CTF比赛又称____答案

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

【单选题】

什么是现在国内外比较流行的信息安全管理标准。___

A. ISO 27002

B. SSE-CMM

C. ISO/IEC 15408

D. ISO/IEC 13335

查看答案解析

【单选题】

信息安全分为几个等级？___

A. 四个

B. 五个

C. 三个

D. 两个

查看答案解析

【单选题】

什么是信息安全管理体系和基本要求。___

A. ISO/IEC 27000-ISO/IEC 27005

B. ISO/IEC 15408

C. ISO/IEC 13335

D. ISO/IEC 17799

查看答案解析

【单选题】

PDCA模型的过程是？___

A. 规划-检查-处置-实施

B. 规划-处置-检查-实施

C. 检查-规划-实施-处置

D. 处置-规划-实施-检查

查看答案解析

【单选题】

建信息系统等级保护实施流程正确的是___

A. 建设-定级 -测评-结果分析-结果确认-定期检查

B. 定级-测评-建设-结果分析-结果确认-定期检查

C. 定级-建设-测评-结果分析-结果确认-定期检查

D. 测评-建设-定级-结果分析-结果确认-定期检查

查看答案解析

【单选题】

网络与信息安全事件分为几级？___

A. 3

B. 4

C. 1

D. 2

查看答案解析

【单选题】

《中华人民共和国网络安全法》是什么时候实施的？___

A. 5月1日

B. 6月1日

C. 7月1日

D. 8月1日

查看答案解析

【单选题】

《信息技术安全性评估准则》经常被称为___

A. “AA”标准

B. “BB”标准

C. “CC”标准

D. “DD”标准

查看答案解析

推荐试题

【单选题】

各单位应在所管辖安全区张贴安全区代表信息告示牌，告示牌信息包括：安全区代表姓名、责任区域范围、___等。

A. 家庭住址

B. 联系方式

C. 特长爱好

D. 家庭电话

查看答案解析

【单选题】

纠正与预防体现了体系核心思想中的___

A. 基于风险

B. 系统化

C. 规范化

D. 持续改进

查看答案解析

【单选题】

PDCA的内容分别是___

A. 策划、检查、执行、改进

B. 策划、执行、检查、改进

C. 策划、执行、改进、检查

D. 策划、检查、改进、执行

查看答案解析

【单选题】

审核模型SECP的内容分别是___

A. 策划、依从、绩效、检查

B. 策划、执行、绩效、依从

C. 策划、依从、执行、绩效

D. 策划、执行、依从、绩效

查看答案解析

【单选题】

工余安健环宣传内容不包括以下哪些选项___

A. 家居安全

B. 交通安全

C. 环境保护

D. 安全生产

查看答案解析

【单选题】

安全生产目标管理所要达成的目的是：___

A. 过程控制

B. 考核

C. 审核

D. 上级要求

查看答案解析

【单选题】

以下哪项不是事故/事件管理的目的___

A. 避免同类事故重复发生

B. 通过对未遂及轻微事故/事件的管理，预防重大事故的发生

C. 追究事故责任

D. 制止有责任的事故/事件蔓延扩大

查看答案解析

【单选题】

以下工作不需要进行任务观察的是___

A. 低风险的作业任务

B. 新的作业任务

C. 中高风险作业

D. 新上岗的员工

查看答案解析

【单选题】

对于风险评估结果中风险等级高于___的，应提出控制风险的措施建议：

A. 特高风险

B. 高风险

C. 中等风险

D. 低风险

查看答案解析

【单选题】

以下哪项不属于体系要素二次策划？___

A. 业务风险梳理

B. 本地化业务指导书修编

C. 体系内部审核

D. 编制要素推进策划表

查看答案解析

【单选题】

安全生产方针要素的核心是：___

A. 方针的内容

B. 方针的传达

C. 员工对方针的理解

D. 方针的指导作用

查看答案解析

【单选题】

以下哪种方法不属于持续的风险评估？___

A. 计划任务观察

B. 作业前评估

C. 日常巡查

D. 事故分析

查看答案解析

【单选题】

企业应对___风险评估的结果进行排序，作为企业制定风险概述的依据。

A. 基准

B. 基于问题的

C. 持续的

D. 以上全部

查看答案解析

【单选题】

企业应依据风险大小建立___的任务观察计划。

A. 全面

B. 局部

C. 全面和局部

D. 全面、局部和特殊

查看答案解析

【单选题】

___是在日常的工作中不间断地、不考虑位置、个人地识别人身、电网、设备所面临的安全风险。这是风险评估重要的组成形式，主要是体现在日常的工作中，如作业前评估、巡查、安全技术交底、内外部审核等。

A. 全面的风险评估

B. 持续的风险评估

C. 基准的风险评估

D. 以上都是

查看答案解析

【单选题】

___对员工是一种安全保障，代表着企业在持续降低风险方面对员工的承诺，是企业安全生产的努力方向。

A. 安全生产方针

B. 安全生产目标

C. 安全生产指标

