(信息安全初赛部分考题.docVIP

选择判断题 （B）1.当你感觉到你的电脑运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 A、特洛伊木马 B、拒绝服务 C、Arp欺骗 D、中间人攻击 (D)2.你想知道某主机是否跟你主机连通（最简单方式），你应该使用什么命令？ A、ping B、nslookup C、tracert D、ipconfig 3.在以下网络互连设备中，(B )通常是由软件来实现的 A、中继器; B、网桥; C、路由器; D、网关 4、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？??（C ） A、缓冲区溢出? ?? ?? ?? ? B、地址欺骗 C、拒绝服务 D、暴力攻击 5.关于函数调用约定_cdecl与_stdcall下列说法正确的是（B） A 参数入栈顺序不同，前者是从左到右，后者是从右到左 B 参数入栈顺序不同，前者是从右到左，后者是从左到右 C 前者是主调函数负责栈的平衡 D 后者是主调函数负责栈的平衡 6.在C语言中,要求运算数必须是整型的运算符是（B）A / B++ C!= D% (C)7.A 若以下变量均是整型,且num=sum=7;则执行表达式sum=num++,sum++,++num后sum值为A 7 B 8 C 9 D10 8. Java中（B）A 一个子类可以有多个父类，一个父类也可以有多个子类B 一个子类可以有多个父类，但一个父类只可以有一个子类C 一个子类可以有一个父类，但一个父类可以有多个子类 D上述说法都不对 9. 下面指令执行后，改变AL寄存器内容的指令是(?C?)。 A、TEST? AL，02H B、OR? AL，AL C、CMP? AL，BL D、AND? AL，BL 　　 10.Windows自带的远程桌面连接所使用的默认端口是：(D) A 80 B 443 C 1433 D 3389 11. 向有限的空间输入超长的字符串是哪一种攻击手段？(A) A、缓冲区溢出; B、网络监听; C、拒绝服务 D、IP欺骗 12. 下列关于主机扫描说法正确的是：(D) A主机扫描只适用于局域网内部 B主机扫描必须在对被扫描主机取得完全控制权以后才能进行 C如果被扫描主机没有回应，则说明其不存在或不在线 D主机扫描本质上仍然是通过对相应主机的端口进行扫描，根据其回复来判断相应主机的在线情况 13.下列关于网页恶意代码叙述错误的是：(D) A网页恶意代码通常使用80端口进行通信，所以一般来讲防火墙无法阻止其攻击 B网页恶意代码一般由JavaScript、VBScript等脚本所编写，所以可以通过在浏览器中禁止执行脚本来对其进行防范 C网页恶意代码仅能对通过网络传输的用户信息进行窃取，而无法操作主机上的各类用户资源 D网页恶意代码与普通可执行程序的重要区别在于，其实解释执行的而不需要进行编译 14. 在数字数据编码方式中，一种自含时钟编码方式是?（?C） A.二进制编码 B.曼彻斯特编码 C.脉冲编码 D.非归零码 15.下列各项中不属于木马的特征的是（B） A 隐蔽性 B 自我繁殖 C 开机自运行 D 偷窃数据 16.不会在堆栈中保存的数据是： (C) A 字符串常量 B 函数的参数 C 函数的返回地址 D 函数的局部变量判断 17.网络嗅探sniffer是工作在TCP/IP体系的哪一层（ C） A 应用层 B 传输层 C 网络层 D 数据链路层 18.下列哪种文件不是PE文件格式( A) A COM B EXE C BAT D DLL 19.你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？(A) A、everyone读取和运行 B、everyone完全控制 C、everyone读取、运行、写入 D、以上都不对 20.关于计算机病毒，下列说法错误的是 ( D ) A、计算机病毒是一个程序 ； B、计算机病毒具有传染性； C、计算机病毒的运行不消耗CPU资源； D、病毒并不一定都具有破坏力 21.主动型木马是一种基于远程控制的黑