原创力文档- 1、本文档共381页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
网络安全技能竞赛(CTF)考试题及答案
单选题
1.信息泄露对于Web服务器的危害在于()。
A、导致拒绝服务攻击
B、帮助攻击者了解应用程序内
C、造成蠕虫传播
D、导致造成远程缓冲区溢出攻
参考答案:B
2.()不是是防御拒绝服务攻击的难点。
A、被攻击方防护设备不够先进
B、被攻击者处在明处,目标明显
C、攻击流量与正常业务流量难以区分
D、攻击者通过僵尸网络发动攻击,难以
参考答案:A
3.访问控制的目标就是防止对信息系统资源的()访问。
A、非授权
B、违规
C、授权
D、受限
参考答案:A
4.IPV6通常表示为()种常规形式的文本字符。
A、二
B、三
C、四
D、五
参考答案:B
5.拒绝服务攻击主要针对的是()。
A、服务器硬件设备
B、服务器上存储的用户信息
C、服务的可用性
D、服务器网络通信带宽
参考答案:C
6.数字信号经调制后的传输速率称波特率,即单位时间内传送的()个数。
A、二进制数
B、电信号
C、光信号
D、模拟信号
参考答案:A
7.应用程序逻辑缺陷通常是由于()造成的。
A、没有安装关键操作系统安全补丁
B、Web服务器缓冲区溢出
C、程序开发者对程序逻辑所做的错误假
D、输出内容没有过滤
参考答案:C
8.()划分方式的最大优点是当用户物理位置移动时,VLAN不用重新配置。
A、基于端口的VLAN
B、基于MAC地址的
C、VLAN基于网络层协议的VLAN
D、按用户定义、非用户授权划分的VLAN
参考答案:B
9.网址中的http是指()。
A、超文本传输协议
B、文件传输协议
C、计算机主机名
D、TCP/IP协议
参考答案:A
10.为保障Web访问安全,以下()做法是不可取的。
A、尽量不要使用“记住密码”功能
B、及时清理浏览器缓存
C、不启用浏览器的防XSS功能
D、一些情况下留意是否HTTPS安全传输
参考答案:C
11.以下哪些情况下,清除恶意软件无需关机或重启?()
A、恶意软件中带有ring0级的内核模
B、恶意软件使用了双进程或多进程保护
C、恶意软件仅涉及ring3级可执行文
D、恶意软件是一个bootkit
参考答案:C
12.rootkit软件运行在()。
A、ring0
B、ring1
C、ring2
D、ring3
参考答案:A
13.使用WireShark分析抓包结果过程中,发现用户通过网页下载了一个.exE可执行文件,如需要提取该可执行文件,应该选择()方式保存数据
A、raw
B、Hexdump
C、ASCII
D、UTF-11
参考答案:A
14.当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以()分配文件和打印机等设备
A、联网
B、跨网
C、共享
D、内部
参考答案:B
15.以下()不是虚拟专用网的特点。
A、VPN应保证通过公用网络平台传输数据的专用性
B、VPN网络应当为企业数据提供不同等级的服务质
C、VPN具有不可管理性
D、VPN具有可扩充性和灵活性
参考答案:C
16.在Linux系统中,()是给文件一个副本,同时建立两者之间的链接关系。
A、软链接
B、硬链接
C、新链接
D、旧链接
参考答案:B
17.软件壳可以分为加密壳和()。
A、压缩壳
B、加密壳
C、反调试壳
D、反汇编壳
参考答案:A
18.IPv6地址分为3种类型,它们是()。
A、类地址、B类地址、C类地址
B、单播地址、组播地址、任意
C、单播地址、组播地址、广播
D、公共地址、站点地址、接口
参考答案:B
19.以下不属于Nmap的基本功能的是()。
A、利用指定主机中存在的漏洞,控制
B、探测指定主机是否在线
C、扫描主机端口
D、推断主机所使用的操作系统
参考答案:A
20.在Windows的网络配置中,“默认网关”应该设置为()地址。
A、DNS服务器
B、Web服务器
C、路由器
D、交换机
参考答案:C
21.在常用的URL格式中,()表示请求参数。
A、protocol
B、host
C、path
D、?param=valuE
参考答案:D
22.如果要寻找指定域名()中所有的带有关键字身份证的pdf文件,可以在google中使用()关键字进行搜索。
A、filetype:pdfsite:
B、file:*.pdfsite:
C、filetype:pdflink:
D、file:*.pdflink:
参考答案:A
23.Web应用中,()不是常见的处理用户访问的技术。
A、身份验证
B、会话管理
C、访问控制
D、过滤用户输入
参考答案:D
24.使用存储过程应对SQL注入攻击时,尤其需要注意()。
A、编写存储过程时使用的语言
B、以安全的方式调用存储过程
C、存储过程的保存
文档评论(0)