CTF信息安全竞赛理论知识考试题库大全-下（多选、判断题）

汇总)同定5.0SI层的安全技术来考虑安全模型()告B、在测试验收前应根据设计方案或合同要求等制订测试验收方案，在-0据，影响计算机使用，并能自我复制的一组()。信息包含的内容有()。可以根据实际情况给予()21.对于账户的管理合理的是()。答案：ABCDD、影响环节答案：ABC25.下列属于危害计算机信息网络安全的有()。的机关作出的具体行政行为不服()。29.在SS00S的配置管理范围方面，应将SS00S的()、管照()和()以及其他有关法律、法规的规定处理。40.Windows系统中的审计日志包括()。48.(),应当有相应机构负责国际联网的安全49.cat/root/.rhosts1上述命令的结果表示()59.要维护网络空间安全以及网络数据的(),提高维护网络空间安全能力61.防火墙的测试性能参数一般包括()数据安全相关国际规则和标准的制定，促进()、()。安全子系统的组件()79.Info漏洞存在的主要原因有()C、防止重用(如，单次使用的口令),提供口令字修改的可信路径序事件、()、()、()、设备设施故障、灾害性事件和其他信息安全事件等A、有关主管部门应当依法启动应急预案86.系统日志服务用来记录系统各种事件，出于安全考虑应该A、setsystemsyslogconsolekernelwarning设置系统kernel级警告发到console上B、setsystemsyslogfileauth.logauthorizationinfo设置登录系统日志记录到单独的auth.log文件中C、setsystemsyslogfilechange.logchange-loginfo设置系统配置更改日志记录到单独的change.log文件中D、setsystemsyslogfileauthor.logauthorizationinfo设置系统授权日志记录到单独的author.log文件中87.为了防止SQL注入，下列特殊字符()需要进行转义A、‘(单引号)B、%(百分号)C、;(分号)D、”(双引号)90.密码管理的主要内容有()91.下面关于Apache的用户验证说法，错A、chsubserver-c-vftp-ptcp"ftpd-I-u102.下面属于容灾内容的是()105.数据处理，包括数据的()、()、()、()。A、ICMP协议B、ARP协议113.关于rootkit说法正确的是().A、rootkit是给超级用户root用的115.网络空间与现实社会一样，既要(),也要()。B、针对信息保障方法与技术的研究重点是什么119.在测试一个使用joe和pass证书登录的Web应用程序的过程中，在登录阶p./app?action=login&uname=joe&password=p确定哪几种漏洞?B、密码为一个包含四个小写字母的英文单词。应用程序D、以上都不正确120.统一威胁管理系统(UTM)描述正确的是()全标准的贯彻实施，充分发挥其()、()作用”。127.壳对程序代码的保护方法有哪些?()型的文件()133.关于宏病毒的叙述正确的是?()D、宏病毒只感染具有宏功能的应用程序所生成的文档处五十万元以上二百万元以下罚款，并可以责令()。A、暂停相关业务B、停业整顿C、吊销相关业务许可证或者吊销营业执照D、追究刑事责任135.下面哪些漏洞属于网络服务类安全漏洞()A、Windows2000中文版输入法漏洞B、IISWeb服务存在的IDQ远程溢出漏洞C、RPCD服务漏洞D、Web服务器asp脚本漏洞136.信息安全等级保护标准发挥的作用有()A、监督作用B、支撑作用C、规范作用142.公司秘密包括()两类。拘役或者管制，并处或者单处罚金：(一)致使违法信息大量传播的；(二)致使用户信息(),造成严重后果的；(三)致使刑事案件证据灭失，情节严重的；(四)有其他严重情节的。A、三年D、泄露C、高效权威D、合情合理161.国家网信部门应当统筹协调有关部门对关A、对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助B、促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服D、定期组织关键信息基础设施的运营者进行网络安全应急演练，提高安全事件的水平和协同配合能力162.全面提升网络安全综合防控、数据安全保护和自主安全可控能力的方法有?B、提升网络安全综合防护水平C、深化数据安全与共享管理163.安全评估分析技术采用的风险分析方法基本要点是围A、保密性的()、()、()等领域建立统一的强制性国家标准，逐步缩减推荐性标准，等()法规的规定。188.在中华人民共和国境外开展数据处理活动，损害()、()或者()的，依术手段，提高城市()管理水平D、感染病毒A、允许从内部站点访问Internet而不允许从Internet访问内部站点205.