第四屆“長(zhǎng)城杯”網(wǎng)絡(luò)安全大賽（高校組）初賽備賽試題庫(kù)-中（多選題部分）

-中(多選題部分)1.以下哪些屬于網(wǎng)絡(luò)安全中的移動(dòng)安全挑戰(zhàn)?()2.以下哪些屬于網(wǎng)絡(luò)安全的主動(dòng)防御措施?()3.T系統(tǒng)維護(hù)人員權(quán)限原則包括()8.常見的轉(zhuǎn)發(fā)工具()10.0racle實(shí)例主要由()兩部分組成。11.防火墻不能防止以下那些攻擊行為()。14.惡意二維碼一般出現(xiàn)在()。15.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()。D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法內(nèi)容的16.針對(duì)SQL注入和XSS跨站的說法中，哪些說法是正確的()A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)擊盜取Web后臺(tái)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫(kù)服務(wù)器17.關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說法正確的是()。跟蹤6個(gè)階段18.()屬于跨站腳本攻擊(XSS)防御規(guī)則。19.以下哪些屬于無線網(wǎng)絡(luò)安全隱患?()24.軟件安全測(cè)試的目標(biāo)通常包括()。26.網(wǎng)絡(luò)安全審計(jì)包括()。況A、IPSecle上C、setsystemsyslogfilechange.logchange-loginfo設(shè)置系統(tǒng)配置更改日志記錄到單獨(dú)的change.log文件中D、setsystemsyslogfileauthor.logauthorizationinfo設(shè)置系統(tǒng)授權(quán)日志記錄30.下面文件擁有什么權(quán)限?-rw-r--r--.1rootroot439May312019import.shC、寫權(quán)限D(zhuǎn)、s權(quán)限31.()屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求。32.以下關(guān)于Java反序列化漏洞的說法正確的有()。A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApachemonsCollections組件的Deserialize功能35.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)?()A、LTER41.火墻的作用主要有()。44.()是有效提高網(wǎng)絡(luò)性能的策略。通密碼進(jìn)行加密保護(hù)、安全認(rèn)證()。A、BGP59.IT系統(tǒng)維護(hù)人員權(quán)限原則包括()。程65.日志分析重點(diǎn)包括()。()攻擊手段。67.火墻可以部署在下列位置：()。錄70.以下對(duì)于包過濾防火墻的描述正確的有()。術(shù)D、對(duì)于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),作上層NAT時(shí)，會(huì)對(duì)它們的特征參數(shù)(如ICMP的id參數(shù))進(jìn)行轉(zhuǎn)換76.IT系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括哪些內(nèi)容?()77.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：()。進(jìn)行安全背景審查85.風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括()。91.被動(dòng)攻擊通常包含()。括()A、NONE94.靜電產(chǎn)生方式有()。答案：ABCD96.為保證密碼安全，我們應(yīng)采取的正確措施有()A、不使用生日做密碼答案：ABCA、鑒別機(jī)制現(xiàn)為：()的安全需求是()107.侵檢測(cè)的內(nèi)容主要包括：()。A、步入了2020年113.下面對(duì)于x-scan掃描器的說法，不正確的有()。C、IP地址117.網(wǎng)絡(luò)安全保障包括()。122.輯空間主要包括哪些部分?()123.越權(quán)有哪幾類()馬，以下哪些說法是正確的是()。141.信息安全主要包括()。B、物理(實(shí)體)安全和通信保密C、計(jì)算機(jī)安全和數(shù)據(jù)(信息)安全142.下列哪些命令行可用于查看當(dāng)前進(jìn)程?()責(zé)，其主要責(zé)任包括()。145.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,()有責(zé)任保護(hù)網(wǎng)絡(luò)安全。146.網(wǎng)絡(luò)運(yùn)營(yíng)者，是指()。保護(hù)。保護(hù)代碼分為3個(gè)字段，分別是()148.關(guān)于SSID說法正確的是()。A、提供了40位和128位長(zhǎng)度的密鑰機(jī)制149.影響網(wǎng)絡(luò)安全的因素包括()。保護(hù)。保護(hù)代碼分為3個(gè)字段，分別是()。B、所有者162.IPSEC包含的協(xié)議有()。B、使用參數(shù)化查詢165.可以通過()來限制對(duì)Linux系統(tǒng)服務(wù)的訪問。正確的步驟是()。ocal6”198.