网络攻防竞赛题库--中软吉大-预赛10%.docx

网络攻防竞赛题库--中软吉大-预赛10%

信息安全考试题库

理论题

单选题（第一部分200题）

1、SSL协议工作在哪一层（B）

（A）应用层

（B）应用层与传输层之间

（C）传输层

（D）传输层与网络层之间

2、下面不属于SSL握手层功能的是（B）

（A）验证实体身份

（B）应用层数据实施加解密

（C）协商密钥交换算法

（D）生成及交换密钥

3、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（A）原则。

（A）最小特权

（B）阻塞点

（C）失效保护状态

（D）防御多样化

4、案例分析（Windows系统环境）

以Administrator用户登录系统，新建common用户，默认隶属Users用户组；在本地磁盘C中新建名为test的文件夹，设置其对common用户只有读取和执行权限；在test目录下新建子文件夹subtest，设置其对common用户只有写权限。以common用户登录系统，其对c:\test\subtest目录拥有的权限是（C）。

（A）仅写权限

（B）仅读取和执行权限

（C）读取、写和执行权限

（D）Users组默认权限

5、不属于安全策略所涉及的方面是（D）

（A）物理安全策略

（B）访问控制策略

（C）信息加密策略

（D）防火墙策略

6、Windows主机推荐使用（C）格式

（A）FAT32

（B）EXT3

（C）NTFS

（D）FAT

7、Linux2.6内核将系统用户的加密口令存储在（B）文件中

（A）/etc/passwd

（B）/etc/shadow

（C）/etc/group

（D）/etc/hosts

8、按照TCSEC（由美国国防部提出的可信计算机系统评测标准）标准，WindowsServer2003系统的安全级别是（D），未启用SELinux保护的Linux系统的安全级别是（D），启用SELinux保护的Linux系统的安全级别是（B）

（A）A级

（B）B1级

（C）B2级

（D）C2级

9、使用shell命令umask重新为文件分配默认权限为rwxr—r--，umask的作用代码（A）（A）033

（B）744

（C）022

（D）722

10、在LinuxFC5系统环境中，SELinux配置文件（D）

（A）/etc/sysconfig/selinux/config

（B）/usr/etc/selinux/config

（C）/usr/share/selinux/config

（D）/etc/selinux/config

11、在HTTP错误消息中，表示访问被拒绝的代码是（C）

（A）400

（B）401

（C）403

（D）404

12、在FTP应答消息中，表示命令正常执行的代码是（A）

（A）200

（B）220

（C）331

（D）500

13、案例分析

运行网络审计工具的主机系统与企业发布信息的Web、FTP、MySQL服务器位于同一网段。分析审计日志，发现在某一时间段，网络中有大量包含“GET”负载的数据流入本网段。假设在此时间段，网络中发生了异常的网络行为，则此种异常行为最可能是（B）。（A）SQL注入攻击

（B）Web漏洞扫描

（C）FTP弱口令扫描

（D）Flood攻击

14、案例分析

运行网络审计工具的主机系统与企业发布信息的Web、FTP、MySQL服务器位于同一网段。分析审计日志，发现在某一时间段，网络中有大量包含“USER”、“PASS”负载的数据流入本网段。假设在此时间段，网络中发生了异常的网络行为，则此种异常行为最可能是（C）。

（A）SQL注入攻击

（B）Web漏洞扫描

（C）FTP弱口令扫描

（D）Flood攻击

15、下列措施中不能增强DNS安全的是（C）

（A）使用必威体育精装版的BIND工具

（B）双反向查找

（C）更改DNS的端口号

（D）不要让HINFO记录被外界看到

16、为了防御网络监听，最常用的方法是（B）

（A）采用物理传输（非网络）

（B）信息加密

（C）无线网

（D）使用专线传输

17、IPSec认证报头（AH）不提供的功能（A）

（A）数据机密性

（B）数据源认证

（C）抗重播保护

（D）数据完整性

18、IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（C）

（A）原始IP头

（B）AH报头

（C）封装后IP头

（D）上层负载数据

19、Windows2003SAM存放在（C）

（A）WINDOWS

（B）WINDOWS\system32

（C）WINDOWS\system32\config

（D）WINDOWS\system

20、TCP端口全扫描方式，扫描、被扫描端口（开放）间的会话过程（A）

（A）SYN－SYN+ACK－ACK－ACK+FIN

（B）SYN－