信息安全大赛模拟题

信息安全大赛模拟题姓名：得分：一、单项选择题：1、在windows 系统中，查看本地开放的端口使用的命令是：（）A.net useB.net shareC.netstat-anD.arp –a2、SQ

信息安全大赛模拟题

姓名：

得分：

一、单项选择题：

1、在windows 系统中，查看本地开放的端口使用的命令是：（）

A.net use

B.net share

C.netstat-an

D.arp –a

2、SQL Sever的默认DBA 账号是什么？（）

A.administrator

B.sa

C.root

D.SYSTEM

3、删除linux 中无用的账号，使用的命令是：（）

A.cat /etc/passwd

B.usermode –L

C.userdel –r

D.usermode -F

4、某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为（）。

A.755

B.642

C.644

D.641

5、sql 注入时，根据数据库报错信息”Microsoft JET Database…. ”，通常可以判断出数据库的类型：（）

A.Microsoft SQL server B.MySQL

C.Oracle

D.Access

6、在对目标进行安全漏洞探测时，主要采用哪个手段？（）

A. 工具扫描

B. 人工判断

C. 端口判断

D. 命令查看

7、sql 注入防护通常针对编码进行安全加固。以下哪一个不属于加固的范畴？（）

A. 使用参数化语句

B. 验证输入

C. 规范化

D. 使用web 安全防火墙

8、假设一台windows xp 主机处于待机状态，而且没有运行任何其他非系统进程，请问该主机哪个进程是系统正常进程？（）

A.winlog0n.exe

B.Lsass.exe

C.Iexplorer.exe

D.Exp1orer.exe

9、x32x2Ex68x74x6D此加密是几进制加密（）。

A. 十六进制

B. 八进制

C. 二进制

D. 十进制

10、windows 自带远程桌面工作的端口为（）

A.1433

B.4899

C.43859

D.3389

11、以下不属于社会工程学技术的是（）

A. 个人冒充 B. 直接索取

C. 钓鱼技术

D. 木马攻击

12、以下那个漏洞不是远程溢出漏洞（）

第1页/共2页A.ms08067 B.ms11080 C.ms06040 D.ms12020

13、恶意代码是（）。

A. 被损坏的程序

B. 硬件故障

C. 一段特制的程序或代码片段

D. 芯片霉变

14、社会工程学中域名劫持最容易成功的是（）

A.DDOS 攻击DNS 服务器 B. 直接入侵DNS 服务器更改域名解析记录

C. 攻击DNS 解析商网站，在后台直接修改IP 指向的服务器 D. 欺骗域名服务商客服将目标域名解析到黑客服务器上

15、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的

进攻手段？（）

A. 拒绝服务

B. 暴力攻击

C. 地址欺骗

D. 缓冲区溢出

16、用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于何种攻击手段？（）

A. 钓鱼攻击

B. 缓存溢出攻击;

C. 暗门攻击

D.DDOS 攻击

17、攻击者配置入侵的无线路由器断开当前的WAN 连接，而通过其附近攻击者自己的一台无线路由器访问互联网，这种网络常被很形象的称之为（）

A. WAPjack

B. 跳板攻击

C. 中间人攻击

D.W APFunnel

18、C 语言中的标识符只能由字母、数字和下划线三种字符组成, 且第一个字符（）。

A. 必须为字母 B. 必须为字母或下划线 C . 必须为下划线

D. 可以是字母, 数字和下划线中任一种字

符

19、扫描工具（）。

A. 只能作为攻击工具

B. 只能作为防范工具

C. 既可作为攻击工具也可以作为防范工具 D. 既不能作为攻击工具也不能作为防范工具

20、下面关于IIS 的安全配置，那些是不正确的？（）

A. 将网站内容移动到非系统驱动器

B. 重命名IUSR 账户 C. 禁用所有Web 服务扩展

D. 创建应用程序池

21、最近Struts2被爆出的高危漏洞是（）

A.sql 注入

B. 目录遍历

C. 命令执行

D. 文件包含

22、对于现代密码破解，（）是最常的方法。

A ．攻破算法

B. 监听截获

C. 信息猜测

D. 暴力破解

23、下面哪个HTTP 服务器无文件解析漏洞？（）

A.IIS

B.Apache

C.Tomcat

D.Nginx