第四屆“長城杯”網(wǎng)絡(luò)安全大賽（高校組）初賽備賽試題庫-中（多選題部分）

-中(多選題部分)1.以下哪些屬于網(wǎng)絡(luò)安全中的移動安全挑戰(zhàn)?()2.以下哪些屬于網(wǎng)絡(luò)安全的主動防御措施?()3.T系統(tǒng)維護人員權(quán)限原則包括()8.常見的轉(zhuǎn)發(fā)工具()10.0racle實例主要由()兩部分組成。11.防火墻不能防止以下那些攻擊行為()。14.惡意二維碼一般出現(xiàn)在()。15.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()。D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法內(nèi)容的16.針對SQL注入和XSS跨站的說法中，哪些說法是正確的()A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺數(shù)擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個數(shù)據(jù)庫服務(wù)器17.關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說法正確的是()。跟蹤6個階段18.()屬于跨站腳本攻擊(XSS)防御規(guī)則。19.以下哪些屬于無線網(wǎng)絡(luò)安全隱患?()24.軟件安全測試的目標通常包括()。26.網(wǎng)絡(luò)安全審計包括()。況A、IPSecle上C、setsystemsyslogfilechange.logchange-loginfo設(shè)置系統(tǒng)配置更改日志記錄到單獨的change.log文件中D、setsystemsyslogfileauthor.logauthorizationinfo設(shè)置系統(tǒng)授權(quán)日志記錄30.下面文件擁有什么權(quán)限?-rw-r--r--.1rootroot439May312019import.shC、寫權(quán)限D(zhuǎn)、s權(quán)限31.()屬于等級保護三級備份和恢復(fù)要求。32.以下關(guān)于Java反序列化漏洞的說法正確的有()。A、利用該漏洞可以在目標服務(wù)器當前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApachemonsCollections組件的Deserialize功能35.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)?()A、LTER41.火墻的作用主要有()。44.()是有效提高網(wǎng)絡(luò)性能的策略。通密碼進行加密保護、安全認證()。A、BGP59.IT系統(tǒng)維護人員權(quán)限原則包括()。程65.日志分析重點包括()。()攻擊手段。67.火墻可以部署在下列位置：()。錄70.以下對于包過濾防火墻的描述正確的有()。術(shù)D、對于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),作上層NAT時，會對它們的特征參數(shù)(如ICMP的id參數(shù))進行轉(zhuǎn)換76.IT系統(tǒng)病毒防護評估檢查對象包括哪些內(nèi)容?()77.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當履行下列安全保護義務(wù)：()。進行安全背景審查85.風險評估報告應(yīng)當包括()。91.被動攻擊通常包含()。括()A、NONE94.靜電產(chǎn)生方式有()。答案：ABCD96.為保證密碼安全，我們應(yīng)采取的正確措施有()A、不使用生日做密碼答案：ABCA、鑒別機制現(xiàn)為：()的安全需求是()107.侵檢測的內(nèi)容主要包括：()。A、步入了2020年113.下面對于x-scan掃描器的說法，不正確的有()。C、IP地址117.網(wǎng)絡(luò)安全保障包括()。122.輯空間主要包括哪些部分?()123.越權(quán)有哪幾類()馬，以下哪些說法是正確的是()。141.信息安全主要包括()。B、物理(實體)安全和通信保密C、計算機安全和數(shù)據(jù)(信息)安全142.下列哪些命令行可用于查看當前進程?()責，其主要責任包括()。145.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》,()有責任保護網(wǎng)絡(luò)安全。146.網(wǎng)絡(luò)運營者，是指()。保護。保護代碼分為3個字段，分別是()148.關(guān)于SSID說法正確的是()。A、提供了40位和128位長度的密鑰機制149.影響網(wǎng)絡(luò)安全的因素包括()。保護。保護代碼分為3個字段，分別是()。B、所有者162.IPSEC包含的協(xié)議有()。B、使用參數(shù)化查詢165.可以通過()來限制對Linux系統(tǒng)服務(wù)的訪問。