CTF信息安全竞赛理论知识考试题库大全-上（单选题）

于4.在Exchange2007的公用文件夹中，()拥有对文件夹完全控制的权限。(选择一项)是15.用于保护整个网络IPS系统通常不会部署在什么位置?()B、网络核心C、边界防火墙内16.一些上网用户抱怨他们不能够发送Email了，但他们仍然能够接收到新的Email信件。那么作为管理员，下面哪一个项是首先应该检查的：()B、处于客户端和Email服务器之间的Quidway路由器接口的访问列表项是否隐含了denysmtp流量的条目?C、处于客户端和Email服务器之间的Quidway路由器接口的访问列表项是否隐含了denyany的条目?D、处于客户端和Email服务器之间的Quidway路由器接口的访问列表项是否隐含了denypop流量的条目?112.43.125和123456分别是()24.2008年1月8日，布什以第54号国家安全总统令和第23号国土安全总统令25.Bell-LaPadula模型的出发点是维护系统的(),而Biba模型与Bell-LaPaA、net用广播会耗费大量带宽()B、白盒测试51.下列哪一项关于网络层地址4a.00e0.fc00.23f3的说法是正确的?()A、IP网络号是4a,主机号是00e0.fc00.23feB、IPX网络号是4a,主机号是00e0.fc00.23feC、IP网络号是4a.00e0,主机号是fc00.23feD、IPX网络号是4a.00e0,主机号是fc00.23fe56.RIP协议是基于()A、UDP57.等级保护实施过程的基本原则包括，(),同步建设原则，重点保护原则，适当调整原则C、FALL_DELAY10#登录错误时等待10分钟A、零风险是信息安全管理工作的目标C、风险处置是信息安全管理工作的核心60.当一个应用系统被攻击并受到了破坏后，系统管理员D、以上均正确63.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息A、定期备份B、异地备份A、NTFSB、用户名82.()对于信息安全管理负有责任83.IPSec属于()上的安全机制用。这种访问安全控制是?()94.在windowssever2008域名服务器中，对于反向解析条目，应该添加()类型的资源记录。(选择一项)D、NS服务器C、代理服务器能够支技所有的网络协议99.使能轮询DCC的命令是()例C、智能fuzz法漏洞挖掘103.ISDNB信道速率是()A、链接层/网络层B、记录雇员的工作效率D、业务损失A、陪同参观者D、软件模拟法115.给您分配一个B类IP网络,子网掩码92,则您可以利用的网络数为(),每个网段最大主机数()116.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，()不属B、访问控制C、接入控制D、身份识别123.0SI代表()罪活动B、规划138.HTTPS是一种安全的HTTP协议，它使用()来保证信息安全，使用()来139.近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生，防范这种攻击比较有效的方法是?A、加强网站源代码的安全性B、对网络客户端进行安全评估C、协调运营商对域名解析服务器进行加固C、数字签名B、TE2和TA142.自2004年1月起，国内各有关部门在申报信息安全国家标准计划项目时，必须经由以下哪个组织提出工作意见，协调一致后由该组织申报。A、8B、Protection(防护)的160.Windows2000系统的安全日志在()中设置大?A、UDP侵害国家安全()181.对于入侵检测系统(1DS)来说，如果没有(),那么仅仅检测出黑客的入侵A、口令获取191.计算机病毒可分为文件病毒、引导区病毒、多裂变病毒、秘密病毒、A、特洛伊木马和逻辑炸弹等C、特洛伊木马和蠕虫等D、蠕虫和逻辑炸弹等192.在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，从而破解用户帐户，下列()具有最好的口令复杂度193.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是A、自主保护级B、指导保护级B、拘留15日C、罚款1500元A、使用C、网络评估D、安全加固A、×干层?C、国务院A、PUBLIC A、第一级以上30日内B、第二级以上60日内C、第一级以上60日内D、第二级以上30日内240.用户身份鉴别是通过()完成的A、用户249.对IP层的安全协议进行标准化，已经有很多方案。事实上所有这些提案采A、路由过滤B、地址加密B、企业级的CA一般用于内部证书服务，独立级的CA一般用于Internet服务251.电子邮件客户端通常需要使用()协议来发送邮件255.在TCP协议中，建立连接时需要将()字段中的()标志位位置1时期的信息安全保障工作提出了()项要求D、Rootkit技术下A、可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国273.