A 先进行XPath注入

B 先进性XSS注入

C 在XML的payload包含外部实体声明

D 服务器本身允许实体扩展

答案:CD

72. ESAPI库可被用于以下哪些防护:()

A 越权

B SQL注入

C 重放

D XPath

答案:BD

73. 以下属于 Linux 系统 Rootkit 检查工具的是:()

A Chkrookit

B Rkhunter

C Wsyscheck

D Icesword

答案:AB

74. 防范缓冲区溢出攻击的对策一般有:()

A 更新操作系统和应用软件的版本以及补丁

B 关闭多余的系统服务和端口

C 安装防病毒软件

D 优化系统内存

答案:AB

75. 目前智能终端广泛普及,其中以安卓手机居多,客户在使用一段后会造成死机或重启现象,可能造成这种现象的原因有:()

A APK 文件

B 系统垃圾

C SD 卡

D 电池触点

答案:ABC

76. 关于 SQL 注入攻击说法错误的是:()

A SQL 注入攻击是攻击者直接对 WEB 数据库的攻击

B SQL 注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害

C SQL 注入漏洞,可以通过加固服务器来实现

D SQL 注入攻击,可以造成数据库数据信息的泄露

答案:ABC

77. 关于 XSS 跨站脚本攻击,下列说法正确的有?()

A XSS 跨站脚本,是一种迫使 WEB 站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载

B XSS 攻击一共涉及到三方,即攻击者、客户端与网站

C XSS 攻击,最常用的攻击方式就是通过脚本盗取用户端 cookie,从而进一步进行攻击

D 跨站脚本攻击,分为反射型和 DOM 型两种

答案:ABC

78. 安卓手机的浏览器中出现的跨域脚本执行漏洞,相应的补救措施有:()

A 对 documentURI 执行脚本进行限制

B 使用最新的安卓版本

C 对 builtins 对象执行脚本进行限制

D 以上说法都不正确

答案:ABC

79. 针对 Windows 系统主机,攻击者可以利用文件共享机制上的 Netbios 空会话连接漏洞,获取众多对其攻击有利的敏感信息,其中包含下列哪些信息:()

A 系统的用户和组信息

B 系统的共享信息

C 系统的版本信息

D 系统的应用服务和软件信息

答案:ABC

80. 下列不能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是:()

A 安装补丁程序

B 专用病毒查杀工具

C 部署抗 DDoS 系统

D 安全审计系统

答案:ABCD

81. DNS 服务面临的安全隐患主要包括下面哪几项?()

A DNS 欺骗(DNS Spoffing)

B 拒绝服务攻击

C 分布式拒绝服务攻击

D 缓冲区漏洞溢出攻击(Buffer Overflow)

答案:ABCD

82. 下列哪些项为缓冲区溢出防范手段?()

A 使用带长度检查的字符串拷贝函数

B 用源代码扫描器(FlowFinder、RATS、ITS4)粗略检查代码可能存在的安全问题

C 使用 VC7 以上版本的编译器编译 Windows 程序,GS 标志默认打开

D 使用带 NX 功能的处理器或类似功能的系统补丁

答案:ABCD

83. 在应对 DDoS 攻击时,可增强 DNS 服务器的防范 DoS/DDoS 的技术手段有:()

A 使用 SYN cookie

B 增大 backlog

C 限制 SYN 频率

D 缩短 retries 次数

答案:ABCD

84. 下列行为属于网络攻击的是:()

A 多台主机连续不停 ping 某台主机

B 发送带病毒和木马的电子邮件

C 向海量邮箱群发电子邮件

D 暴力破解服务器密码

答案:ABC

85. 关于 DNS 欺骗的说法,不正确的是()

A 实施 DNS 欺骗需要攻击者首先控制 DNS 服务器

B 成功实施 DNS 欺骗后,受骗主机会将攻击者主机当作新的 DNS 服务器

C 实施 DNS 欺骗需要攻击者首先监控受骗主机所进行的 DNS 请求

D 成功实施 DNS 欺骗后, 受骗主机一定会将自身当做 DNS 服务器

答案:ABD

86. 下列哪些漏洞可以被用来远程直接提权?()

A ms08-067

B ms12-020

C ms05-039

D ms05-039

答案:AC

87. 以下关于 DoS 攻击的描述,哪些说法是正确的?()

