信息安全大賽題目

時(shí)間：2021-09-17 09:41:14 嘉馨975由分享

為了宣傳信息安全知識(shí)，培養(yǎng)大學(xué)生的創(chuàng)新意識(shí)、團(tuán)隊(duì)合作精神，提高大學(xué)生的信息安全技術(shù)水平和綜合設(shè)計(jì)能力，學(xué)習(xí)啦小編在此整理了信息安全大賽題目，供大家參閱，希望大家在閱讀過(guò)程中有所收獲!

信息安全大賽題目精選

一、單項(xiàng)選擇題：

1、在windows系統(tǒng)中，查看本地開(kāi)放的端口使用的命令是：()

A.net use

B.net share

C.netstat-an

D.arp –a

2、SQL Sever的默認(rèn)DBA賬號(hào)是什么?()

A.administrator

B.sa

C.root

D.SYSTEM

3、刪除linux中無(wú)用的賬號(hào)，使用的命令是：()

A.cat /etc/passwd

B.usermode –L

C.userdel –r

D.usermode -F

4、某文件的權(quán)限為：drw-r--r--，用數(shù)值形式表示該權(quán)限，則該八進(jìn)制數(shù)為()。

A.755

B.642

C.644

D.641

5、sql注入時(shí)，根據(jù)數(shù)據(jù)庫(kù)報(bào)錯(cuò)信息”Microsoft JET Database….”，通常可以判斷出數(shù)據(jù)庫(kù)的類(lèi)型：()

A.Microsoft SQL server B.MySQL

C.Oracle

D.Access

6、在對(duì)目標(biāo)進(jìn)行安全漏洞探測(cè)時(shí)，主要采用哪個(gè)手段?()

A.工具掃描

B.人工判斷

C.端口判斷

D.命令查看

7、sql注入防護(hù)通常針對(duì)編碼進(jìn)行安全加固。以下哪一個(gè)不屬于加固的范疇?()

A.使用參數(shù)化語(yǔ)句

B.驗(yàn)證輸入

C.規(guī)范化

D.使用web安全防火墻

8、假設(shè)一臺(tái)windows xp主機(jī)處于待機(jī)狀態(tài)，而且沒(méi)有運(yùn)行任何其他非系統(tǒng)進(jìn)程，請(qǐng)問(wèn)該主機(jī)哪個(gè)進(jìn)程是系統(tǒng)正常進(jìn)程?()

A.winlog0n.exe

B.Lsass.exe

C.Iexplorer.exe

D.Exp1orer.exe

9、\x32\x2E\x68\x74\x6D此加密是幾進(jìn)制加密()。

A.十六進(jìn)制

B.八進(jìn)制

C.二進(jìn)制

D.十進(jìn)制

10、windows自帶遠(yuǎn)程桌面工作的端口為()

A.1433

B.4899

C.43859

D.3389

11、以下不屬于社會(huì)工程學(xué)技術(shù)的是()

A.個(gè)人冒充 B.直接索取

C.釣魚(yú)技術(shù)

D.木馬攻擊

12、以下那個(gè)漏洞不是遠(yuǎn)程溢出漏洞()

第1頁(yè)/共2頁(yè)A.ms08067 B.ms11080 C.ms06040 D.ms12020

13、惡意代碼是()。

A.被損壞的程序

B.硬件故障

C.一段特制的程序或代碼片段

D.芯片霉變

14、社會(huì)工程學(xué)中域名劫持最容易成功的是()

A.DDOS攻擊DNS服務(wù)器 B.直接入侵DNS服務(wù)器更改域名解析記錄

C.攻擊DNS解析商網(wǎng)站，在后臺(tái)直接修改IP指向的服務(wù)器 D.欺騙域名服務(wù)商客服將目標(biāo)域名解析到黑客服務(wù)器上

15、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的

進(jìn)攻手段?()

A.拒絕服務(wù)

B.暴力攻擊

C.地址欺騙

D.緩沖區(qū)溢出

16、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?()

A.釣魚(yú)攻擊

B.緩存溢出攻擊;

C.暗門(mén)攻擊

D.DDOS攻擊

17、攻擊者配置入侵的無(wú)線路由器斷開(kāi)當(dāng)前的WAN連接，而通過(guò)其附近攻擊者自己的一臺(tái)無(wú)線路由器訪問(wèn)互聯(lián)網(wǎng)，這種網(wǎng)絡(luò)常被很形象的稱之為()

