江蘇區(qū)2022講武堂安全考試[復(fù)制]

1、江蘇區(qū)2022講武堂安全考試復(fù)制江蘇區(qū)2022講武堂安全考試您的姓名： 填空題 *_1. 以下對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是？（） 單選題 *引誘用戶點擊釣魚網(wǎng)站的一種攻擊方法構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問一種很強(qiáng)大的木馬攻擊手段將惡意HTML代碼嵌入到用戶瀏覽的WEB網(wǎng)頁中，控制瀏覽器執(zhí)行，從而達(dá)到惡意的目的(正確答案)2. 流量劫持屬于什么風(fēng)險？（） 單選題 *信息存儲安全風(fēng)險信息傳輸安全風(fēng)險(正確答案)信息可用性安全風(fēng)險信息完整性安全風(fēng)險3. 數(shù)據(jù)完整性指的是？（） 單選題 *保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實體

2、身份的鑒別防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致(正確答案)確保數(shù)據(jù)是由合法實體發(fā)出的4. 什么駐留在目標(biāo)計算機(jī)里，可以隨目標(biāo)計算機(jī)自動啟動，并在某一個端口進(jìn)行偵聽，在接收到攻擊者發(fā)出的指令后，對目標(biāo)計算機(jī)執(zhí)行特定的操作？（） 單選題 *XSS攻擊木馬程序(正確答案)拒絕服務(wù)攻擊CSRF攻擊5. 信息不泄露給非授權(quán)的用戶、實體或過程，指的是信息的（）特性？ 單選題 *保密性(正確答案)完整性可用性擴(kuò)展性6. 當(dāng)用戶輸入的數(shù)據(jù)被一個解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種類型的漏洞？（） 單選題 *DOS攻擊ARP欺騙攻擊IP劫持SQL注入或

3、代碼注入攻擊(正確答案)7. 在網(wǎng)絡(luò)安全中，中斷攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，這是對（）？ 單選題 *可用性的攻擊(正確答案)保密性的攻擊完整性的攻擊可控性的攻擊8. 什么是0day漏洞？（） 單選題 *存活時間很短的漏洞安全漏洞被發(fā)現(xiàn)到廠商發(fā)布補(bǔ)丁程序用于修補(bǔ)之前的這段時間，被稱為“0day“(正確答案)無法被修復(fù)的漏洞無法被利用的漏洞9. 以下關(guān)于比特幣和挖礦木馬說法正確的是？（） 單選題 *比特幣是一種真實的貨幣挖礦木馬會直接偷取用戶電腦賬戶里面的比特幣挖礦木馬會大量消耗主機(jī)的計算資源(正確答案)比特幣可以直接追溯到交易人的真實身份10. 網(wǎng)站掃描攻擊通常包括以下哪些

4、內(nèi)容？（） *網(wǎng)站端口掃描(正確答案)網(wǎng)站的服務(wù)器操作系統(tǒng)類型掃描(正確答案)網(wǎng)站漏洞掃描(正確答案)網(wǎng)站目錄結(jié)構(gòu)和頁面爬取(正確答案)11. 信息安全的CIA原則是？（） *可用性(正確答案)完整性(正確答案)機(jī)密性(正確答案)數(shù)據(jù)存儲的唯一性12. 宏病毒是一種專門感染微軟office格式文件的病毒，下列哪種文件容易被該病毒感染？（） *.exe*.doc(正確答案)*.xls(正確答案)*.ppt(正確答案)13. 系統(tǒng)運行安全的關(guān)鍵是管理，下列關(guān)于企業(yè)日常安全做法合理可行的是？（） *定期查看系統(tǒng)日志，對日志進(jìn)行分析審查并備份(正確答案)對用戶的權(quán)限設(shè)置最好遵循最小特權(quán)原則(正確答案)

