对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。____答案

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

【单选题】

什么是现在国内外比较流行的信息安全管理标准。___

A. ISO 27002

B. SSE-CMM

C. ISO/IEC 15408

D. ISO/IEC 13335

查看答案解析

【单选题】

信息安全分为几个等级？___

A. 四个

B. 五个

C. 三个

D. 两个

查看答案解析

【单选题】

什么是信息安全管理体系和基本要求。___

A. ISO/IEC 27000-ISO/IEC 27005

B. ISO/IEC 15408

C. ISO/IEC 13335

D. ISO/IEC 17799

查看答案解析

推荐试题

【单选题】

持有人对金融机构作出的有关收缴或鉴定假币的具体行政行为有异议，可在收到《假币收缴凭证》或《货币真伪鉴定书》之日起___个工作日内向直接监管该金融机构的中国人民银行分支机构申请行政复议，或依法提起行政诉讼。

A. 15

B. 30

C. 60

D. 90

查看答案解析

【单选题】

一次性发现假人民币面额___元及以上时应立即报告公安机关，一次性发现假人民币面额（）元及以上时要当天报告公安机关。

A. 300，200

B. 500,200

C. 500,300

D. 800,500

查看答案解析

【单选题】

柜员在办理业务时发现假币，应立即向客户声明，由___名或以上人员当面予以收缴。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

网点必须____对收缴的假币与《假币收缴凭证》使用相核对，保持账实相符。___

A. 每日

B. 每周

C. 每月

D. 每季度

查看答案解析

【单选题】

中国人民银行分支机构和中国人民银行授权的鉴定机构应当自收到鉴定申请之日起（）个工作日内，通知收缴单位报送需要鉴定的货币。中国人民银行分支机构和中国人民银行授权的鉴定机构应当自受理鉴定之日起（）个工作日内，出具《货币真伪鉴定书》。因情况复杂不能在规定期限内完成的，可延长至（）个工作日，但必须以书面形式向申请人或申请单位说明原因。___

A. 2 15 30

B. 3 15 30

C. 2 7 15

D. 3 15 15

查看答案解析

【单选题】

假币”印章采用( )印油，加盖在假币( )和（）位置。___

A. 蓝色；正面水印窗；背面中间；

B. 蓝色；正面中间；背面水印窗；

C. 红色；正面水印窗；背面中间；

D. 红色；正面中间；背面水印窗；

查看答案解析

【单选题】

发现伪造变造票据、存单（折）、银行卡，一次性发现假人民币、假外币___张（枚）以上等事件，作为支行重大会计事项需要报送。

A. 2

B. 5

C. 10

D. 20

查看答案解析

【单选题】

在真币的基础上，利用挖补、揭层、涂改、拼凑、移位、重印等各种方法制作，改变真币形态的人民币称为___

A. 伪造币

B. 变造币

C. 拼凑币

D. 假币

查看答案解析

【单选题】

对清分收缴的假币，现金中心___到中国人民银行当地分支机构解缴。

A. 一个月

B. 三个月

C. 六个月

D. 定期

查看答案解析

【单选题】

收缴假币时，应加盖假币章，印章采用蓝色印油，加盖在假币___和（C）位置。

A. 正面水印窗

B. 正面中间

C. 背面中间

D. 背面水印窗

查看答案解析

【单选题】

能辨别面额，票面剩余___，其图案、文字能按原样连接的残缺、污损人民币，金融机构应向持有人按原面额全额兑换。

A. 二分之一（含）以上

B. 四分之三（含）以上

C. 五分之三（含）以上

查看答案解析

【单选题】

纸质呈正十字形缺少四分之一的，按原面额的___ 兑换。兑付额不足一分的，不予兑换；五分按半额兑换，兑付二分。

A. 全额

B. 半额

查看答案解析

【单选题】

下列残缺、污损人民币兑换属于“半额”兑换的有___

A. 能辨别面额，票面剩余五分之四以上，其图案、文字能按原样连接的

B. 能辨别面额，票面剩余三分之二以上，其图案、文字能按原样连接的

C. 纸质呈正十字形缺少二分之一的

D. 纸质呈正十字形缺少三分之一的

查看答案解析

【单选题】

残缺、污损人民币持有人对金融机构认定的兑换结果有异议的，经持有人要求，金融机构应出具认定证明并退回该残缺、污损人民币。持有人可凭认定证明到中国人民银行分支机构申请鉴定，中国人民银行自申请日起__个工作日内做出鉴定并出具鉴定书。___

