全国大学生网络安全精英赛
2022第三届全国大学生网络安全精英赛练习题(4)
301、Windows10各版本中,功能最少的是()
A.家庭版
B.专业版
C.企业版
D.教育版
正确答案:A
解析:功能从少到多∶家庭版——专业版——教育版——企业版(教育版和企业版功能基本相同)
302、漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。对于漏同扫描的原理:1、返回响应;2、发送)则数据包;3.
读取漏洞信息;4、特征匹配分析。正确的顺序为() 。
A.1->3->2->4
B.3->4->2->1
C.1->2->3->4
D.3->2->1->4
正确答案:D
解析:漏洞扫描的原理:1、读取漏洞信息;2、发送探测数据包;3、返回响应;4、特征匹配分析。
303、下列关于网页挂马的说法错误的是()
A.可能会盗取个人信息
B.可能会对计算机系统进行破坏
C.网页挂马不会自动下载
D.尽量访问官方网站育郜降低感染木马的概率
正确答案:C
解析:如果浏览器的脚本权限设置为全部无需用户确认执行时,攻击者可构造特定的网页,当用户访问时,通过脚本将木马自动释放到用户的系统中。
304、以下关于管理共享的说法哪个是错误的()
A.默认情况下,Windows会自动创建特殊隐藏的共享资源
B.IPC$共享资源是进程间通信的命名管道,用于传递通信信息,无法被删除
C.管理共享是系统设置的,无法取消
D. net share命令用来管理共享资源
正确答案:C
解析:如果对共享资源没有使用的需求,可以通过编辑注册表来阻止系统自动创建
305、下列哪个不是关于实体所知的鉴别威胁中的暴力破解的防护()。
A.使用安全的密码(自己容易记,别人不好猜,高强度,高复杂度)
B.在会话中引入随机数
C.设置系统、应用的安全策略
D.随机验证码(变形、干扰、滑块、图像识别等)
正确答案:B
解析:在会话中引入随机数是针对重放攻击的防御。
306、下面关于IPv6协议优点的描述中,准确的是()
A.IPv6协议允许全局IP地址出现重复
B.IPv6协议解决了IP地址短缺的问题
C.IPv6协议支持通过卫星链路的Intemet连接
D.IPv6协议支持光纤通信
正确答案:B
307、小李查看系统的安全日志时发现自己的账户在凌晨三点登录了系统,于是小李怀疑自己的账户密码被黑客暴力破解了,如果想预防这种情况的发生小李可开启下列哪项设置()
A.账户锁定阈值设置为5
B.密码必须符合复杂性要求
C.密码长度最小值设置为8
D.以上都可开启
正确答案:D
解析:开启这些设置可以很好的防止暴力破解
308、在以下四种传输介质中,带宽最宽、抗干扰能力最强的是 ()。
A.无线信道
B.同轴电缆
C.双绞线
D.光纤
正确答案:D
解析:在这个四种传输介质中,带宽最宽、抗干扰能力最强的是光纤。
309、下列不属于windows系统安全加固常用方法的是()
A.启用无用的服务
B.配置安全策略
C.启用防火墙和系统内置的防病毒软件
D.为系统打补丁
正确答案:A
解析:启用无用的服务会扩大攻击面
310、关于Windows系统的安全设置,下列描述错误的是()
A.账户策略用于保护账户的安全性,避免弱口令以应对口令暴力破解
B.审核策略的作用是通过策略设置,实现对用户操作进行审核从而形成安全日志
C.安全选项在实际的使用中,无需根据业务需要进行相应设置,直接采用默认设置即可
D.用户权限分配对—些敏感或者风险操作的用户权限进行了限制
正确答案:C
解析:默认情况下,为了确保系统的易用性,很多安全选项中的设置并不是基于安全考虑,因此在实际的使用中,需要根据业务需要进行相应设置,确保在不影响业务的前提下
提高安全能力。
311、存在大量应用系统使用MD5对口令明文进行处理成密码散列,攻击者虽然无法从密码散列中还原出口令明文,但由于口令的明文和散列可以视同——对应的,攻击者可以构造出一张对照表,因此只要获得密码散列,就能根据对照表知道对应的口令明文,这样的对照表通常称为()
