2023網(wǎng)絡安全知識競賽培訓試題及答案(簡答題+單選題)

無論是哪種形式的網(wǎng)絡安全知識競賽，都旨在提高參賽者的網(wǎng)絡安全意識與技能，促進他們對網(wǎng)絡安全的深入理解和實踐能力的培養(yǎng)。以下是小編為大家收集的關于2023網(wǎng)絡安全知識競賽培訓試題的相關內(nèi)容，供大家參考!

2023網(wǎng)絡安全知識競賽培訓試題及答案

簡答題

1、 簡述DOS和DDOS的區(qū)別：

答：DOS意思是 Denial of service 的縮寫，也就是網(wǎng)絡產(chǎn)生的初期，用一臺高配的設備去攻擊一臺低配的設備，造成被攻擊的設備死機

DDOS意思是 Distributed Denial of service 的縮寫，隨著技術的進步，IT設備的配置都在飛速增長，DOS的方式已經(jīng)變的水土不服，那就產(chǎn)生了分布式的DOS，形象的說就是我一個人打不過你，那我可以多叫幾個兄弟過來揍你，我可以雇傭很多打手，(也就是控制很多傀儡機)這樣的攻擊就是DDOS

2、信息安全的基本屬性主要表現(xiàn)在哪幾個方面?

答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)

3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?

答：PKI證明用戶是誰，并將用戶的身份信息保存在用戶的公鑰證書中;

PMI證明這個 用戶有什么權限，什么屬性，能干什么，并將用戶的屬性信息保存在授權證書中。

單選題

1、當訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是___D___

A、200 B、302 C、401 D、404

狀態(tài)碼：是用以表示網(wǎng)頁服務器HTTP響應狀態(tài)的3位數(shù)

302：請求的資源現(xiàn)在臨時從不同的 URI 響應請求。

401：Bad Request 語義有誤，當前請求無法被服務器理解。除非進行修改，否則客戶端不應該重復提交這個請求。

404：Not Found請求失敗，請求所希望得到的資源未被在服務器上發(fā)現(xiàn)。

2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?___C___

A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

B、互聯(lián)網(wǎng)資源與服務濫用地下產(chǎn)業(yè)鏈

C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

D、網(wǎng)絡虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

無地下產(chǎn)業(yè)鏈關鍵詞

3、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對此最可靠的解決方案是什么?___C___

(A)安裝防火墻 (B)安裝入侵檢測系統(tǒng) (C)給系統(tǒng)安裝最新的補丁 (D)安裝防病毒軟件

4、下列哪類工具是日常用來掃描web漏洞的工具?___A___

A、IBM APPSCAN

B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

C、NMAPNetwork Mapper是Linux下的網(wǎng)絡掃描和嗅探工具包

D、X-SCAN 國內(nèi)安全焦點出品,多線程方式對指定IP地址段(或單機)進行安全漏洞檢測

5、下列哪一項不是黑客在入侵踩點(信息搜集)階段使用到的技術?___D___

A、公開信息的合理利用及分析

B、IP及域名信息收集

C、主機及系統(tǒng)信息收集

D、使用sqlmap驗證SQL注入漏洞是否存在

6、常規(guī)端口掃描和半開式掃描的區(qū)別是?___B___

A、沒什么區(qū)別

B、沒有完成三次握手，缺少ACK過程

C、半開式采用UDP方式掃描

D、掃描準確性不一樣

7、下列哪一個選項不屬于XSS跨站腳本漏洞危害：___C___

A、釣魚欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。

8、下列哪個選項不是上傳功能常用安全檢測機制?___D___

A、客戶端檢查機制javascript驗證

B、服務端MIME檢查驗證

C、服務端文件擴展名檢查驗證機制

D、URL中是否包含一些特殊標簽<、>、script、alert

9、當web服務器訪問人數(shù)超過了設計訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是：___B___

A、200OK請求已成功，請求所希望的響應頭或數(shù)據(jù)體將隨此響應返回

B、503Service Unavailable由于臨時的服務器維護或者過載，服務器當前無法處理請求。

C、403Forbidden服務器已經(jīng)理解請求，但是拒絕執(zhí)行它

D、302Move temporarily請求的資源現(xiàn)在臨時從不同的 URI 響應請求。

10、下列選項中不是APT攻擊的特點：___D___

A、目標明確

B、持續(xù)性強

C、手段多樣

D、攻擊少見

APT:高級持續(xù)性威脅。利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡攻擊的攻擊形式。其高級性主要體現(xiàn)在APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務流程和目標系統(tǒng)進行精確的收集。

網(wǎng)絡安全大賽是什么?

網(wǎng)絡安全大賽又叫信息安全與對抗技術競賽(Information Security and Countermeasures Contest，簡稱ISCC)，每年舉辦一屆，直到2007年8月，競賽活動進一步得到了教育部高教司、工業(yè)和信息化部人事司的肯定。經(jīng)批準，在全國大學生電子設計競賽中增設一項信息安全技術專題邀請賽，即增設《全國大學生電子設計競賽信息安全技術專題邀請賽》，且于2008年起每兩年舉辦一次，為全國大學生提供了更多的機會，對向全國范圍普及和推動信息安全技術具有十分重要的作用。

網(wǎng)絡安全大賽的競賽模式

競賽分為線上個人挑戰(zhàn)賽和線下分組對抗賽兩個環(huán)節(jié)。

網(wǎng)絡安全宣傳周是每年幾月幾日

網(wǎng)絡安全周是每年9月第三周?！熬W(wǎng)絡安全宣傳周”即“中國國家網(wǎng)絡安全宣傳周”，圍繞金融、電信、電子政務、電子商務等重點領域和行業(yè)網(wǎng)絡安全問題，針對社會公眾關注的熱點問題，舉辦網(wǎng)絡安全體驗展等系列主題宣傳活動，營造網(wǎng)絡安全人人有責、人人參與的良好氛圍。2022年國家網(wǎng)絡安全宣傳周由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯(lián)等部門聯(lián)合舉辦。