2024年“華能工匠杯”網(wǎng)絡(luò)安全職工職業(yè)技能競賽理論試題庫（含答案）

庫(含答案)C、對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁8.WebLogic的集群中，所有()必須在同一個域中。11.VPN的加密手段為()。ATF)是由下面哪個國家發(fā)布的()。B、服務(wù)端MINEC、文件擴展名檢查14.用戶在FTP客戶機上可以使用()下載FTP站點上的內(nèi)容。15.下面哪個HTTP服務(wù)器無文件解析漏洞?()理是采用一種jmp的跳轉(zhuǎn)來實現(xiàn)的，下面哪個是采用的該技術(shù)?()20.下面對信息安全漏洞的理解中，錯誤的是()。B、信息安全漏洞是由信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計、開發(fā)、部署段，由于設(shè)計、開發(fā)等相關(guān)人員無意中產(chǎn)生的缺陷所造成的C、信息安全漏洞如果被惡意攻擊者成功利用，可能會給信息產(chǎn)品和信息系統(tǒng)帶D、由于人類思維能力、計算機計算能力的局限性等因素，所以在信息產(chǎn)品和信ID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因為()。D、封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞A、word文檔也會感染木馬26.僅為特定用戶提供資源的FTP服務(wù)器被稱為“()FTP服務(wù)器”,用戶要想成為它的合法用戶，必須經(jīng)過該服務(wù)器管理員的允許，由管理員為用戶分配一個30.關(guān)于redis攻擊方法說法，錯誤的是()A、可上傳WEB木馬33.SSL提供哪些協(xié)議上的數(shù)據(jù)安全()。34.HTTP協(xié)議中，可用于檢測盜鏈的字段是()。A、HOST35.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術(shù)，也可以認為是一種內(nèi)部()。的37.向有限的空間輸入超長的字符串是()攻擊手段39.ARP協(xié)議是將()地址轉(zhuǎn)換成()_的協(xié)議。43.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是()。是安全的網(wǎng)絡(luò)，這里的字母P的正確解釋是()B、Proprietary,專有的、專賣的A、基于賬戶名/口令認證C、基于PKI認證D、/var/log/btmp記錄未成功登錄(登錄失敗)的用戶信息，可以用lastb命A、SF=0,ZF=0,CF=1,OF=157.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是()。58.Telnet服務(wù)自身的主要缺陷是()。63.逆向分析是指通過()和調(diào)試等技術(shù)手段，分析計算機程序的二進制可執(zhí)行A、反匯編C、數(shù)據(jù)分析64.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80端口進行掃描()B、訪問http://site/abexe導(dǎo)致客戶端可下載abexeC、使服務(wù)器不支持老版本CGID、使服務(wù)器不支持ASP.PHP等腳本執(zhí)行66.以下可以用于本地破解Windows密碼的工具是()67.MD5算法可以提供()數(shù)據(jù)安全性檢查。A、可用性B、機密性B、Web頁面中的C#代碼C、Web頁面中的PHP代碼C、通過XSS有可能取得被攻擊客戶端的CookieB、2-3年擊是針對()的攻擊。期是().D、4-5年D、無論是否訪問W,都不能訪問Y或Z83.在計算機房出入口處或值班室，應(yīng)設(shè)置()和應(yīng)急斷電裝置。B、電扇85.若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上的sshd_config文件中作()設(shè)置。A、Nmap以S開頭的文件表示()意思。89.以下哪項不屬于防止口令猜測的措施?()90.Tomcat6管理員賬號默認口令為()91.一般來說，通過Web運行httpd服務(wù)的子進程時，我們會選擇()的用戶權(quán)限制的是下面哪種方法?()為(),可執(zhí)行程序的權(quán)限應(yīng)該設(shè)置為()。102.下面不屬于容災(zāi)內(nèi)容的是()。該采用安全、廉價的通訊方式是()。107.用高級語言編寫的程序()。110.Kerberos在請求訪問應(yīng)用服務(wù)器之前，必須()。A、BurpSuite默認監(jiān)聽本地的8080端口B、urpSuite默認監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗證碼112.通過防火墻或交換機防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是()A、Microsoft密原程序的各個區(qū)塊(Section)的數(shù)據(jù)；3重定位；4HO0K-API;5跳轉(zhuǎn)到程序原入口點(0EP),正確的加載步驟應(yīng)該是()A、xp_cmdshell擴展存儲過程依賴xplog.dll文件C、xp_dirtree擴展存儲過程依賴xpstart.dlI119.軟件工程逆向分析解決了()問題C、2小時122.防止用戶被冒名所欺騙的方法是()。D、利用了MS06-041漏洞傳播125.