网络安全技术发展到一定程度后，起决定因素的是什么因素。____答案

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

【单选题】

什么是现在国内外比较流行的信息安全管理标准。___

A. ISO 27002

B. SSE-CMM

C. ISO/IEC 15408

D. ISO/IEC 13335

查看答案解析

【单选题】

信息安全分为几个等级？___

A. 四个

B. 五个

C. 三个

D. 两个

查看答案解析

【单选题】

什么是信息安全管理体系和基本要求。___

A. ISO/IEC 27000-ISO/IEC 27005

B. ISO/IEC 15408

C. ISO/IEC 13335

D. ISO/IEC 17799

查看答案解析

【单选题】

PDCA模型的过程是？___

A. 规划-检查-处置-实施

B. 规划-处置-检查-实施

C. 检查-规划-实施-处置

D. 处置-规划-实施-检查

查看答案解析

【单选题】

建信息系统等级保护实施流程正确的是___

A. 建设-定级 -测评-结果分析-结果确认-定期检查

B. 定级-测评-建设-结果分析-结果确认-定期检查

C. 定级-建设-测评-结果分析-结果确认-定期检查

D. 测评-建设-定级-结果分析-结果确认-定期检查

查看答案解析

推荐试题

【判断题】

☆办理大额支付系统查询查复必须做到“有疑必查，有查必复，复必详尽，切实处理。”

A. 对

B. 错

查看答案解析

【判断题】

☆严禁“虚存实取”、“虚存虚取”办理业务

A. 对

B. 错

查看答案解析

【判断题】

☆某柜员外出培训，离开岗位前将个人系统用户的密码或指纹卡告知或交给运营经理使用。（）

A. 对

B. 错

查看答案解析

【判断题】

☆某网点柜员为柜面来人办理现金存款，存款户名为该柜员，运营经理授权通过。（）

A. 对

B. 错

查看答案解析

【判断题】

☆柜员答应某客户要求其代为其保管个人网银E盾的要求。（）

A. 对

B. 错

查看答案解析

【判断题】

☆银行应对客户开户资料的真实性、完整性、合规性进行审查

A. 对

B. 错

查看答案解析

【判断题】

☆☆☆开立单位银行结算账户时，柜员应加强对授权人和被授权人的身份证件核查，并对客户部门的真实性核实情况进行形式上审查。

A. 对

B. 错

查看答案解析

【判断题】

☆☆印鉴卡保管人员须按规定使用印鉴卡片，遵循“谁保管、谁使用、谁负责”的原则，原则上不得调阅（手工验印除外），严禁非银行会计人员接触印鉴卡，不得复印印鉴卡。

A. 对

B. 错

查看答案解析

【判断题】

☆银行工作人员（客户经理除外）可以代开户单位购买支票等重要空白凭证。

A. 对

B. 错

查看答案解析

【判断题】

☆受理有权机关扣划业务，扣划的资金可以支取现金。

A. 对

B. 错

查看答案解析

【判断题】

☆☆处理存单折挂失业务，当场不能确认客户身份的，仍应立即办理挂失手续。

A. 对

B. 错

查看答案解析

【判断题】

☆存款人申请撤销银行结算账户，开户银行严格审核客户提交的“撤销银行结算账户申请书”，核对账户余额，收回未使用的重要空白票据及结算凭证，核对无误后方可办理销户。存款人因特殊原因未能交回各种未用重空票据及结算凭证，应出具有关证明。