以下关于Java反序列化漏洞的说法正确的有()A、利用该漏洞可以在目标服务器当前权限环境下执行任意代码B、该漏洞的产生原因是由于ApachemonsCollections组件的Deserialize功能C、ApachemonsCollections组件中对于集合的操作存在可以进行反射调用的方法，且该方法在相关对象反序列化时并未进行任何校验vokerTransFormer.class”序列化数据的应用服务器B、风险评估(riskassessmentassessment)和监控(优点有哪些()A、将不安全的IP包封装在安全的IP包内A、步入了2020年C、等保2.0标准C、不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的217.以下关于SYNFlood和SYNCookie技术的哪些说法是不正确的()计算每个TCP连接的Cookie值，对该连接进行验证的计算而失效D、以上都正确218.原始用户打开文件时对EFS加密文件的解密过程包括()A、通过使用恢复代理的私有密钥，文件加密钥在DRF中解密B、使用文件加密钥随之解密加密文件219.Windows系统登录流程中使用的系统安全模块有()。222.下面对于Linux系统服务的说法，错误的是()A、nfs服务，是针对本机文件系统管理的，关闭此B、kudzu服务，在系统启动时探测系统硬件，关闭此服务，系统将无法启动C、sendmail服务停止后，主机上的用户仍然能够以客户端方式通过其他邮件服D、chkconfigsmboff只能暂时关闭服务，机器重启后SMB服务又将自来223.Whois查询包括()基本信息。224.某企业网站主机被DoS攻击，以下哪种方法对DoS攻击有防御效果：()228.Apache服务器的安全缺陷主要表现如下形式()A、使用HTTP协议进行的拒绝服务的是()233.要教育引导广大网民遵守互联网秩序，()、(),理性表达、有序参与，A、GB243.新安全体系包括()部分强网络媒体管控，推动落实(),对借机造谣滋事的，要依法打击处理。246.加密的强度主要取决于()248.中央国家安全领导机构负责国家数据安全工作的()和()。249.防范手机病毒的方法有()A、1993年开始，1996年出V1.0,1998年出V2.0;1999年5月，成为IS0-15408级保护标准分类是()261.做好今年的工作，我们要坚持()。息收集及()等哪些方面合作263.变更管理的主要内容有()264.目前国际上通行的IT治理标准主要哪些()A、BurpSuite默认监听本地的8080端口B、urpSuite默认监听本地的8000端口以使用at要dmail的统计信息()头的文件表示stop(停止)意思()10.在Linux系统中，字符设备依靠自己实现10缓冲，而块设备通常以512或1级别较高()33.安装Linux到逻辑分区是一种比较简便的方式，但是它只能工作在逻辑分区35.使用shutdown-k命令并不真正使系统关机，而只是给用户提出警告()36.在设置文件许可值时，我们发现一个文件的许可值为2755,这说明该文件设37.目录树结构与文件系统是二个不同的概念，文件系统是磁盘或分区上文件的51.当不存在at.allow文件的时候，那么凡不在at.deny文件中列出的用户都可以使用at。()53.目录树结构与文件系统是两个不同的概念，文件系统是磁盘或分物理存放方法，而目录树结构是操作系统中管理文件的逻辑方式()55.反向查询方法可以让接收邮件的互联网服务商确认邮件发送者是56.应报告所发现的安全弱点和可疑事件，但特殊情况下用户可以尝试验证弱点57.国家网信部门协调有关部门建立健全网络安全风险评估和预警机制，制定网58.http://exle./login.jsp?backurI=234不直接从输入中获取URL,该方法能有效防止未验证的重定向和转发。()59.根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据63.网络黑客攻击的一般步骤是：(1)寻找目标主机并分析目标主机；(2)登陆主机；(3)得到超级用户权限、控制主机；(4)清除记录、设置后门。fs|grepPASS”和“cat/etc/pam.d/system-auth”75.ftp服务serv-u默认管理端口是43958。录94.国家机关不履行本法规定的数据安全保护义务的，对直接负责的主管人员和术115.<?phpeval($_POST[‘123‘]);?>是一句话木马，其中123是连接密码，通码表达式^[a-zA-Z0-9]*$对userName字段数据进行验证。()录167.中华人民共和国国务院1994年2月18日147号令《中华人民共和国计算机168.SOCKv5在0SI模型的传输174.Windows本地密码通过LM;以及NTLM两种加密方式保存。