對(duì)UNIX中的trap指令，說法正確的是()。201.宏病毒感染一下哪些類型的文件?()A、D0C205.在SQLServer中創(chuàng)建數(shù)據(jù)庫(kù)，如下哪些描述是正確的?()210.SQLServer中ALTERDATABASE可以提供以下哪些功能選項(xiàng)?()213.防范手機(jī)病毒的方法有()。215.網(wǎng)絡(luò)面臨的典型威脅包括()。218.通用的DoS攻擊手段有哪些?()219.以下哪些是網(wǎng)絡(luò)釣魚攻擊的常見手段?()220.防范XSS攻擊的措施是()。答案：ABCD221.下哪些屬于常見的網(wǎng)絡(luò)攻擊類型?224.信息系統(tǒng)常見的危險(xiǎn)有()。228.以下屬于LINUX的內(nèi)置的帳戶的有()。技術(shù)可以包括()。192.168.0網(wǎng)段的12和33的主機(jī)訪問網(wǎng)段的123的主機(jī)訪問238.入侵檢測(cè)系統(tǒng)要求具有()等功能。241.信息隱藏技術(shù)主要應(yīng)用有()。247.IT系統(tǒng)病毒泛濫的主要原因有哪些?()249.國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的()和(),提出250.數(shù)據(jù)保護(hù)影響評(píng)估(DPIA)的目的是()。252.軟件逆向的應(yīng)用包括()。D、漏洞分析253.用md5sum工具對(duì)文件簽名，以下說法正確的是()。A、md5sum對(duì)任何簽名結(jié)果是定長(zhǎng)的16字節(jié)C、md5sum是對(duì)文件進(jìn)行加密運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同D、md5sum是對(duì)文件進(jìn)行哈希運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同A、可以對(duì)通信進(jìn)行網(wǎng)絡(luò)層檢查B、檢查每一條消息的源地址或目的地址D、可以對(duì)已知病毒進(jìn)行檢測(cè)255.在運(yùn)維體系中，發(fā)布管理的目的是為了()258.以下哪些屬于網(wǎng)絡(luò)安全中的惡意軟件?()259.從哪些地方可以看到遺留痕跡?()C、SSL/TLS(安全套接層/傳輸層安全)D、IPsec(Internet協(xié)議安全性)264.國(guó)家采取多種形式加強(qiáng)密碼安全教育，將密碼安全教育納入()和(),增266.國(guó)家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)274.為IPsec服務(wù)的總共有三個(gè)協(xié)議分別是?()A、H協(xié)議275.立堡壘主機(jī)的一般原則是()。276.通用的DoS攻擊手段有哪些?()278.滅火的基本方法有()。280.安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面()下列職責(zé)包括()。284.火墻的缺陷主要有()。A、SSL/TLS288.哪些違法行為將依法追究法律責(zé)任?()A、DES291.么是“拒絕服務(wù)攻擊”(DoS攻擊)?A、LTERB、基于MAC地址的VLANC、等保2.0標(biāo)準(zhǔn)選擇的措施類別有()。式B、配置網(wǎng)卡的IP地址絡(luò)運(yùn)營(yíng)者的責(zé)任義務(wù)外，還應(yīng)履行()。冊(cè)表?()327.以下網(wǎng)絡(luò)行為涉嫌侵犯?jìng)€(gè)人隱私的是()。328.火墻技術(shù)，涉及到()。D、模擬攻擊行為330.等保建設(shè)在安全等級(jí)方面依據(jù)的是()和()。331.在中華人民共和國(guó)境內(nèi)()、()、()和(),以及網(wǎng)絡(luò)安全的監(jiān)督管理，D、使用網(wǎng)絡(luò)332.下列能防止不安全的加密存儲(chǔ)的是()333.一般的脫敏規(guī)則分為()。335.RIP(路由信息協(xié)議)作為路由協(xié)議采用方式有誤的是()。336.以下哪些因素會(huì)威脅數(shù)據(jù)安全?()343.以下哪些屬于常見的社交工程攻擊手段?()344.在PHP代碼審計(jì)中，()可能涉及到文件操作漏洞。A、exec()345.以下哪些屬于網(wǎng)絡(luò)安全中的無線網(wǎng)絡(luò)安全威脅?()348.以下屬于安全設(shè)備的是()。350.下面屬于對(duì)稱算法的是()答案：ABD答案：ABCDB、對(duì)端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和答案：BC353.防火墻能夠作到些什么?()B、包的透明轉(zhuǎn)發(fā)359.在PHP代碼審計(jì)中，()可以用于防止SQL注入漏洞。361.計(jì)算當(dāng)前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用()命令C、at/etc/passwd>wc-1362.下列關(guān)于PKI工作流程的說法正確的有()戶的什么弱點(diǎn)?364.以下哪些屬于網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)管理步驟?()365.以下哪些屬于網(wǎng)絡(luò)安全中的安全意識(shí)和培訓(xùn)內(nèi)容?()368.計(jì)算機(jī)病毒能夠()B、部署UPS376.在Linux中，用戶及口令信息保存在()。378.用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有()。