网络攻防竞赛题库--中软吉大-预赛10%

  • 格式:doc
  • 大小:557.00 KB
  • 文档页数:155

1 信息安全考试题库 理论题 单选题(第一部分200题) 1、SSL协议工作在哪一层(B) (A)应用层 (B)应用层与传输层之间 (C)传输层 (D)传输层与网络层之间

2、下面不属于SSL握手层功能的是(B) (A)验证实体身份 (B)应用层数据实施加解密 (C)协商密钥交换算法 (D)生成及交换密钥

3、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(A)原则。 (A)最小特权 (B)阻塞点 (C)失效保护状态 (D)防御多样化

4、案例分析(Windows系统环境) 以Administrator用户登录系统,新建common用户,默认隶属Users用户组;在本地磁盘C 中新建名为test的文件夹,设置其对common用户只有读取和执行权限;在test目录下新建子文件夹subtest,设置其对common用户只有写权限。以common用户登录系统,其对c:\test\subtest目录拥有的权限是(C)。 (A)仅写权限 (B)仅读取和执行权限 (C)读取、写和执行权限 (D)Users组默认权限 2

5、不属于安全策略所涉及的方面是(D) (A)物理安全策略 (B)访问控制策略 (C)信息加密策略 (D)防火墙策略

6、Windows主机推荐使用(C)格式 (A)FAT32 (B)EXT3 (C)NTFS (D)FAT

7、Linux2.6内核将系统用户的加密口令存储在(B)文件中 (A)/etc/passwd (B)/etc/shadow (C)/etc/group (D)/etc/hosts

8、按照TCSEC(由美国国防部提出的可信计算机系统评测标准)标准,Windows Server 2003系统的安全级别是(D),未启用SELinux保护的Linux系统的安全级别是(D),启用SELinux保护的Linux系统的安全级别是(B) (A)A级 (B)B1级 (C)B2级 (D)C2级

9、使用shell命令umask重新为文件分配默认权限为rwxr—r--,umask的作用代码(A) (A)033 (B)744 (C)022 (D)722

10、在Linux FC5系统环境中,SELinux配置文件(D) (A)/etc/sysconfig/selinux/config (B)/usr/etc/selinux/config (C)/usr/share/selinux/config (D)/etc/selinux/config

11、在HTTP错误消息中,表示访问被拒绝的代码是(C) (A)400 (B)401 (C)403 3

(D)404 12、在FTP应答消息中,表示命令正常执行的代码是(A) (A)200 (B)220 (C)331 (D)500

13、案例分析 运行网络审计工具的主机系统与企业发布信息的Web、FTP、MySQL服务器位于同一网段。分析审计日志,发现在某一时间段,网络中有大量包含“GET”负载的数据流入本网段。假设在此时间段,网络中发生了异常的网络行为,则此种异常行为最可能是(B)。 (A)SQL注入攻击 (B)Web漏洞扫描 (C)FTP弱口令扫描 (D)Flood攻击

14、案例分析 运行网络审计工具的主机系统与企业发布信息的Web、FTP、MySQL服务器位于同一网段。分析审计日志,发现在某一时间段,网络中有大量包含“USER”、“PASS”负载的数据流入本网段。假设在此时间段,网络中发生了异常的网络行为,则此种异常行为最可能是(C)。 (A)SQL注入攻击 (B)Web漏洞扫描 (C)FTP弱口令扫描 (D)Flood攻击

15、下列措施中不能增强DNS安全的是(C) (A)使用最新的BIND工具 (B)双反向查找 (C)更改DNS的端口号 (D)不要让HINFO记录被外界看到

16、为了防御网络监听,最常用的方法是(B) (A)采用物理传输(非网络) (B)信息加密 (C)无线网 (D)使用专线传输

17、IPSec认证报头(AH)不提供的功能(A) (A)数据机密性 (B)数据源认证 4

(C)抗重播保护 (D)数据完整性

18、IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是(C) (A)原始IP头 (B)AH报头 (C)封装后IP头 (D)上层负载数据

