常见的企业管理模式攻击手法不包括哪项？____答案

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

推荐试题

【单选题】

司法机关查询单位存款,下列操作正确的是（）。___

A. 不得带走原件

B. 司法工作人员凭工作证查询即可

C. 不得复制摘抄

D. 司法工作人员凭县级以上有权机构“协助查询存款通知书”查询即可

查看答案解析

【单选题】

根据《银行业监督管理法》的规定以及国务院关于金融监管的分工,银监会的具体职责不包括（）。___

A. 制定并发布监管制度的职责

B. 准入职责

C. 监督管理银行间同业拆借市场和银行间债券市场的职责

D. 指导、监督自律职责

查看答案解析

【多选题】

下列关于保护价格的说法中，正确的是（）。___

A. 保护生产者利益

B. 保护消费者利益

C. 实施保护价格会导致供过于求

D. 只宜在少数产品上实行

E. 只宜短期在局部地区实行

查看答案解析

【多选题】

下列关于保护价格的说法中，正确的有（）。___

A. 总是高于均衡价格

B. 总是低于均衡价格

C. 导致市场过剩，需要政府收购

D. 导致市场短缺，需要实行配给制

E. 可能会出现变相涨价的现象

查看答案解析

【多选题】

影响需求变动的主要因素有（）。___

A. 消费者偏好

B. 互补品价格

C. 消费者的收入

D. 预期

E. 生产成本

查看答案解析

【多选题】

关于短期成本曲线的说法，正确的有（）。___

A. 总成本曲线从原点开始，并随产量的增加而逐步上升

B. 总成本曲线从纵轴一个截点即产量为零时总成本等于固定成本的那个点开始，并随产量的增加而逐步上升

C. 总可变成本曲线从原点开始，并随产量的增加而逐步上升

D. 总可变成本曲线从纵轴一个截点即产量为零时总成本等于固定成本的那个点开始，并随着产量的增加而逐步下降

E. 总固定成本曲线是平行于横轴的一条直线

查看答案解析

【多选题】

下列哪些属于固定成本包含的项目（）。___

A. 原材料费用

B. 生产工人的工资费用

C. 厂房和设备的折旧

D. 燃料和动力费用

E. 管理人员的工资费用

查看答案解析

【多选题】

划分一个行业属于何种类型的市场结构，主要依据（）。___

A. 本行业内部的生产者数目或企业数目

B. 进入障碍的大小

C. 劳动效率的差别程度

D. 技术水平的差别程度

E. 本行业内各企业生产者的产品的差别程度

查看答案解析

【多选题】

下列有关完全竞争市场的供求曲线表述正确的是（）。___

A. 对于整个行业来说，市场上的需求曲线是一条向右下方倾斜的曲线

B. 对于整个行业来说，市场上的供给曲线是一条向右上方倾斜的曲线

C. 对于个别企业来说，市场上的需求曲线是一条平行于横轴的水平线

D. 对于个别企业来说，市场上的供给曲线是平均成本曲线

E. 对于个别企业来说，市场上的供给曲线是企业的边际成本曲线

查看答案解析

【多选题】

完全竞争市场具有的特征包括（）。___

A. 市场上有很多生产者和消费者

B. 同行业各个企业生产的产品存在差别

C. 同行业各个企业生产的产品不存在差别

D. 买卖双方对市场信息都有充分的了解

E. 资源可以自由进入或退出市场

查看答案解析

【多选题】

消除外部性的微观经济政策有（）。___

A. 进行价格管制

B. 税收和补贴手段

C. 合并相关企业

D. 明确和界定产权

E. 政府生产公共物品

查看答案解析

【多选题】

凯恩斯消费理论的主要假设有（）。___

A. 边际消费倾向递减

B. 收入是决定消费的最重要的因素

C. 平均消费倾向会随着收入的增加而减少

D. 消费取决于家庭所处的生命周期阶段

E. 长期消费函数是稳定的

查看答案解析

【多选题】

资本的效率也就是所谓的投资效益，是指单位资本投入数量所能产生的国内生产总值，一般用（）表示。___

A. 国内生产总值与资本余额的比率

B. 国内生产总值与资本总额的比率

C. 生产单位国内生产总值需要投入的资本数量

D. 国民生产总值与资本总额的比率

E. 生产单位国民生产总值需要投入的资本数量

查看答案解析

【多选题】

经济波动的一般原因包括（）。___

A. 通货膨胀

B. 预期的变化

C. 投资率的变动

D. 经济体制的变动

E. 消费需求的波动

查看答案解析

【多选题】

需求不足型失业又叫做（）。___

A. 非自愿失业

B. 结构性失业

C. 自愿失业

D. 周期性失业

E. 摩擦性失业

查看答案解析

【多选题】

政府对进口贸易干预的非关税限制措施主要有（）。___

A. 进口配额制

B. 自愿出口限制

C. 最高限价制

D. 歧视性公共采购

E. 技术标准

查看答案解析

【多选题】

常见的政府失灵表现为（）。___

A. 投票循环

B. 官僚体系效率

C. 政治家选票极大化

D. 利益集团与寻租

E. 选民“理性的无知”与“理性的非理性”

查看答案解析

【多选题】

关于公共财政的说法，正确的有（）。___

A. 公共财政以满足公有经济需要为出发点和落脚点

B. 公共财政是与我国社会主义市场经济体制要求相适应的财政标志