A、Land答案：ADD、負(fù)責(zé)按照公司統(tǒng)一要求落實(shí)安全管理，負(fù)責(zé)分節(jié)點(diǎn)云平臺(tái)運(yùn)行安全答案：ABCDA、禁止SSID廣播C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過濾394.目前無線網(wǎng)卡的主流速度在()范圍內(nèi)。A、54Mbps397.PWN常用攻擊方式有()。399.感染引導(dǎo)區(qū)病毒，對(duì)系統(tǒng)的影響有哪些()。402.下述描述中，正確的是()。設(shè)置VLAN1接口的地址D、對(duì)于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),無法做NAT轉(zhuǎn)換406.下面對(duì)于x-scan掃描器的說法不正確的有()。407.變更管理的主要內(nèi)容有()。413.網(wǎng)絡(luò)釣魚的常見手段有哪些?C、建立仿冒網(wǎng)站417.SynFlood攻擊的現(xiàn)象有以下哪些?()422.下列協(xié)議屬于應(yīng)用層的是()。A、FTPC、使用強(qiáng)密碼保護(hù)所有賬戶A、RSA429.關(guān)于UNIX下日志說法正確的是()。哪一點(diǎn)表述正確?()435.Whois查詢包括()基本信息。445.下面說法正確的是()。447.具備擴(kuò)展性的存儲(chǔ)架構(gòu)有()。A、DAS451.為了防范APT(高級(jí)持續(xù)性威脅)攻擊，以下措施有效的是()452.在安裝IIS時(shí)就應(yīng)充分考慮安全性，()的措施能在安裝過程中加強(qiáng)IISB、修改IIS的安裝默認(rèn)路徑455.以下對(duì)于代理防火墻的描述正確的有()。460.目前基于對(duì)稱密鑰體制的算法主要有()。D、部署UTM可能降低網(wǎng)絡(luò)性能和穩(wěn)定性B、密鑰的保密性答案：ABDB、定期更新系統(tǒng)和應(yīng)用軟件描述正確的是()。D、會(huì)話的生存期必須控制在一定的時(shí)間范圍內(nèi)，時(shí)間范圍可以定位48小時(shí)以內(nèi)，超過生存期的后，必須將會(huì)話終止，并強(qiáng)制用戶重新獲取會(huì)話A、使用高防IPB、限制網(wǎng)絡(luò)帶寬C、部署負(fù)載均衡D、關(guān)閉所有不必要的端口468.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，需要考慮的是()。469.通用的DoS攻擊手段有哪些?(ABCDEF)470.1IS中間件易出現(xiàn)的安全漏洞有()。D、目錄和文件中的改變A、定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列()措施。C、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施476.統(tǒng)一資源定位符中常用的協(xié)議?()478.管理子系統(tǒng)由()組成。479.關(guān)于密碼學(xué)的討論中，下列觀點(diǎn)不正確的是()。482.防火墻的日志管理應(yīng)遵循()的原則。484.木馬病毒傳播包括()等途徑。488.常見Web攻擊方法有一下哪種?()容?()493.入侵檢測(cè)系統(tǒng)根據(jù)體系結(jié)構(gòu)進(jìn)行分類可分為()506.病毒發(fā)展的趨勢(shì)是?()508.常見的PE格式的文件映像有()。D、查詢注入510.關(guān)于網(wǎng)絡(luò)安全漏洞掃描，以下說法正確的是()網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的()。519.防火墻不能防止()。523.T系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括哪些內(nèi)容?()528.為了防范網(wǎng)絡(luò)中的側(cè)信道攻擊，以下做法正確的是()。B、限制對(duì)側(cè)信道信息的訪問和收集D、關(guān)閉所有不必要的側(cè)信道接口和功能529.火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已以下解決辦法中可能的是：()A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用dD、FTP工作方式為passive模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許530.機(jī)房出入控制措施包括：()驟D、響應(yīng)性控制A、單點(diǎn)故障535.對(duì)于DOS網(wǎng)絡(luò)攻擊，可以采用()等措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。B、使用一次一密的加密方式C、使用復(fù)雜的賬戶名和口令D、經(jīng)常修改用戶口令537.為了防范網(wǎng)絡(luò)中的拒絕服務(wù)(DoS)措施有效的是()。538.常見的網(wǎng)絡(luò)攻擊類型有()。539.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)?()543.防火墻的局限性包括()。A、MD2547.UWB技術(shù)主要應(yīng)用在以下哪些方面?()下哪些是正確的?()0,下列描述正確的是()。D、Seria0表示出接口的行為向()等部門舉報(bào)。法?561.信息安全的重要性體現(xiàn)在()。罰措施()。568.造成操作系統(tǒng)安全漏洞的原因是()