信息安全大賽題目
為了宣傳信息安全知識,培養(yǎng)大學(xué)生的創(chuàng)新意識、團隊合作精神,提高大學(xué)生的信息安全技術(shù)水平和綜合設(shè)計能力,學(xué)習(xí)啦小編在此整理了信息安全大賽題目,供大家參閱,希望大家在閱讀過程中有所收獲!
信息安全大賽題目精選
一、單項選擇題:
1、在windows系統(tǒng)中,查看本地開放的端口使用的命令是:()
A.net use
B.net share
C.netstat-an
D.arp –a
2、SQL Sever的默認DBA賬號是什么?()
A.administrator
B.sa
C.root
D.SYSTEM
3、刪除linux中無用的賬號,使用的命令是:()
A.cat /etc/passwd
B.usermode –L
C.userdel –r
D.usermode -F
4、某文件的權(quán)限為:drw-r--r--,用數(shù)值形式表示該權(quán)限,則該八進制數(shù)為()。
A.755
B.642
C.644
D.641
5、sql注入時,根據(jù)數(shù)據(jù)庫報錯信息”Microsoft JET Database….”,通??梢耘袛喑鰯?shù)據(jù)庫的類型:()
A.Microsoft SQL server B.MySQL
C.Oracle
D.Access
6、在對目標進行安全漏洞探測時,主要采用哪個手段?()
A.工具掃描
B.人工判斷
C.端口判斷
D.命令查看
7、sql注入防護通常針對編碼進行安全加固。以下哪一個不屬于加固的范疇?()
A.使用參數(shù)化語句
B.驗證輸入
C.規(guī)范化
D.使用web安全防火墻
8、假設(shè)一臺windows xp主機處于待機狀態(tài),而且沒有運行任何其他非系統(tǒng)進程,請問該主機哪個進程是系統(tǒng)正常進程?()
A.winlog0n.exe
B.Lsass.exe
C.Iexplorer.exe
D.Exp1orer.exe
9、\x32\x2E\x68\x74\x6D此加密是幾進制加密()。
A.十六進制
B.八進制
C.二進制
D.十進制
10、windows自帶遠程桌面工作的端口為()
A.1433
B.4899
C.43859
D.3389
11、以下不屬于社會工程學(xué)技術(shù)的是()
A.個人冒充 B.直接索取
C.釣魚技術(shù)
D.木馬攻擊
12、以下那個漏洞不是遠程溢出漏洞()
第1頁/共2頁A.ms08067 B.ms11080 C.ms06040 D.ms12020
13、惡意代碼是()。
A.被損壞的程序
B.硬件故障
C.一段特制的程序或代碼片段
D.芯片霉變
14、社會工程學(xué)中域名劫持最容易成功的是()
A.DDOS攻擊DNS服務(wù)器 B.直接入侵DNS服務(wù)器更改域名解析記錄
C.攻擊DNS解析商網(wǎng)站,在后臺直接修改IP指向的服務(wù)器 D.欺騙域名服務(wù)商客服將目標域名解析到黑客服務(wù)器上
15、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包,卻不想遠程主機響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的
進攻手段?()
A.拒絕服務(wù)
B.暴力攻擊
C.地址欺騙
D.緩沖區(qū)溢出
16、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?()
A.釣魚攻擊
B.緩存溢出攻擊;
C.暗門攻擊
D.DDOS攻擊
17、攻擊者配置入侵的無線路由器斷開當前的WAN連接,而通過其附近攻擊者自己的一臺無線路由器訪問互聯(lián)網(wǎng),這種網(wǎng)絡(luò)常被很形象的稱之為()
A. WAPjack
B.跳板攻擊
C.中間人攻擊
D.WAPFunnel
18、C語言中的標識符只能由字母、數(shù)字和下劃線三種字符組成,且第一個字符()。
A.必須為字母 B.必須為字母或下劃線 C.必須為下劃線
D.可以是字母,數(shù)字和下劃線中任一種字
符
19、掃描工具()。
A.只能作為攻擊工具
B.只能作為防范工具
C.既可作為攻擊工具也可以作為防范工具 D.既不能作為攻擊工具也不能作為防范工具
20、下面關(guān)于IIS的安全配置,那些是不正確的?()
A.將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器
B.重命名IUSR賬戶 C.禁用所有Web服務(wù)擴展
D.創(chuàng)建應(yīng)用程序池
21、最近Struts2被爆出的高危漏洞是()
A.sql注入
B.目錄遍歷
C.命令執(zhí)行
D.文件包含
22、對于現(xiàn)代密碼解除,()是最常的方法。
A.攻破算法
B.監(jiān)聽截獲
C.信息猜測
D.暴力解除
23、下面哪個HTTP服務(wù)器無文件解析漏洞?()
A.IIS
B.Apache
C.Tomcat
D.Nginx
24. 下面哪種不是殼對程序代碼的保護方法
A. 加密 B.指令加花 C.反跟蹤代碼 D.限制啟動次數(shù)
25. 請根據(jù)下面的shellcode代碼,選擇number正確的值完善shellcode代碼。
