CTF信息安全競(jìng)賽理論知識(shí)考試題庫(kù)大全-上（單選題）

于4.在Exchange2007的公用文件夾中，()擁有對(duì)文件夾完全控制的權(quán)限。(選擇一項(xiàng))是C、IPX地址D、LLC地址15.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置?()A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心D、業(yè)務(wù)終端上16.一些上網(wǎng)用戶抱怨他們不能夠發(fā)送Email了，但他們?nèi)匀荒軌蚪邮盏叫碌腅mail信件。那么作為管理員，下面哪一個(gè)項(xiàng)是首先應(yīng)該檢查的：()A、該email服務(wù)器目前是否未連接到網(wǎng)絡(luò)上?B、處于客戶端和Email服務(wù)器之間的Quidway含了denysmtp流量的條目?C、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問(wèn)列表項(xiàng)是否隱含了denyany的條目?D、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問(wèn)列表項(xiàng)是否隱含了denypop流量的條目?A、定時(shí)備份重要文件A、RSA112.43.125和123456分別是()24.2008年1月8日，布什以第54號(hào)國(guó)家安全總統(tǒng)令和第23號(hào)國(guó)土安全總統(tǒng)令25.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的(),而B(niǎo)iba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的()問(wèn)題。A、保密性可用性B、可用性保密性26.目前發(fā)展很快的安全電子郵件協(xié)議是27.802.1X是基于()的一項(xiàng)安全技術(shù)D、物理端口28.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱(chēng)為D、操作規(guī)范30.若漏洞威脅描述為“低影響度，中等嚴(yán)重度”,則該漏洞威脅等級(jí)為31.V.24接口工作在同步方式下最高傳輸速率是()用廣播會(huì)耗費(fèi)大量帶寬()41.拒絕服務(wù)攻擊損害了信息系統(tǒng)的()性能B、采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的IP和MAC地址51.下列哪一項(xiàng)關(guān)于網(wǎng)絡(luò)層地址4a.00e0.fc00.23f3的說(shuō)法是正確的?()A、IP網(wǎng)絡(luò)號(hào)是4a,主機(jī)號(hào)是00e0.fc00.23feB、IPX網(wǎng)絡(luò)號(hào)是4a,主機(jī)號(hào)是00e0.fc00.23feC、IP網(wǎng)絡(luò)號(hào)是4a.00e0,主機(jī)號(hào)是fc00.23feD、IPX網(wǎng)絡(luò)號(hào)是4a.00e0,主機(jī)號(hào)是fc00.23fe56.RIP協(xié)議是基于()A、UDP57.等級(jí)保護(hù)實(shí)施過(guò)程的基本原則包括，(),同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘A、零風(fēng)險(xiǎn)是信息安全管理工作的目標(biāo)B、風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的基礎(chǔ)C、風(fēng)險(xiǎn)處置是信息安全管理工作的核心61.0SPF末梢(stub)區(qū)域中一定沒(méi)有()路由器。(選擇一項(xiàng))A、DRC、硬件加密D、數(shù)據(jù)所有者了用戶名密碼被盜的情況。這種情況通常屬于網(wǎng)絡(luò)攻擊中的()。(選擇一項(xiàng))78.操作系統(tǒng)中()文件系統(tǒng)支持加密功能A、NTFS82.()對(duì)于信息安全管理負(fù)有責(zé)任83.IPSec屬于()上的安全機(jī)制用。這種訪問(wèn)安全控制是?()92.下面()不是與WINDOWS2003安全配置有關(guān)的工具命令的資源記錄。(選擇一項(xiàng))類(lèi)型的記錄用來(lái)設(shè)置具體的正向解析條目。(選擇一項(xiàng))99.使能輪詢DCC的命令是()例103.ISDNB信道速率是()A、鏈接層/網(wǎng)絡(luò)層C、應(yīng)用層107.我國(guó)信息安全事件分級(jí)不考慮下列哪一個(gè)要素?答案：D答案：A答案：CD、保證連通性115.給您分配一個(gè)B類(lèi)IP網(wǎng)絡(luò),子網(wǎng)掩碼92,則您可以利用的網(wǎng)絡(luò)數(shù)為(),每個(gè)網(wǎng)段最大主機(jī)數(shù)()116.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，()不屬B、訪問(wèn)控制D、身份識(shí)別123.0SI代表()129.0S探測(cè)的目的主要是獲取目標(biāo)主機(jī)()的類(lèi)型及版本信息。(選擇一項(xiàng))A、IP地址B、利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化133.