什么不是网络钓鱼式攻击的常见手段？____答案

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

【单选题】

什么是现在国内外比较流行的信息安全管理标准。___

A. ISO 27002

B. SSE-CMM

C. ISO/IEC 15408

D. ISO/IEC 13335

查看答案解析

【单选题】

信息安全分为几个等级？___

A. 四个

B. 五个

C. 三个

D. 两个

查看答案解析

【单选题】

什么是信息安全管理体系和基本要求。___

A. ISO/IEC 27000-ISO/IEC 27005

B. ISO/IEC 15408

C. ISO/IEC 13335

D. ISO/IEC 17799

查看答案解析

【单选题】

PDCA模型的过程是？___

A. 规划-检查-处置-实施

B. 规划-处置-检查-实施

C. 检查-规划-实施-处置

D. 处置-规划-实施-检查

查看答案解析

【单选题】

建信息系统等级保护实施流程正确的是___

A. 建设-定级 -测评-结果分析-结果确认-定期检查

B. 定级-测评-建设-结果分析-结果确认-定期检查

C. 定级-建设-测评-结果分析-结果确认-定期检查

D. 测评-建设-定级-结果分析-结果确认-定期检查

查看答案解析

【单选题】

网络与信息安全事件分为几级？___

A. 3

B. 4

C. 1

D. 2

查看答案解析

【单选题】

《中华人民共和国网络安全法》是什么时候实施的？___

A. 5月1日

B. 6月1日

C. 7月1日

D. 8月1日

查看答案解析

【单选题】

《信息技术安全性评估准则》经常被称为___

A. “AA”标准

B. “BB”标准

C. “CC”标准

D. “DD”标准

查看答案解析

【单选题】

信息安全标准的编制分为几个阶段___

A. 7

B. 8

C. 9

D. 10

查看答案解析

【单选题】

什么是信息安全管理方面的规范。___

A. ISO 13335

B. ISO 13333

C. ISO 13334

D. ISO 13336

查看答案解析

推荐试题

【判断题】

贷款人应加强贷款资金发放后的管理，针对借款人所属行业及经营特点，通过定期与不定期现场检查与非现场监测，分析借款人经营、财务、信用、支付、担保及融资数量和渠道变化等状况，掌握各种影响借款人偿债能力的风险因素