/* shellcode.c */
#include
#include
Char shellcode[]={
0x8b,0xe5 /* mov esp,ebp */
0x55, /* push ebp */
0x8b,0xec, /* mov ebp,esp */
0x83,0xec,0x0c, /* sub esp,0000000c */
0xb8,0x63,0x6f,0x6d,0x6d /* move ax,6d6d6f63 */
………..略
};
int main()
{
int *ret;
LoadLibrary(“msvcrt,dll”);
ret = (int *)&ret + number;
(*ret) = (int)shellcode
}
A.1 B.2 C.3 D.4
26. 增加主機抵抗DoS攻擊能力的方法之一是
A.縮短 SYN Timeout時間 >> B.調(diào)整TCP窗口大小
C. 增加 SYN Timeout時間 D.IP-MAC綁定
27. unix系統(tǒng)日志文件通常是存放在
A、/var/log B、/usr/adm>>>
C、/etc/ D、/var/run
28. 下面選項中關(guān)于交換機安全配置方法正確的是
A. 在MAC/CAM攻擊方式中,可采用增大CAM表來防止MAC被填滿。
B. 防止交換機ARP欺騙可以采取打開snooping binding來防止。
C. 當交換機打開了SNMP后,只需將SNMP置為只讀就能防止SNMP Snarf攻擊。
D. 對于IP/MAC欺騙對交換機進行攻擊,需要對交換機進行port security配置。
29. 用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的( )。
A、SYN Flooding 攻擊 B、Teardrop 攻擊
C 、UDP Storm 攻擊 D、Land攻擊
30. 下列方法中不能用來進行DNS欺騙的是( )
A. 緩存感染 B. DNS信息劫持
C. DNS重定向 D. 路由重定向
31. 某網(wǎng)站管理后臺驗證文件內(nèi)容如下,則在不知道管理員用戶名與密碼的情況下,如何進入管理后臺
adminname=Request.form("username")
password=Request.Form("password")
set rs=server.createobject("adodb.recordset")
sql="select * from tbl_adminis
網(wǎng)絡(luò)信息安全知識競賽試題
一、選擇題。(共30小題,每小題2分,共60分)
1、國際電信聯(lián)盟將每年的5月17日確立為世界電信日,今年已經(jīng)是第38屆。今年世界電信日的主題為。 ( )
A、“讓全球網(wǎng)絡(luò)更安全”
B、“信息通信技術(shù):實現(xiàn)可持續(xù)發(fā)展的途徑”
C、“行動起來創(chuàng)建公平的信息社會”
2、信息產(chǎn)業(yè)部將以世界電信日主題紀念活動為契機,廣泛進行宣傳和引導(dǎo),進一步增強電信行業(yè)和全社會的意識。 ( )
A、國家安全 B、網(wǎng)絡(luò)與信息安全 C、公共安全
3、為了進一步凈化網(wǎng)絡(luò)環(huán)境,倡導(dǎo)網(wǎng)絡(luò)文明,信息產(chǎn)業(yè)部于2006年2月21日啟動了持續(xù)到年底的系列活動。 ( )
A、陽光綠色網(wǎng)絡(luò)工程 B、綠色網(wǎng)絡(luò)行動 C、網(wǎng)絡(luò)犯罪專項整治
4、“陽光綠色網(wǎng)絡(luò)工程”的“陽光”寓意著光明和普惠萬事萬物,并要滌蕩網(wǎng)絡(luò)上的污濁;“綠色”代表要面向未來構(gòu)建充滿生機的和諧網(wǎng)絡(luò)環(huán)境;“網(wǎng)絡(luò)”代表活動的主要內(nèi)容以網(wǎng)絡(luò)信息服務(wù)為主;“工程”代表活動的系統(tǒng)性和長期性。系列活動的副主題為:倡導(dǎo)網(wǎng)絡(luò)文明,。 ( )
A、構(gòu)建和諧環(huán)境 B、打擊網(wǎng)絡(luò)犯罪 C、清除網(wǎng)絡(luò)垃圾
5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù),依法治理垃圾電子郵件問題,保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益,信息產(chǎn)業(yè)部于2006年2月20日頒布了,自2006年3月30日開始施行。 ( )
A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》 B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》
C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》
