网络安全竞赛试卷2

网络安全竞赛试卷2
您的姓名:
您的手机号码:
您的地市:
1、关于Wifi攻击,以下哪些做法能让保护我们的密码不被泄露?
2、安全工具( )主要用于检测网络中主机的漏洞和弱点,并能给出针对性的安全性建议。
3、下列关于DVWA中sql注入漏洞-medium的说明错误的是()
4、如果在某大型公司本地与异地分公司之间建立一个VPN连接,应该建立的VPN类型是()。
5、黑客扫描某台服务器,发现服务器开放了4489、80、22等端口,telnet连接22端口,返回Servu信息,猜测此台服务器安装了哪种类型操作系统。
6、黑客通过以下哪种攻击方式,可能大批量获取网站注册用户的身份信息 ( )
7、常规端口扫描和半开式扫描的区别是?
8、关于黑客的主要攻击手段,以下描述不正确的是:
9、等级保护有几个安全保护级别?()
10、使用Burp抓包实验0x00截断时,下面做法可以完成绕过的是:
11、Python中的Socket模块里,用于发送UDP数据的是什么函数?
12、下列方法()不能有效地防止SQL注入。
13、开展安全基线核查可实现的目的不包括()?
14、启动php安全模式后,下列哪个代码无法正常执行?
15、在SELECT语句中,()子句不能使用集合函数。
16、下列哪项属于常规运维的内容?()
17、SQL注入攻击,针对的是以下哪种应用
18、存储型XSS的特点是( )。
19、下列漏洞中,哪些不属于注入漏洞?
20、S/Key口令是一种一次性口令生产方案,它可以对抗()
21、以下哪些不是laaS提供的资源?
22、Windows操作系统下的ping命令,使用的是()协议。
23、关于配置核查修复建议的说法,以下错误的是?()
24、以下哪些不是PaaS提供的服务?
25、metasploit中,搜索cve2019-0708的指令是()?
26、Docker提供了丰富的命令集,与容器相关的是
27、对于单次SQL注入最可能会用到下列哪组字符?
28、不属于WAF使用的攻击检测防护技术的是
29、以下哪种工具可以进行SQL注入攻击
30、vsftpd服务器中支持匿名用户、本地用户和虚拟用户3类用户帐号,下列关于3类用户描述正确的是()。
31、使用IE浏览器浏览网页时,出于安全方面的考虑,需要禁止执行JavaSCript,可以在IE中()。
32、下面通配符可匹配多个任意字符的通配符是()。
33、下列关于floor报错注入说法错误的是
34、以下哪个是导致SQL注入的常见原因?
35、下列关于DVWA中sql盲注漏洞-low的说明错误的是()
36、数据库中超级账户不能被锁定,其中Oracle的是(),mysql的是(),SQLServer的是:()。
37、以下哪种符号在SQL注入攻击中经常用到?
38、路由器对于接入权限控制,包括:
39、以下对TCP和UDP协议区别的描述,哪个是正确的
40、攻击者常见信息收集手段有?()
41、反射型XSS的特点是( )。
42、哪些函数是PHP代码注入漏洞的敏感函数?
43、IT系统的风控构成按照等保的划分维度,包括哪几个?
44、以下什么情况下可以实现cookie注入?
45、配置Unix系统的vsftpd为FTP服务器,如果仅允许少数用户访问FTP服务器,则需要下列必要的操作()。
46、以下属于弱口令是()
47、针对暴力破解攻击,网站后台常用的()作为安全防护措施。
48、以下哪些是常见的PHP“ 一句话木马” ? ()
49、TCP端口connect扫描的缺点是什么
50、使用二维码的注意事项有哪些?
更多问卷 复制此问卷