CTF信息安全競(jìng)賽理論知識(shí)考試題庫(kù)大全-下（多選、判斷題）

匯總)多選題B、應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的與其簽訂服務(wù)合同2.某信息系統(tǒng)1被定為3級(jí)，測(cè)評(píng)的指標(biāo)選擇可能有：A、S3A3G3A、應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)B、應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄定D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)B、應(yīng)以書面的形式說(shuō)明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性D、應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過(guò)相關(guān)部門的批準(zhǔn)5.0SI層的安全技術(shù)來(lái)考慮安全模型()A、物理層D、表示層、應(yīng)用層B、真實(shí)性(不可抵賴性)D、穩(wěn)定性告B、在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，在測(cè)試驗(yàn)收D、應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，并簽字確認(rèn) 9.信息安全等級(jí)保護(hù)測(cè)評(píng)工作原則，主要包括： _o據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組()。信息包含的內(nèi)容有()。可以根據(jù)實(shí)際情況給予()B、處15000元以下罰款答案：ABCD21.對(duì)于賬戶的管理合理的是()。D、應(yīng)禁用默認(rèn)賬戶22.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：()。C、接受公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)檢測(cè)過(guò)程的監(jiān)督及查閱檢測(cè)機(jī)構(gòu)內(nèi)23.第一級(jí)的PKI系統(tǒng)，系統(tǒng)用戶密鑰生成應(yīng)由相應(yīng)級(jí)別的()等機(jī)構(gòu)進(jìn)行，可24.涉密信息系統(tǒng)發(fā)生涉密等級(jí)、()、安全保密管理責(zé)任單位變更時(shí)，其建設(shè)B、環(huán)境設(shè)施D、影響環(huán)節(jié)25.下列屬于危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有()。的機(jī)關(guān)作出的具體行政行為不服()。29.在SS00S的配置管理范圍方面，應(yīng)將SS00S的()、管理員文檔以及配置管B、設(shè)計(jì)文檔D、用戶文檔30.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()。D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的31.制定《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》的主要目的是()。A、為了加強(qiáng)對(duì)互聯(lián)網(wǎng)電子公告服務(wù)的管理B、規(guī)范電子公告信息發(fā)布行為32.下列行為中，()是《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允C、侵犯國(guó)家的、社會(huì)的、集體的利益的行為D、侵犯公民的合法權(quán)益的行為33.生產(chǎn)企業(yè)有()行為，視為未經(jīng)許可出售安全專用產(chǎn)品，由公安機(jī)關(guān)根據(jù)《中A、沒有申領(lǐng)銷售許可證而將生產(chǎn)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售的B、安全專用產(chǎn)品功能發(fā)生改變，而沒有重新申領(lǐng)銷售許可證進(jìn)行銷售的；銷售C、提供虛假的安全專用產(chǎn)品檢測(cè)報(bào)告或者虛假的計(jì)算機(jī)病毒防治研究的照()和()以及其他有關(guān)法律、法規(guī)的規(guī)定處理。40.Windows系統(tǒng)中的審計(jì)日志包括()。A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問(wèn)48.(),應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理工作。D、跨省全國(guó)聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要，加固改造周期長(zhǎng)57.