D. 安全生产方案

查看答案解析

【单选题】

企业应确保编制的应急预案内容简单、明了，符合___，操作性强。

A. 实际

B. 技术要求

C. 专家意见

D. 国际趋势

查看答案解析

【单选题】

管理评审一般由___来主持：

A. 最高管理者

B. 管理者代表

C. 安全监管部

D. 各级管理者

查看答案解析

【单选题】

当作业环境空气条件不能满足安全与健康要求时，企业必须为员工配置___。

A. 手工具

B. 个人防护用品

C. 绝缘工器具

D. 通讯用具

查看答案解析

【单选题】

体系审核四环节中的___环节所关注的是执行系统的一致性，主要确认实施程序是否与各项管理制度规定的一致，有无违反规定的实施事项，甚至“说一套做一套”的现象。

A. 依从

B. 反馈

C. 纠正

D. 检查

查看答案解析

【多选题】

以下哪些人员是需要进行任命的？___

A. 安全区代表

B. 任务观察员

C. 内审员

D. 事故/事件调查员

查看答案解析

【多选题】

企业在进行风险评估时应结合实际选择合适的评估方法，并确保评估方法的可重复性及：___

A. 一致性

B. 可审核性

C. 充分性

D. 预测性

查看答案解析

【多选题】

培训效果评估途径包括：___

A. 学员与管理者的反馈

B. 现场应用能力观察

C. 测试结果的分析

D. 绩效的改善

查看答案解析

【多选题】

企业应对进入生产现场的来访人员进行风险告知，包括___。

A. 安健环要求

B. 安全防护

C. 禁止事项

D. 应急措施

查看答案解析

【多选题】

以下风险种类属于社会责任风险范畴的是？___

A. 企业声誉形象受损

B. 供电中断

C. 客户投诉

D. 设备性能下降

查看答案解析

【多选题】

企业应每年对风险投入进行分析和评估，包括___。

A. 投入的资源及成本

B. 避免的潜在损失

C. 消除或减轻风险的效果

D. 节约的成本

查看答案解析

【多选题】

任务观察六步法包括观察、表扬、讨论___

A. 沟通

B. 启发

C. 总结

D. 感谢

查看答案解析

【多选题】

基于风险管理我们要做到___

A. 超前风险量化管理

B. 风险管理贯穿于生产活动各环节

C. 5W1H落地管理

D. PDCA闭环管理

查看答案解析

【多选题】

通过缺陷统计分析报告，发现某型号设备存在家族性缺陷，随即从设计采购环节进行控制，请问此风险管控过程应用了（）方法和（）思路。___

A. 根本原因分析技术

B. 风险评估技术

C. 全面风险管控

D. 单一风险管控

查看答案解析

【多选题】

安全生产责任制应包含哪些内容？___

A. 安全生产职责

B. 到位标准

C. 权限和义务

D. 工作计划

查看答案解析

【多选题】

关于体系审核发现的问题，下面说法正确的是___

A. 纳入纠正与预防系统

B. 只能通过管理评审进行整改

C. 制定相应的整改计划和措施

D. 属于机密文件，不能公布

查看答案解析

【多选题】

“四分管控”原则里的“分专业”指的是___

A. 按“谁主管、谁负责”原则去明确归口管理部门

B. 按风险等级去重点关注对象

C. 对各类风险进行归纳分类，明确管控对象

D. 落实风险管控的执行主体

查看答案解析

【多选题】

关于安全生产目标与指标，下面说法正确的是___

A. 可测量的

B. 可预判的

C. 可定性定量

D. 不可考评

查看答案解析

【多选题】

下面对冰山效应的理解正确的是___

A. 仅需要关注发生的事故事件

B. 重视结果处理

C. 对未遂事件实施有效管理，就有可能预防事故事件发生

D. 不可见的伤害是管理焦点

查看答案解析

【多选题】

企业制定安全生产目标与指标时应该考虑：___

A. 持续改进的要求

B. 企业发展战略目标要求

C. 实现目标所需的资源

D. 当地经济趋势

查看答案解析

【多选题】

安风体系的应用给我们带来了什么好的变化？___

A. 实现规范化管理和标准化作业

B. 按流程开展工作，形成闭环式的管理模式

C. 安全管理向全业务延伸

D. 事故、障碍率明显降低

查看答案解析

【多选题】

关于风险评估管理，下面说法正确的是___

A. 要实现风险动态管理

B. 企业员工可以不熟悉与其岗位相关危害因素及风险

C. 评估前开展风险评估方法培训

D. 对评估出来不可接受的风险制定控制措施

查看答案解析

【多选题】

下列关于安全生产风险管理体系的说法，正确的是___

A. 以事故经验为基础积累的管理

B. 以风险为主线的系统管理

C. 强调事前风险评估与预控

D. 体现执行标准、制度的可依从性

查看答案解析

【多选题】

我们所说的风险管控模型，具体内容是___

A. 风险识别

B. 风险评估

C. 风险控制

D. 风险回顾

查看答案解析

【多选题】

关于体系审核中“SECP”的“P”环节，下面说法正确的是___

A. 建立相关的制度、标准

B. 执行相关制度、标准的效果

C. 工作所达到的目标

D. 制度、文件的依从程度

查看答案解析