2020年網(wǎng)絡(luò)信息安全應(yīng)用能力競(jìng)賽（模擬08）

1、2020年網(wǎng)絡(luò)信息安全應(yīng)用能力競(jìng)賽（模擬08）您的姓名： 填空題 *_1. Windows系統(tǒng)下對(duì)用戶管理錯(cuò)誤的是（） 單選題 *A.根據(jù)不同需求建立不同用戶B.強(qiáng)制用戶使用強(qiáng)口令C.定期更改用戶口令D.采用Administrator用戶進(jìn)行日常維護(hù)管理(正確答案)2. 下面對(duì)后門特征和行為的描述正確的是（） 單選題 *A.為計(jì)算機(jī)系統(tǒng)秘密開啟訪問入口的程序(正確答案)B.大量占用計(jì)算機(jī)的系統(tǒng)資源，造成計(jì)算機(jī)癱瘓C.對(duì)互聯(lián)網(wǎng)的目標(biāo)主機(jī)進(jìn)行攻擊D.尋找電子郵件的地址進(jìn)行發(fā)送垃圾郵件3. 數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是（）。 單選題 *A.序列密碼B.分組密碼(正確答案)C.散列碼D.隨機(jī)碼4

2、. 在windows操作系統(tǒng)的（）模式下，病毒難以發(fā)作和傳播 單選題 *A.安全(正確答案)B.網(wǎng)絡(luò)C.離線D.命令5. 無法應(yīng)對(duì)心臟出血的選項(xiàng)是（） 單選題 *A.發(fā)布和更新程序補(bǔ)丁B.更新失效的 X.509 安全證書C.更換泄漏的密鑰D.重新開發(fā)網(wǎng)站(正確答案)6. 關(guān)于ARP攻擊，以下說法正確的是（） 單選題 *A.通過污染目標(biāo)主機(jī)ARP緩存使其無法正常聯(lián)網(wǎng)。(正確答案)B.攻擊者可以通過路由器，攻擊其它網(wǎng)段內(nèi)的主機(jī)。C.攻擊者通過偽造ARP請(qǐng)求實(shí)現(xiàn)ARP欺騙。D.若局域網(wǎng)內(nèi)一臺(tái)主機(jī)感染了ARP木馬，則此主機(jī)將無法正常聯(lián)網(wǎng)，而其它主機(jī)的網(wǎng)絡(luò)狀態(tài)不受影響。7. 下列情形中，不構(gòu)成侵權(quán)的是（

3、） 單選題 *A.未經(jīng)他人同意擅自在網(wǎng)絡(luò)上公布他人隱私B.下載網(wǎng)絡(luò)小說供離線閱讀(正確答案)C.偽造、篡改個(gè)人信息D.非法侵入他人電腦竊取資料8. 擺渡攻擊通常不會(huì)用以下哪個(gè)途徑來竊取資料（） 單選題 *A.攝像頭(正確答案)B.U盤C.移動(dòng)硬盤D.移動(dòng)載體9. 使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)（） 單選題 *A.未知的漏洞B.已知的漏洞(正確答案)C.自行設(shè)計(jì)的軟件中的漏洞D.所有漏洞10. 為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器（）匿名轉(zhuǎn)發(fā)功能。 單選題 *A.使用B.開啟C.關(guān)閉(正確答案)11. 在給用戶

4、授權(quán)時(shí)，應(yīng)當(dāng)遵循（）原則。 單選題 *A.適度B.分權(quán)C.最小化(正確答案)D.木桶12. Struts2是國(guó)內(nèi)外較為流行的容器軟件中間件，2017年3月杭州安恒信息技術(shù)有限公司發(fā)現(xiàn)的Apache Struts2 S2-045遠(yuǎn)程代碼執(zhí)行高危漏洞，影響省部級(jí)黨政機(jī)關(guān)、金融、能源、電信等重要網(wǎng)站。該漏洞產(chǎn)生是由于軟件處理HTTP頭的（）字段不當(dāng)導(dǎo)致。 單選題 *A.HostB.Content-Type(正確答案)C.User-AgentD.Referer13. 計(jì)算機(jī)宏病毒是專門感染Office系列文件的一種惡性病毒，其傳播途徑中經(jīng)常用到的一個(gè)文件是（） 單選題 *A.Start.docB.No

5、rmal.dot(正確答案)C.Autoexec.batD.Config.sys14. 國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循（）的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。 單選題 *A. 積極利用、科學(xué)發(fā)展、依法管理、確保安全(正確答案)B. 同步規(guī)劃、同步建設(shè)、同步使用C. 網(wǎng)絡(luò)實(shí)名制D. 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度15. 根據(jù)中華人民共和國(guó)刑法第二百八十五條規(guī)定，非法侵入計(jì)算機(jī)信息系統(tǒng)罪，侵犯的客體是指（） 單選題 *A.個(gè)人財(cái)產(chǎn)B.公民、法人和其他組織的合法權(quán)益C.社會(huì)秩序、公共利益D.國(guó)家重要的計(jì)算