5、禁止所有用戶上網(wǎng)定期跟新病毒規(guī)則庫(正確答案)14. 以下關(guān)于惡意軟件或病毒說法正確的是？（） *惡意軟件主要包括病毒、蠕蟲和木馬(正確答案)蠕蟲是一種能夠利用系統(tǒng)漏洞通過網(wǎng)絡(luò)進(jìn)行自我傳播的惡意程序，它可利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播(正確答案)木馬主要用來控制遠(yuǎn)程計算機(jī)并盜取數(shù)據(jù)資料為目的(正確答案)勒索病毒很容易被查殺和逆向解密破解15. 以下關(guān)于SQL注入說法正確的是？（） *動態(tài)網(wǎng)站和純靜態(tài)網(wǎng)站（后端沒有數(shù)據(jù)庫）都存在SQL注入SQL注入的本質(zhì)是因為代碼和用戶輸入的數(shù)據(jù)不區(qū)分(正確答案)SQL注入的原因是未對用戶提交的參數(shù)數(shù)據(jù)進(jìn)行校驗或有效的過濾，直接進(jìn)行SQL語句的拼接，改變了原有SQL語句

6、的語義，傳進(jìn)數(shù)據(jù)庫解析引擎中執(zhí)行。(正確答案)所有的輸入只要和數(shù)據(jù)庫進(jìn)行交互的都有可能存在SQL注入漏掉(正確答案)16. 以下關(guān)于APT攻擊說法正確的是？（） *攻擊隱蔽性強(qiáng)(正確答案)攻擊手段多樣(正確答案)攻擊持續(xù)時間長(正確答案)習(xí)慣單兵作戰(zhàn)17. 如何防御僵尸網(wǎng)絡(luò)病毒？（） *針對有嫌疑的URL（網(wǎng)頁掛馬、病毒下載鏈接進(jìn)行檢測攔截）(正確答案)針對主機(jī)連接C&C服務(wù)器行為進(jìn)行檢測攔截(正確答案)進(jìn)行木馬遠(yuǎn)控安全檢測(正確答案)對非標(biāo)準(zhǔn)端口運行對應(yīng)協(xié)議檢測、反彈檢測、異常流量、啟發(fā)式的dos攻擊等進(jìn)行檢測(正確答案)18. 以下關(guān)于計算機(jī)病毒說法正確的是？（） *普通病毒一般通過電腦之

7、間的文件共享傳播（CD、U盤）(正確答案)蠕蟲病毒一般通過網(wǎng)絡(luò)進(jìn)行傳播(正確答案)木馬一般會偽裝成普遍軟件等待下載，然后控制目標(biāo)主機(jī)(正確答案)挖礦病毒會大量消耗主機(jī)的計算資源(正確答案)19. 以下說法正確的是？（） *通過釣魚網(wǎng)站可以盜取個人信息及密碼(正確答案)篡改網(wǎng)頁多用于黑客炫耀或惡意破壞(正確答案)暗鏈：通過各種手段控制網(wǎng)頁，篡改網(wǎng)頁，隱藏在網(wǎng)站鏈接中、目的是提高搜索排名（已是成熟灰產(chǎn)）(正確答案)webshell：通過各種手段控制網(wǎng)頁，上傳后門（功能強(qiáng)大，網(wǎng)頁被控制后能執(zhí)行大部分的操作獲取權(quán)限、asp/php/jsp語言都能實現(xiàn)）(正確答案)20. 勒索病毒主要通過哪些方式進(jìn)行傳

8、播？（） *釣魚郵件(正確答案)QQ和微信傳文件蠕蟲病毒(正確答案)系統(tǒng)漏洞和弱口令(正確答案)21. DoS攻擊方式中會嚴(yán)重消耗應(yīng)用資源的是？（） 單選題 *HTTP Flood(正確答案)ICMP FloodUDP FloodTCP SYN Flood22. SYN Flood攻擊的防御方法的是？（） 單選題 *SYN 確認(rèn)Syn 代理(正確答案)SYN 鏡像SYN 過濾23. 如下屬于SQL注入的危害的是？（） 單選題 *獲取數(shù)據(jù)庫里面的敏感信息，導(dǎo)致網(wǎng)站信息泄露(正確答案)控制用戶的瀏覽器執(zhí)行惡意腳本盜取信息盜用受害者身份，受害者能做什么，攻擊者就能以受害者的身份做什么加密數(shù)據(jù)庫內(nèi)的全

