以下哪个CTF比赛的主要思路是正确的？____答案

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

【单选题】

什么是现在国内外比较流行的信息安全管理标准。___

A. ISO 27002

B. SSE-CMM

C. ISO/IEC 15408

D. ISO/IEC 13335

查看答案解析

【单选题】

信息安全分为几个等级？___

A. 四个

B. 五个

C. 三个

D. 两个

查看答案解析

推荐试题

【判断题】

97：自然人客户的“身份基本信息”中，客户的住所地与经常居住地不一致的，登记客户的住所地。

A. 对

B. 错

查看答案解析

【判断题】

98：对于成年人代理未成年人或者老年人开户预留本人联系电话等合理情形的，由相关当事人出具说明后，联系电话可以保持不变。

A. 对

B. 错

查看答案解析

【判断题】

99：当自然人客户由他人代理办理人民币单笔5万元(含)以上或者外币等值1万元美元(含)以上的现金存款业务时，如果存款人因合理理由无法提供被代理人有效身份证件或者身份证明文件，各营业机构可参照有关一次性金融服务时履行客户身份识别的要求，只对代理人开展相关客户身份识别工作。

A. 对

B. 错

查看答案解析

【判断题】

100：本行各营业机构为自然人客户办理人民币单笔5万元(含)以上或者外币等值1万元美元(含)以上的现金存取及转账业务时，应核对客户的有效身份证件或其他身份证明文件,无需摘录身份证号码(或在综合前端系统内录入身份证号码)

A. 对

B. 错

查看答案解析

【判断题】

101：反洗钱系统中，针对客户风险评级模块，如果编辑岗和审核岗对同一个客户的等级意见不统一，审批岗拥有最终决定客户等级的权限。

A. 对

B. 错

查看答案解析

【判断题】

102：新反洗钱系统中，较高风险客户至少应该半年进行一次持续评级。

A. 对

B. 错

查看答案解析

【判断题】

103：在可疑案例上报过程中，当反洗钱系统中信息补录不完整时，需要首先补录完整客户信息和交易信息，否则无法排除或上报可疑案例。

A. 对

B. 错

查看答案解析

【单选题】

当营业场所遭遇不法分子侵犯时，其处置方式是___。

A. 先报警、再反击、后防身

B. 先藏身、后报警、再反击

C. 先反击、再防身、后报警

D. 先撤离、后报警、在反击

查看答案解析

【单选题】

银行自助设备、自助银行现金装填区安全门的钥匙和密码必须实行___制度，不准交叉交接使用，密码要定期更换。

A. 交接

B. 双人单向保管

C. 登记

查看答案解析

【单选题】

县级行社保卫部门组织检查每年不少于（）次；基层行社社负责人要每月___次的常规检查。

A. 12、3

B. 12、4

C. 6、3

D. 6、4

查看答案解析

【单选题】

根据《中华人民共和国消防法》规定，我国消防工作方针是___。

A. 预防为主、防消结合

B. 安全第一、预防为主

C. 预防为主、积极消灭

查看答案解析

【单选题】

公共场所发生火灾时，该公共场所的现场工作人员应___。

A. 迅速撤离

B. 抢救贵重物品

C. 组织引导在场群众疏散

查看答案解析

【单选题】

下列不属于突发事件的是___。

A. 营业场所或周边地区发生异常情况

B. 营业场所遭遇持枪抢劫

C. 营业场所发生火灾

D. 某柜员因家中有急事提前办理交接班

查看答案解析

【单选题】

报警系统的设防、撤防、报警及视频监控图像、声音复核等信息的存储时间应不小于（）天，出入口控制信息存储时间不应小于___天。

A. 60 90

B. 30 180

C. 90 180

D. 60 180

查看答案解析

【单选题】

视频监控应实时监视、记录___及运钞交接全过程，回放图像应能清晰显示整个区域内人员的活动情况。

A. 营业柜员

B. 网点负责人

C. 运钞车停靠区

D. 网点保安

查看答案解析

【单选题】

下列不属于技术防范设施的是___。

A. 视频监控系统

B. 报警系统

C. 数据中心机房

D. 无线通讯及有关的卫星定位系统

查看答案解析

【单选题】

客户提取现金、特别是大额现金时，柜台工作人员应___

A. 提供优质服务

B. 提醒其注意安全防范

C. 注意观察周边情况

查看答案解析

【单选题】

1：存款保险条例自___起施行。

A. 2015年1月1日

B. 2015年5月1日

C. 2015年7月1日

D. 2015年10月1日

查看答案解析

【单选题】

2：为了建立和规范存款保险制度，依法保护___的合法权益，及时防范和化解金融风险，维护金融稳定，制定本条例。

A. 人民

B. 银行

C. 投保机构

D. 存款人

查看答案解析

【单选题】

3：为了建立和规范存款保险制度，依法保护存款人的合法权益，及时防范和化解金融风险，维护___，制定本条例。

A. 金融秩序

B. 金融稳定

C. 经济秩序

D. 经济稳定

查看答案解析

【单选题】

4：存款保险条例中的投保机构是指___

A. 在中华人民共和国境内设立的商业银行、农村合作银行、农村信用合作社等吸收存款的银行业金融机构

B. 在中华人民共和国境内外设立的商业银行、农村合作银行、农村信用合作社等吸收存款的银行业金融机构

C. 在中华人民共和国境内设立的金融机构

D. 在中华人民共和国境内外设立的金融机构

查看答案解析

【单选题】

5：存款保险条例所称存款保险，是指___向存款保险基金管理机构交纳保费，形成存款保险基金，存款保险基金管理机构依照本条例的规定向存款人偿付被保险存款，并采取必要措施维护存款以及存款保险基金安全的制度。

