2020年网络信息安全应用能力竞赛(模拟08)
您的姓名: [填空题] *
_________________________________
1. Windows系统下对用户管理错误的是() [单选题] *
诺基亚600
A.根据不同需求建立不同用户 |
B.强制用户使用强口令 |
C.定期更改用户口令 |
D.采用Administrator用户进行日常维护管理(正确答案) |
2. 下面对后门特征和行为的描述正确的是() [单选题] *
A.为计算机系统秘密开启访问入口的程序(正确答案) |
B.大量占用计算机的系统资源,造成计算机瘫痪 |
C.对互联网的目标主机进行攻击 |
顺丰单号查询号码查询物流D.寻的地址进行发送垃圾邮件 |
3. 数据加密标准DES采用的密码类型是()。 [单选题] *
A.序列密码 |
B.分组密码(正确答案) |
C.散列码 |
D.随机码 |
4. 在windows操作系统的()模式下,病毒难以发作和传播 [单选题] *
A.安全(正确答案) |
B.网络 |
C.离线 |
D.命令 |
5. 无法应对心脏出血的选项是() [单选题] *
A.发布和更新程序补丁 |
B.更新失效的 X.509 安全证书 |
C.更换泄漏的密钥 |
D.重新开发网站(正确答案) |
6. 关于ARP攻击,以下说法正确的是() [单选题] *
A.通过污染目标主机ARP缓存使其无法正常联网。(正确答案) |
B.攻击者可以通过路由器,攻击其它网段内的主机。 |
C.攻击者通过伪造ARP请求实现ARP欺骗。 |
D.若局域网内一台主机感染了ARP木马,则此主机将无法正常联网,而其它主机的网络状态不受影响。 |
7. 下列情形中,不构成侵权的是() [单选题] *
A.未经他人同意擅自在网络上公布他人隐私 |
B.下载网络小说供离线阅读(正确答案) |
C.伪造、篡改个人信息 |
D.非法侵入他人电脑窃取资料 |
8. 摆渡攻击通常不会用以下哪个途径来窃取资料() [单选题] *
A.摄像头(正确答案) |
B.U盘 |
C.移动硬盘 |
D.移动载体 |
9. 使用漏洞库匹配的扫描方法,能发现() [单选题] *
A.未知的漏洞 |
B.已知的漏洞(正确答案) |
C.自行设计的软件中的漏洞 |
D.所有漏洞 |
10. 为了防范垃圾,互联网服务提供者应当按照信息产业部制定的技术标准建设互联网服务系统,服务器()匿名转发功能。 [单选题] *
A.使用 |
B.开启 |
C.关闭(正确答案) |
11. 在给用户授权时,应当遵循()原则。 [单选题] *
A.适度 |
B.分权 |
母亲节的花C.最小化(正确答案) |
D.木桶 |
12. Struts2是国内外较为流行的容器软件中间件,2017年3月杭州安恒信息技术有限公司发现的Apache Struts2 S2-045远程代码执行高危漏洞,影响省部级党政机关、金融、能源、电信等重要网站。该漏洞产生是由于软件处理HTTP头的()字段不当导致。 [单选题] *
A.Host |
B.Content-Type(正确答案) |
C.User-Agent |
D.Referer |
13. 计算机宏病毒是专门感染Office系列文件的一种恶性病毒,其传播途径中经常用到的一个文件是() [单选题] *
A.Start.doc |
B.Normal.dot(正确答案) |
C.Autoexec.bat |
D.Config.sys |
14. 国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。 [单选题] *
A. 积极利用、科学发展、依法管理、确保安全(正确答案) |
B. 同步规划、同步建设、同步使用 |
C. 网络实名制 |
D. 网络安全等级保护制度 |
15. 根据《中华人民共和国刑法》第二百八十五条规定,非法侵入计算机信息系统罪,侵犯的客体是指() [单选题] *
A.个人财产 |
B.公民、法人和其他组织的合法权益 |
C.社会秩序、公共利益 |
D.国家重要的计算机信息系统安全(正确答案) |
16. 恶意二维码一般出现在() [单选题] *
A. / 微博 |
B.QQ |
C.论坛 |
D.以上全部(正确答案) |
刘晓庆素颜照 |
发布评论