19、Windows 2003 SAM存放在(C) (A)WINDOWS (B)WINDOWS\system32 (C)WINDOWS\system32\config (D)WINDOWS\system

20、TCP端口全扫描方式,扫描、被扫描端口(开放)间的会话过程(A) (A)SYN->SYN+ACK->ACK->ACK+FIN (B)SYN->SYN+ACK->RST (C)SYN->ACK+RST (D)SYN->SYN+ACK->ACK+FIN

21、TCP端口半扫描方式,扫描、被扫描端口(开放)间的会话过程(B) (A)SYN->SYN+ACK->ACK->ACK+FIN (B)SYN->SYN+ACK->RST (C)SYN->ACK+RST (D)SYN->SYN+ACK->ACK+FIN

22、TCP端口半扫描方式,扫描、被扫描端口(关闭)间的会话过程(C) (A)SYN->SYN+ACK->ACK->ACK+FIN (B)SYN->SYN+ACK->RST (C)SYN->ACK+RST (D)SYN->SYN+ACK->ACK+FIN

23、FTP弱口令扫描时,被扫描主机响应代码331,表示(D),被扫描主机响应代码230,表示(B) (A)用户不存在 (B)扫描成功 (C)口令失败 (D)要求输入用户密码

24、利用socket开发基于原始套接字的网络嗅探器时,需创建的socket类型是(D) (A)SOCK_DGRAM 5

(B)SOCK_STREAM (C)SOCK_ALL (D)SOCK_RAW

25、TCP/IP协议是(A)的,数据包在网络上通常是(D),容易被(B) (A)开放的 (B)窃听和欺骗 (C)加密传输 (D)明文传输

26、安全漏洞产生的原因很多,其中口令过于简单,很容易被黑客猜中属于(A) (A)配置管理和使用不当 (B)系统和软件设计存在缺陷 (C)技术实现不充分 (D)通信协议不完备

27、以下(C)方法主要通过查证文件或者对象是否被修改过,从而判断是否遭到入侵 (A)签名分析 (B)统计分析 (C)数据完整性分析 (D)水印分析

28、在一条地址消息的尾部添加一个字符串,而收信人可以根据这个字符串验明发信人的身份,并可进行数据完整性检查,称为(B) (A)身份验证 (B)数字签名 (C)数据保密 (D)数字证书

29、向程序的缓冲区(堆、栈等)中写入超出其长度的数据是(A)攻击手段 (A)缓冲区溢出 (B)端口扫描 (C)SQL注入 (D)木马植入

30、不属于黑客被动攻击的是(B) (A)网页木马 (B)缓冲区溢出 (C)浏览恶意网页 (D)打开病毒附件

31、案例分析 6

阅读如下C代码片段(其中Y表示代码指令地址): Y1:void overflow(char* pShellcode, int iLen) { char buffer[8]; Y2: memcpy(buffer, pShellcode, dwLen); Y3: …… } Y4: int main() { Y5: …… Y6: overflow("123456789123456789",18); Y7: …… }

main主程序调用执行overflow函数后,指令指针指向(D) (A)Y3 (B)Y7 (C)0x34353637 (D)0x37363534

32、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(D)攻击手段 (A)IP欺骗 (B)端口扫描 (C)病毒传播 (D)拒绝服务

33、案例分析(Linux系统环境) 实现IP地址:172.16.0.152与MAC地址:00-0c-29-95-b5-e9绑定的命令是(C) (A)arp -s 00:0c:29:95:b5:e9 172.16.0.152 (B)arp -s 00-0c-29-95-b5-e9 172.16.0.152 (C)arp -s 172.16.0.152 00:0c:29:95:b5:e9 (D)arp -s 172.16.0.152 00-0c-29-95-b5-e9

34、为防止企业内部人员对网络进行攻击的最有效的手段是(A) (A)漏洞评估 (B)防火墙 (C)防水墙 (D)安全审计

35、(B)防火墙技术通过检查网络应用程序信息,来判断传输层TCP的端口是否需要临时打开,且当传输结束时,TCP端口马上恢复为关闭状态,它从TCP连接的建立到终止全过程跟踪检测。