6、機(jī)信息系統(tǒng)安全(正確答案)16. 惡意二維碼一般出現(xiàn)在（） 單選題 *A.微信 / 微博B.QQC.論壇D.以上全部(正確答案)17. 網(wǎng)站的安全協(xié)議是https時(shí)，瀏覽網(wǎng)站時(shí)通訊數(shù)據(jù)會(huì)被（）處理。 單選題 *A.口令驗(yàn)證B.增加訪問標(biāo)記C.身份驗(yàn)證D.加密(正確答案)18. 肉雞的正確解釋是（） 單選題 *A.比較慢的電腦B.被黑客控制的電腦(正確答案)C.肉食雞D.烤雞19. 檢索防火墻日志中發(fā)現(xiàn)下列語句：/scripts/.%255C.%255winnt/system32/cmD.exe?/c+del+c:tanker.txt，該語句實(shí)現(xiàn)的是（）操作。&

7、quot; 單選題 *A.顯示目標(biāo)主機(jī)目錄B.顯示文件內(nèi)容C.刪除文件(正確答案)D.復(fù)制文件的同時(shí)將該文件改名20. 在使用蘋果公司產(chǎn)品時(shí)，為了想獲得 root 權(quán)限，很多用戶采取違反法律的手段，這個(gè)手段通常被稱為（） 單選題 *A.借殼B.開源C.免費(fèi)D.越獄(正確答案)21. 以下關(guān)于HTTPS敘述錯(cuò)誤的是（） 單選題 *A.HTTPS一般使用443端口B.HTTPS必須向全球相關(guān)認(rèn)證組織申請(qǐng)一套證書(正確答案)C.HTTPS不管在客戶端和服務(wù)器端都會(huì)進(jìn)行加密傳輸D.HTTPS客戶端拿到證書包含服務(wù)器端分發(fā)的公鑰22. 關(guān)于散列函數(shù)，敘述不正確的是（） 單選題 *A.散列函數(shù)具有單向性B

8、.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響(正確答案)C.散列函數(shù)具有抗沖突性D.可以檢測(cè)消息是否被篡改23. 設(shè)置蜜罐管理員需要注意的問題，以下錯(cuò)誤說法的是（） 單選題 *A.涉陷技術(shù)B.病毒攻擊(正確答案)C.隱私D.責(zé)任24. 以下哪種口令安全性相對(duì)最高（） 單選題 *A.1.2345678E7B.abcdefgC.AAAAAAAD.qw！bydp00dwz1.(正確答案)25. 在給用戶授權(quán)時(shí)，應(yīng)當(dāng)遵循（）原則。 單選題 *A.適度B.分權(quán)C.最小化(正確答案)D.木桶26. 數(shù)字簽名要預(yù)先使用單向 Hash 函數(shù)進(jìn)行處理的原因是（） 單選題 *A.多一道處理工序增加簽名被破譯的難

9、度B.保證完整性C.縮短待簽名信息的長(zhǎng)度(正確答案)D.保證密文能正確還原成明文27. 以下哪項(xiàng)操作可能會(huì)威脅到智能手機(jī)的安全性（） 單選題 *A.越獄B.RootC.安裝盜版軟件D.以上都是(正確答案)28. （）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。 單選題 *A. 任何人B. 網(wǎng)信部門和有關(guān)部門C. 網(wǎng)絡(luò)運(yùn)營(yíng)者(正確答案)D. 網(wǎng)絡(luò)使用者29. 下列軟件可用作Linux系統(tǒng)防火墻的是（） 單選題 *A.iptables(正確答案)B.HadoopC.360安全衛(wèi)士D.Nginx30. 關(guān)于“心臟出血”漏洞的闡述錯(cuò)誤的是（） 單選題 *A.通過讀取

10、網(wǎng)絡(luò)服務(wù)器內(nèi)存，攻擊者可以訪問敏感數(shù)據(jù)B.該病毒可使用戶心臟出血(正確答案)C.心臟出血漏洞是“災(zāi)難性的”D.“心臟出血”漏洞的危險(xiǎn)性在于，它要比一般的漏洞潛伏得更深31. 好友的QQ突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（） 單選題 *A.因?yàn)槭瞧浜糜研畔?，直接打開鏈接投票B.可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票(正確答案)C.不參與任何投票D.把好友加入黑名單32. 在公鑰密碼體系中，可以公開的是（） 單選題 *A.密鑰對(duì)B.公鑰和加密算法(正確答案)C.私鑰D.私鑰和加密算法33. 以下對(duì)Bash和Shell表述錯(cuò)誤的是（） 單

