1、2020年網絡信息安全應用能力競賽（模擬08）您的姓名： 填空題 *_1. Windows系統下對用戶管理錯誤的是（） 單選題 *A.根據不同需求建立不同用戶B.強制用戶使用強口令C.定期更改用戶口令D.采用Administrator用戶進行日常維護管理(正確答案)2. 下面對后門特征和行為的描述正確的是（） 單選題 *A.為計算機系統秘密開啟訪問入口的程序(正確答案)B.大量占用計算機的系統資源，造成計算機癱瘓C.對互聯網的目標主機進行攻擊D.尋找電子郵件的地址進行發送垃圾郵件3. 數據加密標準DES采用的密碼類型是（）。 單選題 *A.序列密碼B.分組密碼(正確答案)C.散列碼D.隨機碼4

2、. 在windows操作系統的（）模式下，病毒難以發作和傳播 單選題 *A.安全(正確答案)B.網絡C.離線D.命令5. 無法應對心臟出血的選項是（） 單選題 *A.發布和更新程序補丁B.更新失效的 X.509 安全證書C.更換泄漏的密鑰D.重新開發網站(正確答案)6. 關于ARP攻擊，以下說法正確的是（） 單選題 *A.通過污染目標主機ARP緩存使其無法正常聯網。(正確答案)B.攻擊者可以通過路由器，攻擊其它網段內的主機。C.攻擊者通過偽造ARP請求實現ARP欺騙。D.若局域網內一臺主機感染了ARP木馬，則此主機將無法正常聯網，而其它主機的網絡狀態不受影響。7. 下列情形中，不構成侵權的是（

3、） 單選題 *A.未經他人同意擅自在網絡上公布他人隱私B.下載網絡小說供離線閱讀(正確答案)C.偽造、篡改個人信息D.非法侵入他人電腦竊取資料8. 擺渡攻擊通常不會用以下哪個途徑來竊取資料（） 單選題 *A.攝像頭(正確答案)B.U盤C.移動硬盤D.移動載體9. 使用漏洞庫匹配的掃描方法，能發現（） 單選題 *A.未知的漏洞B.已知的漏洞(正確答案)C.自行設計的軟件中的漏洞D.所有漏洞10. 為了防范垃圾電子郵件，互聯網電子郵件服務提供者應當按照信息產業部制定的技術標準建設互聯網電子郵件服務系統，電子郵件服務器（）匿名轉發功能。 單選題 *A.使用B.開啟C.關閉(正確答案)11. 在給用戶

4、授權時，應當遵循（）原則。 單選題 *A.適度B.分權C.最小化(正確答案)D.木桶12. Struts2是國內外較為流行的容器軟件中間件，2017年3月杭州安恒信息技術有限公司發現的Apache Struts2 S2-045遠程代碼執行高危漏洞，影響省部級黨政機關、金融、能源、電信等重要網站。該漏洞產生是由于軟件處理HTTP頭的（）字段不當導致。 單選題 *A.HostB.Content-Type(正確答案)C.User-AgentD.Referer13. 計算機宏病毒是專門感染Office系列文件的一種惡性病毒，其傳播途徑中經常用到的一個文件是（） 單選題 *A.Start.docB.No

5、rmal.dot(正確答案)C.Autoexec.batD.Config.sys14. 國家堅持網絡安全與信息化發展并重，遵循（）的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用，支持培養網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力。 單選題 *A. 積極利用、科學發展、依法管理、確保安全(正確答案)B. 同步規劃、同步建設、同步使用C. 網絡實名制D. 網絡安全等級保護制度15. 根據中華人民共和國刑法第二百八十五條規定，非法侵入計算機信息系統罪，侵犯的客體是指（） 單選題 *A.個人財產B.公民、法人和其他組織的合法權益C.社會秩序、公共利益D.國家重要的計算

6、機信息系統安全(正確答案)16. 惡意二維碼一般出現在（） 單選題 *A.微信 / 微博B.QQC.論壇D.以上全部(正確答案)17. 網站的安全協議是https時，瀏覽網站時通訊數據會被（）處理。 單選題 *A.口令驗證B.增加訪問標記C.身份驗證D.加密(正確答案)18. 肉雞的正確解釋是（） 單選題 *A.比較慢的電腦B.被黑客控制的電腦(正確答案)C.肉食雞D.烤雞19. 檢索防火墻日志中發現下列語句：/scripts/.%255C.%255winnt/system32/cmD.exe?/c+del+c:tanker.txt，該語句實現的是（）操作。&

7、quot; 單選題 *A.顯示目標主機目錄B.顯示文件內容C.刪除文件(正確答案)D.復制文件的同時將該文件改名20. 在使用蘋果公司產品時，為了想獲得 root 權限，很多用戶采取違反法律的手段，這個手段通常被稱為（） 單選題 *A.借殼B.開源C.免費D.越獄(正確答案)21. 以下關于HTTPS敘述錯誤的是（） 單選題 *A.HTTPS一般使用443端口B.HTTPS必須向全球相關認證組織申請一套證書(正確答案)C.HTTPS不管在客戶端和服務器端都會進行加密傳輸D.HTTPS客戶端拿到證書包含服務器端分發的公鑰22. 關于散列函數，敘述不正確的是（） 單選題 *A.散列函數具有單向性B