A 不需要侵入受攻击的系统

B 以窃取目标系统上的机密信息为目的

C 导致目标系统无法处理正常用户的请求

D 如果目标系统没有漏洞,远程攻击仍可能成功

答案:ACD

88. 在 PPDRR 安全模型中,以下属于安全事件发生前防御措施的是:()

A 保护

B 恢复

C 响应

D 检测

答案:AD

89. 关于 SYN-Flood 攻击的原理以下哪些是不正确的?()

A 有些操作系统协议栈在处理 TCP 连接时,其缓存区有限的空间不能装载过多的连接请求,导致系统拒绝服务

B 有些操作系统在实现 TCP/IP 协议栈时,不能很好地处理 TCP 报文的序列号紊乱问题,导致系统崩溃

C 有些操作系统在实现 TCP/IP 协议栈时,不能很好地处理 IP 分片包的重叠情况, 导致系统崩溃

D 有些操作系统协议栈在处理 IP 分片时,对于重组后超大的 IP 数据包不能很好得 处理,导致缓存溢出而系统崩溃

答案:BCD

90. 跨站脚本攻击全过程为:()

A 攻击者向服务器插入恶意代码

B 数据库存储恶意代码

C 互联网用户点击主题

D 数据传送给互联网用户

E 浏览器执行恶意代码

答案:ABCDE

91. SID是系统的标识符,是唯一的,所以它的每一项都是随机的。()

A.正确

B.错误

答案:B

92. 攻击者对Windows账户进行克隆,不需要修改注册表的信息,管理员通过账户管理器也发现不了该用户。()

A.正确

B.错误

答案:B

以上相关的更多内容请点击“网络安全知识竞赛 ”查看，以上题目的答案为网上收集整理仅供参考，难免有错误，还请自行斟酌，觉得好请分享给您的好朋友们！

• 『 2021年河南省高校网络安全知识竞赛题库
• 『 2021网络安全知识考试题库及答案(100题
• 『 2021网络安全知识竞赛题库及答案(1-50)
• 『 防火墙一般都具有网络地址转换功能(Net
• 『 云计算是通过使计算分布在大量的分布式
• 『 下列哪个算法属于非对称算法()。
• 『 根据我国《电子签名法》第条的规定,电
• 『 根据我国《电子签名法》的规定,数据电
• 『 我国《电子签名法》第三条规定:“当事
• 『 《电子签名法》既注意与国际接轨,又兼
• 『 身份认证的要素不包括()。
• 『 下面不属于网络钓鱼行为的是()。
• 『 电子合同的法律依据是《电子签名法》、
• 『 Morris蠕虫病毒,是利用()
• 『 某网站的流程突然激增,访问该网站响应
• 『 个人用户之间利用互联网进行交易的电子
• 『 门禁系统属于()系统中的一种安防系统。
• 『 手机发送的短信被让人截获,破坏了信息
• 『 光盘被划伤无法读取数据,破坏了载体的(
• 『 网络不良与垃圾信息举报受理中心的热线
• 『 根据《中华人民共和国保守国家秘密法》
• 『 根据《计算机软件保护条例》,法人或者
• 『 账户为用户或计算机提供安全凭证,以便
• 『 以下关于数字签名,说法正确的是: A、数
• 『 用ipconfig命令查看计算机当前的网络配
• 『 设置复杂的口令,并安全管理和使用口令,
• 『 信息安全应急响应,是指一个组织为了应
• 『 以下操作系统补丁的说法,错误的是:
• 『 数据被破坏的原因不包括哪个方面()。
• 『 信息安全管理中最关键也是最薄弱的一环
• 『 计算机网络是地理上分散的多台______遵
• 『 大部分网络接口有一个硬件地址,如以太
• 『 拒绝服务攻击具有极大的危害,其后果一
• 『 WWW(WorldWideWeb)是由许多互相链接的
• 『 电子邮件系统中使用加密算法若按照密钥
• 『 以下不属于电子邮件安全威胁的是:
• 『 关闭WIFI的自动连接功能可以防范______
• 『 关于如何防范摆渡攻击以下哪种说法正确
• 『 传入我国的第一例计算机病毒是________
• 『 黑客hacker源于0世纪60年代末期的_____
• 『 以下________可能携带病毒或木马。
• 『 造成广泛影响的1988年Morris蠕虫事件,
• 『 谁_了英格玛机?
• 『 计算机网络中防火墙,在内网和外网之间
• 『 VPN的加密手段为:
• 『 “熊猫烧香”的作者是?
• 『 病毒和逻辑炸弹相比,特点是?
• 『 网站的安全协议是https时,该网站浏览时