網(wǎng)絡(luò)安全知識(shí)競賽培訓(xùn)試題2023

無論是哪種形式的網(wǎng)絡(luò)安全知識(shí)競賽，都旨在提高參賽者的網(wǎng)絡(luò)安全意識(shí)與技能，促進(jìn)他們對(duì)網(wǎng)絡(luò)安全的深入理解和實(shí)踐能力的培養(yǎng)。以下是小編為大家收集的關(guān)于2023網(wǎng)絡(luò)安全知識(shí)競賽培訓(xùn)試題的相關(guān)內(nèi)容，供大家參考!

2023網(wǎng)絡(luò)安全知識(shí)競賽培訓(xùn)試題(帶答案)

簡答題

1、 簡述DOS和DDOS的區(qū)別：

答：DOS意思是 Denial of service 的縮寫，也就是網(wǎng)絡(luò)產(chǎn)生的初期，用一臺(tái)高配的設(shè)備去攻擊一臺(tái)低配的設(shè)備，造成被攻擊的設(shè)備死機(jī)

DDOS意思是 Distributed Denial of service 的縮寫，隨著技術(shù)的進(jìn)步，IT設(shè)備的配置都在飛速增長，DOS的方式已經(jīng)變的水土不服，那就產(chǎn)生了分布式的DOS，形象的說就是我一個(gè)人打不過你，那我可以多叫幾個(gè)兄弟過來揍你，我可以雇傭很多打手，(也就是控制很多傀儡機(jī))這樣的攻擊就是DDOS

2、信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面?

答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認(rèn)性(Non-repudiation) (5)可控性(Controllability)

3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?

答：PKI證明用戶是誰，并將用戶的身份信息保存在用戶的公鑰證書中;

PMI證明這個(gè) 用戶有什么權(quán)限，什么屬性，能干什么，并將用戶的屬性信息保存在授權(quán)證書中。

單選題

1、當(dāng)訪問web網(wǎng)站的某個(gè)頁面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是___D___

A、200 B、302 C、401 D、404

狀態(tài)碼：是用以表示網(wǎng)頁服務(wù)器HTTP響應(yīng)狀態(tài)的3位數(shù)

302：請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。

401：Bad Request 語義有誤，當(dāng)前請(qǐng)求無法被服務(wù)器理解。除非進(jìn)行修改，否則客戶端不應(yīng)該重復(fù)提交這個(gè)請(qǐng)求。

404：Not Found請(qǐng)求失敗，請(qǐng)求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。

2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?___C___

A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

無地下產(chǎn)業(yè)鏈關(guān)鍵詞

3、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)此最可靠的解決方案是什么?___C___

(A)安裝防火墻 (B)安裝入侵檢測(cè)系統(tǒng) (C)給系統(tǒng)安裝最新的補(bǔ)丁 (D)安裝防病毒軟件

4、下列哪類工具是日常用來掃描web漏洞的工具?___A___

A、IBM APPSCAN

B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包

D、X-SCAN 國內(nèi)安全焦點(diǎn)出品,多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)

5、下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)?___D___

A、公開信息的合理利用及分析

B、IP及域名信息收集

C、主機(jī)及系統(tǒng)信息收集

D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在

6、常規(guī)端口掃描和半開式掃描的區(qū)別是?___B___

A、沒什么區(qū)別

B、沒有完成三次握手，缺少ACK過程

C、半開式采用UDP方式掃描

D、掃描準(zhǔn)確性不一樣

7、下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害：___C___

A、釣魚欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。

8、下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制?___D___

A、客戶端檢查機(jī)制javascript驗(yàn)證

B、服務(wù)端MIME檢查驗(yàn)證

C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制

D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert

9、當(dāng)web服務(wù)器訪問人數(shù)超過了設(shè)計(jì)訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是：___B___

A、200OK請(qǐng)求已成功，請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回

B、503Service Unavailable由于臨時(shí)的服務(wù)器維護(hù)或者過載，服務(wù)器當(dāng)前無法處理請(qǐng)求。

C、403Forbidden服務(wù)器已經(jīng)理解請(qǐng)求，但是拒絕執(zhí)行它

D、302Move temporarily請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。

10、下列選項(xiàng)中不是APT攻擊的特點(diǎn)：___D___

A、目標(biāo)明確

B、持續(xù)性強(qiáng)

C、手段多樣

D、攻擊少見

APT:高級(jí)持續(xù)性威脅。利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。其高級(jí)性主要體現(xiàn)在APT在發(fā)動(dòng)攻擊之前需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。

網(wǎng)絡(luò)安全知識(shí)競賽的發(fā)展

ISCC至今已經(jīng)成功舉辦了9屆，2004年第一屆競賽經(jīng)過了長達(dá)5個(gè)月的籌備順利舉辦，首屆競賽以新穎的競賽形式和公開、透明的競賽規(guī)則受到了全校師生的歡迎，取得了良好的效果。

在接下來的幾年中，在學(xué)校教務(wù)處、校團(tuán)委、校網(wǎng)絡(luò)中心等部門的支持下，ISCC得到了長足的發(fā)展。ISCC 2005在總結(jié)上一屆經(jīng)驗(yàn)的基礎(chǔ)上采用多支路的關(guān)卡設(shè)計(jì)。ISCC 2008將關(guān)卡結(jié)構(gòu)由原先的串行拓?fù)涓臑椴⑿薪Y(jié)構(gòu)，并且首頁訪問量突破30000人次。ISCC 2010在清華科學(xué)技術(shù)協(xié)會(huì)的協(xié)助下使競賽首次推廣至外校。而到了2010年第八屆，競賽組開始與知名企業(yè)“綠盟科技”合作。在借鑒之前7年競賽經(jīng)驗(yàn)累積的基礎(chǔ)上，綠盟科技充分發(fā)揮企業(yè)在資源和實(shí)踐技能方面的優(yōu)勢(shì)與北京理工大學(xué)一起，將競賽水平及范圍推廣至又一個(gè)新高度，吸引了廣大在校學(xué)生、畢業(yè)生、從事安全工作的專業(yè)人士的廣泛參與和關(guān)注。并且成為了北京理工大學(xué)最受同學(xué)們期待和關(guān)注的傳統(tǒng)學(xué)科競賽之一。

這標(biāo)志著北京理工大學(xué)信息安全與對(duì)抗技術(shù)競賽在經(jīng)歷了多年的發(fā)展與蛻變后已經(jīng)逐步走出了校門，實(shí)現(xiàn)了校企在技術(shù)層面和資源方面的深入合作。在提高競賽技術(shù)水平和影響力的同時(shí)，把高校拓展大學(xué)生社會(huì)實(shí)踐、履行企業(yè)在高校人才培養(yǎng)方面的社會(huì)責(zé)任作為重要目標(biāo)，通過高校與企業(yè)的共同努力發(fā)現(xiàn)和培養(yǎng)更多網(wǎng)絡(luò)安全方面的優(yōu)秀人才。

網(wǎng)絡(luò)安全知識(shí)競賽多少分得獎(jiǎng)

網(wǎng)絡(luò)安全知識(shí)競賽80分得獎(jiǎng).網(wǎng)絡(luò)安全知識(shí)競賽從獲得100分者中抽1名一等獎(jiǎng),從獲得90分及以上者中抽2名二等獎(jiǎng),從獲得80分及以上者中抽4名三等獎(jiǎng),競賽獎(jiǎng)不能重復(fù)中獎(jiǎng)。所以說只要是得80分就可以得獎(jiǎng)。