CTF信息安全競賽理論知識考試題庫大全-上（單選題）

于4.在Exchange2007的公用文件夾中，()擁有對文件夾完全控制的權(quán)限。(選擇一項)是15.用于保護整個網(wǎng)絡(luò)IPS系統(tǒng)通常不會部署在什么位置?()B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)16.一些上網(wǎng)用戶抱怨他們不能夠發(fā)送Email了，但他們?nèi)匀荒軌蚪邮盏叫碌腅mail信件。那么作為管理員，下面哪一個項是首先應該檢查的：()B、處于客戶端和Email服務器之間的Quidway路由器接口的訪問列表項是否隱含了denysmtp流量的條目?C、處于客戶端和Email服務器之間的Quidway路由器接口的訪問列表項是否隱含了denyany的條目?D、處于客戶端和Email服務器之間的Quidway路由器接口的訪問列表項是否隱含了denypop流量的條目?112.43.125和123456分別是()24.2008年1月8日，布什以第54號國家安全總統(tǒng)令和第23號國土安全總統(tǒng)令25.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的(),而Biba模型與Bell-LaPaA、net用廣播會耗費大量帶寬()B、白盒測試51.下列哪一項關(guān)于網(wǎng)絡(luò)層地址4a.00e0.fc00.23f3的說法是正確的?()A、IP網(wǎng)絡(luò)號是4a,主機號是00e0.fc00.23feB、IPX網(wǎng)絡(luò)號是4a,主機號是00e0.fc00.23feC、IP網(wǎng)絡(luò)號是4a.00e0,主機號是fc00.23feD、IPX網(wǎng)絡(luò)號是4a.00e0,主機號是fc00.23fe56.RIP協(xié)議是基于()A、UDP57.等級保護實施過程的基本原則包括，(),同步建設(shè)原則，重點保護原則，適當調(diào)整原則C、FALL_DELAY10#登錄錯誤時等待10分鐘A、零風險是信息安全管理工作的目標C、風險處置是信息安全管理工作的核心60.當一個應用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員D、以上均正確63.IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息A、定期備份B、異地備份A、NTFSB、用戶名82.()對于信息安全管理負有責任83.IPSec屬于()上的安全機制用。這種訪問安全控制是?()94.在windowssever2008域名服務器中，對于反向解析條目，應該添加()類型的資源記錄。(選擇一項)D、NS服務器C、代理服務器能夠支技所有的網(wǎng)絡(luò)協(xié)議99.使能輪詢DCC的命令是()例C、智能fuzz法漏洞挖掘103.ISDNB信道速率是()A、鏈接層/網(wǎng)絡(luò)層B、記錄雇員的工作效率D、業(yè)務損失A、陪同參觀者D、軟件模擬法115.給您分配一個B類IP網(wǎng)絡(luò),子網(wǎng)掩碼92,則您可以利用的網(wǎng)絡(luò)數(shù)為(),每個網(wǎng)段最大主機數(shù)()116.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，()不屬B、訪問控制C、接入控制D、身份識別123.0SI代表()罪活動B、規(guī)劃138.HTTPS是一種安全的HTTP協(xié)議，它使用()來保證信息安全，使用()來139.近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時有發(fā)生，防范這種攻擊比較有效的方法是?A、加強網(wǎng)站源代碼的安全性B、對網(wǎng)絡(luò)客戶端進行安全評估C、協(xié)調(diào)運營商對域名解析服務器進行加固C、數(shù)字簽名B、TE2和TA142.自2004年1月起，國內(nèi)各有關(guān)部門在申報信息安全國家標準計劃項目時，必須經(jīng)由以下哪個組織提出工作意見，協(xié)調(diào)一致后由該組織申報。A、8B、Protection(防護)的160.Windows2000系統(tǒng)的安全日志在()中設(shè)置大?A、UDP侵害國家安全()181.對于入侵檢測系統(tǒng)(1DS)來說，如果沒有(),那么僅僅檢測出黑客的入侵A、口令獲取191.計算機病毒可分為文件病毒、引導區(qū)病毒、多裂變病毒、秘密病毒、A、特洛伊木馬和邏輯炸彈等C、特洛伊木馬和蠕蟲等D、蠕蟲和邏輯炸彈等192.在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，從而破解用戶帳戶，下列()具有最好的口令復雜度193.《關(guān)于信息安全等級保護的實施意見》中信息和信息系統(tǒng)安全保護等級的第三級的定義是A、自主保護級B、指導保護級B、拘留15日C、罰款1500元A、使用C、網(wǎng)絡(luò)評估D、安全加固A、×干層?C、國務院A、PUBLIC A、第一級以上30日內(nèi)B、第二級以上60日內(nèi)C、第一級以上60日內(nèi)D、第二級以上30日內(nèi)240.用戶身份鑒別是通過()完成的A、用戶249.對IP層的安全協(xié)議進行標準化，已經(jīng)有很多方案。事實上所有這些提案采A、路由過濾B、地址加密B、企業(yè)級的CA一般用于內(nèi)部證書服務，獨立級的CA一般用于Internet服務251.電子郵件客戶端通常需要使用()協(xié)議來發(fā)送郵件255.在TCP協(xié)議中，建立連接時需要將()字段中的()標志位位置1時期的信息安全保障工作提出了()項要求D、Rootkit技術(shù)下A、可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關(guān)部門組織的國273.