正確的步驟是()。ocal6”198.對UNIX中的trap指令，說法正確的是()。201.宏病毒感染一下哪些類型的文件?()A、D0C205.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的?()210.SQLServer中ALTERDATABASE可以提供以下哪些功能選項?()213.防范手機病毒的方法有()。215.網(wǎng)絡(luò)面臨的典型威脅包括()。218.通用的DoS攻擊手段有哪些?()219.以下哪些是網(wǎng)絡(luò)釣魚攻擊的常見手段?()220.防范XSS攻擊的措施是()。答案：ABCD221.下哪些屬于常見的網(wǎng)絡(luò)攻擊類型?224.信息系統(tǒng)常見的危險有()。228.以下屬于LINUX的內(nèi)置的帳戶的有()。技術(shù)可以包括()。192.168.0網(wǎng)段的12和33的主機訪問網(wǎng)段的123的主機訪問238.入侵檢測系統(tǒng)要求具有()等功能。241.信息隱藏技術(shù)主要應(yīng)用有()。247.IT系統(tǒng)病毒泛濫的主要原因有哪些?()249.國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的()和(),提出250.數(shù)據(jù)保護影響評估(DPIA)的目的是()。252.軟件逆向的應(yīng)用包括()。D、漏洞分析253.用md5sum工具對文件簽名，以下說法正確的是()。A、md5sum對任何簽名結(jié)果是定長的16字節(jié)C、md5sum是對文件進行加密運算得出簽名，不同文件結(jié)果幾乎不相同D、md5sum是對文件進行哈希運算得出簽名，不同文件結(jié)果幾乎不相同A、可以對通信進行網(wǎng)絡(luò)層檢查B、檢查每一條消息的源地址或目的地址D、可以對已知病毒進行檢測255.在運維體系中，發(fā)布管理的目的是為了()258.以下哪些屬于網(wǎng)絡(luò)安全中的惡意軟件?()259.從哪些地方可以看到遺留痕跡?()C、SSL/TLS(安全套接層/傳輸層安全)D、IPsec(Internet協(xié)議安全性)264.國家采取多種形式加強密碼安全教育，將密碼安全教育納入()和(),增266.國家機關(guān)應(yīng)當依照法律、行政法規(guī)274.為IPsec服務(wù)的總共有三個協(xié)議分別是?()A、H協(xié)議275.立堡壘主機的一般原則是()。276.通用的DoS攻擊手段有哪些?()278.滅火的基本方法有()。280.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面()下列職責包括()。284.火墻的缺陷主要有()。A、SSL/TLS288.哪些違法行為將依法追究法律責任?()A、DES291.么是“拒絕服務(wù)攻擊”(DoS攻擊)?A、LTERB、基于MAC地址的VLANC、等保2.0標準選擇的措施類別有()。式B、配置網(wǎng)卡的IP地址絡(luò)運營者的責任義務(wù)外，還應(yīng)履行()。冊表?()327.以下網(wǎng)絡(luò)行為涉嫌侵犯個人隱私的是()。328.火墻技術(shù)，涉及到()。D、模擬攻擊行為330.等保建設(shè)在安全等級方面依據(jù)的是()和()。331.在中華人民共和國境內(nèi)()、()、()和(),以及網(wǎng)絡(luò)安全的監(jiān)督管理，D、使用網(wǎng)絡(luò)332.下列能防止不安全的加密存儲的是()333.一般的脫敏規(guī)則分為()。335.RIP(路由信息協(xié)議)作為路由協(xié)議采用方式有誤的是()。336.以下哪些因素會威脅數(shù)據(jù)安全?()343.以下哪些屬于常見的社交工程攻擊手段?()344.在PHP代碼審計中，()可能涉及到文件操作漏洞。A、exec()345.以下哪些屬于網(wǎng)絡(luò)安全中的無線網(wǎng)絡(luò)安全威脅?()348.以下屬于安全設(shè)備的是()。350.下面屬于對稱算法的是()答案：ABD答案：ABCDB、對端對接收報文檢查校驗和答案：BC353.防火墻能夠作到些什么?()B、包的透明轉(zhuǎn)發(fā)359.在PHP代碼審計中，()可以用于防止SQL注入漏洞。361.計算當前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用()命令C、at/etc/passwd>wc-1362.下列關(guān)于PKI工作流程的說法正確的有()戶的什么弱點?364.以下哪些屬于網(wǎng)絡(luò)安全中的風險管理步驟?()365.以下哪些屬于網(wǎng)絡(luò)安全中的安全意識和培訓內(nèi)容?()368.計算機病毒能夠()B、部署UPS376.在Linux中，用戶及口令信息保存在()。378.用準則CC實現(xiàn)的目標有()。A、Land答案：ADD、負責按照公司統(tǒng)一要求落實安全管理，負責分節(jié)點云平臺運行安全答案：ABCDA、禁止SSID廣播C、采用WPA2-PSK加密認證D、啟用MAC地址接入過濾394.