网络安全竞赛试卷3

网络安全竞赛试卷3
您的姓名:
您的手机号码:
您的地市:
1、使用burp suite 的repeater重放攻击payload,状态码显示40x,意义是()?
2、应使用哪一条命令来查看路由器上的防火墙状态信息?()
3、%00截断描述正确的是
4、下列关于处理旧手机的说法正确的是()
5、以下哪一项不属于解析漏洞的危害?
6、下列说法错误的是
7、下面关于battering_ram的说法,正确的是()。
8、区块链运用的技术不包含哪一项?
9、下列哪项不是防范勒索病毒的措施?()
10、以下哪些工具提供拦截和修改HTTP数据包的功能?
11、下哪几种工具可以进行sql注入攻击?
12、以下关于TCP_SYN扫描说法正确的是
13、改变文件所有者的命令是( )。
14、TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是()
15、下列哪项属于安全运维的内容?()
16、下列关于DVWA中sql注入漏洞-low的说明错误的是()
17、url 为http://xxx.com/news.php?id=1 ,按照注入点类型来分类,可能会存在哪种类型的注入?
18、UDP 需要使用地址,来给相应的应用程序发送用户数据报()
19、下列哪个攻击不在网络层()。
20、关于验证码说法错误的是:
21、下面上传突破说法错误的是:
22、Ping扫描是一 种()扫描。
23、以下关于MariaDB的描述,不正确的是()。
24、()是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码
25、burp suite intruder中只针对一个position,使用一个payload set的是的攻击方法是()?
26、Unix系统中使用Samba服务器来实现Unix主机和Windows主机之间的共享,Samba服务器的默认安全级别是:
27、以下哪项不是区块链目前的分类?
28、以下哪个选项对于反射型XSS的描述是错误的?
29、下列关于命令注入说法错误的是()
30、sqlmap中,执行系统命令的参数是()
31、Why is declassification rarely chosen as an option for media reuse?
32、( )命令用来将当前用户转换为其它用户身份。
33、进阶安全运维工作包括哪些内容?()
34、在工控系统中,( )攻击随时可能中断生产。
35、下列关于“后门”的说法不正确的是?()
36、Python中可以使用threading模块进行多线程程序的编写,一个新的线程的开启应当使用哪个函数?
37、以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件?
38、数字证书的主要作用是?
39、卫星链路的安全威胁主要是?
40、sqlmap中有着许多的绕过脚本,其中lowercase是一个很常见的tamper,它的作用是()
41、在信息安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的()目标。
42、下列关于数字型注入和字符型注入,说法正确的是()。
43、以下哪些服务器曾被发现文件解析漏洞
44、与传统的网络安全防护方法相比,软件定义安全有哪些优点?
45、匿名 FTP 登录是 FTP 服务器的重要功能,所有使用匿名用户帐号登录 FTP 服务器的用户都可以访问服务器中发布的文件,当使用Unix系统中的vsftpd 作为 FTP 服务器时,匿名 FTP用户的用户名可以是()。
46、用户准备在云计算平台上建立自己的业务系统时,需要关注哪些安全风险?
47、某公司用vsftpd配置了一台FTP服务器,如果需要拒绝bill用户从远程通过FTP连接,则需要修改的文件为()。
48、下列对跨站脚本攻击(XSS)的描述不正确的有
49、下列哪些选项是上传功能常用安全检测机制( )
50、在RHEL中,用samba向windows提供共享服时,使用用户认证来保证合法访问,下列关于samba用户描述正确的是()。
更多问卷 复制此问卷