2021网络安全知识竞赛题库及答案(51-100) 此文来自qqaiqin.com

51.以下哪项是针对 DNS 的特定 DDoS 攻击?() 此文来自qqaiqin.com

A DNS Query 攻击 Q游网qqaiqin

B 僵尸型 Query 攻击 此文来自qqaiqin.com

C 变域名攻击

D DNS 放大报文,折射攻击 Q游网qqaiqin

答案:ABD

Q游网qqaiqin

52.下列关于溢出攻击说法正确的有:() 此文来自qqaiqin.com

A 数据过长导致无法存储在预期区域内,覆盖了存储其他数据的区域的过程被称作溢出

Q游网qqaiqin

B 一般的溢出不会造成太严重的影响,可能会导致内存错误或程序错误等,但是当溢出被精心利用,就可能导致更严重的安全问题

Q游网qqaiqin

C 攻击者精心构造的一段机器指令,在溢出攻击时会调用程序执行这段代码,这段代码被称为 Shellcode

此文来自qqaiqin.com

D 溢出攻击,属于程序编码问题

Q游网qqaiqin

答案:ABC

此文来自qqaiqin.com

53.下述攻击手段中属于 DDoS 攻击的是:()

此文来自qqaiqin.com

A ICMP-Flood 攻击

B SYN-Flood 攻击 Q游网qqaiqin

C UDP-Flood 攻击 Q游网qqaiqin

D CGI 溢出攻击 Q游网qqaiqin

E CC 攻击

Q游网qqaiqin

答案:ABCE

Q游网qqaiqin

54. 对于 SQL 注入攻击的防御,可以采取哪些措施?()

A 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数, 该函数把每个要过滤的关键词如 select、1=1 等都列出来,然后每个表单提交时都 调用这个函数

Q游网qqaiqin

B 不要把机密信息直接存放,加密或者 Hash 掉密码和敏感的信息 此文来自qqaiqin.com

C 不要使用动态拼装 sql,可以使用参数化的 sql 或者直接使用存储过程进行数据查 询存取

D 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接

此文来自qqaiqin.com

答案:ABCD 此文来自qqaiqin.com

55. 某企业网站主机被 DoS 攻击,以下哪种方法对 DoS 攻击有防御效果?()

Q游网qqaiqin

A 更改边界设备过滤部分异常 IP 地址

此文来自qqaiqin.com

B 部署使用专用抗 DoS 攻击设备 此文来自qqaiqin.com

C 提高出口网络带宽

Q游网qqaiqin

D 增加主机服务器资源、性能

Q游网qqaiqin

答案:ABD

Q游网qqaiqin

56.缓冲区溢出漏洞出现的原因有:

A 用户输入数据太长,超出系统负荷

此文来自qqaiqin.com

B 某些高级语言没有缓冲区边界检查 此文来自qqaiqin.com

C 某些开发人员没有安全意识 此文来自qqaiqin.com

答案:CD

此文来自qqaiqin.com

D 软件测试不够严格

此文来自qqaiqin.com

57.针对 SQL 注入和 XSS 跨站的说法中,哪些说法是正确的?()

A SQL 注入的 SQL 命令在用户浏览器中执行,而 XSS 跨站的脚本在 WEB 后台数据库中执行 Q游网qqaiqin

B XSS 和 SQL 注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过 XSS注入的是 HTML 代码,而 SQL 注入的是 SQL 命令

C XSS 和 SQL 注入攻击都利用了 WEB 服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

此文来自qqaiqin.com

答案:CD 此文来自qqaiqin.com

D XSS 攻击盗取 WEB 终端用户的敏感数据,甚至控制用户终端操作,SQL 注入攻击盗取 WEB 后台数据库中的敏感数据,甚至控制整个数据库服务器

58. 下面属于木马伪装手段的是:()

此文来自qqaiqin.com

A 捆绑文件

Q游网qqaiqin

B 隐蔽运行

C 自我复制 此文来自qqaiqin.com

D 修改图标 此文来自qqaiqin.com

答案:ABD

59. 利用本地包含漏洞时,下列哪种方法可以截断字符串?()

