網(wǎng)絡(luò)攻防競(jìng)賽信息安全考試題庫(kù)下載

ID:411207 · 發(fā)表于 2018-10-17 16:32

理論題
單選題（第一部分200題）
1、SSL協(xié)議工作在哪一層（B）
（A）應(yīng)用層
（B）應(yīng)用層與傳輸層之間
（C）傳輸層
（D）傳輸層與網(wǎng)絡(luò)層之間
2、下面不屬于SSL握手層功能的是（B）
（A）驗(yàn)證實(shí)體身份
（B）應(yīng)用層數(shù)據(jù)實(shí)施加解密
（C）協(xié)商密鑰交換算法
（D）生成及交換密鑰
3、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（A）原則。
（A）最小特權(quán)
（B）阻塞點(diǎn)
（C）失效保護(hù)狀態(tài)
（D）防御多樣化
4、案例分析（Windows系統(tǒng)環(huán)境）
以Administrator用戶登錄系統(tǒng)，新建common用戶，默認(rèn)隸屬Users用戶組；在本地磁盤C 中新建名為test的文件夾，設(shè)置其對(duì)common用戶只有讀取和執(zhí)行權(quán)限；在test目錄下新建子文件夾subtest，設(shè)置其對(duì)common用戶只有寫權(quán)限。以common用戶登錄系統(tǒng)，其對(duì)c:\test\subtest目錄擁有的權(quán)限是（C）。
（A）僅寫權(quán)限
（B）僅讀取和執(zhí)行權(quán)限
（C）讀取、寫和執(zhí)行權(quán)限
（D）Users組默認(rèn)權(quán)限
5、不屬于安全策略所涉及的方面是（D）
（A）物理安全策略
（B）訪問(wèn)控制策略
（C）信息加密策略
（D）防火墻策略
6、Windows主機(jī)推薦使用（C）格式
（A）FAT32
（B）EXT3
（C）NTFS
（D）FAT
7、Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲(chǔ)在（B）文件中
（A）/etc/passwd
（B）/etc/shadow
（C）/etc/group
（D）/etc/hosts
8、按照TCSEC（由美國(guó)國(guó)防部提出的可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)）標(biāo)準(zhǔn)，Windows Server 2003系統(tǒng)的安全級(jí)別是（D），未啟用SELinux保護(hù)的Linux系統(tǒng)的安全級(jí)別是（D），啟用SELinux保護(hù)的Linux系統(tǒng)的安全級(jí)別是（B）
（A）A級(jí)
（B）B1級(jí)
（C）B2級(jí)
（D）C2級(jí)
9、使用shell命令umask重新為文件分配默認(rèn)權(quán)限為rwxr—r--，umask的作用代碼（A）
（A）033
（B）744
（C）022
（D）722
10、在Linux FC5系統(tǒng)環(huán)境中，SELinux配置文件（D）
（A）/etc/sysconfig/selinux/config
（B）/usr/etc/selinux/config
（C）/usr/share/selinux/config
（D）/etc/selinux/config
11、在HTTP錯(cuò)誤消息中，表示訪問(wèn)被拒絕的代碼是（C）
（A）400
（B）401
（C）403
（D）404
12、在FTP應(yīng)答消息中，表示命令正常執(zhí)行的代碼是（A）
（A）200
（B）220
（C）331
（D）500
13、案例分析
運(yùn)行網(wǎng)絡(luò)審計(jì)工具的主機(jī)系統(tǒng)與企業(yè)發(fā)布信息的Web、FTP、MySQL服務(wù)器位于同一網(wǎng)段。分析審計(jì)日志，發(fā)現(xiàn)在某一時(shí)間段，網(wǎng)絡(luò)中有大量包含“GET”負(fù)載的數(shù)據(jù)流入本網(wǎng)段。假設(shè)在此時(shí)間段，網(wǎng)絡(luò)中發(fā)生了異常的網(wǎng)絡(luò)行為，則此種異常行為最可能是（B）。
（A）SQL注入攻擊
（B）Web漏洞掃描
（C）FTP弱口令掃描
（D）Flood攻擊
14、案例分析
