2023網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題及答案
2023網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題及答案(簡(jiǎn)答題+單選題)
無(wú)論是哪種形式的網(wǎng)絡(luò)安全知識(shí)競(jìng)賽,都旨在提高參賽者的網(wǎng)絡(luò)安全意識(shí)與技能,促進(jìn)他們對(duì)網(wǎng)絡(luò)安全的深入理解和實(shí)踐能力的培養(yǎng)。以下是小編為大家收集的關(guān)于2023網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題的相關(guān)內(nèi)容,供大家參考!
2023網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題及答案
簡(jiǎn)答題
1、 簡(jiǎn)述DOS和DDOS的區(qū)別:
答:DOS意思是 Denial of service 的縮寫,也就是網(wǎng)絡(luò)產(chǎn)生的初期,用一臺(tái)高配的設(shè)備去攻擊一臺(tái)低配的設(shè)備,造成被攻擊的設(shè)備死機(jī)
DDOS意思是 Distributed Denial of service 的縮寫,隨著技術(shù)的進(jìn)步,IT設(shè)備的配置都在飛速增長(zhǎng),DOS的方式已經(jīng)變的水土不服,那就產(chǎn)生了分布式的DOS,形象的說(shuō)就是我一個(gè)人打不過(guò)你,那我可以多叫幾個(gè)兄弟過(guò)來(lái)揍你,我可以雇傭很多打手,(也就是控制很多傀儡機(jī))這樣的攻擊就是DDOS
2、信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面?
答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認(rèn)性(Non-repudiation) (5)可控性(Controllability)
3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?
答:PKI證明用戶是誰(shuí),并將用戶的身份信息保存在用戶的公鑰證書中;
PMI證明這個(gè) 用戶有什么權(quán)限,什么屬性,能干什么,并將用戶的屬性信息保存在授權(quán)證書中。
單選題
1、當(dāng)訪問(wèn)web網(wǎng)站的某個(gè)頁(yè)面資源不存在時(shí),將會(huì)出現(xiàn)的HTTP狀態(tài)碼是___D___
A、200 B、302 C、401 D、404
狀態(tài)碼:是用以表示網(wǎng)頁(yè)服務(wù)器HTTP響應(yīng)狀態(tài)的3位數(shù)
302:請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。
401:Bad Request 語(yǔ)義有誤,當(dāng)前請(qǐng)求無(wú)法被服務(wù)器理解。除非進(jìn)行修改,否則客戶端不應(yīng)該重復(fù)提交這個(gè)請(qǐng)求。
404:Not Found請(qǐng)求失敗,請(qǐng)求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。
2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?___C___
A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈
B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈
C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈
D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈
無(wú)地下產(chǎn)業(yè)鏈關(guān)鍵詞
3、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對(duì)此最可靠的解決方案是什么?___C___
(A)安裝防火墻 (B)安裝入侵檢測(cè)系統(tǒng) (C)給系統(tǒng)安裝最新的補(bǔ)丁 (D)安裝防病毒軟件
4、下列哪類工具是日常用來(lái)掃描web漏洞的工具?___A___
A、IBM APPSCAN
B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件
C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包
D、X-SCAN 國(guó)內(nèi)安全焦點(diǎn)出品,多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)
5、下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)?___D___
A、公開信息的合理利用及分析
B、IP及域名信息收集
C、主機(jī)及系統(tǒng)信息收集
D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在
6、常規(guī)端口掃描和半開式掃描的區(qū)別是?___B___
A、沒(méi)什么區(qū)別
B、沒(méi)有完成三次握手,缺少ACK過(guò)程
C、半開式采用UDP方式掃描
D、掃描準(zhǔn)確性不一樣
7、下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害:___C___
A、釣魚欺騙
B、身份盜用
C、SQL數(shù)據(jù)泄露
D、網(wǎng)站掛馬
跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。
8、下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制?___D___
A、客戶端檢查機(jī)制javascript驗(yàn)證
B、服務(wù)端MIME檢查驗(yàn)證
C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制
D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert
9、當(dāng)web服務(wù)器訪問(wèn)人數(shù)超過(guò)了設(shè)計(jì)訪問(wèn)人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是:___B___
A、200OK請(qǐng)求已成功,請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回
B、503Service Unavailable由于臨時(shí)的服務(wù)器維護(hù)或者過(guò)載,服務(wù)器當(dāng)前無(wú)法處理請(qǐng)求。
C、403Forbidden服務(wù)器已經(jīng)理解請(qǐng)求,但是拒絕執(zhí)行它
D、302Move temporarily請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。
10、下列選項(xiàng)中不是APT攻擊的特點(diǎn):___D___
A、目標(biāo)明確
B、持續(xù)性強(qiáng)
C、手段多樣
D、攻擊少見
APT:高級(jí)持續(xù)性威脅。利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。其高級(jí)性主要體現(xiàn)在APT在發(fā)動(dòng)攻擊之前需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。
網(wǎng)絡(luò)安全大賽是什么?
網(wǎng)絡(luò)安全大賽又叫信息安全與對(duì)抗技術(shù)競(jìng)賽(Information Security and Countermeasures Contest,簡(jiǎn)稱ISCC),每年舉辦一屆,直到2007年8月,競(jìng)賽活動(dòng)進(jìn)一步得到了教育部高教司、工業(yè)和信息化部人事司的肯定。經(jīng)批準(zhǔn),在全國(guó)大學(xué)生電子設(shè)計(jì)競(jìng)賽中增設(shè)一項(xiàng)信息安全技術(shù)專題邀請(qǐng)賽,即增設(shè)《全國(guó)大學(xué)生電子設(shè)計(jì)競(jìng)賽信息安全技術(shù)專題邀請(qǐng)賽》,且于2008年起每?jī)赡昱e辦一次,為全國(guó)大學(xué)生提供了更多的機(jī)會(huì),對(duì)向全國(guó)范圍普及和推動(dòng)信息安全技術(shù)具有十分重要的作用。
網(wǎng)絡(luò)安全大賽的競(jìng)賽模式
競(jìng)賽分為線上個(gè)人挑戰(zhàn)賽和線下分組對(duì)抗賽兩個(gè)環(huán)節(jié)。
網(wǎng)絡(luò)安全宣傳周是每年幾月幾日
網(wǎng)絡(luò)安全周是每年9月第三周?!熬W(wǎng)絡(luò)安全宣傳周”即“中國(guó)國(guó)家網(wǎng)絡(luò)安全宣傳周”,圍繞金融、電信、電子政務(wù)、電子商務(wù)等重點(diǎn)領(lǐng)域和行業(yè)網(wǎng)絡(luò)安全問(wèn)題,針對(duì)社會(huì)公眾關(guān)注的熱點(diǎn)問(wèn)題,舉辦網(wǎng)絡(luò)安全體驗(yàn)展等系列主題宣傳活動(dòng),營(yíng)造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍。2022年國(guó)家網(wǎng)絡(luò)安全宣傳周由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、中國(guó)人民銀行、國(guó)家廣播電視總局、全國(guó)總工會(huì)、共青團(tuán)中央、全國(guó)婦聯(lián)等部門聯(lián)合舉辦。