6、為了防范垃圾電子郵件,互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當按照信息產(chǎn)業(yè)部制定的技術(shù)標準建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng),電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)功能。 ( )
A、使用 B、開啟 C、關(guān)閉
7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的和互聯(lián)網(wǎng)電子郵件地址負有保密的義務(wù)。 ( )
A、個人注冊信息 B、收入信息 C、所在單位的信息
8、向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時,應(yīng)當在電子郵件標題的前部注明字樣。 ( )
A、“推銷” B、“商業(yè)信函” C、“廣告”或“AD”
9、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動,否則構(gòu)成犯罪的,依法追究刑事責(zé)任,尚不構(gòu)成犯罪的,由公安機關(guān)等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;電信業(yè)務(wù)提供者從事上述活動的,并由電信管理機構(gòu)依據(jù)有關(guān)行政法規(guī)處罰。 ( )
A、故意傳播計算機病毒 B、發(fā)送商業(yè)廣告 C、傳播公益信息
10、為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報,發(fā)動全社會的監(jiān)督作用,信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設(shè)立了互聯(lián)網(wǎng)電子郵件舉報受理中心,其舉報電話是010-12321,舉報電子郵箱地址為( )
A、abuse@anti-spam.cn B、register@china-cic.org
C、member@china-cic.org
11、為了依法加強對通信短信息服務(wù)和使用行為的監(jiān)管,信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定。 ( )
A、《通信服務(wù)管理辦法》 B、《通信短信息服務(wù)管理規(guī)定》
C、《短信息管理條例》
12、為了從源頭上治理利用電話、手機發(fā)送詐騙、淫穢色情等各種不良和違法信息的行為,保護廣大用戶的合法權(quán)益,信息產(chǎn)業(yè)部和有關(guān)部門正在推動工作。 )
A、電話用戶實名制 B、暢通網(wǎng)絡(luò) C、“黑手機”整治
13、短信息服務(wù)提供商在開展信息訂閱、短信競猜、鈴聲下載等業(yè)務(wù)經(jīng)營活動時,不得進行。 ( )
A、欺詐訂制 B、有償服務(wù) C、手機代收費
14、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后,應(yīng)當及時向報案,以查處詐騙者,挽回經(jīng)濟損失。 ( )
A、消費者協(xié)會 B、電信監(jiān)管機構(gòu) C、公安機關(guān)
15、當您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費時,可以向相關(guān)電信運營企業(yè)投訴;投訴未果,可進一步向申訴。 ( )
A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心(12300)
B、中國通信企業(yè)協(xié)會 C、中國互聯(lián)網(wǎng)協(xié)會
16、為了方便用戶記憶使用、便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便于社會和政府監(jiān)督短信息服務(wù)提供商的經(jīng)營行為,作為“陽光綠色網(wǎng)絡(luò)工程”中的一項工作,信息產(chǎn)業(yè)部將統(tǒng)一短信息服務(wù)提供商在不同移動運營企業(yè)的。 ( )
A、服務(wù)內(nèi)容 B、服務(wù)代碼 C、宣傳方式
17、綠色上網(wǎng)軟件可以自動過濾或屏蔽互聯(lián)網(wǎng)上的,保護青少年健康成長。 ( )
A、網(wǎng)絡(luò)游戲 B、網(wǎng)絡(luò)聊天信息 C、淫穢色情信息
18、綠色上網(wǎng)軟件可以安裝在家庭和學(xué)校的上。 ( )
A、電視機 B、個人電腦 C、電話
19、信息產(chǎn)業(yè)部將會同中央精神文明辦公室、共青團中央、教育部等部門在科學(xué)評測的基礎(chǔ)上,向社會一批優(yōu)秀的綠色上網(wǎng)軟件。 ( )
A、推銷 B、贈送 C、推薦
20、計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的。 ( )
A、程序代碼 B、微生物病菌 C、計算機專家
21、通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)利用非正常手段。( )
