71、IPsec ESP提供的功能包括: 【多选题】( BD )
A、访问控制;
B、数据源认证;
C、防DOS攻击
D、防重放攻击;

72、在PKI系统中,以下说法正确的是: 【多选题】( ABC )
A、利用LDAP协议的目录服务可以很好地构造证书库;
B、证书撤消列表中包含了仍在有效期内但已不可使用的公钥证书;
C、密钥备份与恢复只能针对脱密密钥,签名私钥不能够作备份;
D、一个证书中,最重要的信息是个体名字、个体的公钥、机构的签名和用途

73、SSL/TLS(安全套接字层/传输层安全协议)协议提供的服务主要有 【多选题】( ABC )
A、认证用户和服务器,确保数据发送到正确的客户机和服务器;
B、加密数据以防止数据中途被窃取;
C、维护数据的完整性,确保数据在传输过程中不被改变;
D、提高用户与服务器之间连接的可用性;

74、访问控制的核心是授权控制,即控制不同用户对信息资源的访问权限,对授权控制的要求有 【多选题】( ABCD )
A、对信息资源的控制没有二义性,各种定义之间不冲突
B、对所有信息资源进行集中管理,安全政策统一贯彻
C、要求有审计功能,对所授权记录可以核查
D、尽可能地提供细粒度的控制

75、基于角色的访问控制(RBAC)中,以下说法正确的是: 【多选题】( BCD )
A、一个角色可由多个用户构成,但是一个用户只能被授权而拥有一个角色
B 每个角色可拥有多种许可,每个许可也可授权给多个不同的角色
C 每个操作可施加于多个客体(受控对象)
D 每个客体可以接受多个操作

76、对动态网络地址转换(NAT),下列选项正确的有 【多选题】( ABD )
A、 将很多内部地址映射到单个真实地址
B、 最多可有64000个同时的动态NAT连接
C、外部网络地址和内部地址一对一的映射
D、每个连接使用一个端口

77、以下对单点登录技术描述正确的是: 【多选题】( ACD )
A、使用单点登录技术用户只需在登录时进行一次注册,就可以访问多个应用
B、单点登录技术实质是安全凭证在多个用户之间的传递或共享
C、单点登录不仅方便用户使用,而且也便于管理
D、使用单点登录技术能简化应用系统的开发

78、关于电子邮件说法错误的是: 【多选题】( ACD )
A、发送邮件和接收邮件通常都使用SMTP协议
B、发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议
C、发送邮件通常使用POP3协议,而接收邮件通常使用SMTP协议
D、发送邮件和接收邮件通常都使用POP3协议

79、以下哪个对windows系统日志的描述是正确的是: 【多选题】( ABD )
A、windows系统默认有三个日志,系统日志,应用程序日志,安全日志
B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬件和控制器的故障
C、安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等
D、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接库)失败的信息

80、下面对于cookie的说法正确的是: 【多选题】( ABD )
A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而是用session验证方法

81、与RSA(rivest,shamir,adleman)算法相比,DSS(digital signature standard)包括: 【多选
题】( ABD )
A、数字签名
B、鉴别机制
C、加密机制
D、数据完整性

82、由于事件不正确的时序关系造成缺陷的漏洞类型 【多选题】( ABC )
A、Race Condition
B、TOCTOU
C、 Unsynchronized Access to Shared Data
D、 Double-free

83、在未受到授权许可下,通过网络攻击手段获得以下哪些网站的控制权,即构成非法侵入计算机信息系统
罪: 【多选题】( ABD )
A. 某地方政府网站
B. 某军队采购网站
C.某商业银行网银
D. 国家航天局探月工程网站

84、2018年4月四川警方破获一起“黑客抢靓号车牌案”,以日本留学硕士王某为首的车牌号黄牛团伙,入侵
各地交警部门车牌选号系统,非法获取北京、四川、山东、江苏、广西等24个省市的1500余万副号牌资源,
从中挑选靓号向外出售,非法获取百度、网易等个人通行证数据2亿多条,通过数据分析寻找客户资源,本案
仅团伙主犯就非法获利数千万元。主犯涉嫌犯了如下哪些罪名? 【多选题】( ABCD )
A. 刑法285条非法获取计算机信息系统数据罪
B. 刑法225条非法经营罪
C. 刑法第253条非法获取公民个人信息罪
D. 刑法285条非法侵入计算机信息系统罪

85、BLP模型的安全策略包括。 【多选题】( CD )
A. 完整性保护
B. 密码保护
C. 强制访问控制
D. 自主访问控制

86、下面那些工具具有ARP嗅探功能。 【多选题】( BCD )
A. hydra
B. cain
C. ettercap
D. dsniff

87、下列哪种方法能够用来防御CSRF漏洞。 【多选题】( ABC )
A. 判断referer
B. 使用验证码
C. 使用一次性随机签名
D. 使用$_REQUEST获取客户端数据

88、以下方法中可以完全避免SQL注入问题的有:( D )
A. 直接拼接语句字符串
B. 使用编程语言自带的格式化字符串格式化参数
C. 使用如mysql_real_escape_string等库自带的转义函数转义参数字符串
D. 使用prepared statement