9、部數(shù)據(jù)24. 下列哪是僵尸網(wǎng)絡(luò)可能帶來的危害？ *對外發(fā)起拒絕服務(wù)攻擊(正確答案)發(fā)送垃圾郵件(正確答案)竊取主機(jī)信息(正確答案)控制主機(jī)挖礦(正確答案)25. 當(dāng)用戶通過域名訪問某一個合法網(wǎng)站時，打開的卻是一個不健康的網(wǎng)站。下列關(guān)于發(fā)生該現(xiàn)象的原因，最可能的是？ 單選題 *ARP欺騙DHCP欺騙TCP SYN攻擊DNS緩存中毒或欺騙攻擊(正確答案)26. Windows操作系統(tǒng)設(shè)置賬戶安全登錄鎖定策略可以防止？ 單選題 *木馬暴力破解攻擊(正確答案)IP欺騙緩沖區(qū)溢出攻擊27. 拒絕服務(wù)攻擊破壞了下列哪項內(nèi)容？ 單選題 *服務(wù)的可用性(正確答案)信息的完整性信息的保密性信息的抗抵賴性28.

10、以下哪些是計算機(jī)病毒的特征？ *隱藏性(正確答案)破壞性(正確答案)繁殖性(正確答案)可預(yù)見性29. 下列哪個是計算機(jī)病毒工作步驟？ 單選題 *傳播階段-潛伏階段-傳染階段-觸發(fā)階段-發(fā)作階段(正確答案)傳染階段-潛伏階段-觸發(fā)階段-發(fā)作階段-傳播階段傳染階段-觸發(fā)階段-潛伏階段-發(fā)作階段-傳播階段傳播階段-潛伏階段-觸發(fā)階段-傳染階段-發(fā)作階段30. 對PC或者服務(wù)器做防護(hù)，防止感染勒索病毒，下列做法正確的是？ *PC或者服務(wù)器盡量不要開放遠(yuǎn)程登錄3389端口(正確答案)定期漏掃，并及時修復(fù)系統(tǒng)漏洞(正確答案)PC或者服務(wù)器使用殺毒軟件定時進(jìn)行掃描(正確答案)只對重要的數(shù)據(jù)文件定期進(jìn)行非本地

11、備份，就能防護(hù)勒索病毒31. 下列對勒索病毒的緊急預(yù)防措施做法正確的是？ *避免弱口令(正確答案)做好網(wǎng)絡(luò)和服務(wù)器的應(yīng)用/權(quán)限服務(wù)控制(正確答案)及時打補(bǔ)丁，修復(fù)漏洞(正確答案)使用解密軟件就能對中毒主機(jī)進(jìn)行解密32. 主機(jī)中了勒索病毒后，下列現(xiàn)象描述錯誤的是？ *服務(wù)器重要文件被加密，例如加密成.java后綴或者其他奇怪的后綴名稱(正確答案)主機(jī)所有的文件（含可執(zhí)行文件,EXE）都被加密內(nèi)網(wǎng)主機(jī)之間可能會互相傳播感染(正確答案)在主機(jī)桌面提示需要支付比特幣贖金到某個賬戶，如果不支付將導(dǎo)致文件永遠(yuǎn)不可用(正確答案)33. 如下屬于網(wǎng)絡(luò)安全術(shù)語的是？（） *攻擊入侵(正確答案)Webshell(

12、正確答案)0day漏洞(正確答案)APT攻擊(正確答案)34. 如下屬于緩沖區(qū)溢出的防范措施的是（） *IPS防護(hù)(正確答案)程序員編寫安全代碼，對輸入數(shù)據(jù)進(jìn)行驗證(正確答案)緩沖區(qū)不可執(zhí)行技術(shù)(正確答案)更新系統(tǒng)補(bǔ)丁包或安裝軟件最新版本(正確答案)35. CSRF跨站請求偽造會造成哪些危害？（） 單選題 *盜用受害者身份，受害者能做什么，攻擊者就能以受害者的身份做什么(正確答案)網(wǎng)站數(shù)據(jù)庫泄露網(wǎng)站服務(wù)器停機(jī)網(wǎng)絡(luò)癱瘓36. 通常情況下黑客的攻擊路徑是？ 單選題 *踩點-掃描-查點-獲取權(quán)限-提升權(quán)限-竊取數(shù)據(jù)-清理痕跡-創(chuàng)建后門(正確答案)掃描-踩點-查點-獲取權(quán)限-提升權(quán)限-竊取數(shù)據(jù)-清理痕