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是()D、RPC漏洞制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機制?()A、SMTP身份認證B、內(nèi)容過濾127.不屬于VPN的核心技術(shù)是()。C、$Boot文件就是其DBRD、四個月135.打開注冊表，將HKLM\System\CurrentControlSet\Services\Tcters下的SynAttackProtect的值修改為(),使連接對超時的響應(yīng)更快137.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，()不屬ch2003.html攻擊者能嘗試不同的目錄層次來/online/getnew.asp?item=../../winnt/win.ini可以得出此系統(tǒng)存在()A、SQL注入C、跨站請求偽造139.下列不屬于WEB安全性測試的范疇的是()?140.防水檢測設(shè)備應(yīng)該安裝在()答案：A答案：B149.在php+mysql+apache架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1&a=2&a=3服務(wù)器端腳本index.php中$GET[a]的值是?151.SNMPAgent在WebLogicserverdomain中的作用是()。D、2.5m以上A、“Deny”from“AII”D、“Allow”from“AII”156.Web應(yīng)用的認證與會話處理不當(dāng)，可能被攻擊者利用來偽裝其他用戶身份。強認證手段不包括如下哪種?()答案：A答案：AA、數(shù)據(jù)挖掘必要的服務(wù)。這屬于()基本原則。B、阻塞點D、防御多樣化165.下列措施中不能增強DNS安全的是()A、更改DNS的端口號166.某單位信息安全紅隊在對本單位網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了53和5631端口，此主機最有可能是()A、文件服務(wù)器B、郵件服務(wù)器167.下面那個密碼技術(shù)實現(xiàn)信息的不可抵賴安全屬性。()C、數(shù)字簽名D、消息摘要168.Apache配置連接超時，應(yīng)修改配置文件中()參數(shù)。169.下列對于Rootkit技術(shù)的解釋不準確的是：()B、Rootkit是攻擊者用來隱藏自己和保程170.假如IIS-FTP站點的目錄權(quán)限設(shè)置為“讀”,則FTP用戶可以()。夾被稱為()。175.防火墻的核心是()182.0racle默認情況下，口令的傳輸方式是()D、3DES加密傳輸183.定期查看服務(wù)器中的(),分析一切可疑事件遵循以下的優(yōu)先級順序(從低到高)()186.TCP會話劫持除了SYNFlood攻擊，還需要()B、序列號預(yù)測D、掃描SYN/ACKA、客戶認證B、會話認證C、用戶認證B、SQL注入A、誤報率與漏報率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足190.用于實現(xiàn)身份鑒別的安全機制是()。192.設(shè)Hash函數(shù)的輸出長度為nbit,則安全的Hash函數(shù)尋找碰撞的復(fù)雜度應(yīng)193.設(shè)字長N=16,有符號數(shù)7AE9H的補碼表示為()194.下列哪個文件不應(yīng)存放在網(wǎng)站根目錄下()。D、追蹤以判斷出數(shù)據(jù)庫的類型是()。200.在對linux系統(tǒng)中dir目錄及其子目錄進行權(quán)限統(tǒng)一調(diào)整時所使用的命C、系統(tǒng)重新啟動和關(guān)機202.計算機機房中使用UPS的作用是()。203.為便于維護人員操作，機柜和設(shè)備前預(yù)留的空間至少應(yīng)為()mm204.防火墻技術(shù)是一種()安全模型B、主動式C、混合式205.密碼學(xué)的目的是().能稱為()。208.以下()不是發(fā)布在Weblogic中WEB應(yīng)用的安全驗證方式。A、BASIC211.Request.Form讀取的數(shù)據(jù)是()212.以下哪一項不屬于惡意代碼?()除惡意代碼的難度，常用反動態(tài)跟蹤的方式不包括()。B、偽指令法D、屏幕保護215.key-value型存儲系統(tǒng)Redis運行的默認端口是()。217.關(guān)于“心臟出血”漏洞，以下說法正確的是()應(yīng)小于()。221.將DX的內(nèi)容除以2,正確的指令是()A、DIV2A、0磁道0柱面0扇區(qū)B、0磁道0柱面1扇區(qū)C、0磁道1柱面1扇區(qū)D、1磁道1柱面1扇區(qū)負荷不得超過額定輸出的()224.有指令MOVAX,1234H,指令中的立即數(shù)1234H是存儲在()。C、附加段B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單(服務(wù)合同書)227.以下()標準是信息安全管理國際標準.228.逆向分析時常用的動態(tài)調(diào)試工具有()限237.防止緩沖區(qū)溢出攻擊，無效的措施是()。A、RAID0241.Apache服務(wù)器中的訪問日志文件的文件名稱是()。全原則?()可以對安全級別低的客體進行()。247.對于人員管理的描述錯誤的是()。248.包過濾防火墻工作的好壞關(guān)鍵在于?()249.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。250.IIS錯誤信息提示301,其含義是()A、永久重定向D、禁止訪問251.