目前無線網(wǎng)卡的主流速度在()范圍內(nèi)。A、54Mbps397.PWN常用攻擊方式有()。399.感染引導(dǎo)區(qū)病毒，對系統(tǒng)的影響有哪些()。402.下述描述中，正確的是()。設(shè)置VLAN1接口的地址D、對于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),無法做NAT轉(zhuǎn)換406.下面對于x-scan掃描器的說法不正確的有()。407.變更管理的主要內(nèi)容有()。413.網(wǎng)絡(luò)釣魚的常見手段有哪些?C、建立仿冒網(wǎng)站417.SynFlood攻擊的現(xiàn)象有以下哪些?()422.下列協(xié)議屬于應(yīng)用層的是()。A、FTPC、使用強密碼保護所有賬戶A、RSA429.關(guān)于UNIX下日志說法正確的是()。哪一點表述正確?()435.Whois查詢包括()基本信息。445.下面說法正確的是()。447.具備擴展性的存儲架構(gòu)有()。A、DAS451.為了防范APT(高級持續(xù)性威脅)攻擊，以下措施有效的是()452.在安裝IIS時就應(yīng)充分考慮安全性，()的措施能在安裝過程中加強IISB、修改IIS的安裝默認路徑455.以下對于代理防火墻的描述正確的有()。460.目前基于對稱密鑰體制的算法主要有()。D、部署UTM可能降低網(wǎng)絡(luò)性能和穩(wěn)定性B、密鑰的保密性答案：ABDB、定期更新系統(tǒng)和應(yīng)用軟件描述正確的是()。D、會話的生存期必須控制在一定的時間范圍內(nèi)，時間范圍可以定位48小時以內(nèi)，超過生存期的后，必須將會話終止，并強制用戶重新獲取會話A、使用高防IPB、限制網(wǎng)絡(luò)帶寬C、部署負載均衡D、關(guān)閉所有不必要的端口468.一份好的計算機網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，需要考慮的是()。469.通用的DoS攻擊手段有哪些?(ABCDEF)470.1IS中間件易出現(xiàn)的安全漏洞有()。D、目錄和文件中的改變A、定期進行網(wǎng)絡(luò)安全培訓的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風險的特點和可能造成的危害，采取下列()措施。C、向社會發(fā)布網(wǎng)絡(luò)安全風險預(yù)警，發(fā)布避免、減輕危害的措施476.統(tǒng)一資源定位符中常用的協(xié)議?()478.管理子系統(tǒng)由()組成。479.關(guān)于密碼學的討論中，下列觀點不正確的是()。482.防火墻的日志管理應(yīng)遵循()的原則。484.木馬病毒傳播包括()等途徑。488.常見Web攻擊方法有一下哪種?()容?()493.入侵檢測系統(tǒng)根據(jù)體系結(jié)構(gòu)進行分類可分為()506.病毒發(fā)展的趨勢是?()508.常見的PE格式的文件映像有()。D、查詢注入510.關(guān)于網(wǎng)絡(luò)安全漏洞掃描，以下說法正確的是()網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)數(shù)據(jù)的()。519.防火墻不能防止()。523.T系統(tǒng)病毒防護評估檢查對象包括哪些內(nèi)容?()528.為了防范網(wǎng)絡(luò)中的側(cè)信道攻擊，以下做法正確的是()。B、限制對側(cè)信道信息的訪問和收集D、關(guān)閉所有不必要的側(cè)信道接口和功能529.火墻trust域中的客戶機通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已以下解決辦法中可能的是：()A、修改trustuntrust域間雙向的默認訪問策略為允許B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認訪問策略為允許C、在trustuntrust域間配置中啟用dD、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認訪問策略為允許530.機房出入控制措施包括：()驟D、響應(yīng)性控制A、單點故障535.對于DOS網(wǎng)絡(luò)攻擊，可以采用()等措施來緩解主機系統(tǒng)被攻擊進程。B、使用一次一密的加密方式C、使用復(fù)雜的賬戶名和口令D、經(jīng)常修改用戶口令537.為了防范網(wǎng)絡(luò)中的拒絕服務(wù)(DoS)措施有效的是()。538.常見的網(wǎng)絡(luò)攻擊類型有()。539.一個惡意的攻擊者必須具備哪幾點?()543.防火墻的局限性包括()。A、MD2547.UWB技術(shù)主要應(yīng)用在以下哪些方面?()下哪些是正確的?()0,下列描述正確的是()。D、Seria0表示出接口的行為向()等部門舉報。法?561.信息安全的重要性體現(xiàn)在()。罰措施()。568.造成操作系統(tǒng)安全漏洞的原因是()