浙江省校园网络安全知识竞赛试题答案在哪里有答案
对不起答案我没有,我想作业上的题对你来说是很简单的,你只是不想做而已,自己要多总结多思考,这样作业对你才能起到提高的作用,作业是对你学过的知识的巩固和加深了解,请你千万不要把它当成负担。
网络安全知识竞赛测试题2017(2)
23. (中等)防范特洛伊木马软件进入学校网络最好的选择是( )?
A、 部署击键监控程序
B、 部署病毒扫描应用软件
C、 部署状态检测防火墙
D、 部署调试器应用程序
24. (中等)下面选项属于社会工程学攻击选项的是( )?
A、 逻辑炸弹
B、 木马
C、 包重放
D、 网络钓鱼
25. (容易)没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因( )
A、 可能中了木马,正在被黑客偷窥
B、 电脑坏了
C、 本来就该亮着
D、 摄像头坏了
26. (容易)文件型病毒传染的对象主要是____.
A、 .DOE和.EXE
B、 .DBF
C、 .WPS
D、 .EXE和.DOC
27. (容易)电脑安装多款安全软件会有什么危害()?
A、 可能大量消耗系统资源,相互之间产生冲突
B、 不影响电脑运行速度
C、 影响电脑的正常运行
D、 更加放心的使用电脑
28. (容易)有一种网站,只要打开它,电脑就有可能感染木马病毒。这种网站的专业名称是什么?
A、 钓鱼网站
B、 挂马网站
C、 游戏网站
D、 门户网站
29. (容易)如果你家里的电话或者手机只响一声就挂了,最佳的处理方式是
A、 立刻报警,一定是诈骗电话
B、 “响一声”电话多数为吸费电话,如果是陌生号码,就不要理睬
C、 立刻报警,一定是诈骗电话
D、 不管是谁,拨回去把对方大骂一顿
30. (困难)以下哪一项是DOS攻击的一个实例?
A、 SQL注入
B、 IP 地址欺骗
C、 Smurf攻击
D、 字典破解
31. (困难)以下哪一项是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段:
A、 删除存在注入点的网页
B、 对数据库系统的管理
C、 对权限进行严格的控制,对web用户输入的数据进行严格的过滤
D、 通过网络防火墙严格限制Internet用户对web服务器的访问
32. (中等)下列哪个漏洞不是由于未对输入做过滤造成的?
A、 DOS攻击
B、 SQL注入
C、 日志注入
D、 命令行注入
33. (中等)POP服务器使用的端口号是____。
A、 tcp端口25
B、 tcp端口110
C、 tcp端口143
D、 tcp端口23
34. (中等)下列哪个选项是不能执行木马脚本的后缀()?
A、 asp
B、 php
C、 cer
D、 htm
35. (困难)ASP木马不具有的功能是____。
A、 上传功能
B、 远程溢出提权功能
C、 下载功能
D、 浏览目录功能
36. (困难)命令注入的危害不包括下列哪项?
A、 获取服务器信息
B、 构造一句话木马
C、 盗取当前用户cookie
D、 更改网站主页
37. (中等)以下哪项不属于防止口令被猜测的措施?
A、 严格限定从一个给定的终端进行认证的次数
B、 确保口令不在终端上再现
C、 防止用户使用太短的口令
D、 使用机器产生的口令
38. (容易)如果某天你在Windows系统下观察到,U盘中多出了一个原来并不存在的“回收站”图标或文件夹,则最可能的原因是:
A、 U盘损坏
B、 感染了病毒
C、 磁盘碎片所致
D、 U盘中有垃圾文件没有彻底清理
39. (困难)利用FTP进行文件传输时的主要安全问题存在于:
A、 匿名登录不需要密码
B、 破坏程序能够在客户端运行
C、 破坏程序能够在服务器端运行
D、 登录的用户名和密码会明文传输到服务器端
40. (中等)域名服务系统(DNS)的功能是:
A、 完成域名和IP地址之间的转换
B、 完成域名和网卡地址之间的转换
C、 完成主机名和IP地址之间的转换
D、 完成域名和电子邮件地址之间的转换
41. (容易)小李既属于“一般用户”组,又属于“高级用户”组,现要访问“工作文档”目录,已知“一般用户”组对于此文件夹的操作权限是“只读”,“高级用户”组对此文件夹的操作权限是“可写”,那么小李现在可对“工作文档”目录进行什么操作?