A. 3

B. 5

C. 7

D. 15

查看答案解析

【单选题】

根据《残缺污损人民币兑换办法》，下列说法错误的是___。

A. 能辨别面额，票面剩余3/4（含）以上，其图案、文字能按原样连接的残缺、污损人民币，金融机构应向持有人按原面额全额兑换。

B. 能辨别面额，票面剩余1/4（含）以上，其图案、文字能按原样连接的残缺、污损人民币，金融机构应向持有人按原面额全额兑换。

C. 纸币呈正十字形缺少四分之一的，按原面额的一半兑换。

D. 兑付额不足一分的，不予兑换

查看答案解析

【单选题】

中国人民银行关于《残缺人民币兑换办法》规定，票面剩余四分之三（含）以上，其余部分的图案、文字能照原样连接的，可以兑换___

A. 全额兑换

B. 照原面额半额兑换

C. 照原面额三分之一额兑换

D. 照原面额四分之一额兑换

查看答案解析

【单选题】

我们在收兑外币残旧钞时，对残破币和已经停止流通的只能向___代理行办理托收，按规定收取托收费用。

A. 境内

B. 境外

C. 国内

D. 国外

查看答案解析

【单选题】

B、人民币纸币形状、尺寸发生变化，票幅长边与标准规格相差( )以上，或票幅宽边与标准规格相差( )以上的，为不宜流通人民币。___

A. 2% 4%

B. 2% 5%

C. 3% 5%

D. 3% 6%

查看答案解析

【单选题】

下列为不宜流通人民币的是___

A. 票面出现一处脱墨，脱墨面积大于80mm2的；

B. 票面出现多处脱墨，累计脱墨面积大于60mm2的；

C. 票面脱墨面积虽未超过以上标准，但重要防伪特征之一脱墨严重，影响防伪功能的；

D. 票面出现多处脱墨，累计脱墨面积大于70mm2的。

查看答案解析

【单选题】

人民币纸币票面缺损，票面安全线缺失( )以上，或其他重要防伪特征之一缺失，影响防伪功能的。 ___

A. 20mm

B. 15mm

C. 8mm

D. 10mm

查看答案解析

【单选题】

一张人民币纸币损坏为( )部分（含）以上，通过粘贴等方式，按原样连接的，为不宜流通人民币。___

A. 4

B. 3

C. 2

查看答案解析

【单选题】

《不宜流通人民币纸币》行业标准自___开始执行

A. 2003年1月1日

B. 2004年1月1日

C. 2017年1月1日

D. 2017年5月25日

查看答案解析

【单选题】

人民币纸币票面出现皱褶、折痕，有下列情形之一的，为不宜流通人民币： ___

A. 票面出现4处以上皱褶，褶纹明显、无法恢复原状，累计皱褶长度大于20mm，或票面单个皱褶长度大于10mm的；

B. 票面出现3处以上皱褶，褶纹明显、无法恢复原状，累计皱褶长度大于20mm，或票面单个皱褶长度大于8mm的；

C. 票面出现2处以上皱褶，褶纹明显、无法恢复原状，累计皱褶长度大于20mm，或票面单个皱褶长度大于10mm的；

D. 票面出现2处以上皱褶，褶纹明显、无法恢复原状，累计皱褶长度大于20mm，或票面单个皱褶长度大于5mm的。

查看答案解析

【单选题】

营业机构设置库房作为日间库的，不多于___天日常用量的硬币，最高限额为人民币（）万元。

A. 1，0.2

B. 2，0.5

C. 3，0.5

D. 3，1

查看答案解析

【单选题】

五、不经常发生出入库业务的库存实物，必须在发生业务后___结库。

A. 一个月

B. 半个月

C. 半年

D. 即行

查看答案解析

【单选题】

ATM长款，应计入哪个科目?___

A. 27700101

B. 27700102

C. 16300101

D. 16300102

查看答案解析

【单选题】

ATM机短款非人为原因造成，且无法追回的，需上报总行相关部门审核，经___签字批准后，作短款损失处理。

A. 分支行分管行长

B. 分支行负责人

C. 总行会计部负责人

D. 总行分管行长