C. 公共财政是弥补市场失灵的财政

D. 公共财政支出主要用于经济建设

E. 公共财政是法治化财政

查看答案解析

【多选题】

下列实现公共财政职能的手段中，属于实现收入分配职能的手段有（）。___

A. 征收企业所得税

B. 征收遗产税

C. 开征资源税调节自然资源形成的级差收入

D. 征收个人所得税

E. 优化财政支出结构

查看答案解析

【多选题】

关于财政购买性支出的说法，正确的有（）。___

A. 财政支出总额中如果购买性支出比重大，表明政府的收入分配职能较强

B. 捐赠支出不属于财政购买性支出

C. 政府公共投资支出属于财政购买性支出

D. 财政支出总额中如果购买性支出比重大，表明政府的资源配置职能较强

E. 财政购买性支出对交易双方的效益约束较强

查看答案解析

【多选题】

衡量财政支出规模的指标包括（）。___

A. 国家指标

B. 绝对规模指标

C. 相对规模指标

D. 地区指标

E. 中央指标

查看答案解析

【多选题】

财政转移支付的特点有（）。___

A. 完整性

B. 对称性

C. 法制性

D. 稳定性

E. 统一性和灵活性相结合

查看答案解析

【多选题】

当经济处于萧条时期时，为了拉动经济增长，政府可采取以下措施（）。___

A. 减少税收优惠

B. 提高投资支出水平

C. 增加财政补贴支出

D. 降低税率

E. 政府预算保持一定赤字规模

查看答案解析

【多选题】

当社会总供给大于社会总需求时，为实施宏观调控而选择的财政政策工具包括（）。___

A. 减少财政支出

B. 增加财政支出

C. 降低税率

D. 提高税率

E. 减少财政补贴

查看答案解析

【多选题】

在经济萧条时，财政可以通过（）来扩大需求，刺激经济发展。___

A. 减少福利补贴支出

B. 增加政府支出

C. 降低税率

D. 提高税率

E. 提高财政补贴

查看答案解析

【多选题】

治理通货膨胀可以采取紧缩总需求的政策，以下属于紧缩性财政政策的有（）。___

A. 发行公债

B. 提高再贴现率

C. 减少政府支出

D. 增加税收

E. 公开市场业务

查看答案解析

【多选题】

作为银行的银行，中央银行对银行提供的服务具体表现在（）。___

A. 集中准备金

B. 发行货币

C. 最后贷款人

D. 对国家给予信贷支持

E. 全国清算

查看答案解析

【多选题】

关于中央银行职能的说法，正确的有（）。___

A. 银行的银行

B. 政策性银行

C. 议会的银行

D. 政府的银行

E. 发行的银行

查看答案解析

【多选题】

商业银行的主要资金来源有（）。___

A. 存款

B. 借款

C. 拨款

D. 经营利润

查看答案解析

【多选题】

货币市场基金可以投资的金融工具有（）。___

A. 现金

B. 期限在一年以内的银行存款

C. 同业存单

D. 股票

查看答案解析

【多选题】

下列变量中，属于中央银行货币政策中介目标的有（）。___

A. 法定存额准备金率

B. 超额存款准备金率

C. 货币供应量

D. 利率

查看答案解析

【多选题】

关于股票基金与单一股票的说法，错误的有（）。___

A. 单一股票价格在交易时段内经常处于波动状态

B. 股票基金投资风险高于单一股票投资风险

C. 股票基金份额净值受买卖数量多少的影响

D. 单一股票风险较为集中，投资风险相对较大

查看答案解析

【多选题】

如果人民币对外币升值，从理论上看，其可能的决定因素有（）。___

A. 我国的物价与国外的物价相比相对上升

B. 我国的物价与国外的物价相比相对下降

C. 我国的国际收支出现逆差

D. 我国的国际收支出现顺差

查看答案解析

【多选题】

互联网金融的模式包括（）。___

A. 互联网支付

B. 股权众筹融资

C. 互联网基金销售

D. 互联网保险

查看答案解析

【多选题】

与传统的风险管理手段相比，金融工程利用衍生工具进行风险管理所具有的特点有（）。___

A. 准确性较高

B. 时效性

C. 成本高

D. 灵活性

查看答案解析

【多选题】

我国参与同业拆借市场的金融机构有（）。___

A. 证券公司

B. 商业银行

C. 证券登记结算公司

D. 信托投资公司

E. 财务公司

查看答案解析

【多选题】

与传统的定期存单相比，大额可转让定期存单的特点是（）。___

A. 不记名并可转让流通

B. 面额不固定且为大额

C. 不可提前支取

D. 利率一般高于同期限的定期存款利率

E. 利率是固定的

查看答案解析

【多选题】

与传统金融工具相比，金融衍生品具有哪些特征（）。___

A. 跨期性

B. 杠杆性

C. 金融工具种类多

D. 联动性

E. 高风险性

查看答案解析

【多选题】

金融衍生品具有以下基本特征包括（）。___

A. 跨期性

B. 杠杆性

C. 联动性

D. 高风险性

E. 收益波动性

查看答案解析

【多选题】

我国利率市场化的基本方式应为（）。___

A. 激进模式

B. 先外币、后本币

C. 先贷款、后存款

D. 先本币、后外币

E. 存款先大额长期、后小额短期

查看答案解析