A.彩虹表
B.哈希表
C.密码散列表
D. SHA-1表
正确答案:A
解析:存在大量应用系统使甲MD5对口令明文进行处理成密码散列,攻击者虽然无法从密码散列中还原出口冷明文,但由于口令的明文和散例可以视同——对应的,攻击者可以构造出一张对照表,因此只要获得密码散列,就能根据对照表知道对应的口令明文,这样的对照表通常称为彩虹表。
312、以下哪项属于入侵防御系统的入侵防护技术()。
A.恶意站点检测
B. Web分类过滤
C.专业抗DDoS
D.以上都是
正确答案:D
解析:入侵防御系统的入侵防护技术有:恶意站点检测、web分类过滤、专业抗DDoS等。
313、漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。以下属于常见的应用软件安全漏洞的是()
A.文件上传漏洞
B.跨站脚本漏洞
C.SQL注入漏洞
D.以上都是
正确答案:D
314、以下防范即时通信安全威胁做法错误的是()
A.聊天时不发送个人敏感信息
B.进行转账等操作时通过电话等可靠渠道二次确认
C.不随意点击群里的链接
D.在朋友圈发布自己在工作单位的自拍照
正确答案:D
解析:随意发布自己在工作单位的自拍照会有敏感信息泄露等风险
315、网络爬虫是搜索引擎的重要组成部分,但网络爬虫也带来了一定的安全风险。爬虫被非法利用可能带来的危害包括()
A.核心文本被爬
B.破坏数据和系统
C.影响正常用户的访问
D.以上都是
正确答案:D
316、关于恶意代码,网页恶意代码通常利用()来实现植入并进行攻击。
A.U盘工具
B.口令攻击
C.拒绝服务攻击
D.浏览器的漏洞
正确答案:D
解析:网页恶意代码通常利用浏览器的漏洞来实现植入并进行攻击。因此本题选D。
317、以下哪个不是防火墙的基础作用O 。
A.隔离
B.控制
C.杀毒
D.记录
正确答案:C
解析:防火墙的基本作用:控制、隔离、记录。
318、小敏安装了一款APP,该APP在小敏不知情的情况下读取了小敏的通讯录并通过网络发送出去,小敏的通讯录是被下列哪种途径泄露的()
A.公开收集
B.非法窃取
C.合法收集
D.无意泄露
正确答案:B
解析:该APP在小敏不知情的情况下采集了小敏的通讯录,属于非法窃取
319、养成良好的APP使用习惯可以降低个人信息泄露的风险,下列APP使用习惯中不正确的是()
A.不使用强制收集个人信息的APP
B.不使用破解版APP
C.为了多获取积分,填写真实姓名、出生日期、所从事的行业等各种详细的个人信息
D.不被赚钱等噱头迷惑,安装不可信的APP
正确答案:C
解析:填写太过细致的个人信息可能会导致个人信息泄露
320、下列操作中可能为windows系统终端带来安全威胁的是()
A.启用安全设置中的用可还原的加密来储存密码
B.为系统更新的补丁
C.启用Microsofe Defender
D.关闭不需要的服务
正确答案:A
解析:使用可还原的加密储存密码与储存纯文本密码在本质上是相同的,所以启用后可能带来安全分险
321、下列哪种攻击方式属于网络钓鱼()
A.通过电子邮件向用户发送伪造银行邮件
B.以受害者身份在当前已经登录的Web应用程序上执行修改密码的操作
C.向网站插入JavaScript代码获取受害者cookie
D.攻击者构造携带木马程序的网页,利用操作系统漏洞将木马下载到目标计算机系统
正确答案:A
解析:网络钓鱼(Phishing)是攻击者利用欺骗性的电子邮件或其他方式将用户引导到伪造的Web页面来实施网络诈骗的一种攻击方式
322、以下哪一个漏洞属于数据库漏洞()
A.XSS
B.SQL注入
C.CSRF
D.SSRF
正确答案:B
解析:SQL注入是最常见的数据库漏洞之一,S
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