A. WAPjack

B.跳板攻擊

C.中間人攻擊

D.WAPFunnel

18、C語(yǔ)言中的標(biāo)識(shí)符只能由字母、數(shù)字和下劃線三種字符組成,且第一個(gè)字符()。

A.必須為字母 B.必須為字母或下劃線 C.必須為下劃線

D.可以是字母,數(shù)字和下劃線中任一種字

符

19、掃描工具()。

A.只能作為攻擊工具

B.只能作為防范工具

C.既可作為攻擊工具也可以作為防范工具 D.既不能作為攻擊工具也不能作為防范工具

20、下面關(guān)于IIS的安全配置，那些是不正確的?()

A.將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)器

B.重命名IUSR賬戶 C.禁用所有Web服務(wù)擴(kuò)展

D.創(chuàng)建應(yīng)用程序池

21、最近Struts2被爆出的高危漏洞是()

A.sql注入

B.目錄遍歷

C.命令執(zhí)行

D.文件包含

22、對(duì)于現(xiàn)代密碼解除，()是最常的方法。

A.攻破算法

B.監(jiān)聽(tīng)截獲

C.信息猜測(cè)

D.暴力解除

23、下面哪個(gè)HTTP服務(wù)器無(wú)文件解析漏洞?()

A.IIS

B.Apache

C.Tomcat

D.Nginx

24. 下面哪種不是殼對(duì)程序代碼的保護(hù)方法

A. 加密 B.指令加花 C.反跟蹤代碼 D.限制啟動(dòng)次數(shù)

25. 請(qǐng)根據(jù)下面的shellcode代碼，選擇number正確的值完善shellcode代碼。

/* shellcode.c */

#include

Char shellcode[]={

0x8b,0xe5 /* mov esp,ebp */

0x55, /* push ebp */

0x8b,0xec, /* mov ebp,esp */

0x83,0xec,0x0c, /* sub esp,0000000c */

0xb8,0x63,0x6f,0x6d,0x6d /* move ax,6d6d6f63 */

………..略

};

int main()

{

int *ret;

LoadLibrary(“msvcrt,dll”);

ret = (int *)&ret + number;

(*ret) = (int)shellcode

}

A.1 B.2 C.3 D.4

26. 增加主機(jī)抵抗DoS攻擊能力的方法之一是

A.縮短 SYN Timeout時(shí)間 >> B.調(diào)整TCP窗口大小

C. 增加 SYN Timeout時(shí)間 D.IP-MAC綁定

27. unix系統(tǒng)日志文件通常是存放在

A、/var/log　 B、/usr/adm>>>

C、/etc/ D、/var/run

28. 下面選項(xiàng)中關(guān)于交換機(jī)安全配置方法正確的是

A. 在MAC/CAM攻擊方式中，可采用增大CAM表來(lái)防止MAC被填滿。

B. 防止交換機(jī)ARP欺騙可以采取打開(kāi)snooping binding來(lái)防止。

C. 當(dāng)交換機(jī)打開(kāi)了SNMP后，只需將SNMP置為只讀就能防止SNMP Snarf攻擊。

D. 對(duì)于IP/MAC欺騙對(duì)交換機(jī)進(jìn)行攻擊，需要對(duì)交換機(jī)進(jìn)行port security配置。

29. 用一個(gè)特別打造的SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接，被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存，直到超時(shí)，這種拒絕服務(wù)攻擊是下列中的( )。

A、SYN Flooding 攻擊 B、Teardrop 攻擊

C 、UDP Storm 攻擊 D、Land攻擊

30. 下列方法中不能用來(lái)進(jìn)行DNS欺騙的是( )

A. 緩存感染 B. DNS信息劫持

C. DNS重定向 D. 路由重定向

31. 某網(wǎng)站管理后臺(tái)驗(yàn)證文件內(nèi)容如下，則在不知道管理員用戶名與密碼的情況下，如何進(jìn)入管理后臺(tái)

adminname=Request.form("username")

password=Request.Form("password")

set rs=server.createobject("adodb.recordset")

sql="select * from tbl_adminis

網(wǎng)絡(luò)信息安全知識(shí)競(jìng)賽試題

一、選擇題。(共30小題，每小題2分，共60分)

1、國(guó)際電信聯(lián)盟將每年的5月17日確立為世界電信日，今年已經(jīng)是第38屆。今年世界電信日的主題為。 ( )

A、“讓全球網(wǎng)絡(luò)更安全”

B、“信息通信技術(shù)：實(shí)現(xiàn)可持續(xù)發(fā)展的途徑”

C、“行動(dòng)起來(lái)創(chuàng)建公平的信息社會(huì)”

2、信息產(chǎn)業(yè)部將以世界電信日主題紀(jì)念活動(dòng)為契機(jī)，廣泛進(jìn)行宣傳和引導(dǎo)，進(jìn)一步增強(qiáng)電信行業(yè)和全社會(huì)的意識(shí)。 ( )