一體化平臺(tái)的建設(shè)工作有?C、煙葉平臺(tái)D、行業(yè)調(diào)控項(xiàng)目59.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的(),提高維護(hù)網(wǎng)絡(luò)空間安全能力C、可靠性D、實(shí)用性數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)()、()。安全子系統(tǒng)的組件()C、防止重用(如，單次使用的口令),提供口令字修改的可信路徑序事件、()、()、()、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等B、采取相應(yīng)的應(yīng)急處置措施86.系統(tǒng)日志服務(wù)用來(lái)記錄系統(tǒng)各種事件，出于安全考慮應(yīng)該A、setsystemsyslogconsolekernelwarning設(shè)置系統(tǒng)kernel級(jí)警告發(fā)到conso單獨(dú)的auth.log文件中設(shè)置系統(tǒng)配置更改日志記錄到單獨(dú)的change.log文件中設(shè)置系統(tǒng)授權(quán)日志記錄87.為了防止SQL注入，下列特殊字符()需要進(jìn)行轉(zhuǎn)義A、‘(單引號(hào))B、%(百分號(hào))C、;(分號(hào))D、”(雙引號(hào))90.密碼管理的主要內(nèi)容有()91.下面關(guān)于Apache的用戶驗(yàn)證說(shuō)法，錯(cuò)誤的是()A、chsubserver-c-vftp-ptcp"ftpd-I-u105.數(shù)據(jù)處理，包括數(shù)據(jù)的()、()、()、()。113.關(guān)于rootkit說(shuō)法正確的是().A、rootkit是給超級(jí)用戶root用的存在rootkit等問(wèn)題115.網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)一樣，既要(),也要()。全標(biāo)準(zhǔn)的貫徹實(shí)施，充分發(fā)揮其()、()作用”。127.殼對(duì)程序代碼的保護(hù)方法有哪些?()130.下列行為違反公司安全規(guī)定的有()。型的文件()133.關(guān)于宏病毒的敘述正確的是?()B、IISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞D、Web服務(wù)器asp腳本漏洞的強(qiáng)大隊(duì)伍?！扒к娨椎?，一將難求”,要培養(yǎng)造就世界水平的科學(xué)家、()。C、卓越工程師A、更改數(shù)據(jù)庫(kù)名D、在你的數(shù)據(jù)庫(kù)文件文件中建一個(gè)表，并在表中取一字段填入不能執(zhí)行的ASP142.公司秘密包括()兩類。144.有很多辦法可以幫助我們抵御針對(duì)網(wǎng)站的SQLC、不會(huì)減少網(wǎng)絡(luò)的有效帶寬B、WindowsNT屬于C2級(jí)C、不可否認(rèn)性D、系統(tǒng)訪問(wèn)控制拘役或者管制，并處或者單處罰金：(一)致使違法信息大量傳播的；(二)致使用戶信息(),造成嚴(yán)重后果的；(三)致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；(四)有其他嚴(yán)重情節(jié)的。158.COBIT將IT過(guò)程，IT資源與企業(yè)的策略與目標(biāo)(準(zhǔn)則)聯(lián)系起來(lái)，形成一A、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時(shí)間、資源利用C、IT過(guò)程維則是在IT準(zhǔn)則的指導(dǎo)下，對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃與處理，從信息技術(shù)I規(guī)劃與組織、采集與實(shí)施、交付與支持、監(jiān)控等四個(gè)方面確定了34個(gè)信息技術(shù)處理過(guò)程，每個(gè)處理過(guò)程還包括更加T處理過(guò)程進(jìn)行評(píng)估D、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時(shí)間、資源利用的()、()、()等領(lǐng)域建立統(tǒng)一的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，逐步縮減推薦性標(biāo)準(zhǔn)，等()法規(guī)的規(guī)定。188.在中華人民共和國(guó)境外開展數(shù)據(jù)處理活動(dòng)，損害()、()或者()的，依197.信息系統(tǒng)全生命周期安全管控規(guī)范包括：()B、安全需求分析答案：ABD術(shù)手段，提高城市()管理水平199.防火墻不能防止以下那些攻擊行為A、允許從內(nèi)部站點(diǎn)訪問(wèn)Internet而不允許從Internet訪問(wèn)內(nèi)部站點(diǎn)C、沒有明確禁止的就是允許的205.