A. 对

B. 错

查看答案解析

【判断题】

☆为有权机关办理冻结业务时，应在业务处理系统处理完毕后，方可填制冻结回执，并在冻结回执准确标注账户当时可用余额。

A. 对

B. 错

查看答案解析

【判断题】

☆办理大额转账汇划业务无需与单位客户联系查证。

A. 对

B. 错

查看答案解析

【判断题】

☆☆☆银行严格内部控制，大额业务需经有权人审批或授权办理（退汇业务除外）。

A. 对

B. 错

查看答案解析

【判断题】

☆柜面会计人员实施轮岗必须具备所轮换岗位的任职条件。

A. 对

B. 错

查看答案解析

【判断题】

☆会计柜员轮岗时，营业网点要根据轮岗人员岗位职责，参照《柜面会计人员轮岗检查内容》，对其职责范围内的工作进行检查。

A. 对

B. 错

查看答案解析

【判断题】

☆除个人VIP客户经理外，所有对私业务柜员不得私自代客户保管存折和银行卡，不得持客户存折和银行卡办理相关业务。

A. 对

B. 错

查看答案解析

【判断题】

☆☆客户因特殊情况需要委托对私业务柜员、个人VIP客户经理办理存取款和支付结算业务的，被委托人必须持委托人身份证件在柜面办理。

A. 对

B. 错

查看答案解析

【判断题】

☆凡在T24系统进行业务操作的客户经理纳入我行会计柜员管理范畴，必须通过会计低柜业务上岗资格考试，持证上岗。各单位会计管理部门要加强对慧通理财专柜会计操作的检查监督，将其纳入日常检查辅导工作范围，做到网点会计操作风险控制全面覆盖。

A. 对

B. 错

查看答案解析

【判断题】

☆☆公司金融客户经理可以为客户购买重要空白凭证和其他结算凭证，但不得代客户填写票据和结算凭证。

A. 对

B. 错

查看答案解析

【判断题】

☆公司金融客户经理不得代客户购买重要空白凭证。

A. 对

B. 错

查看答案解析

【判断题】

☆对日均存款大于500万元人民币的优质公司客户，均可由客户经理代其办理会计业务。

A. 对

B. 错

查看答案解析

【判断题】

☆☆开户行专柜受理由公司金融客户经理代办的，单笔金额在50万元以上支付业务时，应事先与委托单位指定的联系人电话核实。

A. 对

B. 错

查看答案解析

【判断题】

☆营业网点受理客户经理代办业务的，应建立委托单位、委托业务品种和客户经理的清单，并及时维护。

A. 对

B. 错

查看答案解析

【判断题】

☆公司客户委托客户经理代办会计业务的，应出具书面委托，其委托代办业务的期限可根据其需要确定。

A. 对

B. 错

查看答案解析

【判断题】

☆对公司金融客户经理受托代办的业务，应由委托单位开户行专柜受理，非委托单位开户行网点不得受理公司金融客户经理代办的业务。

A. 对

B. 错

查看答案解析

【判断题】

☆☆对公司金融客户经理受托代办的业务，可在非委托单位开户行网点设立的专柜受理。

A. 对

B. 错

查看答案解析

【判断题】

☆加强柜面业务人员操作风险防范工作，严禁违规办理任何未经批准或授权的业务；严禁逆程序办理各类业务。

A. 对

B. 错

查看答案解析

【判断题】

☆严禁假作废、假遗失重要空白凭证、空白印鉴卡、有价单证等。

A. 对

B. 错

查看答案解析

【判断题】

☆允许会计、储蓄业务管理人员适度下放各项核查、监督职责。

A. 对

B. 错

查看答案解析

【判断题】

☆经过批准，会计、储蓄业务管理人员可以下放审批、授权职责。

A. 对

B. 错

查看答案解析

【判断题】

☆对经过批准下放审批、授权的执行情况无需过问和跟踪。

A. 对

B. 错

查看答案解析

【判断题】

☆为提高工作效率，短时间离开工位时可不必签退操作系统。

A. 对

B. 错

查看答案解析

【判断题】

☆为提高工作效率，可以预先在重要空白凭证、有价单证上加盖业务印章、公章。

A. 对

B. 错

查看答案解析

【判断题】

☆严禁会计、储蓄业务管理人员发现员工异常行为后，放任不管或不及时向上级报告。

A. 对

B. 错

查看答案解析

【判断题】

☆银行业金融机构从业人员应当依法、客观、真实反映银行业金融机构业务信息。

A. 对

B. 错

查看答案解析

【判断题】

☆☆银行业金融机构从业人员对已发生的违法违规行为应当按照相关报告制度规定，及时报告。对尚未发生只是存在潜在风险隐患的行为无需报告。

A. 对

B. 错

查看答案解析

【判断题】

☆银行业金融机构从业人员非工作日可以在其他经济组织兼职。

A. 对

B. 错

查看答案解析

【判断题】

☆银行业金融机构从业人员应当有效识别现实的利益冲突，并及时向有关部门报告，对潜在的利益冲突无需报告。

A. 对

B. 错

查看答案解析