A、 仅可读
B、 仅可写
C、 既可读又可写
D、 权限冲突,无法做任何操作
42. (中等)王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段( )
A、 缓冲区溢出攻击
B、 钓鱼攻击
C、 水坑攻击
D、 DDOS攻击
43. (容易)网络安全领域,VPN通常用于建立______之间的安全访问通道。
A、 总部与分支机构、与合作伙伴、与移动办公用户、远程用户;
B、 客户与客户、与合作伙伴、远程用户;
C、 同一个局域网用户;
D、 仅限于家庭成员;
44. (容易)驻留在网页上的恶意代码通常利用( )来实现植入并进行攻击。
A、 口令攻击
B、 U盘工具
C、 浏览器软件的漏洞
D、 拒绝服务攻击
45. (中等)用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。
A、 WIN键和Z键
B、 F1键和L键
C、 WIN键和L键
D、 F1键和Z键
46. (容易)要安全浏览网页,不应该( )。
A、 在公用计算机上使用“自动登录”和“记住密码”功能
B、 禁止开启ActiveX控件和Java脚本
C、 定期清理浏览器Cookies
D、 定期清理浏览器缓存和上网历史记录
怎样参与网络安全知识竞赛
首先确定是参加全国性的还是哪个省区或者哪个地方举办的“安全知识竞赛”,然后到百度上一搜索,基本上就有了。
如果只是随意性的,更加容易了,到百度一搜“安全知识竞赛”,多的是,随便你挑。
以上回答你满意么?
网络安全大赛是什么?
01
网络安全大赛又叫信息安全与对抗技术竞赛(简称ISCC),始于2004年,由罗森林教授提出并成功开展,重点考察计算机安全与网络攻防的知识与技能,宗旨是提升信息安全意识,普及信息安全知识,实践信息安全技术,共创信息安全环境,发现信息安全人才。
网络安全大赛又叫信息安全与对抗技术竞赛(Information Security and Countermeasures Contest,简称ISCC),每年举办一届,直到2007年8月,竞赛活动进一步得到了教育部高教司、工业和信息化部人事司的肯定。经批准,在全国大学生电子设计竞赛中增设一项信息安全技术专题邀请赛,即增设《全国大学生电子设计竞赛信息安全技术专题邀请赛》,且于2008年起每两年举办一次,为全国大学生提供了更多的机会,对向全国范围普及和推动信息安全技术具有十分重要的作用。
发展
ISCC至今已经成功举办了9届,2004年第一届竞赛经过了长达5个月的筹备顺利举办,首届竞赛以新颖的竞赛形式和公开、透明的竞赛规则受到了全校师生的欢迎,取得了良好的效果。
在接下来的几年中,在学校教务处、校团委、校网络中心等部门的支持下,ISCC得到了长足的发展。ISCC 2005在总结上一届经验的基础上采用多支路的关卡设计。ISCC 2008将关卡结构由原先的串行拓扑改为并行结构,并且首页访问量突破30000人次。ISCC 2010在清华科学技术协会的协助下使竞赛首次推广至外校。而到了2010年第八届,竞赛组开始与知名企业“绿盟科技”合作。在借鉴之前7年竞赛经验累积的基础上,绿盟科技充分发挥企业在资源和实践技能方面的优势与北京理工大学一起,将竞赛水平及范围推广至又一个新高度,吸引了广大在校学生、毕业生、从事安全工作的专业人士的广泛参与和关注。并且成为了北京理工大学最受同学们期待和关注的传统学科竞赛之一。
这标志着北京理工大学信息安全与对抗技术竞赛在经历了多年的发展与蜕变后已经逐步走出了校门,实现了校企在技术层面和资源方面的深入合作。在提高竞赛技术水平和影响力的同时,把高校拓展大学生社会实践、履行企业在高校人才培养方面的社会责任作为重要目标,通过高校与企业的共同努力发现和培养更多网络安全方面的优秀人才。
竞赛模式
竞赛分为线上个人挑战赛和线下分组对抗赛两个环节。
个人挑战赛
个人挑战赛以典型的信息系统——计算机信息网络为竞赛内容和考察重点,分为BASIC、WEB、REVERSE、PWN、MISC和REALITY六个关卡。关卡考察内容涉及WEB知识、ASP/PHP脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识。(1) BASIC: 主要考察基础的计算机与网络安全知识,涉及信息发掘、搜索、嗅探、无线安全、正则表达式、SQL、脚本语言、汇编、C语言以及简单的破解、溢出等知识。旨在普及信息安全知识,引领信息安全爱好者入门。
(2) WEB: 考察脚本注入、欺骗和跨站等脚本攻击技术;
(3) REVERSE: 考察逆向破解的相关技术,要求有较高的汇编语言读写能力,以及对操作系统原理的认识。
(4) PWN: 考察软件漏洞挖掘、分析及利用技术,探索二进制代码背后的秘密,要求对漏洞有一定理解,掌握操作系统原理的相关知识。
(5) MISC: 考察各种计算机系统与网络安全知识,涉及隐写术、流量分析、内核安全等信息安全的各个领域。
(6) REALITY: 则采用真实的网站环境,考察入侵渗透能力。 分组对抗赛从个人挑战赛中选择并邀请全国各地优秀学生及个人到北京理工大学参加线下分组对抗赛。线下比赛分为多个小组进行对抗,在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内网服务区、终端区)中展开攻防角逐,充分展示了各位选手的个人水平和小组的协同合作能力。主要采取阵地夺旗、占领高地等模式进行攻防比拼。比赛时,各队伍通过对指定的服务器进行入侵攻击达到获取旗子的目标而得分,并在攻上高地后防御其他队伍的攻击。