防火墻通過(guò)()控制來(lái)阻塞郵件附件中的病毒A、數(shù)據(jù)控制D、協(xié)議控制A、特別重大事件-重大事件-較大事件-一般事件B、特別重大事件-重大事件-嚴(yán)重事件-較大事件-一般事件135.在RHEL5系統(tǒng)中，httpd服務(wù)器支持多種虛擬web主機(jī)，其中不包括()。(選擇一項(xiàng))138.HTTPS是一種安全的HTTP協(xié)議，它使用()來(lái)保證信息安全，使用()來(lái)A、SSH、UDP的443端口B、SSH、TCP的443端口D、SSL、TCP的443端口B、對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估答案：C答案：C141.在ISDN網(wǎng)絡(luò)中，U接口定義在()之間答案：CA、全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)144.IP地址6的缺省子網(wǎng)掩碼有幾位()的160.Windows2000系統(tǒng)的安全日志在()中設(shè)置B、IP源路由大?A、Windows2000中文版輸入法漏洞B、Web服務(wù)器asp腳本漏洞D、Windows2000的Unicode編碼漏洞時(shí)需要重點(diǎn)考慮的?A、信息的價(jià)值B、信息的時(shí)效性C、信息的存儲(chǔ)方式172.SYNFL00D攻擊是通過(guò)以下()協(xié)議完成的。A、UDPB、計(jì)算投資的回報(bào)侵害國(guó)家安全()181.對(duì)于入侵檢測(cè)系統(tǒng)(1DS)來(lái)說(shuō)，如果沒(méi)有(),那么僅僅檢測(cè)出黑客的入侵A、盡可能使用SNMPV3,而不要使用SNMPV1或者V2從而破解用戶帳戶，下列()具有最好的口令復(fù)雜度B、拘留15日C、罰款1500元195.不屬于VPN的核心技術(shù)是()。200.讓主機(jī)獲得IP地址的方法有A、搭建局域網(wǎng)DHCP服務(wù)器A、×208.必須通過(guò)()進(jìn)行國(guó)際聯(lián)網(wǎng)。D、接入單位A、立即更新補(bǔ)丁，修復(fù)漏洞D、重啟電腦210.我們登錄后希望重新加載fstab文件中的所有條目，我們可以以root身份干層?230.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,()應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、A、PUBLIC 235.路由器必須在()模式下，才能使用clockrate64000命令A(yù)、第一級(jí)以上30日內(nèi)B、第二級(jí)以上60日內(nèi)C、第一級(jí)以上60日內(nèi)D、第二級(jí)以上30日內(nèi)240.用戶身份鑒別是通過(guò)()完成的249.對(duì)IP層的安全協(xié)議進(jìn)行標(biāo)準(zhǔn)化，已經(jīng)有很多方案。事實(shí)上所有這些提案采B、企業(yè)級(jí)的CA一般用于內(nèi)部證書(shū)服務(wù)，獨(dú)立級(jí)的CA一般251.電子郵件客戶端通常需要使用()協(xié)議來(lái)發(fā)送郵件A、僅SMTP255.在TCP協(xié)議中，建立連接時(shí)需要將()字段中的()標(biāo)志位位置1時(shí)期的信息安全保障工作提出了()項(xiàng)要求下A、可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)273.在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開(kāi)連接，實(shí)現(xiàn)的命令應(yīng)為下274.安全等級(jí)是計(jì)算機(jī)信息系統(tǒng)所()的重要性和敏感性的反映記錄?A、env.conf277.IP地址752的網(wǎng)段地址和廣播地址分別是A、A、保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制C、為定期維護(hù)主機(jī)279.信息安全監(jiān)管部門(mén)包括公安機(jī)關(guān)、保密部門(mén)和()部門(mén)D、信息產(chǎn)業(yè)部門(mén)施()制度 愛(ài)A、Switch(config-if)#storm-controlbroadcastlB、Switch(config-if)#storC、Switch(config-if)#dot1xwxr-xrwx2groupuser4096Sep-0509:14file”A、這是一個(gè)目錄，名稱(chēng)是“file”299.檢查指定文件的存取能力是否符合指定的存取類(lèi)型，參數(shù)3是指信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的()。D、本地回環(huán)IP,32111端口所以防雷保安器必須有合理的()。A、SMTP的安全漏洞UDP協(xié)議的特點(diǎn)是什么?A、UDPA、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患329.竊聽(tīng)是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。330.如果縱向加密認(rèn)證裝置/網(wǎng)關(guān)的規(guī)則策略已經(jīng)配置的IP、端口、協(xié)議等等全部必要信息，下列哪些主機(jī)網(wǎng)絡(luò)服務(wù)可以通過(guò)?