2021网络安全知识竞赛题库及答案(51-100)(2)

A 先进行XPath注入

B 先进性XSS注入 Q游网qqaiqin

C 在XML的payload包含外部实体声明

D 服务器本身允许实体扩展

Q游网qqaiqin

答案:CD 此文来自qqaiqin.com

72. ESAPI库可被用于以下哪些防护:() 此文来自qqaiqin.com

A 越权 Q游网qqaiqin

B SQL注入 Q游网qqaiqin

C 重放

此文来自qqaiqin.com

D XPath

Q游网qqaiqin

答案:BD Q游网qqaiqin

73. 以下属于 Linux 系统 Rootkit 检查工具的是:() 此文来自qqaiqin.com

A Chkrookit

Q游网qqaiqin

B Rkhunter

Q游网qqaiqin

C Wsyscheck Q游网qqaiqin

D Icesword

Q游网qqaiqin

答案:AB Q游网qqaiqin

74. 防范缓冲区溢出攻击的对策一般有:() Q游网qqaiqin

A 更新操作系统和应用软件的版本以及补丁

B 关闭多余的系统服务和端口

此文来自qqaiqin.com

C 安装防病毒软件

此文来自qqaiqin.com

D 优化系统内存 此文来自qqaiqin.com

答案:AB Q游网qqaiqin

75. 目前智能终端广泛普及,其中以安卓手机居多,客户在使用一段后会造成死机或重启现象,可能造成这种现象的原因有:()

Q游网qqaiqin

A APK 文件 Q游网qqaiqin

B 系统垃圾

C SD 卡 此文来自qqaiqin.com

D 电池触点 此文来自qqaiqin.com

答案:ABC

此文来自qqaiqin.com

76. 关于 SQL 注入攻击说法错误的是:()

此文来自qqaiqin.com

A SQL 注入攻击是攻击者直接对 WEB 数据库的攻击 此文来自qqaiqin.com

B SQL 注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害 Q游网qqaiqin

C SQL 注入漏洞,可以通过加固服务器来实现

D SQL 注入攻击,可以造成数据库数据信息的泄露 此文来自qqaiqin.com

答案:ABC

77. 关于 XSS 跨站脚本攻击,下列说法正确的有?() 此文来自qqaiqin.com

A XSS 跨站脚本,是一种迫使 WEB 站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载

此文来自qqaiqin.com

B XSS 攻击一共涉及到三方,即攻击者、客户端与网站

C XSS 攻击,最常用的攻击方式就是通过脚本盗取用户端 cookie,从而进一步进行攻击 Q游网qqaiqin

D 跨站脚本攻击,分为反射型和 DOM 型两种

答案:ABC 此文来自qqaiqin.com

78. 安卓手机的浏览器中出现的跨域脚本执行漏洞,相应的补救措施有:()

A 对 documentURI 执行脚本进行限制 Q游网qqaiqin

B 使用最新的安卓版本

C 对 builtins 对象执行脚本进行限制

D 以上说法都不正确

答案:ABC 此文来自qqaiqin.com

79. 针对 Windows 系统主机,攻击者可以利用文件共享机制上的 Netbios 空会话连接漏洞,获取众多对其攻击有利的敏感信息,其中包含下列哪些信息:()

A 系统的用户和组信息 Q游网qqaiqin

B 系统的共享信息 Q游网qqaiqin

C 系统的版本信息

D 系统的应用服务和软件信息

答案:ABC

Q游网qqaiqin

80. 下列不能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是:()

此文来自qqaiqin.com

A 安装补丁程序 此文来自qqaiqin.com

B 专用病毒查杀工具 此文来自qqaiqin.com

C 部署抗 DDoS 系统 Q游网qqaiqin

D 安全审计系统

答案:ABCD

81. DNS 服务面临的安全隐患主要包括下面哪几项?() 此文来自qqaiqin.com

A DNS 欺骗(DNS Spoffing)

Q游网qqaiqin

B 拒绝服务攻击

此文来自qqaiqin.com

C 分布式拒绝服务攻击

D 缓冲区漏洞溢出攻击(Buffer Overflow)

