理爆炸、化学爆炸和分解爆炸

C. 炸药爆炸、化学爆炸和分解爆炸

查看答案解析

【单选题】

《使用有毒物品作业场所劳动保护条例》规定,使用有毒物品作业的用人单位应当为从事使用有毒物品作业的劳动者提供符合国家职业卫生标准的___,并确保劳动者正确使用。

A. 设备

B. 防护用品

C. 工具

查看答案解析

【单选题】

对从事接触职业病危害作业的劳动者,用人单位应当按照国务院卫生行政部门的规定组织___的职业健康检查,并将检查结果如实告知劳动者。

A. 上岗前、在岗期间和离岗时

B. 上岗前和在岗期间

C. 在岗期间

查看答案解析

【单选题】

___是全国易制毒化学品购销、运输管理和监督检查的主管部门。

A. 公安部

B. 安监部

C. 质检部

查看答案解析

【单选题】

用人单位应当设置或者指定职业卫生管理机构或者组织,配备专职或者兼职的___,负责本单位的职业病防治工作。

A. 职业卫生专业人员

B. 应急管理人员

C. 工会督察员

查看答案解析

【单选题】

企业应制订___程序,一旦发生重大事故,做到临危不惧,指挥不乱。

A. 事故处置

B. 事故

C. 事故应急

查看答案解析

【单选题】

决定爆炸品具有爆炸性质的主要因素___。

A. 爆炸品的化学组成和化学结构

B. 爆炸品密度

C. 爆炸品结晶

查看答案解析

【单选题】

海因里希对5000多起伤害事故案例进行了详细调查研究后得出海因里希法则,事故后果为严重伤害、轻微伤害和无伤害的事故件数之比为___。

A. 1:10:300

B. 1:29:300

C. 1:10:100

查看答案解析

【单选题】

根据生产安全事故造成的人员伤亡或者直接经济损失,特别重大事故是指造成___亿元以上直接经济损失的事故。

A. 0.5

B. 1

C. 1.5

查看答案解析

【单选题】

通过公路运输危险化学品,运输车辆必须遵守公安部门规定的___。

A. 品种规定

B. 装卸要求

C. 行车时间和路线

查看答案解析

【单选题】

特种设备生产、使用单位的___应当对本单位特种设备的安全和节能全面负责。

A. 主要负责人

B. 安全管理人员

C. 安全生产监督部门

查看答案解析

【单选题】

经营进口化学品的企业,应负责向供应商索取最新的___安全技术说明书。

A. 中文

B. 英文

C. 日文

查看答案解析

【单选题】

爆炸现象的最主要特征是___。

A. 温度升高

B. 压力急剧升高

C. 发热发光

查看答案解析

【单选题】

运输爆炸、剧毒和放射性物品,应指派___押运。

A. 押运员

B. 驾驶员

C. 装卸工

查看答案解析