Q游网qqaiqin

A 使用%00 截断 此文来自qqaiqin.com

B 填充超长./ Q游网qqaiqin

C 填充超长/ 此文来自qqaiqin.com

D 填充超长# 此文来自qqaiqin.com

答案:AB Q游网qqaiqin

60.拒绝服务攻击不会破坏下列哪项内容?() 此文来自qqaiqin.com

A 网络服务的可用性 此文来自qqaiqin.com

B 网络信息的完整性 Q游网qqaiqin

C 网络信息的保密性 Q游网qqaiqin

D 网络信息的抗抵赖性

Q游网qqaiqin

答案:BCD 此文来自qqaiqin.com

61.对于移动应用中出现的撞库漏洞,相应的解决方案为 :() 此文来自qqaiqin.com

A 提示用户使用高强度的密码

B 限制特定 IP 的访问次数 此文来自qqaiqin.com

C 加入 TOKEN 校验机制 此文来自qqaiqin.com

D 添加验证码字段 Q游网qqaiqin

答案:ACD Q游网qqaiqin

62.安卓手机的浏览器中出现的远程命令执行漏洞(WebView),相应的补救措施有:() Q游网qqaiqin

A 升级安卓版本到 4.2 以上

Q游网qqaiqin

B 使用 js2java 的 bridge 时,对每个传入的参数进行验证 此文来自qqaiqin.com

C 屏蔽攻击代码 Q游网qqaiqin

D 验证来源 IP

答案:AB 此文来自qqaiqin.com

63. 预防木马程序攻击的措施有:()

此文来自qqaiqin.com

A 及时进行操作系统更新和升级

此文来自qqaiqin.com

B 安装如防火墙、反病毒软件等安全防护软件

C 定期更改操作系统用户密码 Q游网qqaiqin

D 不随便使用来历不明的软件

答案:ABD

此文来自qqaiqin.com

64. Serv-U 软件因自身缺陷曾多次被黑客用来进行提权攻击,针对提权的防御办法有:()

此文来自qqaiqin.com

A 禁用 anonymous 帐户

B 限制用户权限,删除所有用户的执行权限 Q游网qqaiqin

C 修改默认安装路径,并限制安全目录的访问权限 Q游网qqaiqin

D 修改 Serv-U 默认管理员信息和端口号

Q游网qqaiqin

答案:ABCD Q游网qqaiqin

65. 程序开发者应注意哪几点来防范跨站攻击?()

此文来自qqaiqin.com

A 对用户提交内容进行合法性校验 此文来自qqaiqin.com

B 对用户提交内容进行转义处理

此文来自qqaiqin.com

C 对用户输入的长度进行限制

此文来自qqaiqin.com

D 禁止浏览器运行JavaScript和ActiveX代码

答案:ABC Q游网qqaiqin

66. 下列哪些属于sql注入安全防范措施?()

Q游网qqaiqin

A 防止重要参数被篡改 此文来自qqaiqin.com

B 替换或删除敏感的字符或字符串 Q游网qqaiqin

C 将动态SQL语句替换为存储过程

此文来自qqaiqin.com

D 对所有输入内容进行转义处理

答案:BCD

67.关于Web漏洞下列说法错误的是:() 此文来自qqaiqin.com

A XXE与XML有关 此文来自qqaiqin.com

B WebService的SQL注入与json有关 Q游网qqaiqin

C IIS写权限漏洞与配置有关 Q游网qqaiqin

D Struts2漏洞与远程执行命令有关

Q游网qqaiqin

答案:BCD

68.SQLmap可以使用以下哪些注入方式。()