A. 投保机构

B. 银行

C. 保险公司

D. 存款人

查看答案解析

【单选题】

6：被保险存款包括投保机构吸收的___。但是，金融机构同业存款、投保机构的高级管理人员在本投保机构的存款以及存款保险基金管理机构规定不予保险的其他存款除外。

A. 人民币存款

B. 外币存款

C. 人民币存款和外币存款

查看答案解析

【单选题】

7：存款保险条例中，被保险存款包括投保机构吸收的人民币存款和外币存款。但是___除外。

A. 金融机构同业存款

B. 投保机构的高级管理人员在本投保机构的存款

C. 存款保险基金管理机构规定不予保险的其他存款

D. 以上选项都是

查看答案解析

【单选题】

8：存款保险实行限额偿付，最高偿付限额为人民币___万元。

A. 20

B. 30

C. 50

D. 100

查看答案解析

【单选题】

9：___会同国务院有关部门可以根据经济发展、存款结构变化、金融风险状况等因素调整最高偿付限额，报国务院批准后公布执行。

A. 中国人民银行

B. 中国银行保险监督管理委员会

C. 财政部

查看答案解析

【单选题】

10：同一存款人在___所有被保险存款账户的存款本金和利息合并计算的资金数额在最高偿付限额以内的，实行全额偿付;超出最高偿付限额的部分，依法从投保机构清算财产中受偿。

A. 所有银行

B. 同一家投保机构

C. 所有金融机构

查看答案解析

【单选题】

11：同一存款人在同一家投保机构所有被保险存款账户的存款本金和利息合并计算的资金数额在最高偿付限额以内的，实行全额偿付；超出最高偿付限额的部分，依法从投保机构___中受偿。

A. 全部财产

B. 清算财产

C. 全部资产

D. 清算资金

查看答案解析

【单选题】

12：社会保险基金、住房公积金存款的偿付办法由___会同国务院有关部门另行制定，报国务院批准。

A. 财政部

B. 中国人民银行

C. 住房和城乡建设部

D. 人力资源和社会保障部

查看答案解析

【单选题】

13：同一存款人在同一家投保机构所有被保险存款账户的存款___在最高偿付限额以内的，实行全额偿付。超出最高偿付限额的部分，依法从投保机构清算财产中受偿。

A. 本金

B. 利息

C. 本金和利息合并计算的资金数额

查看答案解析

【单选题】

14：存款保险基金的来源包括___：

A. 投保机构交纳的保费

B. 在投保机构清算中分配的财产

C. 存款保险基金管理机构运用存款保险基金获得的收益

D. 其他合法收入

E. 以上选项都是

查看答案解析

【单选题】

15：存款保险基金管理机构由___决定。

A. 党中央

B. 国务院

C. 中国人民银行

D. 财政部

查看答案解析

【单选题】

16：存款保险条例施行后开业的吸收存款的银行业金融机构，应当自___之日起6个月内，按照存款保险基金管理机构的规定办理投保手续。

A. 工商行政管理部门颁发营业执照

B. 开业

C. 银行监督管理部门颁发金融许可证

查看答案解析

【单选题】

17：存款保险条例施行后开业的吸收存款的银行业金融机构，应当自工商行政管理部门颁发营业执照之日起___内，按照存款保险基金管理机构的规定办理投保手续。

A. 3个月

B. 4个月

C. 5个月

D. 6个月

查看答案解析

【单选题】

18：存款保险费率由___构成。费率标准由存款保险基金管理机构根据经济金融发展状况、存款结构情况以及存款保险基金的累积水平等因素制定和调整，报国务院批准后执行。

A. 基准费率和风险差别费率

B. 浮动费率和风险差别费率

C. 固定费率和风险差别费率

D. 一般费率和风险差别费率

查看答案解析

【单选题】

19：存款保险费率由基准费率和风险差别费率构成。费率标准由存款保险基金管理机构根据经济金融发展状况、存款结构情况以及存款保险基金的累积水平等因素制定和调整，报___批准后执行。

A. 中国人民银行

B. 中国银行保险监督管理委员会

C. 财政部

D. 国务院

查看答案解析

【单选题】

20：存款保险费率由基准费率和风险差别费率构成。费率标准由存款保险基金管理机构根据经济金融发展状况、___以及存款保险基金的累积水平等因素制定和调整，报国务院批准后执行。

A. 银行经营情况

B. 银行盈利情况

C. 银行管理情况

D. 存款结构

查看答案解析

【单选题】

21：各投保机构的适用费率，由存款保险基金管理机构根据投保机构的___等因素确定。

A. 经营管理状况和风险状况

B. 盈利状况和风险状况

C. 资产状况和风险状况

D. 存款结构情况和风险状况

查看答案解析

【单选题】

22：投保机构应当按照存款保险基金管理机构的规定，每___交纳一次保费。

A. 1个月

B. 3个月

C. 6个月

D. 1年

查看答案解析

【单选题】

23：投保机构应当交纳的保费，按照本投保机构的___和存款保险基金管理机构确定的适用费率计算。

A. 全部存款

B. 人民币存款

C. 被保险存款

查看答案解析