8、.輸入消息中的任何變動都不會對輸出摘要產生影響(正確答案)C.散列函數具有抗沖突性D.可以檢測消息是否被篡改23. 設置蜜罐管理員需要注意的問題，以下錯誤說法的是（） 單選題 *A.涉陷技術B.病毒攻擊(正確答案)C.隱私D.責任24. 以下哪種口令安全性相對最高（） 單選題 *A.1.2345678E7B.abcdefgC.AAAAAAAD.qw！bydp00dwz1.(正確答案)25. 在給用戶授權時，應當遵循（）原則。 單選題 *A.適度B.分權C.最小化(正確答案)D.木桶26. 數字簽名要預先使用單向 Hash 函數進行處理的原因是（） 單選題 *A.多一道處理工序增加簽名被破譯的難

9、度B.保證完整性C.縮短待簽名信息的長度(正確答案)D.保證密文能正確還原成明文27. 以下哪項操作可能會威脅到智能手機的安全性（） 單選題 *A.越獄B.RootC.安裝盜版軟件D.以上都是(正確答案)28. （）應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。 單選題 *A. 任何人B. 網信部門和有關部門C. 網絡運營者(正確答案)D. 網絡使用者29. 下列軟件可用作Linux系統防火墻的是（） 單選題 *A.iptables(正確答案)B.HadoopC.360安全衛士D.Nginx30. 關于“心臟出血”漏洞的闡述錯誤的是（） 單選題 *A.通過讀取

10、網絡服務器內存，攻擊者可以訪問敏感數據B.該病毒可使用戶心臟出血(正確答案)C.心臟出血漏洞是“災難性的”D.“心臟出血”漏洞的危險性在于，它要比一般的漏洞潛伏得更深31. 好友的QQ突然發來一個網站鏈接要求投票，最合理的做法是（） 單選題 *A.因為是其好友信息，直接打開鏈接投票B.可能是好友QQ被盜，發來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票(正確答案)C.不參與任何投票D.把好友加入黑名單32. 在公鑰密碼體系中，可以公開的是（） 單選題 *A.密鑰對B.公鑰和加密算法(正確答案)C.私鑰D.私鑰和加密算法33. 以下對Bash和Shell表述錯誤的是（） 單

11、選題 *A.Bash可以沒有，但必須得有ShellB.Shell和Bash是互相獨立的程序(正確答案)C.Shell是命令行腳本解釋器的總稱D.Bash只是Shell的一種34. 向有限的空間輸入超長的字符串是哪一種攻擊手段（） 單選題 *A.拒絕服務B.網絡監聽C.緩沖區溢出(正確答案)D.IP欺騙35. Linux系統中，比較重要的系統配置文件，一般來說大部分位于（）目錄下。 單選題 *A./etc(正確答案)B./bootC./homeD./usr36. 散列函數有很多散列算法，以下不屬于散列算法的是（） 單選題 *A.SHA-1B.MD5C.SM3D.3DES(正確答案)37. 以下屬

12、于防范假冒熱點攻擊的措施是（） 單選題 *A.盡量使用免費 WIFIB.不要打開 WIFI 的自動連接功能(正確答案)C.在免費 WIFI 上購物D.任何時候不使用 WIFI 聯網38. 現代密碼系統的安全性取決于（） 單選題 *A.密鑰的保護(正確答案)B.加密算法的保護C.明文的保護D.密文的保護39. DNS服務器的作用是（） 單選題 *A.將域名轉換為IP地址(正確答案)B.為主機動態分配IP地址C.監測網絡內有無攻擊行為D.為網絡訪問提供日志服務40. 以下哪一項不屬于惡意代碼（） 單選題 *A.病毒B.蠕蟲C.宏(正確答案)D.特洛伊木馬41. 以下生物鑒定設備具有最低誤報率的是（

13、） 單選題 *A.指紋識別(正確答案)B.語音識別C.掌紋識別D.簽名識別42. 使用數據庫時，能夠提高安全性的做法是（） 單選題 *A.對所有連接都使用超級管理員帳號B.將數據服務器存放于本地機房C.盡可能使用視圖實現查詢(正確答案)D.控制數據存儲數量43. 針對操作系統安全漏洞的蠕蟲病毒，根治的技術措施是（） 單選題 *A.防火墻隔離B.安裝安全補丁程序(正確答案)C.專用病毒查殺工具D.部署網絡入侵檢測系統44. Google hacking技術可以實現：（） 單選題 *A.信息泄漏B.利用錯誤配置獲得主機、網絡設備一定級別的權限C.識別操作系統及應用D.以上均可(正確答案)45. 趙

14、某對某辦公軟件進行解密,并制成光盤在網上銷售。趙某應當承擔何種法律責任?（） 單選題 *A.只承擔民事責任。B.只承擔民事責任及行政責任。C.承擔民事責任及行政責任的同時,還可能承擔刑事責任。(正確答案)D.或者承擔民事責任,或者承擔行政責任。46. 某同學企圖用Ping命令來偵測目標主機是否存在，以下說法正確的是（） 單選題 *A.Ping命令返回目標主機無響應，目標主機一定未開機B.Ping命令返回目標主機響應數據，目標主機一定開著(正確答案)C.Ping命令并不能判斷目標主機是否開啟HTTP服務D.Ping命令不能用來判斷到目標主機是否存在通路47. 個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者（）其個人信息。 單選題 *A.刪除(正確答案)B.更正C.保護D.撤銷48. 下面哪一項最好地描述了風險分析的目的（） 單選題 *A.識別用于保護資產的責任義務和規章制度B.識別資產以及