()A、ftp331.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定?A、威脅、脆弱性335.通常在設(shè)計(jì)VLAN時(shí)，以下哪一項(xiàng)不是VIAN規(guī)劃方法?336.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令?()345.《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》是2000年10月8日信息產(chǎn)業(yè)務(wù)會(huì)議通過(guò)，2000年10月27日中華人民共和國(guó)信息產(chǎn)業(yè)部令第()號(hào)公布，350.由()負(fù)責(zé)對(duì)電力二次系統(tǒng)安全防護(hù)的監(jiān)管，()負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。()B、電監(jiān)會(huì)、電網(wǎng)公司C、電網(wǎng)公司、電力調(diào)度機(jī)構(gòu)351.Telnet協(xié)議的使用的端口是()A、防火墻A、1997年12月11日C、1997年12月30日D、1997年12月1日358.一般來(lái)說(shuō)，通過(guò)web運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇()的用戶用359.DL/T634.5104-2002規(guī)約要求使用的端口號(hào)定義為(),已由IANA(互聯(lián)網(wǎng)361.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提A、安全I(xiàn)區(qū)wxr—xrwx2groupuser409605-0509:14fD、user的成員對(duì)此文件沒(méi)有寫(xiě)權(quán)限A、RSACP/IP協(xié)議族中屬于()協(xié)議?388.在以太網(wǎng)交換機(jī)中哪種轉(zhuǎn)發(fā)方法延遲較小?()389.0SPF協(xié)議中LSU報(bào)文的作用是()。391.主要用于加密機(jī)制的協(xié)議是()。392.Linux操作系統(tǒng)如何刪除一個(gè)非空子目錄/tmp()。D、1到65535機(jī)關(guān)可()A、處5000元以下罰款C、處1000元以下罰款396.下面()是比較安全的密碼統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證，并貼有()標(biāo)記。須另行報(bào)()批準(zhǔn)。399.關(guān)于ifconfig命令，下列說(shuō)法錯(cuò)誤的是()。B、ifconfig命令使用UP參數(shù)啟動(dòng)指定的網(wǎng)絡(luò)設(shè)備C、ifconfig命令可以監(jiān)視網(wǎng)絡(luò)流量D、ifconfig命令使用down參數(shù)關(guān)閉指定的網(wǎng)絡(luò)400.Unix系統(tǒng)中的賬號(hào)文件是()。401.Windows系統(tǒng)默認(rèn)TerminalServices服務(wù)所開(kāi)發(fā)的端口為()402.在windowsPC上，什么命令可以用來(lái)診斷和顯示完整的路由路徑?()403.安全I(xiàn)、I區(qū)內(nèi)的瀏覽器一般要求采用()協(xié)議進(jìn)行數(shù)據(jù)傳輸。A、回送地址B、某網(wǎng)絡(luò)地址A、Guest賬戶407.RSA的主要缺點(diǎn)是(),因而通常用在不頻繁使用的場(chǎng)合412.IDEA加密算法采用()位密鑰415.Linux文件權(quán)限中保存了()信息。頒發(fā)的()的備案證明418.在0SI參考模型中，網(wǎng)絡(luò)層的功能主要是()。A、56比特B、128比特A、ES427.下列哪一個(gè)是常用的防范()NetB、卸載NetBI0S429.公鑰基礎(chǔ)設(shè)施()就是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)430.公安機(jī)關(guān)發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全的隱患時(shí)，()。431.下列命令中錯(cuò)誤的是()C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘432.DNS工作于()。的審批頒發(fā)工作和安全專(zhuān)用產(chǎn)品()的審批工作。435.TCP和UDP協(xié)議的相似之處是()。A、DSS443.在vi編輯器里，哪個(gè)命令能將光標(biāo)移到第200行()應(yīng)的子網(wǎng)掩碼應(yīng)該是()。續(xù)。提供電信服務(wù)的企業(yè)應(yīng)當(dāng)在()個(gè)工作日內(nèi)為接人單位提供通信線路和相關(guān)現(xiàn)代化建設(shè)的順利進(jìn)行，我國(guó)制定了()。A、《中華人民共和國(guó)軟件保護(hù)條例》B、《中華人民共和國(guó)國(guó)家安全法》C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《中華人民共和國(guó)標(biāo)準(zhǔn)化法)456.在DL/T634.5104-2002規(guī)約中兩次傳輸指的是：()。