A 基于布尔的SQL盲注 Q游网qqaiqin

B 基于显错的SQL注入

此文来自qqaiqin.com

C 基于UNION注入

D 基于时间的SQL盲注

此文来自qqaiqin.com

答案:ABCD 此文来自qqaiqin.com

69.以下关于XSS说法正确的是。() 此文来自qqaiqin.com

A DOM型XSS是纯页面脚本的输出

此文来自qqaiqin.com

B 通过论坛发帖方式造成的XSS属于反射型XSS

C 下面代码导致的XSS属于反射型XSS <%out.print(request.getParameter("param")); %>

D 对输出数据进行编码确保其不被浏览器解析,可防护XSS攻击 此文来自qqaiqin.com

答案:ACD Q游网qqaiqin

70. http://www.test.com/get-files.jsp?file=../../../../../../../../etc/passwd针对这种攻击方式可进行哪些防范。() 此文来自qqaiqin.com

A 过滤 ../ Q游网qqaiqin

B 映射文件路径下载

Q游网qqaiqin

C 绝对路径下载 Q游网qqaiqin

D 为下载操作添加序号标识 Q游网qqaiqin

答案:AB

此文来自qqaiqin.com

71. XML外部实体注入(XXE),对XXE的利用就是通过实体的标识符访问本地或远程内容,黑客想要实施这种攻击需要。()

以上相关的更多内容请点击“网络安全知识题库 ”查看，以上题目的答案为网上收集整理仅供参考，难免有错误，还请自行斟酌，觉得好请分享给您的好朋友们！

• 『 2021年河南省高校网络安全知识竞赛题库
• 『 2021网络安全知识考试题库及答案(100题
• 『 2021网络安全知识竞赛题库及答案(1-50)
• 『 防火墙一般都具有网络地址转换功能(Net
• 『 云计算是通过使计算分布在大量的分布式
• 『 下列哪个算法属于非对称算法()。
• 『 根据我国《电子签名法》第条的规定,电
• 『 根据我国《电子签名法》的规定,数据电
• 『 我国《电子签名法》第三条规定:“当事
• 『 《电子签名法》既注意与国际接轨,又兼
• 『 身份认证的要素不包括()。
• 『 下面不属于网络钓鱼行为的是()。
• 『 电子合同的法律依据是《电子签名法》、
• 『 Morris蠕虫病毒,是利用()
• 『 某网站的流程突然激增,访问该网站响应
• 『 个人用户之间利用互联网进行交易的电子
• 『 门禁系统属于()系统中的一种安防系统。
• 『 手机发送的短信被让人截获,破坏了信息
• 『 光盘被划伤无法读取数据,破坏了载体的(
• 『 网络不良与垃圾信息举报受理中心的热线
• 『 根据《中华人民共和国保守国家秘密法》
• 『 根据《计算机软件保护条例》,法人或者
• 『 账户为用户或计算机提供安全凭证,以便
• 『 以下关于数字签名,说法正确的是: A、数
• 『 用ipconfig命令查看计算机当前的网络配
• 『 设置复杂的口令,并安全管理和使用口令,
• 『 信息安全应急响应,是指一个组织为了应
• 『 以下操作系统补丁的说法,错误的是:
• 『 数据被破坏的原因不包括哪个方面()。
• 『 信息安全管理中最关键也是最薄弱的一环
• 『 计算机网络是地理上分散的多台______遵
• 『 大部分网络接口有一个硬件地址,如以太
• 『 拒绝服务攻击具有极大的危害,其后果一
• 『 WWW(WorldWideWeb)是由许多互相链接的
• 『 电子邮件系统中使用加密算法若按照密钥
• 『 以下不属于电子邮件安全威胁的是:
• 『 关闭WIFI的自动连接功能可以防范______
• 『 关于如何防范摆渡攻击以下哪种说法正确
• 『 传入我国的第一例计算机病毒是________
• 『 黑客hacker源于0世纪60年代末期的_____
• 『 以下________可能携带病毒或木马。
• 『 造成广泛影响的1988年Morris蠕虫事件,
• 『 谁_了英格玛机?
• 『 计算机网络中防火墙,在内网和外网之间
• 『 VPN的加密手段为:
• 『 “熊猫烧香”的作者是?
• 『 病毒和逻辑炸弹相比,特点是?
• 『 网站的安全协议是https时,该网站浏览时