13、跡-創(chuàng)建后門踩點-掃描-查點-拒絕服務(wù)攻擊-提升權(quán)限-竊取數(shù)據(jù)-清理痕跡-創(chuàng)建后門踩點-掃描-查點-獲取權(quán)限-提升權(quán)限-創(chuàng)建后門-清理痕跡-竊取數(shù)據(jù)37. 屬于數(shù)據(jù)鏈路層的攻擊有哪些？ *ARP欺騙(正確答案)MAC泛洪(正確答案)IP欺騙DNS欺騙38. 屬于網(wǎng)絡(luò)層的攻擊有哪些？ *IP欺騙(正確答案)地址掃描(正確答案)ICMP攻擊(正確答案)DHCP欺騙39. 屬于傳輸層的攻擊有哪些？ *端口掃描(正確答案)TCP會話劫持(正確答案)TCP拒絕服務(wù)(正確答案)UDP拒絕服務(wù)(正確答案)40. 關(guān)于MAC泛洪攻擊說法正確的是？ *攻擊目標(biāo)是交換機(jī)的MAC地址表(正確答案)攻擊目標(biāo)是電腦終端

14、的ARP表泛洪攻擊即是攻擊者利用這種學(xué)習(xí)機(jī)制不斷發(fā)送不同的MAC地址給交換機(jī)，填滿整個MAC表，此時交換機(jī)只能進(jìn)行數(shù)據(jù)廣播，攻擊者憑此獲得信息(正確答案)攻擊目標(biāo)是交換機(jī)的ARP表41. 關(guān)于ARP欺騙說法正確的是？ *靜態(tài)綁定IP-MAC最有效(正確答案)攻擊目標(biāo)是交換機(jī)的MAC地址表攻擊目標(biāo)是交換機(jī)的ARP表攻擊目標(biāo)是電腦的ARP表(正確答案)42. 關(guān)于DNS欺騙說法正確的是？ *DNS欺騙產(chǎn)生的很大原因是因為缺乏嚴(yán)格的驗證機(jī)制(正確答案)不要使用陌生的DNS服務(wù)器(正確答案)不要連接陌生的WIFI(正確答案)DNS欺騙通常會配合釣魚網(wǎng)站攻擊(正確答案)43. 關(guān)于拒絕服務(wù)攻擊說法正確的

15、是？ *攻擊目標(biāo)的帶寬資源(正確答案)攻擊目標(biāo)的系統(tǒng)資源(正確答案)攻擊目標(biāo)的應(yīng)用資源(正確答案)盜取目標(biāo)的敏感信息44. 關(guān)于防御拒絕服務(wù)攻擊說法正確的是？ *提高網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)設(shè)備和服務(wù)器的性能(正確答案)購買異常流量清洗設(shè)備或服務(wù)(正確答案)CDN分流(正確答案)系統(tǒng)分布式部署(正確答案)45. 如何防御SQL注入攻擊？ *白名單：限制傳遞數(shù)據(jù)的格式(正確答案)黑名單：過濾過濾特殊字串：update、insert、delete等開發(fā)時過濾特殊字符：單引號、雙引號、斜杠、反斜杠、冒號、空字符等的字符(正確答案)部署防SQL注入系統(tǒng)或腳本(正確答案)部署WAF防火墻(正確答案)46. 如何防

