2021年徐州市“联通杯”网络安全知识竞赛(天骄网安战队内部选拔赛).pdfVIP

2021 年徐州市“联通杯”网络安全知识竞赛（天骄网安战队内 部选拔赛） 1.以下选项中不属于单包攻击的是（） [单选题] * A.Ping of Death 攻击； B.IP 地址扫描攻击； C.ICMP 重定向报文攻击； D.分布式拒绝服务（DDoS）攻击(正确答案) 2.地址解析协议（ARP）是根据IP 地址获取物理地址的一个TCP/IP 协议，关于 ARP 描述正确的是（） [单选题] * A.不需要对IP 地址和物理地址进行缓存； B.建立在网络中主机相互信任的基础上；(正确答案) C.发送包含源IP 地址的ARP 请求广播； D.根据IP 地址获取物理地址的UDP 协议 3.数据库安全受到的威胁有一些网络不法分子通过网络，局域网等途径通过入侵电 脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu 风扇，使cpu 过热烧坏等破坏性活动，黑客对数据库漏洞进行入侵，并盗取想要的资料。关于数 据库漏洞，以下描述中不正确的是（） [单选题] * A.常见的数据库漏洞主要有数据库账号特权提升、数据库敏感数据未加密以及错误 配置数据库等； B.拥有管理员权限的攻击者没有数据库的相关凭证就不能从一个应用程序跳转到数 据库；(正确答案) C.数据库特权提升通常与错误配置数据库有关； D.数据库出现问题可能是由老旧未补的漏洞或默认账户配置参数引起的 4.在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同 或等价的。优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须 通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。有线等价加密 的核心加密算法是（） [单选题] * A.RSA 算法； B.MD5 算法； C.RC4 序列密码算法； D.DES 算法(正确答案) 5.加密的分类主要包括共享秘钥认证和开放系统认证，WEP 加密是共享秘钥式， 而 TKIP 、CCMP 和 802.1x 则是开放系统，WEP 在选择加密算法中选择了（ ）算 法，WEP 规定的密钥长度为（） [单选题] * A.RC4 ，40bit ； B.RC3 ，40bit ； C.RC4 ，64bit ；(正确答案) D.RC3 ，64bit 6.WEB 漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考 虑不周全等原因而造成的漏洞，常见的 WEB 漏洞有 SQL 注入、XSS 漏洞、上传 漏洞等。关于 Web 漏洞，以下描述中不正确的是（） [单选题] * A.CSRF 跨站请求伪造攻击利用一个透明的 iframe 框 ，诱使用户在该页面上进行操 作 ；(正确答案) B.SQL 注入攻击（SQL Injection）是 WEB 开发中常见的一种安全漏洞； C.XSS 跨站脚本攻击是一种广泛出现的 Web 客户端漏洞； D.程序在实现上没有充分过滤用户输入的“../”之类的 目录跳转符可能会造成 目录遍 历漏洞 7.常见的漏洞扫描器有Nmap ，Nessus 以及WEB 应用扫描器，每一种扫描器都有 各自擅长的应用场景和优势，关于漏洞扫描器，以下描述中不正确的是（） [单选 题] * A.Nmap 可以进行操作系统的服务判定和操作系统指纹的判定； B.Nmap 根据端口扫描的结果去判定其他信息； C.WEB 应用扫描器只能检测系统和网络的基础情况；(正确答案) D.Nessus 可以检查系统漏洞和部分的配置失误 8.一般来说，wifi 的加密方式有WEP ，CCMP ，AES 和TKIP ，其中CCMP 以及 TKIP 是WLAN 中哪个协议标准里包含的内容？（） [单选题] * A.IEEE802.11x ； B.IEEE802.11h ； C.IEEE802.11s ； D.IEEE802.11i(正确答案) 9.Nmap 是不少技术人员爱用的工具。系统管理员可以利用Nmap 来探测工作环境 中未经批准使用的服务器，但是黑客会利用Nmap 来搜集目标电脑的网络设定，从 而计划攻击的方法。对于Nmap 的工作流程：1、服务识别 ；2 、存活性扫描；3 、 操作系统识别 ；4 、端口扫描。正确的顺序为 （） [单选题] * A.4-2-3-1 ； B.4-2-1-3 ； C.2-4-1-3 ；(正确答案) D.2-4-3-1 10.规避技术是指能够绕过信息安全设备进行入侵，攻击或植入恶意软件到目标网 络或系统而不被发现的技术。关