A. 对

B. 错

查看答案解析

【判断题】

贷款人在不损害借款人合法权益和风险可控的前提下，可将贷款调查中的部分特定事项审慎委托第三方代为办理，但必须明确第三方的资质条件

A. 对

B. 错

查看答案解析

【判断题】

贷款审查应对贷款调查内容的合法性、合理性、准确性进行全面审查，重点关注调查人的尽职情况和借款人的偿还能力、诚信状况、担保情况、抵（质）押比率、风险程度等

A. 对

B. 错

查看答案解析

【判断题】

贷款重组后仍不能正常归还本息划为可疑类贷款

A. 对

B. 错

查看答案解析

【判断题】

办理流动资金贷款应合理测算借款人营运资金需求，审慎确定借款人的流动资金授信总额及具体贷款的额度，不得超过借款人的实际需求发放流动资金贷款

A. 对

B. 错

查看答案解析

【判断题】

对借款人违反合同约定的行为应发现而未发现，或虽发现但未及时采取有效措施的，按照省联社有关规定对有关责任人进行责任认定和处罚

A. 对

B. 错

查看答案解析

【判断题】

发放自然人贷款所辖信用社（行）只能向一户家庭中的一个人贷款，不得一个人在多家信用社（行）贷款或多个人在一家信用社（行）贷款

A. 对

B. 错

查看答案解析

【判断题】

放任借款人将流动资金贷款用于固定资产投资、股权投资以及国家禁止生产、经营的领域和用途的，按照省联社有关规定对有关责任人进行责任认定和处罚

A. 对

B. 错

查看答案解析

【判断题】

固定资产贷款的借款人项目进度落后于贷款资金使用进度农信社应与借款人协商补充贷款发放和支付条件，或根据合同约定停止贷款资金的发放和支付

A. 对

B. 错

查看答案解析

【判断题】

挤占、挪用贷款，拒不改正的，农信社停止支付借款人尚未使用的贷款，并按合同约定，下发《河南省农村信用社提前收回贷款通知书》，要求其归还贷款

A. 对

B. 错

查看答案解析

【判断题】

借款人采用隐瞒事实等不正当手段取得贷款的划为次级类贷款

A. 对

B. 错

查看答案解析

【判断题】

借款人处于停产、半停产状态、固定资产贷款项目处于停、缓建状态划为可疑类贷款

A. 对

B. 错

查看答案解析

【判断题】

借款人的管理层出现重大意见分歧或者法定代表人和主要经营者的品行出现了不利于贷款偿还的变化可划为关注类贷款

A. 对

B. 错

查看答案解析

【判断题】

借款人改制后，难以落实农村信用社债权或虽落实债权，但不能正常还本付息划为可疑类贷款

A. 对

B. 错

查看答案解析

【判断题】

借款人签订长期供销合同、使用金融衍生工具或者发起人提供资金缺口担保等方式，在项目融资中可以有效分散经营期风险

A. 对

B. 错

查看答案解析

【判断题】

借款人申请流动资金贷款必须有明确、合法的贷款用途，流动资金贷款不得用于、股权等投资，不得用于国家禁止生产、经营的领域和用途，可以用于固定资产投资

A. 对

B. 错

查看答案解析

【判断题】

借款人实际已资不抵债划为可疑类贷款

A. 对

B. 错

查看答案解析

【判断题】

客户部门受理借款申请后，应指派一名客户经理对个人贷款申请内容和相关情况的真实性、准确性、完整性进行调查核实，形成调查评价意见

A. 对

B. 错

查看答案解析

【判断题】

企事业单位贷款按照《贷款风险分类指导原则》的要求，在对借款人财务因素、非财务因素以及第二还款来源状况等各项指标进行全面、综合分析的基础上分类

A. 对

B. 错

查看答案解析

【判断题】

全省农信社要建立信贷主动退出机制，有针对性地优化存量资产，加大对限制性行业贷款的清收力度对出现风险因素但仍有正常现金流量和支付能力的企业，要采取逐渐退出的策略，通过增加抵押物和担保来保证贷款的安全

A. 对

B. 错

查看答案解析

【判断题】

损失类贷款：在采取所有可能的措施或一切必要的法律程序之后，债权仍然无法收回，或只能收回极少部分

A. 对

B. 错

查看答案解析

【判断题】

同一介质上有不同保管期限的信贷档案，应按最长期限保管

A. 对

B. 错

查看答案解析

【判断题】

新建立信贷业务关系，且借款人信用评级在AA级（不含）以下的流动资金贷款应采取受托支付方式

A. 对

B. 错

查看答案解析

【判断题】

信用社统一授信管理必须做到“先授信、后用信”，遵循主体统一、区别对待、动态调整、权限管理的原则

A. 对

B. 错

查看答案解析

【判断题】

银行承兑汇票贴现，属于低风险业务，一般划入正常类

A. 对

B. 错

查看答案解析

【判断题】

在对信用证、承兑、担保等表外信贷资产分类时，原则上，对该客户表外信贷资产分类不得高于对其近期表内信贷资产业务分类等级

A. 对

B. 错

查看答案解析

【判断题】

展期后的贷款按新增贷款进行管理，展期贷款的风险分类最高只能列为关注类

A. 对

B. 错

查看答案解析

【判断题】

中期贷款，是指贷款期限在1年以上(不含1年)5年以下（含5年）的贷款，其中流资贷款期限为1年以上(不含1年)3年以下（含3年）

A. 对

B. 错

查看答案解析

【判断题】

自然人贷款应当根据本地实际实行调查、审查审批分离，将调查、审查审批环节职责分解，由不同岗位承担，实行相互制约

A. 对

B. 错

查看答案解析

【判断题】

对于变现能力差的抵押物，抵押率应适当降低

A. 对

B. 错

查看答案解析

【判断题】

公司申请借款，由第三方提供抵押担保的，尽可能让第三方同时签订保证合同，这样有利于风险发生时贷款的回收和抵押物的处置

A. 对

B. 错

查看答案解析

【判断题】

依据《商业银行授信工作尽职指引》，商业银行对客户调查和客户资料的验证应以实地调查为主，间接调查为辅

A. 对

B. 错

查看答案解析

【判断题】

对本金逾期或欠息超过60天的信贷业务，可以进行贷后临时检查

A. 对

B. 错

查看答案解析

【判断题】

对不能按借款合同约定期限归还的贷款，应当按规定加罚利息

A. 对

B. 错

查看答案解析

【判断题】

非现场检查要利用人民银行借贷登记咨询系统、电话、网络、媒体等工具或渠道进行信息收集和借贷分析

A. 对

B. 错

查看答案解析

【判断题】

借款人提前偿还部分本金的，要偿付偿还截至该提前还款日前一天（含该日）所发生的相应利息

A. 对

B. 错

查看答案解析

【判断题】

客户经理对贷款贷后管理负直接管理责任

A. 对

B. 错

查看答案解析

【判断题】

调阅信贷档案在经有权人同意后可以抄录、照相、复印或复制，可以将信贷档案拆封和借出、不得涂改、圈划

A. 对

B. 错

查看答案解析

【判断题】

在还本付息日第二天营业时间终了前，贷款人未向银行提交偿还贷款本息的支票或支凭条的，并且其偿债账户或其他存款账户中的存款不足以由银行主动扣款的，该笔贷款即为可疑贷款

A. 对

B. 错

查看答案解析

【判断题】

重点检查属于重大风险事项的，应及时通报风险管理部门，并根据风险管理部门检查结果及时调整资产风险分类形态，待有权审批人批准后，将有关信息及时录入信贷管理系统

A. 对

B. 错

查看答案解析