信息安全大賽模擬題姓名：得分：一、單項(xiàng)選擇題：1、在windows 系統(tǒng)中，查看本地開放的端口使用的命令是：（）A.net useB.net shareC.netstat-anD.arp –a2、SQ

信息安全大賽模擬題

姓名：

得分：

一、單項(xiàng)選擇題：

1、在windows 系統(tǒng)中，查看本地開放的端口使用的命令是：（）

A.net use

B.net share

C.netstat-an

D.arp –a

2、SQL Sever的默認(rèn)DBA 賬號(hào)是什么？（）

A.administrator

B.sa

C.root

D.SYSTEM

3、刪除linux 中無用的賬號(hào)，使用的命令是：（）

A.cat /etc/passwd

B.usermode –L

C.userdel –r

D.usermode -F

4、某文件的權(quán)限為：drw-r--r--，用數(shù)值形式表示該權(quán)限，則該八進(jìn)制數(shù)為（）。

A.755

B.642

C.644

D.641

5、sql 注入時(shí)，根據(jù)數(shù)據(jù)庫報(bào)錯(cuò)信息”Microsoft JET Database…. ”，通常可以判斷出數(shù)據(jù)庫的類型：（）

A.Microsoft SQL server B.MySQL

C.Oracle

D.Access

6、在對(duì)目標(biāo)進(jìn)行安全漏洞探測(cè)時(shí)，主要采用哪個(gè)手段？（）

A. 工具掃描

B. 人工判斷

C. 端口判斷

D. 命令查看

7、sql 注入防護(hù)通常針對(duì)編碼進(jìn)行安全加固。以下哪一個(gè)不屬于加固的范疇？（）

A. 使用參數(shù)化語句

B. 驗(yàn)證輸入

C. 規(guī)范化

D. 使用web 安全防火墻

8、假設(shè)一臺(tái)windows xp 主機(jī)處于待機(jī)狀態(tài)，而且沒有運(yùn)行任何其他非系統(tǒng)進(jìn)程，請(qǐng)問該主機(jī)哪個(gè)進(jìn)程是系統(tǒng)正常進(jìn)程？（）

A.winlog0n.exe

B.Lsass.exe

C.Iexplorer.exe

D.Exp1orer.exe

9、x32x2Ex68x74x6D此加密是幾進(jìn)制加密（）。

A. 十六進(jìn)制

B. 八進(jìn)制

C. 二進(jìn)制

D. 十進(jìn)制

10、windows 自帶遠(yuǎn)程桌面工作的端口為（）

A.1433

B.4899

C.43859

D.3389

11、以下不屬于社會(huì)工程學(xué)技術(shù)的是（）

A. 個(gè)人冒充 B. 直接索取

C. 釣魚技術(shù)

D. 木馬攻擊

12、以下那個(gè)漏洞不是遠(yuǎn)程溢出漏洞（）

第1頁/共2頁A.ms08067 B.ms11080 C.ms06040 D.ms12020

13、惡意代碼是（）。

A. 被損壞的程序

B. 硬件故障

C. 一段特制的程序或代碼片段

D. 芯片霉變

14、社會(huì)工程學(xué)中域名劫持最容易成功的是（）

A.DDOS 攻擊DNS 服務(wù)器 B. 直接入侵DNS 服務(wù)器更改域名解析記錄

C. 攻擊DNS 解析商網(wǎng)站，在后臺(tái)直接修改IP 指向的服務(wù)器 D. 欺騙域名服務(wù)商客服將目標(biāo)域名解析到黑客服務(wù)器上

15、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的

進(jìn)攻手段？（）

A. 拒絕服務(wù)

B. 暴力攻擊

C. 地址欺騙

D. 緩沖區(qū)溢出

16、用戶收到了一封可疑的電子郵件, 要求用戶提供銀行賬戶及密碼, 這是屬于何種攻擊手段？（）

A. 釣魚攻擊

B. 緩存溢出攻擊;

C. 暗門攻擊

D.DDOS 攻擊

17、攻擊者配置入侵的無線路由器斷開當(dāng)前的WAN 連接，而通過其附近攻擊者自己的一臺(tái)無線路由器訪問互聯(lián)網(wǎng)，這種網(wǎng)絡(luò)常被很形象的稱之為（）

A. WAPjack

B. 跳板攻擊

C. 中間人攻擊

D.W APFunnel

18、C 語言中的標(biāo)識(shí)符只能由字母、數(shù)字和下劃線三種字符組成, 且第一個(gè)字符（）。

A. 必須為字母 B. 必須為字母或下劃線 C . 必須為下劃線

D. 可以是字母, 數(shù)字和下劃線中任一種字

符

19、掃描工具（）。

A. 只能作為攻擊工具

B. 只能作為防范工具

C. 既可作為攻擊工具也可以作為防范工具 D. 既不能作為攻擊工具也不能作為防范工具

20、下面關(guān)于IIS 的安全配置，那些是不正確的？（）

A. 將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)器

B. 重命名IUSR 賬戶 C. 禁用所有Web 服務(wù)擴(kuò)展

D. 創(chuàng)建應(yīng)用程序池

21、最近Struts2被爆出的高危漏洞是（）

A.sql 注入

B. 目錄遍歷

C. 命令執(zhí)行

D. 文件包含

22、對(duì)于現(xiàn)代密碼破解，（）是最常的方法。

A ．攻破算法

B. 監(jiān)聽截獲

C. 信息猜測(cè)

D. 暴力破解

23、下面哪個(gè)HTTP 服務(wù)器無文件解析漏洞？（）

A.IIS

B.Apache

C.Tomcat

D.Nginx