標(biāo)明()標(biāo)記。460.在Linux系統(tǒng)中，改變文件所有者的命令為()。462.進(jìn)行國(guó)際聯(lián)網(wǎng)的()不得經(jīng)營(yíng)國(guó)際互464.信息安全等級(jí)保護(hù)物理安全標(biāo)準(zhǔn)組共收錄5個(gè)標(biāo)準(zhǔn)(但不限于),涉及信息系統(tǒng)物理安全的諸如場(chǎng)地(機(jī)房)安全、設(shè)備安全、設(shè)施安全、環(huán)境安全、()466.SQL注入攻擊中，使用“--”的目的是()。棋是()。息安全的()屬性474.包過(guò)濾防火墻無(wú)法實(shí)現(xiàn)()。481.重要數(shù)據(jù)要及時(shí)進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失485.ARP協(xié)議是將()地址轉(zhuǎn)換成()的協(xié)議。計(jì)算機(jī)，可以對(duì)TeInet服務(wù)進(jìn)行如下設(shè)置()。487.當(dāng)前數(shù)字化轉(zhuǎn)型的重要挑戰(zhàn)是()。496.關(guān)于HTTP協(xié)議說(shuō)法錯(cuò)誤的是()。A、0.6工作，下面總結(jié)錯(cuò)誤的是()。A、數(shù)據(jù)安全保護(hù)D、數(shù)據(jù)分析A、獲取殼所需要使用的API地址505.數(shù)字簽名應(yīng)具有的性質(zhì)不包括A、能夠驗(yàn)證簽名者B、能夠認(rèn)證被簽名消息D、簽名必須能夠由第三方驗(yàn)證不為其所用，是指():509.以下那個(gè)協(xié)議不屬于應(yīng)用層()A、RP516.Windows有三種類(lèi)型的事件日志，分別是()C、96個(gè)檢查點(diǎn)525.php流繞過(guò)方法描述正確的是()A、php://filter/read=convert.base64-decode/resource=./*B、php://filter/read=convert.base64-eC、php://filter/read=convert.unicode-decode/D、php://filter/read=convert.unicode-C、非法設(shè)備操作D、非法軟件操作528.8個(gè)300G的硬盤(pán)做RAID5后的容量空間為()529.經(jīng)過(guò)一年的努力，行業(yè)云平臺(tái)主中心節(jié)點(diǎn)在()如期建成并將正式運(yùn)行，530.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定(),及時(shí)處置系B、136個(gè)檢查點(diǎn)要不斷增強(qiáng)“四個(gè)意識(shí)”,堅(jiān)持把黨的()擺在首位A、A、http://./product_more.asp?id=20’B、http://./prodC、http://./product_moD、http://./produ544.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自()年6月1日起施行。546.為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障(),促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，保護(hù)個(gè)人、組織的547.下列不是文件包含漏洞的敏感函數(shù)()報(bào)案?A、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各地相應(yīng)部門(mén)D、信息安全產(chǎn)業(yè)商會(huì)557.在建立堡壘主機(jī)時(shí)()益”D、5類(lèi)A、4類(lèi)B、6類(lèi)572.下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有()。573.拒絕服務(wù)攻擊的后果是()。A、BurpSuite默認(rèn)監(jiān)聽(tīng)本地的8080端口B、urpSuite默認(rèn)監(jiān)聽(tīng)本地的8000端口B、評(píng)估影響C、提供安全輸入D、協(xié)調(diào)安全581.以下安全技術(shù)要求中，不屬于安全物理環(huán)境的是?B、防水和防潮C、電力供應(yīng)D、物理訪問(wèn)控制583.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是()。587.1994年國(guó)務(wù)院發(fā)布147號(hào)令即公布()共列出14個(gè)有關(guān)標(biāo)準(zhǔn)(但不限于),包括：信息系統(tǒng)安全管理總體要求、信息591.PKI的全稱(chēng)是()。593.以下命令可以用來(lái)獲取DNS記錄的是()包括()。但此客戶從ISP(互聯(lián)網(wǎng)絡(luò)服務(wù)提供商)里只獲得了16個(gè)公有的IPv4地址，最多也只有16臺(tái)PC可以訪問(wèn)互聯(lián)網(wǎng)，要想讓全部200臺(tái)終端PC訪問(wèn)internet596.SQLSever的默認(rèn)DBA賬號(hào)是什么?()A、dministratorD、事件負(fù)責(zé)人A、社會(huì)化識(shí)別體系B、社會(huì)化認(rèn)證體系D、社會(huì)化服務(wù)體系600.SQLServer的登錄賬戶信息保存在哪