()不屬于計算機病毒感染的特征。D、端口異常252.Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是()256.域名服務(wù)系統(tǒng)(DNS)的功能是()。257.重要數(shù)據(jù)(介質(zhì))庫，應(yīng)()負責(zé)登記保管，未經(jīng)批準，不得隨意挪用重要數(shù)據(jù)(介質(zhì))(),因此不被人們察覺。D、使用高強度的加密算法答案：A263.哪種掃描器不用于Web應(yīng)用安全的評估()答案：C264.在linux系統(tǒng)中，一個文件的屬主和屬組都是root,它的權(quán)限是-rwxrwxr--,那么下面的描述中哪項是不正確的?A、root用戶具有讀取的權(quán)限B、root用戶具有修改的權(quán)限C、其他用戶具有讀取的權(quán)限D(zhuǎn)、其他用戶具有修改的權(quán)限答案：D265.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個WEB網(wǎng)站，為了保護該網(wǎng)站主頁安全性，尤其是不能讓攻擊者修改主頁內(nèi)容，該公司應(yīng)當(dāng)購買并部署下面哪個設(shè)備()A、負載均衡設(shè)備B、網(wǎng)頁防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計系統(tǒng)答案：B3.未經(jīng)授權(quán)對Web服務(wù)器進行攻擊的方式有().5.常用的兩個郵件協(xié)議為()8.主機房內(nèi)活動地板下部的低壓配電線路宜采用()或()10.關(guān)于rootkit說法正確的是().D、rootkit其實就是一些事先修改過的用來替換系統(tǒng)程序的一些程序11.黑客社會工程學(xué)是一種利用人的弱點如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段，獲取自身利益的手法。其經(jīng)典技術(shù)有A、直接索取B、個人冒充C、反向社會工程D、郵件利用12.病毒的反靜態(tài)反匯編技術(shù)有()A、數(shù)據(jù)壓縮B、數(shù)據(jù)加密C、感染代碼D、進程注入答案：ABC13.以下查看WINDOWS系統(tǒng)連接端口命令，正確的是()14.下列三級系統(tǒng)物理安全的說法中正確的是()。會引起此類故障()16.防火墻的缺陷主要有()。22.以下哪些說法是正確的?()。B、主流的Iphone手機內(nèi)置了AES及RS25.下列關(guān)于跨站請求偽造的說法正確的是()。26.ELF文件中有哪3種主要類型27.這段代碼存在的安全問題，會產(chǎn)生什么安全漏洞?()B、1個字符29.下列屬于計算機病毒癥狀的是()。32.使用md5sum工具對文件簽名，以下說法正確的是?()A、md5sum對任何簽名結(jié)果是定長的16字節(jié)33.關(guān)于信息安全保障技術(shù)框架IATF,下面描述錯誤的是D、B級：≥500kg/m2。B、存儲型XSS/之類的目錄跳轉(zhuǎn)符__A、REP44.()是用于C#逆向分析的工具。A、OD46.以下屬于安全測試方法的是()。屬于不純正的計算機犯罪的有()。48.安全策略所涉及的方面是()A、BurpSuite默認監(jiān)聽本地的8080端口B、urpSuite默認監(jiān)聽本地的8000端口 52.網(wǎng)絡(luò)防火墻的作用是()。據(jù)的()59.全浮充供電方式優(yōu)點是什么()。63.某信息系統(tǒng)1被定為3級，測評的指標選擇可能有哪幾種。()D、配置weblogic的console的自動注銷功能68.關(guān)于cookie和session說法不正確的是()QL語句為71.在一臺windows系統(tǒng)的機上設(shè)定的賬號鎖定策略為：賬號鎖定閾值為5次，賬號鎖定時間為20MIN,復(fù)位賬號鎖定計數(shù)器時間為20MIN,下面的說法下面的是B、某一賬號被鎖定后，將要等待20MIN,才可以進行正常登錄D、以上說法均不正確72.漏洞標準是關(guān)于漏洞命名、評級、檢測、管理的稱中，哪些屬于常用的信息安全漏洞標準()。A、CVE80.XSS攻擊常見的手法有()。C、系統(tǒng)監(jiān)控與讀寫控制89.禁用賬戶特點()A、dministrator賬戶不可以被禁用B、Administrator賬戶可以禁用自己，所以在禁用自己之前應(yīng)創(chuàng)建至少一個管理組的賬戶C、普通用戶可以被禁用90.下列技術(shù)本身不具有數(shù)據(jù)加密功能的是()91.符合雙因素鑒別原則的是()D、用戶名和口令中D、應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼，并使用強密碼，在生成單向散105.攻防滲透過程有()。I,小明還可以上傳以下哪幾種類型的文件()?107.有利于提高無線AP安全性的措施有()110.網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與普通地址轉(zhuǎn)換的區(qū)別是()。116.下列哪些攻擊在網(wǎng)絡(luò)層()125.防止人身電擊的技術(shù)措施包括()。134.實現(xiàn)IP欺騙和劫持需要的攻擊軟件包括().B、提高空調(diào)系統(tǒng)的制冷效率138.靜電接地的連接線應(yīng)有足夠的()和()。142.下面屬于木馬偽裝手段的是()。143.對NTFS文件系統(tǒng)可以進行兩種權(quán)限設(shè)置，分別是()和()。144.邏輯空間主要包括哪些部分?()