11、選題 *A.Bash可以沒有，但必須得有ShellB.Shell和Bash是互相獨(dú)立的程序(正確答案)C.Shell是命令行腳本解釋器的總稱D.Bash只是Shell的一種34. 向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段（） 單選題 *A.拒絕服務(wù)B.網(wǎng)絡(luò)監(jiān)聽C.緩沖區(qū)溢出(正確答案)D.IP欺騙35. Linux系統(tǒng)中，比較重要的系統(tǒng)配置文件，一般來說大部分位于（）目錄下。 單選題 *A./etc(正確答案)B./bootC./homeD./usr36. 散列函數(shù)有很多散列算法，以下不屬于散列算法的是（） 單選題 *A.SHA-1B.MD5C.SM3D.3DES(正確答案)37. 以下屬

12、于防范假冒熱點(diǎn)攻擊的措施是（） 單選題 *A.盡量使用免費(fèi) WIFIB.不要打開 WIFI 的自動(dòng)連接功能(正確答案)C.在免費(fèi) WIFI 上購物D.任何時(shí)候不使用 WIFI 聯(lián)網(wǎng)38. 現(xiàn)代密碼系統(tǒng)的安全性取決于（） 單選題 *A.密鑰的保護(hù)(正確答案)B.加密算法的保護(hù)C.明文的保護(hù)D.密文的保護(hù)39. DNS服務(wù)器的作用是（） 單選題 *A.將域名轉(zhuǎn)換為IP地址(正確答案)B.為主機(jī)動(dòng)態(tài)分配IP地址C.監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)有無攻擊行為D.為網(wǎng)絡(luò)訪問提供日志服務(wù)40. 以下哪一項(xiàng)不屬于惡意代碼（） 單選題 *A.病毒B.蠕蟲C.宏(正確答案)D.特洛伊木馬41. 以下生物鑒定設(shè)備具有最低誤報(bào)率的是（

13、） 單選題 *A.指紋識(shí)別(正確答案)B.語音識(shí)別C.掌紋識(shí)別D.簽名識(shí)別42. 使用數(shù)據(jù)庫時(shí)，能夠提高安全性的做法是（） 單選題 *A.對(duì)所有連接都使用超級(jí)管理員帳號(hào)B.將數(shù)據(jù)服務(wù)器存放于本地機(jī)房C.盡可能使用視圖實(shí)現(xiàn)查詢(正確答案)D.控制數(shù)據(jù)存儲(chǔ)數(shù)量43. 針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒，根治的技術(shù)措施是（） 單選題 *A.防火墻隔離B.安裝安全補(bǔ)丁程序(正確答案)C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)44. Google hacking技術(shù)可以實(shí)現(xiàn)：（） 單選題 *A.信息泄漏B.利用錯(cuò)誤配置獲得主機(jī)、網(wǎng)絡(luò)設(shè)備一定級(jí)別的權(quán)限C.識(shí)別操作系統(tǒng)及應(yīng)用D.以上均可(正確答案)45. 趙

14、某對(duì)某辦公軟件進(jìn)行解密,并制成光盤在網(wǎng)上銷售。趙某應(yīng)當(dāng)承擔(dān)何種法律責(zé)任?（） 單選題 *A.只承擔(dān)民事責(zé)任。B.只承擔(dān)民事責(zé)任及行政責(zé)任。C.承擔(dān)民事責(zé)任及行政責(zé)任的同時(shí),還可能承擔(dān)刑事責(zé)任。(正確答案)D.或者承擔(dān)民事責(zé)任,或者承擔(dān)行政責(zé)任。46. 某同學(xué)企圖用Ping命令來偵測(cè)目標(biāo)主機(jī)是否存在，以下說法正確的是（） 單選題 *A.Ping命令返回目標(biāo)主機(jī)無響應(yīng)，目標(biāo)主機(jī)一定未開機(jī)B.Ping命令返回目標(biāo)主機(jī)響應(yīng)數(shù)據(jù)，目標(biāo)主機(jī)一定開著(正確答案)C.Ping命令并不能判斷目標(biāo)主機(jī)是否開啟HTTP服務(wù)D.Ping命令不能用來判斷到目標(biāo)主機(jī)是否存在通路47. 個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者（）其個(gè)人信息。 單選題 *A.刪除(正確答案)B.更正C.保護(hù)D.撤銷48. 下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的（） 單選題 *A.識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B.識(shí)別資產(chǎn)以及