A、國(guó)家安全 B、網(wǎng)絡(luò)與信息安全 C、公共安全

3、為了進(jìn)一步凈化網(wǎng)絡(luò)環(huán)境，倡導(dǎo)網(wǎng)絡(luò)文明，信息產(chǎn)業(yè)部于2006年2月21日啟動(dòng)了持續(xù)到年底的系列活動(dòng)。 ( )

A、陽(yáng)光綠色網(wǎng)絡(luò)工程 B、綠色網(wǎng)絡(luò)行動(dòng) C、網(wǎng)絡(luò)犯罪專(zhuān)項(xiàng)整治

4、“陽(yáng)光綠色網(wǎng)絡(luò)工程”的“陽(yáng)光”寓意著光明和普惠萬(wàn)事萬(wàn)物，并要滌蕩網(wǎng)絡(luò)上的污濁;“綠色”代表要面向未來(lái)構(gòu)建充滿生機(jī)的和諧網(wǎng)絡(luò)環(huán)境;“網(wǎng)絡(luò)”代表活動(dòng)的主要內(nèi)容以網(wǎng)絡(luò)信息服務(wù)為主;“工程”代表活動(dòng)的系統(tǒng)性和長(zhǎng)期性。系列活動(dòng)的副主題為：倡導(dǎo)網(wǎng)絡(luò)文明，。 ( )

A、構(gòu)建和諧環(huán)境 B、打擊網(wǎng)絡(luò)犯罪 C、清除網(wǎng)絡(luò)垃圾

5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問(wèn)題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開(kāi)始施行。 ( )

A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》 B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)功能。 ( )

A、使用 B、開(kāi)啟 C、關(guān)閉

7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶的和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。 ( )

A、個(gè)人注冊(cè)信息 B、收入信息 C、所在單位的信息

8、向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，應(yīng)當(dāng)在電子郵件標(biāo)題的前部注明字樣。 ( )

A、“推銷(xiāo)” B、“商業(yè)信函” C、“廣告”或“AD”

9、任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動(dòng)，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;電信業(yè)務(wù)提供者從事上述活動(dòng)的，并由電信管理機(jī)構(gòu)依據(jù)有關(guān)行政法規(guī)處罰。 ( )

A、故意傳播計(jì)算機(jī)病毒 B、發(fā)送商業(yè)廣告 C、傳播公益信息

10、為了鼓勵(lì)用戶對(duì)違規(guī)電子郵件發(fā)送行為進(jìn)行舉報(bào)，發(fā)動(dòng)全社會(huì)的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)設(shè)立了互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心，其舉報(bào)電話是010-12321，舉報(bào)電子郵箱地址為( )

A、abuse@anti-spam.cn B、register@china-cic.org

C、member@china-cic.org

11、為了依法加強(qiáng)對(duì)通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門(mén)正在聯(lián)合制定。 ( )

A、《通信服務(wù)管理辦法》 B、《通信短信息服務(wù)管理規(guī)定》

C、《短信息管理?xiàng)l例》

12、為了從源頭上治理利用電話、手機(jī)發(fā)送詐騙、淫穢色情等各種不良和違法信息的行為，保護(hù)廣大用戶的合法權(quán)益，信息產(chǎn)業(yè)部和有關(guān)部門(mén)正在推動(dòng)工作。 )

A、電話用戶實(shí)名制 B、暢通網(wǎng)絡(luò) C、“黑手機(jī)”整治

13、短信息服務(wù)提供商在開(kāi)展信息訂閱、短信競(jìng)猜、鈴聲下載等業(yè)務(wù)經(jīng)營(yíng)活動(dòng)時(shí)，不得進(jìn)行。 ( )

A、欺詐訂制 B、有償服務(wù) C、手機(jī)代收費(fèi)

14、如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向報(bào)案，以查處詐騙者，挽回經(jīng)濟(jì)損失。 ( )

A、消費(fèi)者協(xié)會(huì) B、電信監(jiān)管機(jī)構(gòu) C、公安機(jī)關(guān)

15、當(dāng)您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費(fèi)時(shí)，可以向相關(guān)電信運(yùn)營(yíng)企業(yè)投訴;投訴未果，可進(jìn)一步向申訴。 ( )

A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心(12300)

B、中國(guó)通信企業(yè)協(xié)會(huì) C、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)

16、為了方便用戶記憶使用、便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便于社會(huì)和政府監(jiān)督短信息服務(wù)提供商的經(jīng)營(yíng)行為，作為“陽(yáng)光綠色網(wǎng)絡(luò)工程”中的一項(xiàng)工作，信息產(chǎn)業(yè)部將統(tǒng)一短信息服務(wù)提供商在不同移動(dòng)運(yùn)營(yíng)企業(yè)的。 ( )