Q游网qqaiqin

答案:ABCD 此文来自qqaiqin.com

82. 下列哪些项为缓冲区溢出防范手段?() 此文来自qqaiqin.com

A 使用带长度检查的字符串拷贝函数

B 用源代码扫描器(FlowFinder、RATS、ITS4)粗略检查代码可能存在的安全问题 此文来自qqaiqin.com

C 使用 VC7 以上版本的编译器编译 Windows 程序,GS 标志默认打开 Q游网qqaiqin

D 使用带 NX 功能的处理器或类似功能的系统补丁 此文来自qqaiqin.com

答案:ABCD

Q游网qqaiqin

83. 在应对 DDoS 攻击时,可增强 DNS 服务器的防范 DoS/DDoS 的技术手段有:() 此文来自qqaiqin.com

A 使用 SYN cookie 此文来自qqaiqin.com

B 增大 backlog

Q游网qqaiqin

C 限制 SYN 频率 此文来自qqaiqin.com

D 缩短 retries 次数

答案:ABCD

此文来自qqaiqin.com

84. 下列行为属于网络攻击的是:()

A 多台主机连续不停 ping 某台主机 Q游网qqaiqin

B 发送带病毒和木马的电子邮件 此文来自qqaiqin.com

C 向海量邮箱群发电子邮件

D 暴力破解服务器密码 此文来自qqaiqin.com

答案:ABC Q游网qqaiqin

85. 关于 DNS 欺骗的说法,不正确的是() 此文来自qqaiqin.com

A 实施 DNS 欺骗需要攻击者首先控制 DNS 服务器 Q游网qqaiqin

B 成功实施 DNS 欺骗后,受骗主机会将攻击者主机当作新的 DNS 服务器

C 实施 DNS 欺骗需要攻击者首先监控受骗主机所进行的 DNS 请求 此文来自qqaiqin.com

D 成功实施 DNS 欺骗后, 受骗主机一定会将自身当做 DNS 服务器 Q游网qqaiqin

答案:ABD

此文来自qqaiqin.com

86. 下列哪些漏洞可以被用来远程直接提权?()

Q游网qqaiqin

A ms08-067

B ms12-020 Q游网qqaiqin

C ms05-039

此文来自qqaiqin.com

D ms05-039

答案:AC Q游网qqaiqin

87. 以下关于 DoS 攻击的描述,哪些说法是正确的?()

A 不需要侵入受攻击的系统

B 以窃取目标系统上的机密信息为目的

C 导致目标系统无法处理正常用户的请求 此文来自qqaiqin.com

D 如果目标系统没有漏洞,远程攻击仍可能成功 Q游网qqaiqin

答案:ACD Q游网qqaiqin

88. 在 PPDRR 安全模型中,以下属于安全事件发生前防御措施的是:() Q游网qqaiqin

A 保护

B 恢复

Q游网qqaiqin

C 响应

此文来自qqaiqin.com

D 检测

Q游网qqaiqin

答案:AD 此文来自qqaiqin.com

89. 关于 SYN-Flood 攻击的原理以下哪些是不正确的?() Q游网qqaiqin

A 有些操作系统协议栈在处理 TCP 连接时,其缓存区有限的空间不能装载过多的连接请求,导致系统拒绝服务

Q游网qqaiqin

B 有些操作系统在实现 TCP/IP 协议栈时,不能很好地处理 TCP 报文的序列号紊乱问题,导致系统崩溃

此文来自qqaiqin.com

C 有些操作系统在实现 TCP/IP 协议栈时,不能很好地处理 IP 分片包的重叠情况, 导致系统崩溃 此文来自qqaiqin.com

D 有些操作系统协议栈在处理 IP 分片时,对于重组后超大的 IP 数据包不能很好得 处理,导致缓存溢出而系统崩溃

答案:BCD 此文来自qqaiqin.com

90. 跨站脚本攻击全过程为:()

A 攻击者向服务器插入恶意代码

此文来自qqaiqin.com

B 数据库存储恶意代码 Q游网qqaiqin

C 互联网用户点击主题

D 数据传送给互联网用户 此文来自qqaiqin.com

E 浏览器执行恶意代码

答案:ABCDE 此文来自qqaiqin.com

91. SID是系统的标识符,是唯一的,所以它的每一项都是随机的。()

Q游网qqaiqin

A.正确

B.错误

Q游网qqaiqin

答案:B

此文来自qqaiqin.com

92. 攻击者对Windows账户进行克隆,不需要修改注册表的信息,管理员通过账户管理器也发现不了该用户。() Q游网qqaiqin

A.正确 Q游网qqaiqin

B.错误

答案:B