信息安全競賽試題

1、附件：首屆江西高校信息安全知識競賽樣題一、單項選擇題：1、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？（ B ）A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務D、暴力攻擊2、小李在使用 super scan對目標網(wǎng)絡進行掃描時發(fā)現(xiàn)，某一個主機開放了25和 110 端口，此主機最有可能是什么？（ B ）A、文件服務器B、郵件服務器C、WEB服務器D、 DNS服務器3、你是一企業(yè)網(wǎng)絡管理員，你使用的防火墻在UNIX下的 IPTABLES，你現(xiàn)在需要通過對防火墻的配置不允許 這臺主機登陸到你的服務器， 你應該怎么設置防火墻規(guī)則？（

2、 B ）A、iptablesA input p tcp source port 23 j DENYB、iptables A input p tcp destination port 23j DENYC、iptablesA input p tcp source port 23 j DENYD、iptables A input p tcp destination port 23j DENY4、你有一個共享文件夾， 你將它的 NTFS權(quán)限設置為 sam用戶可以修改， 共享權(quán)限設置為 sam用戶可以讀取， 當 sam從網(wǎng)絡訪問這個共享文件夾的時候，他有什么樣的權(quán)限？（ A ）A、讀取B、寫入C、修改D

3、、完全控制5、以下關(guān)于對稱加密算法RC4的說法正確的是：（ B ）A、它的密鑰長度可以從零到無限大B、在美國一般密鑰長度是128 位，向外出口時限制到40 位C、RC4算法彌補了 RC5算法的一些漏洞D、最多可以支持 40 位的密鑰6、入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段： （D ）A 模式匹配B統(tǒng)計分析C完整性分析D 密文分析7、Telnet使用的端口是（B ）A、21B、23C 、25D 、808.包過濾技術(shù)與代理服務技術(shù)相比較（ B ）A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應用和用戶是絕對透明的C、代理

4、服務技術(shù)安全性較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響D、代理服務技術(shù)安全性高，對應用和用戶透明度也很高9. 當同一網(wǎng)段中兩臺工作站配置了相同的 IP 地址時，會導致 （ B ) A、先入者被后入者擠出網(wǎng)絡而不能使用B、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能C、雙方可以同時正常工作，進行數(shù)據(jù)的傳輸D、雙主都不能工作，都得到網(wǎng)址沖突的警告10黑客利用IP地址進行攻擊的方法有： （A）A.IP欺騙B. 解密C.竊取口令D. 發(fā)送病毒二、多項選擇題：1、以下關(guān)于對稱加密的說法正確的是？（ ACD ）A、在對稱加密中，只有一個密鑰用來加密和解密信息B、在對稱加密中，用到了二個密鑰來加密和解密信息，

5、分別是公共密鑰和私用密鑰C、對稱加密是一個簡單的過程，雙方都必需完全相信對方，并持有這個密鑰的備份D、對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘2、 在通信過程中，只采用數(shù)字簽名可以解決（ABC）等問題。A 數(shù)據(jù)完整性B 數(shù)據(jù)的抗抵賴性C 數(shù)據(jù)的篡改D 數(shù)據(jù)的保密性3、以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？（CD ）A、對入侵和攻擊行為只能起到威懾作用B、安全審計不能有助于提高系統(tǒng)的抗抵賴性C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗D、安全審計系統(tǒng)可提供偵破輔助和取證功能4、在正常情況下的FTP連接，從開始一個FTP連接開始，到連接完全建立，要經(jīng)過以下哪幾個步驟

6、？（ABCD ）A、客戶對服務器打開命令通道B、服務器確認C、服務器對客戶機第二個端口打開數(shù)據(jù)通道D、客戶機確認5、惡意攻擊行為中，屬于被動攻擊的有（ABC）A、竊聽B、流量分析C、非授權(quán)訪問 D、身份認證6、單向散列函數(shù)h= H(M), 給定任意長度的M，h 的長度固定， H的特性如下：（ ABC ）A、給定 M 計算 h 是容易的B、給定 h,根據(jù) H(M)=h計算 M是困難的C、給定 M ，要找到 M,M M 且 H(M)=H(M ) 是困難的D、對任何哈希函數(shù)均產(chǎn)生 128bit 的輸出7、基于 IPSec 的 VPN 解決方案可以解決（ ABCD ）A、數(shù)據(jù)源身份認證B、數(shù)據(jù)完整性C

7、、數(shù)據(jù)保密D、重放攻擊保護8、DoS攻擊是目前黑客廣泛使用的一種攻擊手段，分為幾種？（ABC）A、Smurf B 、SYN Flood C 、Fraggle9、僵尸網(wǎng)絡有哪些組成？（ABC ）A、僵尸程序B、僵尸計算機C、命令控制中心D、 ISP10、以下哪些是黑客攻擊手段？（ABCDEFG）A. 暴力猜測B. 利用已知漏洞攻擊C. 特洛伊木馬D. 拒絕服務攻擊E. 緩沖區(qū)溢出攻擊 F. 嗅探 sniffer G.社會工程出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂， 今天下三分， 益州疲弊， 此誠危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽

8、，以光先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其刑賞，以昭陛下平明之理；不宜偏私，使內(nèi)外異法也。侍中、侍郎郭攸之、費祎、董允等，此皆良實，志慮忠純，是以先帝簡拔以遺陛下：愚以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補闕漏，有所廣益。將軍向?qū)?，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰“能 ”，是以眾議舉寵為督：愚以為營中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。親賢臣， 遠小人， 此先漢所以興隆也； 親小人， 遠賢臣， 此后漢所以傾頹也。 先帝在時，每與臣論此事， 未嘗不嘆息痛恨于桓、 靈也。 侍中、尚書、 長史、 參軍，此悉貞良死節(jié)之臣，愿陛下親之、信之，則漢室之隆，可計日而待也。臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧臣于草廬之中，咨臣以當世之事，由是感激，遂許先帝以驅(qū)馳。后值傾覆，受任于敗軍之際，奉命于危難之間，爾來二十有一年矣。先帝知臣謹慎，故臨崩寄臣以大事也。受命以來，夙夜憂嘆，恐托付不效，以傷先帝之明；故五月渡瀘，深入不毛。今南方已定，兵甲已足，當獎率三軍，北定中原，庶竭駑鈍，攘除奸兇，興復漢室，還于舊都。此