92、下列哪个函数不存在格式化字符串风险:( A )
A. openlog
B. setproctitle
C. vsnprintf
D. syslog

94、下列哪些哈希算法已经被证实容易破解 【多选题】( ABC )
A.MD4
B.MD5
C.SHA-1
D.SHA-256

95、下列说法错误的是: 【多选题】( ABCD )
A. 只要在编译时保护机制全开,即便存在漏洞也不可能被利用
B. 如果编译时不开保护机制,程序写的再安全也没有用
C. 可以使用ASLR的地址来做随机数种子,随机性较强
D. 解析本地配置文件时,使用strcpy、sprintf这种函数就不会造成问题

97、以下哪些算法不是对称加密的工作模式( C )
A. ECB
B.OFB
C.DSA
D.CTR

98、安全的HASH函数对于以下哪些问题是难解的 【多选题】( ACD )
A.原像
B.验证
C.碰撞
D.第二原像

99、网络安全是指通过采取必要措施,防范对网络的()和非法使用以及意外事故,使网络处于稳定可行运行
的状态,以及保障网络数据的完整性、保密性、可用性的能力。 【多选题】( ABCD )
A.攻击
B.侵入
C.干扰
D.破坏

【2018国赛线上初赛】知识问答题真题演练第三波相关推荐

  1. 2019年CTF4月比赛记录(三):SUSCTF 2nd、DDCTF、国赛线上初赛部分Web题目writeup与复现

    四月中旬以来事情还是蛮多的,先捋一捋: 首先有幸参加了东南大学承办的SUSCTF 2nd,虽然比赛的规模不是很大,但是这也是第一次以小组的方式正式参加比赛,也是对前期学习成果的检验.在同组成员的努(带 ...

  2. 【软考系统架构设计师】2018下系统架构师综合知识历年真题

    [软考系统架构设计师]2018下系统架构师综合知识历年真题 [2018下架构真题第一题:绿色] 01.在磁盘调度管理中,应先进行移臂调度,再进行旋转调度.假设磁盘移动臂位于21号柱面上,进程的请求序列 ...

  3. 【系统分析师之路】2022上综合知识历年真题

    [系统分析师之路]2022上综合知识历年真题 [2022下系分真题第01题:红色] 01.()是从系统的应用领域而不是从系统用户的特定需要中得出的,它们可以是新的功能性需求,或者是对已有功能性需求的约 ...

  4. 2021 CVVD首届车联网漏洞挖掘赛线上初赛 Writeup

    jwt 原题 https://blog.csdn.net/weixin_46676743/article/details/113726655 带着 Authorization:eyJhbGciOiJI ...

  5. 【每日一题】备战冲击蓝桥杯国赛——Python程序设计 | Day03 | 跑步锻炼 | 真题代码解析

  6. 【每日一题】备战冲击蓝桥杯国赛——Python程序设计 | Day13 | 货物摆放 | 真题代码解析

  7. 【每日一题】备战冲击蓝桥杯国赛——Python程序设计 | Day15 | 回路计数 | 真题代码解析

  8. 2020第十三届全国大学生信息安全创新实践大赛(线上初赛)re-z3wp

    2020第十三届全国大学生信息安全创新实践大赛(线上初赛)re之z3 Z3 查壳 没壳. ida打开 找到主函数,F5查看伪代码 可以看出中间大串的运算过程其实是六组7元一次方程组,其中以v46为开头 ...

  9. 招银科技2018春招线上笔试题

    招银科技2018春招线上笔试题 文章目录 招银科技2018春招线上笔试题 专业知识 1.选择题(30道) 2.简答题 (1道) 3.数据库题(4道) 4.算法题(2道) 心理测试(100道) 总结 专 ...

最新文章

  1. 记录一下水下相机标定
  2. Using mongoDB's Profiler analyze the performance of database operations
  3. mysql增删查操作
  4. 11月8日下午Jquery取属性值(复选框、下拉列表、单选按钮)、做全选按钮、JSON存储、去空格...
  5. moment格式换时间_不一样的日期、时间转换(moment.js)
  6. MFC COMBO-BOX最详细教程
  7. 工作流中ServiceTask的各种方法
  8. React 第八章 列表渲染以及key的使用
  9. cobertura试用
  10. 如何查找专栏(知乎专栏汇总)
  11. 普通文本与富文本,超文本之间的区别
  12. 【Python实战】手把手超详细教程教你Scrapy爬达盖尔社区,有彩蛋
  13. 保龄球记分程序c语言,老鸟救命~关于保龄球记分规则的程序
  14. C语言程序设计苏小红课后习题答案7.14.5
  15. Qt Quick事件处理之鼠标 键盘 定时器
  16. 【Hostapd support for WPA3 R3 Wi-Fi Security】
  17. 写论文时,Word文档修改保存后,文件越来越大的解决方法
  18. Linux安装与卸载Nginx
  19. STM32G070RBT6基于Arduino框架下串口数据接收使用示例
  20. 蔡司数码视疲劳测试软件_数码视疲劳的治疗

热门文章

  1. OpenCV计算图像梯度
  2. C语言:马克思手稿中的数学题
  3. 史上最恐怖的FLASH游戏 - 咒怨
  4. Dev-c++中文无法显示或乱码
  5. 微硬创新RS485/RS232/MODBUS转PROFINET(PROFINET转RS232/RS485/MODBUS)网关连接西门子PLC和新大陆工业条码扫描枪配置案例
  6. python TimedRotatingFileHandler 配置参数 (转)
  7. 【实践】mysql解决特生僻汉字插入问题
  8. Java中使用json时java.lang.NoClassDefFoundError: net/sf/ezmorph/Morpher问题解决
  9. xshell评估过期的解决方法
  10. 智能化办公系统解决方案