A、服務(wù)內(nèi)容 B、服務(wù)代碼 C、宣傳方式

17、綠色上網(wǎng)軟件可以自動(dòng)過(guò)濾或屏蔽互聯(lián)網(wǎng)上的，保護(hù)青少年健康成長(zhǎng)。 ( )

A、網(wǎng)絡(luò)游戲 B、網(wǎng)絡(luò)聊天信息 C、淫穢色情信息

18、綠色上網(wǎng)軟件可以安裝在家庭和學(xué)校的上。 ( )

A、電視機(jī) B、個(gè)人電腦 C、電話

19、信息產(chǎn)業(yè)部將會(huì)同中央精神文明辦公室、共青團(tuán)中央、教育部等部門(mén)在科學(xué)評(píng)測(cè)的基礎(chǔ)上，向社會(huì)一批優(yōu)秀的綠色上網(wǎng)軟件。 ( )

A、推銷(xiāo) B、贈(zèng)送 C、推薦

20、計(jì)算機(jī)病毒是一種破壞計(jì)算機(jī)功能或者毀壞計(jì)算機(jī)中所存儲(chǔ)數(shù)據(jù)的。 ( )

A、程序代碼 B、微生物病菌 C、計(jì)算機(jī)專(zhuān)家

21、通常意義上的網(wǎng)絡(luò)黑客是指通過(guò)互聯(lián)網(wǎng)利用非正常手段。( )

A、上網(wǎng)的人 B、入侵他人計(jì)算機(jī)系統(tǒng)的人 C、在網(wǎng)絡(luò)上行騙的人。

22、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。 ( )

A、遠(yuǎn)程控制軟件 B、計(jì)算機(jī)操作系統(tǒng) C、木頭做的馬

23、網(wǎng)絡(luò)蠕蟲(chóng)一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過(guò)互聯(lián)網(wǎng)傳播擴(kuò)散的一類(lèi)病毒程序，為了防止受到網(wǎng)絡(luò)蠕蟲(chóng)的侵害，應(yīng)當(dāng)注意對(duì)進(jìn)行升級(jí)更新。 ( )

A、計(jì)算機(jī)操作系統(tǒng) B、計(jì)算機(jī)硬件 C、文字處理軟件

24、為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。 ( )

A、綠色上網(wǎng)軟件 B、殺病毒軟件 C、防火墻

25、為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)，以保證能防止和查殺新近出現(xiàn)的病毒。 ( )

A、升級(jí) B、分析 C、檢查

26、《電信條例》規(guī)定，在公共信息服務(wù)中，電信業(yè)務(wù)經(jīng)營(yíng)者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳輸?shù)男畔⒚黠@包含違法內(nèi)容時(shí)，應(yīng)當(dāng)立即，保存有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告。 ( 0

A、停止傳輸 B、中斷網(wǎng)絡(luò) C、跟蹤調(diào)查

27、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者(網(wǎng)站)不得制作、復(fù)制、發(fā)布、傳播、迷信、賭博、暴力、恐怖等違法有害信息。( )

A、淫穢色情 B、商業(yè)廣告 C、新聞信息

28、按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，除應(yīng)當(dāng)符合《電信條例》規(guī)定的要求外，還應(yīng)當(dāng)有健全的保障措施。 ( )

A、防火安全; B、保安;C、網(wǎng)絡(luò)與信息安全。

29、《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》規(guī)定，互聯(lián)網(wǎng)接入服務(wù)提供者(ISP)不得為未經(jīng)備案的組織或個(gè)人從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)提供。( )

A、電子郵件服務(wù) B、互聯(lián)網(wǎng)接入服務(wù) C、代為備案服務(wù)

30、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS)、電子白板、電子論壇、、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。 ( )

A、網(wǎng)站 B、網(wǎng)絡(luò)聊天室 C、電子郵箱

二、填空題。(每空1分，共20分)

1、每年"中小學(xué)生安全教育日"是在( )。

2、我國(guó)交通事故報(bào)警求救電話號(hào)碼是( )。

3、《道路交通安全法》于( )起施行。

4、行人不得( )道路隔離欄。

5、乘車(chē)人不得向( )拋灑物品，不得有( )駕駛?cè)税踩{駛的行為。

6、使用電燈時(shí)，燈炮不要( )可燃物。

7、放學(xué)路上如果被陌生人跟蹤，要趕緊( )。

8、行人在沒(méi)有人行道的道路上行走，應(yīng)當(dāng)靠路的( )行走。