查看答案解析

【单选题】

___发现长、短款，应保留原捆票币及腰条、封签，写出情况报告，经手人、复核人签章，经负责人及主管领导审核后，连同原封签、腰条等送当地人民银行审查处理。

A. 系统内调拨现金

B. 系统外调拨现金

C. 原封新票币

查看答案解析

【单选题】

确定为短款后，将短款在待查错账科目中挂账，并在《自助设备管理登记簿》长短款栏中做好短款登记，并由___签名盖章；

A. 经办人

B. 会计主管

C. 机构负责人

D. 主管领导

查看答案解析

【单选题】

发生现金错款，必须立即报告___

A. 会计主管

B. 上级管理部门

C. 总行相关部门

D. 分管行长

查看答案解析

【单选题】

关于现金长短款差错处理说法错误的是___

A. 会计主管或指定人员核实凭证金额，核点现金实物，确认错款金额后，按错款金额大小经有权人审核批准后入应收应付账户；

B. 系统内调拨现金发现长、短款，保管好原封签，腰条等资料，立即向上级管理部门报告并与调出机构联系查找原因；

C. 原封新票币发现长、短款，应保留原捆票币及腰条、封签，写出情况报告，经手人、复核人签章即可；

D. 发生出纳案件，应根据案件处理规定及时逐级上报并保护现场。

查看答案解析

【单选题】

发现客户缴款有误，须立即向客户声明，退客户重新清点确认，经客户同意后可___，或由客户重新填制凭证办理缴款手续。

A. 拒不受理

B. 按原凭证金额多退少补

查看答案解析

【单选题】

普通柜员之间不得擅自进行空白重要凭证（）调剂，对交班或确属业务临时需要，应___批准后办理调入调出业务。

A. 横向/会计主管

B. 横向/支行行长

C. 双向/会计主管

D. 横向/运营科长

查看答案解析

【单选题】

对于系统不能自动销记的空白重要凭证，使用___交易选“付出”进行手工处理。

A. “1209凭证付出/作废”

B. “1208凭证付出/作废”

C. “1207凭证付出/作废”

D. “1206凭证付出/作废”

查看答案解析

【单选题】

一级支行分管行长和综合管理科人员___至少对所管辖网点进行一次检查。

A. 每月

B. 每周

C. 每半年

D. 每季度

查看答案解析

【单选题】

下列空白重要凭证的使用，在办理业务时系统不会自动销记相关凭证，应该使用“1209凭证付出/作废”交易选“付出”进行手工处理___。

A. 办理一张金兰保存单

B. 开本票

C. 开借记卡

D. 用印鉴卡一张

查看答案解析

【单选题】

临柜人员领用未发行有价单证和重要空白凭证，应逐份复点，如发现重号、错号、跳号、多张或缺张等情况，应___。

A. 可使用，但应将有关情况进行登记

B. 可使用，但应经主管会计同意

C. 应保留原捆、原把或原本，由经办员和单位负责人当场签章证明并报告上级行

D. 不得使用，入库保管

查看答案解析

【单选题】

空白重要凭证一律纳入表外科目管理，以___为记账单位；必须定期进行账实核对。

A. 一份一元

B. 一张一元

C. 一本一元

D. 一捆一元

查看答案解析

【单选题】

关于凭证管理的基本规定下列说法错误的是___

A. 空白重要凭证一律纳入表外科目管理，以“一份一元”为记账单位；必须定期进行账实核对；

B. 凡由银行签发的空白重要凭证，严禁由客户签发使用；

C. 柜员领用、使用和保管空白重要凭证时，必须遵循印、证分管原则；

D. 本行员工可以为客户代购、保管和传送各类空白重要凭证。

查看答案解析

【单选题】

营业机构会计主管对柜员的重要空白凭证每___至少进行一次账实相符检查，营业机构主要负责人（营业部主任或二级支行行长）对柜员的重要空白凭证每( )至少进行一次账实相符检查，一级支行分管行长和综合管理科人员每( )至少对所辖网点进行一次检查。

A. 周，月，季

B. 周，月，月

C. 月，季，季

D. 月，季，月

查看答案解析