以下關(guān)于Java反序列化漏洞的說(shuō)法正確的有()A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApachemonsCollectC、ApachemonsCollections組件中對(duì)于集合的操作存在可以進(jìn)行反射調(diào)用的方vokerTransFormer.class”序B、風(fēng)險(xiǎn)評(píng)估(riskassessmentassessment)和監(jiān)控(monitoringmonitoring)優(yōu)點(diǎn)有哪些()A、將不安全的IP包封裝在安全的IP包內(nèi)219.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有()。來(lái)223.Whois查詢包括()基本信息。226.對(duì)于提升數(shù)字化與安全保障能力，要()。的是()233.要教育引導(dǎo)廣大網(wǎng)民遵守互聯(lián)網(wǎng)秩序，()、(),理性表達(dá)、有序參與，243.新安全體系包括()部分為支撐、內(nèi)容建設(shè)為根本，推動(dòng)傳統(tǒng)媒體和新興媒體在內(nèi)容、渠道、平臺(tái)、經(jīng)營(yíng)、強(qiáng)網(wǎng)絡(luò)媒體管控，推動(dòng)落實(shí)(),對(duì)借機(jī)造謠滋事的，要依法打擊處理。248.中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的()和()。A、1993年開始，1996年出V1.0,1998年出V2.0;1999年5月，成為IS0-15408級(jí)保護(hù)標(biāo)準(zhǔn)分類是()261.做好今年的工作，我們要堅(jiān)持()。息收集及()等哪些方面合作A、BurpSuite默認(rèn)監(jiān)聽本地的808B、urpSuite默認(rèn)監(jiān)聽本地的8000端口D、關(guān)注人數(shù)2.Linux系統(tǒng)上的終端口對(duì)任何人都是可寫的，從而使用戶可以用write命令互B、錯(cuò)誤3.當(dāng)不存在at.allow文件的時(shí)候，那么凡不在at.deny文件中列出的用戶都可以使用at要dmail的統(tǒng)計(jì)信息()頭的文件表示stop(停止)意思()10.在Linux系統(tǒng)中，字符設(shè)備依靠自己實(shí)現(xiàn)10緩沖，而塊設(shè)備通級(jí)別較高()disk后，選擇刪除新分區(qū)，再重新分區(qū)()31.只有root具有降低任務(wù)nice值的能力。()置了set-UID位38.通常情況下，linux向進(jìn)程傳送的信號(hào)，將告訴系統(tǒng)內(nèi)核按特殊的處理方法39./dev/null是空的虛擬設(shè)備，屬于字符設(shè)備類型保證在這兩個(gè)系統(tǒng)上擁有相同的帳號(hào)()41.為了Linux,在分區(qū)時(shí)，我們至少需要分出二個(gè)區(qū)，用來(lái)安裝根(/)文件系統(tǒng)46.如果有多個(gè)sCSI硬盤，/boot啟動(dòng)目錄必須放在標(biāo)識(shí)為0的SCSI硬盤上，其它SCSI標(biāo)識(shí)均不行。53.目錄樹結(jié)構(gòu)與文件系統(tǒng)是兩個(gè)不同的概念，文件系統(tǒng)是磁盤或分物理存放方法，而目錄樹結(jié)構(gòu)是操作系統(tǒng)中管理文件的邏輯方式()54.在配置/etc/nsswitch.conf文件時(shí)，我們發(fā)現(xiàn)在hosts行選項(xiàng)的次序是filesnisdns,這表明在查找主機(jī)名時(shí)，55.反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是56.應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但特殊情況下用戶可以嘗試驗(yàn)證弱點(diǎn)57.國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和預(yù)警機(jī)58.http://exle./login.jsp?backurI=234不直接從輸入中獲取URL,該方法能有效防止未驗(yàn)證的重定向和轉(zhuǎn)發(fā)。()59.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)63.網(wǎng)絡(luò)黑客攻擊的一般步驟是：(1)尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)；(2)登陸主機(jī)；(3)得到超級(jí)用戶權(quán)限、控制主機(jī)；(4)清除記錄、設(shè)置后門。65.關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)fs|grepPASS”和“cat/etc/pam.d/syst錄人說(shuō)，以前是“信息找人”,現(xiàn)在是“人找信息”術(shù)碼