在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下记录?A、Ping施()制度 爱A、Switch(config-if)#storm-controlbroadcastlC、Switch(config-if)#dot1xA、^001UDP协议的特点是什么?截获是一种()攻击，攻击者()将自己的系统插入到发送站和接受站之间。A、ftpB、公共存储D、公共属性345.《互联网电子公告服务管理规定》是2000年10月8日信息产业部务会议通过，2000年10月27日中华人民共和国信息产业部令第()号公布，350.由()负责对电力二次系统安全防护的监管，()负责统一指挥调度范围内351.Telnet协议的使用的端口是()A、1997年12月11日C、1997年12月30日D、1997年12月1日358.一般来说，通过web运行http服务的子进程时，我们会选择()的用户用359.DL/T634.5104-2002规约要求使用的端口号定义为(),已由IANA(互联网A、犯罪C、密钥备份和恢复378.下面一行是某个UNIX文件的详情，关于该文件权限的描述不正确的是‘drA、发行商的公钥A、RSACP/IP协议族中属于()协议?391.主要用于加密机制的协议是()。392.Linux操作系统如何删除一个非空子目录/tmD、处20000元以下罚款396.下面()是比较安全的密码“销售许可”“营销许可”“质量合格”须另行报()批准。A、Guest账户407.RSA的主要缺点是(),因而通常用在不频繁使用的场合颁发的()的备案证明D、加强物理层数据传输原始比特流的功能，并且进行流量调控419.AES可选的密钥长度不包括A、56比特420.下面哪一种算法不需要密钥?421.MD-5Hash算法的设计者是422.通过为用户提供()标识，计算机信息系统可信计算基能够使用户对自己的行为负责426.下列算法中不能用于加密的是D、以上都是429.公钥基础设施()就是利用公共密钥理论和技术建立的提供安全服务的基础设施。A、DSs443.在vi编辑器里，哪个命令能将光标移到第200行()应的子网掩码应该是()。A、60现代化建设的顺利进行，我国制定了()。D、《中华人民共和国标准化法)456.在DL/T634.5104-2002规约中两次传输指的是：()。标明()标记。A、“销售许可”D、“准许销售”460.在Linux系统中，改变文件所有者的命令为()。464.信息安全等级保护物理安全标准组共收录466.SQL注入攻击中，使用“--”的目的是()。棋是()。A、“1+1+N”B、“2+2+X”C、“1+N”息安全的()属性C、禁止访问某个IP的80端口485.ARP协议是将()地址转换成()的协议。计算机，可以对TeInet服务进行如下设置()。B、身份识别C、系统运行B、风险程序A、http协议是明文传输的D、http协议，在web应用中，可以有get、post、delete等多种请求方法，但A、0.6不为其所用，是指():509.以下那个协议不属于应用层()518.根据《中华人民共和国数据安全法》第14条，以下不是省级以上人民政府应做的是B、154个检查点C、96个检查点525.php流绕过方法描述正确的是()A、php://filter/read=convert.base64-decode/resource=./*B、php://filter/read=convert.base64-eC、php://filter/read=convert.unicode-decode/要不断增强“四个意识”,坚持把党的()摆在首位C、文化建设D、信念建设A、A、http://./product_more.asp?id=20’B、http://./produC、http://./product_more.asp?id=20and1=2D、http://./product_more.asp?id=20and99*9544.《中华人民共和国网络安全法》自()年6月1日起施行。546.为了规范数据处理活动，保障(),促进数据开发利用，保护个人、组织的A、人民利益益”B、制定标准的对象是“活动或其结果”A、8KBC、应急响应A、BurpSuite默认监听本地的8080端口B、urpSuite默认监听本地的8000端口583.以下关于对称密钥加密说法正确的是()。B、表示层C、会话层D、物理层587.1994年国务院发布147号令即公布()网上().共列出14个有关标准(但不限于),包括：信息系统安全管理总体要求、信息591.PKI的全称是()。包括()。595.某个客户的网络限制可以正常访问internet但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址，最A、花更多的钱向ISP申请更多的IP地址596.SQLSever的默认DBA账号是什么?()A、dministrator600.SQLServer的登录账户信息保存在哪个数据库中?()并保存()个月以上A、匿名D、专用