【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
推荐试题
【单选题】
空调组件控制器主通道故障时会出现什么情况?___
A. A辅助通道以备份方式工作,调节不是最优
B. B辅助通道完全替代工作
C. C空调组件失效
D. D相应组件出口温度固定在15摄氏度
【单选题】
空调组件控制器辅助通道故障时会出现什么情况?___
A. A对空调组件的调节无影响,只是备份方式失效
B. B空调组件失效
C. C无任何影响
D. D相应组件出口温度固定在15摄氏度
【单选题】
空调组件控制器主通道和辅助通道故障时会出现什么情况?___
A. A通过防冰活门将空调组件的出口温度控制在15℃
B. B空调组件完全失效
C. C无任何影响
D. D另一个组件控制器自动接替工作
【单选题】
关于发动机的压力要求,当一个区域的加热和冷却需求不能实现时:___
A. A必须人工增加最小慢车
B. B自动增加最小慢车
C. C在任何情况下,飞行慢车都足够
D. DEIU会自动关断相应发动机引气
【单选题】
混合组件与什么相连接:___
A. A空调组件,客舱空气,应急冲压空气入口及地面空调接口
B. B空调组件,应急冲压空气入口及地面空调接口
C. C空调组件和客舱空气
D. D发动机和APU引气管路
【单选题】
RAMAIR电门设置在“ON”位时,应急冲压空气进口门将在何时打开:___
A. A任何情况
B. B如果未选择水上迫降
C. C内外压差<1PSI且未选择水上迫降
D. D前起减震支柱压缩时
【单选题】
如果区域控制器主通道故障,空调组件提供哪个温度:___
A. A组件1将驾驶舱温度控制在24℃,组件2将前后客舱温度控制在24℃
B. B组件1将温度固定在20℃,组件2将温度固定在10℃
C. C空调组件1和2将出口温度固定在15℃
D. D热空气压力调节活门完全打开
【单选题】
在下列哪种情况下空调组件流量控制活门自动关闭:___
A. A空调组件过热,发动机防火电门按出,发动机起动,水上迫降按钮按下
B. BPRV故障,空调组件出口压力增加
C. C外流活门完全关闭时
D. DAPU关车后
【单选题】
整个区域控制器故障时:___
A. A热空气压力调节活门及掺混空气活门打开,空调组件以固定温度供气,空调组件1和2都为15℃
B. B热空气压力调节活门及掺混空气活门打开,空调组件以固定温度供气,空调组件1为20℃,空调组件2为10℃
C. C组件1正常工作,组件2失效
D. D两个组件完全不能工作
【单选题】
在着陆滑跑时,空调组件冲压空气入口门在速度小于多少时打开:___
A. A150KTS(延迟30秒后)
B. B100KTS(
C. C70KTS(延迟20秒后)
D. D20KTS
【单选题】
两个完全相同的,独立的,自动数字式增压控制器被用于系统控制___
A. A一个控制器主动,一个处于备份
B. B两个控制器同时控制增压
C. C1号控制器用于爬升阶段,2号控制器用于巡航及下降阶段
D. D两个控制器都由FMGS监控