16、御CSRF攻擊？ *不隨便點擊陌生人發(fā)送的鏈接(正確答案)每次關(guān)閉網(wǎng)站時點擊注銷按鈕(正確答案)清除瀏覽器的Cookie(正確答案)部署WAF防火墻(正確答案)47. 如何防御XSS攻擊？ *不隨便點擊陌生人發(fā)送的鏈接(正確答案)使用帶XSS過濾功能的安全瀏覽器(正確答案)部署AV防火墻部署WAF防火墻(正確答案)48. 勒索病毒一般的攻擊步驟是？ 單選題 *病毒投放-突破邊界-加密勒索-橫向傳播突破邊界-病毒投放-加密勒索-橫向傳播(正確答案)病毒投放-突破邊界-橫向傳播-加密勒索橫向傳播-病毒投放-突破邊界-加密勒索49. 勒索病毒有哪些特點？ *傳播手段多(正確答案)傳播技術(shù)隱蔽(正確答

17、案)勒索產(chǎn)業(yè)化(正確答案)難以逆向解密(正確答案)50. 關(guān)于包過濾防火墻說法正確的是？ *工作在網(wǎng)絡(luò)層和傳輸層(正確答案)工作在應(yīng)用層(正確答案)根據(jù)數(shù)據(jù)包的五元組規(guī)則對進(jìn)行安全過濾(正確答案)檢測速度快，安全效果最好51. 關(guān)于狀態(tài)檢測防火墻說法正確的是？ *通常工作在網(wǎng)絡(luò)層和傳輸層(正確答案)工作在應(yīng)用層是包過濾防火墻的升級版，一次檢查建立會話表，后期直接按會話表放行(正確答案)檢測速度快，安全效果最好52. 以下關(guān)于Web的說法正確的是？ *WWW的全稱是World Wide Web(正確答案)萬維網(wǎng)是一種非常普遍的互聯(lián)網(wǎng)應(yīng)用(正確答案)我們平時使用瀏覽器上網(wǎng)都屬于WEB(正確答案)每

18、天都有數(shù)以億萬計的WEB資源傳輸(正確答案)53. 以下哪些過程屬于Web工作流程？ *用戶在瀏覽器中輸入域名(正確答案)瀏覽器向服務(wù)器發(fā)送請求(正確答案)服務(wù)器與數(shù)據(jù)庫進(jìn)行交互(正確答案)服務(wù)器向返回請求結(jié)果(正確答案)54. 以下關(guān)于URL說法正確的是？ *URL的主要作用是定位服務(wù)器的資源(正確答案)URL只支持HTTP與HTTPS的協(xié)議URL的詳細(xì)格式內(nèi)容包括底層協(xié)議、服務(wù)區(qū)域名或IP地址、端口號、訪問資源的路徑等(正確答案)URL中沒有指明端口號則說明該訪問請求不需端口號55. WEB服務(wù)端的架構(gòu)主要包括以下哪些部分？ *WEB服務(wù)器(正確答案)語言解析器(正確答案)數(shù)據(jù)庫(正確答案

19、)PHP腳本56. 為什么有些網(wǎng)站要采購數(shù)字證書？（） 單選題 *增加網(wǎng)站的知名度提高網(wǎng)站的穩(wěn)定性實現(xiàn)數(shù)據(jù)加密的同時也避免網(wǎng)站身份被偽造(正確答案)提升用戶的訪問體驗57. 以下關(guān)于加密算法說法正確的是？（） *對稱加密算法效率高(正確答案)對稱加密算法秘鑰數(shù)量多難管理(正確答案)對稱加密算法秘鑰傳輸存在風(fēng)險(正確答案)非對稱加密算法更安全(正確答案)58. 關(guān)于SSL解密以下說法正確的是?（） *SSL中間人解密可能會出現(xiàn)瀏覽器證書告警(正確答案)SSL中間人解密對于設(shè)備性能的消耗較高(正確答案)無感知SSL解密必須依賴準(zhǔn)入插件(正確答案)無感知解密方式要求設(shè)備必須路由或網(wǎng)橋部署59. 常見的WEB攻擊有哪些？ *SQL注入(正確答案)XSS(正確答案)CSRF(正確答案)Webshell(正確答案)60. aTrust在進(jìn)行鑒權(quán)的時候會考慮哪些因素？ *靜態(tài)策略(正確答案)終端環(huán)境(正確答案)網(wǎng)絡(luò)位置(正