A、上網(wǎng)的人 B、入侵他人計算機系統(tǒng)的人 C、在網(wǎng)絡(luò)上行騙的人。
22、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的,利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。 ( )
A、遠程控制軟件 B、計算機操作系統(tǒng) C、木頭做的馬
23、網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序,為了防止受到網(wǎng)絡(luò)蠕蟲的侵害,應(yīng)當注意對進行升級更新。 ( )
A、計算機操作系統(tǒng) B、計算機硬件 C、文字處理軟件
24、為了有效抵御網(wǎng)絡(luò)黑客攻擊,可以采用作為安全防御措施。 ( )
A、綠色上網(wǎng)軟件 B、殺病毒軟件 C、防火墻
25、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害,可以在計算機上安裝防病毒軟件,并注意及時,以保證能防止和查殺新近出現(xiàn)的病毒。 ( )
A、升級 B、分析 C、檢查
26、《電信條例》規(guī)定,在公共信息服務(wù)中,電信業(yè)務(wù)經(jīng)營者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳輸?shù)男畔⒚黠@包含違法內(nèi)容時,應(yīng)當立即,保存有關(guān)記錄,并向國家有關(guān)機關(guān)報告。 ( 0
A、停止傳輸 B、中斷網(wǎng)絡(luò) C、跟蹤調(diào)查
27、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,互聯(lián)網(wǎng)信息服務(wù)提供者(網(wǎng)站)不得制作、復(fù)制、發(fā)布、傳播、迷信、賭博、暴力、恐怖等違法有害信息。( )
A、淫穢色情 B、商業(yè)廣告 C、新聞信息
28、按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù),除應(yīng)當符合《電信條例》規(guī)定的要求外,還應(yīng)當有健全的保障措施。 ( )
A、防火安全; B、保安;C、網(wǎng)絡(luò)與信息安全。
29、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》規(guī)定,互聯(lián)網(wǎng)接入服務(wù)提供者(ISP)不得為未經(jīng)備案的組織或個人從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)提供。( )
A、電子郵件服務(wù) B、互聯(lián)網(wǎng)接入服務(wù) C、代為備案服務(wù)
30、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》,任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS)、電子白板、電子論壇、、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。 ( )
A、網(wǎng)站 B、網(wǎng)絡(luò)聊天室 C、電子郵箱
二、填空題。(每空1分,共20分)
1、每年"中小學(xué)生安全教育日"是在( )。
2、我國交通事故報警求救電話號碼是( )。
3、《道路交通安全法》于( )起施行。
4、行人不得( )道路隔離欄。
5、乘車人不得向( )拋灑物品,不得有( )駕駛?cè)税踩{駛的行為。
6、使用電燈時,燈炮不要( )可燃物。
7、 放學(xué)路上如果被陌生人跟蹤,要趕緊( )。
8、行人在沒有人行道的道路上行走,應(yīng)當靠路的( )行走。
9、在火場中,充滿了各種各樣的危險:烈焰、高溫、煙霧、毒氣等。自我保護措施是用濕毛巾捂住( ),必要時( )前行。
10、身上衣服著火時,立即采取的正確滅火方法是( )
11、家中電視機著火了應(yīng)該首先做到的是( )
12、如果身體出現(xiàn)了不明原因的痛脹,不要隨便吃止痛藥,主要原因是( )。
13、農(nóng)藥等化學(xué)藥品污染皮膚后,不能用酒精或熱水擦洗皮膚,這是因為( )。
14、《學(xué)生傷害事故處理辦法》是( )制定的。
15、發(fā)現(xiàn)用電器著火,應(yīng)立即切斷( )。
16、瓜果蔬菜在生長過程中不僅會沾染病菌、病毒、寄生蟲卵,還有殘留的農(nóng)藥、殺蟲劑等,因此在食用前一定要( ),從而避免染上疾病或造成農(nóng)藥中毒。
17、游泳前,要先做( )活動,避免腿足抽筋。
三、問答題。(共5小題,每小題4分,共20分)
1、撲救電器火災(zāi)應(yīng)首先做什么?
2、發(fā)生火災(zāi)撥通“119”后,應(yīng)向“119”臺報告哪些情況?
3、.當你發(fā)現(xiàn)液化石油氣瓶、灶具漏氣時應(yīng)怎么辦?
4、液化石油氣鋼瓶為什么不能用火烘烤或其他方式加熱?
5、有一個地方著火后,一個同志扛起泡沫滅火器就跑去救火,他這么做行嗎?為什么?
猜你感興趣:
2.個人信息安全