信息安全大賽模擬題姓名：得分：一、單項選擇題：1、在windows 系統(tǒng)中，查看本地開放的端口使用的命令是：（）A.net useB.net shareC.netstat-anD.arp –a2、SQ

信息安全大賽模擬題

姓名：

得分：

一、單項選擇題：

1、在windows 系統(tǒng)中，查看本地開放的端口使用的命令是：（）

A.net use

B.net share

C.netstat-an

D.arp –a

2、SQL Sever的默認DBA 賬號是什么？（）

A.administrator

B.sa

C.root

D.SYSTEM

3、刪除linux 中無用的賬號，使用的命令是：（）

A.cat /etc/passwd

B.usermode –L

C.userdel –r

D.usermode -F

4、某文件的權限為：drw-r--r--，用數(shù)值形式表示該權限，則該八進制數(shù)為（）。

A.755

B.642

C.644

D.641

5、sql 注入時，根據(jù)數(shù)據(jù)庫報錯信息”Microsoft JET Database…. ”，通?？梢耘袛喑鰯?shù)據(jù)庫的類型：（）

A.Microsoft SQL server B.MySQL

C.Oracle

D.Access

6、在對目標進行安全漏洞探測時，主要采用哪個手段？（）

A. 工具掃描

B. 人工判斷

C. 端口判斷

D. 命令查看

7、sql 注入防護通常針對編碼進行安全加固。以下哪一個不屬于加固的范疇？（）

A. 使用參數(shù)化語句

B. 驗證輸入

C. 規(guī)范化

D. 使用web 安全防火墻

8、假設一臺windows xp 主機處于待機狀態(tài)，而且沒有運行任何其他非系統(tǒng)進程，請問該主機哪個進程是系統(tǒng)正常進程？（）

A.winlog0n.exe

B.Lsass.exe

C.Iexplorer.exe

D.Exp1orer.exe

9、x32x2Ex68x74x6D此加密是幾進制加密（）。

A. 十六進制

B. 八進制

C. 二進制

D. 十進制

10、windows 自帶遠程桌面工作的端口為（）

A.1433

B.4899

C.43859

D.3389

11、以下不屬于社會工程學技術的是（）

A. 個人冒充 B. 直接索取

C. 釣魚技術

D. 木馬攻擊

12、以下那個漏洞不是遠程溢出漏洞（）

第1頁/共2頁A.ms08067 B.ms11080 C.ms06040 D.ms12020

13、惡意代碼是（）。

A. 被損壞的程序

B. 硬件故障

C. 一段特制的程序或代碼片段

D. 芯片霉變

14、社會工程學中域名劫持最容易成功的是（）

A.DDOS 攻擊DNS 服務器 B. 直接入侵DNS 服務器更改域名解析記錄

C. 攻擊DNS 解析商網(wǎng)站，在后臺直接修改IP 指向的服務器 D. 欺騙域名服務商客服將目標域名解析到黑客服務器上

15、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的

進攻手段？（）

A. 拒絕服務

B. 暴力攻擊

C. 地址欺騙

D. 緩沖區(qū)溢出

16、用戶收到了一封可疑的電子郵件, 要求用戶提供銀行賬戶及密碼, 這是屬于何種攻擊手段？（）

A. 釣魚攻擊

B. 緩存溢出攻擊;

C. 暗門攻擊

D.DDOS 攻擊

17、攻擊者配置入侵的無線路由器斷開當前的WAN 連接，而通過其附近攻擊者自己的一臺無線路由器訪問互聯(lián)網(wǎng)，這種網(wǎng)絡常被很形象的稱之為（）

A. WAPjack

B. 跳板攻擊

C. 中間人攻擊

D.W APFunnel

18、C 語言中的標識符只能由字母、數(shù)字和下劃線三種字符組成, 且第一個字符（）。

A. 必須為字母 B. 必須為字母或下劃線 C . 必須為下劃線

D. 可以是字母, 數(shù)字和下劃線中任一種字

符

19、掃描工具（）。

A. 只能作為攻擊工具

B. 只能作為防范工具

C. 既可作為攻擊工具也可以作為防范工具 D. 既不能作為攻擊工具也不能作為防范工具

20、下面關于IIS 的安全配置，那些是不正確的？（）

A. 將網(wǎng)站內容移動到非系統(tǒng)驅動器

B. 重命名IUSR 賬戶 C. 禁用所有Web 服務擴展

D. 創(chuàng)建應用程序池

21、最近Struts2被爆出的高危漏洞是（）

A.sql 注入

B. 目錄遍歷

C. 命令執(zhí)行

D. 文件包含

22、對于現(xiàn)代密碼破解，（）是最常的方法。

A ．攻破算法

B. 監(jiān)聽截獲

C. 信息猜測

D. 暴力破解

23、下面哪個HTTP 服務器無文件解析漏洞？（）

A.IIS

B.Apache

C.Tomcat

D.Nginx