運(yùn)行網(wǎng)絡(luò)審計(jì)工具的主機(jī)系統(tǒng)與企業(yè)發(fā)布信息的Web、FTP、MySQL服務(wù)器位于同一網(wǎng)段。分析審計(jì)日志，發(fā)現(xiàn)在某一時(shí)間段，網(wǎng)絡(luò)中有大量包含“USER”、“PASS”負(fù)載的數(shù)據(jù)流入本網(wǎng)段。假設(shè)在此時(shí)間段，網(wǎng)絡(luò)中發(fā)生了異常的網(wǎng)絡(luò)行為，則此種異常行為最可能是（C）。
（A）SQL注入攻擊
（B）Web漏洞掃描
（C）FTP弱口令掃描
（D）Flood攻擊
15、下列措施中不能增強(qiáng)DNS安全的是（C）
（A）使用最新的BIND工具
（B）雙反向查找
（C）更改DNS的端口號(hào)
（D）不要讓HINFO記錄被外界看到
16、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）
（A）采用物理傳輸（非網(wǎng)絡(luò)）
（B）信息加密
（C）無(wú)線網(wǎng)
（D）使用專線傳輸
17、IPSec認(rèn)證報(bào)頭（AH）不提供的功能（A）
（A）數(shù)據(jù)機(jī)密性
（B）數(shù)據(jù)源認(rèn)證
（C）抗重播保護(hù)
（D）數(shù)據(jù)完整性
18、IPSec傳輸模式下，針對(duì)IPv4數(shù)據(jù)包，AH不進(jìn)行驗(yàn)證保護(hù)的數(shù)據(jù)是（C）
（A）原始IP頭
（B）AH報(bào)頭
（C）封裝后IP頭
（D）上層負(fù)載數(shù)據(jù)
19、Windows 2003 SAM存放在（C）
（A）WINDOWS
（B）WINDOWS\system32
（C）WINDOWS\system32\config
（D）WINDOWS\system
20、TCP端口全掃描方式，掃描、被掃描端口（開放）間的會(huì)話過(guò)程（A）
（A）SYN－>SYN+ACK－>ACK－>ACK+FIN
（B）SYN－>SYN+ACK－>RST
（C）SYN－>ACK+RST
（D）SYN－>SYN+ACK－>ACK+FIN
21、TCP端口半掃描方式，掃描、被掃描端口（開放）間的會(huì)話過(guò)程（B）
（A）SYN－>SYN+ACK－>ACK－>ACK+FIN
（B）SYN－>SYN+ACK－>RST
（C）SYN－>ACK+RST
（D）SYN－>SYN+ACK－>ACK+FIN
22、TCP端口半掃描方式，掃描、被掃描端口（關(guān)閉）間的會(huì)話過(guò)程（C）
（A）SYN－>SYN+ACK－>ACK－>ACK+FIN
（B）SYN－>SYN+ACK－>RST
（C）SYN－>ACK+RST
（D）SYN－>SYN+ACK－>ACK+FIN
23、FTP弱口令掃描時(shí)，被掃描主機(jī)響應(yīng)代碼331，表示（D），被掃描主機(jī)響應(yīng)代碼230，表示（B）
（A）用戶不存在
（B）掃描成功
（C）口令失敗
（D）要求輸入用戶密碼
24、利用socket開發(fā)基于原始套接字的網(wǎng)絡(luò)嗅探器時(shí)，需創(chuàng)建的socket類型是（D）
（A）SOCK_DGRAM
（B）SOCK_STREAM
（C）SOCK_ALL
（D）SOCK_RAW
25、TCP/IP協(xié)議是（A）的，數(shù)據(jù)包在網(wǎng)絡(luò)上通常是（D），容易被（B）
（A）開放的
（B）竊聽和欺騙
（C）加密傳輸
（D）明文傳輸
26、安全漏洞產(chǎn)生的原因很多，其中口令過(guò)于簡(jiǎn)單，很容易被黑客猜中屬于（A）
（A）配置管理和使用不當(dāng)
（B）系統(tǒng)和軟件設(shè)計(jì)存在缺陷
（C）技術(shù)實(shí)現(xiàn)不充分
（D）通信協(xié)議不完備
27、以下（C）方法主要通過(guò)查證文件或者對(duì)象是否被修改過(guò)，從而判斷是否遭到入侵
（A）簽名分析
（B）統(tǒng)計(jì)分析
（C）數(shù)據(jù)完整性分析
（D）水印分析
28、在一條地址消息的尾部添加一個(gè)字符串，而收信人可以根據(jù)這個(gè)字符串驗(yàn)明發(fā)信人的身份，并可進(jìn)行數(shù)據(jù)完整性檢查，稱為（B）
（A）身份驗(yàn)證
（B）數(shù)字簽名
（C）數(shù)據(jù)保密
（D）數(shù)字證書
29、向程序的緩沖區(qū)（堆、棧等）中寫入超出其長(zhǎng)度的數(shù)據(jù)是（A）攻擊手段
（A）緩沖區(qū)溢出
（B）端口掃描
（C）SQL注入
（D）木馬植入
30、不屬于黑客被動(dòng)攻擊的是（B）
（A）網(wǎng)頁(yè)木馬
（B）緩沖區(qū)溢出
（C）瀏覽惡意網(wǎng)頁(yè)
（D）打開病毒附件