在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應為下記錄?A、Ping施()制度 愛A、Switch(config-if)#storm-controlbroadcastlC、Switch(config-if)#dot1xA、^001UDP協(xié)議的特點是什么?截獲是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、ftpB、公共存儲D、公共屬性345.《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》是2000年10月8日信息產(chǎn)業(yè)部務會議通過，2000年10月27日中華人民共和國信息產(chǎn)業(yè)部令第()號公布，350.由()負責對電力二次系統(tǒng)安全防護的監(jiān)管，()負責統(tǒng)一指揮調(diào)度范圍內(nèi)351.Telnet協(xié)議的使用的端口是()A、1997年12月11日C、1997年12月30日D、1997年12月1日358.一般來說，通過web運行http服務的子進程時，我們會選擇()的用戶用359.DL/T634.5104-2002規(guī)約要求使用的端口號定義為(),已由IANA(互聯(lián)網(wǎng)A、犯罪C、密鑰備份和恢復378.下面一行是某個UNIX文件的詳情，關(guān)于該文件權(quán)限的描述不正確的是‘drA、發(fā)行商的公鑰A、RSACP/IP協(xié)議族中屬于()協(xié)議?391.主要用于加密機制的協(xié)議是()。392.Linux操作系統(tǒng)如何刪除一個非空子目錄/tmD、處20000元以下罰款396.下面()是比較安全的密碼“銷售許可”“營銷許可”“質(zhì)量合格”須另行報()批準。A、Guest賬戶407.RSA的主要缺點是(),因而通常用在不頻繁使用的場合頒發(fā)的()的備案證明D、加強物理層數(shù)據(jù)傳輸原始比特流的功能，并且進行流量調(diào)控419.AES可選的密鑰長度不包括A、56比特420.下面哪一種算法不需要密鑰?421.MD-5Hash算法的設(shè)計者是422.通過為用戶提供()標識，計算機信息系統(tǒng)可信計算基能夠使用戶對自己的行為負責426.下列算法中不能用于加密的是D、以上都是429.公鑰基礎(chǔ)設(shè)施()就是利用公共密鑰理論和技術(shù)建立的提供安全服務的基礎(chǔ)設(shè)施。A、DSs443.在vi編輯器里，哪個命令能將光標移到第200行()應的子網(wǎng)掩碼應該是()。A、60現(xiàn)代化建設(shè)的順利進行，我國制定了()。D、《中華人民共和國標準化法)456.在DL/T634.5104-2002規(guī)約中兩次傳輸指的是：()。標明()標記。A、“銷售許可”D、“準許銷售”460.在Linux系統(tǒng)中，改變文件所有者的命令為()。464.信息安全等級保護物理安全標準組共收錄466.SQL注入攻擊中，使用“--”的目的是()。棋是()。A、“1+1+N”B、“2+2+X”C、“1+N”息安全的()屬性C、禁止訪問某個IP的80端口485.ARP協(xié)議是將()地址轉(zhuǎn)換成()的協(xié)議。計算機，可以對TeInet服務進行如下設(shè)置()。B、身份識別C、系統(tǒng)運行B、風險程序A、http協(xié)議是明文傳輸?shù)腄、http協(xié)議，在web應用中，可以有g(shù)et、post、delete等多種請求方法，但A、0.6不為其所用，是指():509.以下那個協(xié)議不屬于應用層()518.根據(jù)《中華人民共和國數(shù)據(jù)安全法》第14條，以下不是省級以上人民政府應做的是B、154個檢查點C、96個檢查點525.php流繞過方法描述正確的是()A、php://filter/read=convert.base64-decode/resource=./*B、php://filter/read=convert.base64-eC、php://filter/read=convert.unicode-decode/要不斷增強“四個意識”,堅持把黨的()擺在首位C、文化建設(shè)D、信念建設(shè)A、A、http://./product_more.asp?id=20’B、http://./produC、http://./product_more.asp?id=20and1=2D、http://./product_more.asp?id=20and99*9544.《中華人民共和國網(wǎng)絡(luò)安全法》自()年6月1日起施行。546.為了規(guī)范數(shù)據(jù)處理活動，保障(),促進數(shù)據(jù)開發(fā)利用，保護個人、組織的A、人民利益益”B、制定標準的對象是“活動或其結(jié)果”A、8KBC、應急響應A、BurpSuite默認監(jiān)聽本地的8080端口B、urpSuite默認監(jiān)聽本地的8000端口583.以下關(guān)于對稱密鑰加密說法正確的是()。B、表示層C、會話層D、物理層587.1994年國務院發(fā)布147號令即公布()網(wǎng)上().共列出14個有關(guān)標準(但不限于),包括：信息系統(tǒng)安全管理總體要求、信息591.PKI的全稱是()。包括()。595.某個客戶的網(wǎng)絡(luò)限制可以正常訪問internet但此客戶從ISP(互聯(lián)網(wǎng)絡(luò)服務提供商)里只獲得了16個公有的IPv4地址，最A、花更多的錢向ISP申請更多的IP地址596.SQLSever的默認DBA賬號是什么?()A、dministrator600.SQLServer的登錄賬戶信息保存在哪個數(shù)據(jù)庫中?()并保存()個月以上A、匿名D、專用