民航竞赛-名企谈安全1

一、单项选择题

1、通过____分析攻击事件能得到更准确的信息。

A、文件修改时间

B、IDS告警日志

C、网站后门

D、来源ip

您的答案：标准答案：B

2、下列哪项不是针对内网入侵及告警分析的思路？

A、基于IP的分析

B、基于时间的分析

C、基于告警级别的分析

D、基于业务的分析

您的答案：标准答案：D

3、下列哪项不属于DDOS的攻击方式？

A、通过使网络过载来干扰甚至阻断正常的网络通讯

B、通过向服务器提交大量请求，使服务器超负荷

C、用户访问网站新功能

D、通过向目标机发送ping包，造成网络堵塞或资源耗尽

您的答案：标准答案：C

4、下列哪项不是JBoss的JAVA反序列化漏洞的防御方案？

A、在源码中打入官方最新patch

B、限定可以连接到JBoss的IP

C、对JBoss专有用户，设置高权限

D、在jmx-invoker-service.xml中开启权限验证

您的答案：标准答案：C

5、下列哪项不能有效防御海量DDOS攻击？

A、利用dns实现均衡，并加强dns自身防护能力

B、4层负载均衡之前，构建ddos防护系统

C、在4层与7层之间均实现HTTP Flood防护

D、在用户请求过多时，限制所有用户请求

您的答案：标准答案：D

6、下列哪项不是web应用中使用cookie会话机制可能造成的风险？

A、会话劫持

B、造成缓冲区溢出

C、cookie注入

D、信息泄露

您的答案：标准答案：B

7、下列哪项不是Redis未授权访问缺陷解决方案？

A、尽可能不对公网直接开放SSH 服务

B、在内网中使用简单的密码，方便测试

C、对redis 访问启用密码认证，并且添加IP 访问限制和修改redis的默认端口6379

D、禁止使用root 权限启动redis 服务

您的答案：标准答案：B

8、下列哪项不是可移动终端程序可能受到的攻击？

A、对用户数据请求进行加密

B、拒绝服务：是合法用户无法获得资源

C、破坏或修改数据

D、泄露用户或主机的机密信息

您的答案：标准答案：A

9、下列对于redis提权的说法错误的是？

A、redis在root权限下运行，导致了可提权

B、如果目标机ssh未启用公钥登录，则可能提权失败

C、提权的过程是将redis公钥保存在redis的配置文件中，然后将配置文件保存在root目录下的.ssh目录，进而使用私钥登录进行root用户

D、如果设置了redis的访问密码就不会有被提权风险

您的答案：标准答案：D

10、下列关于TCP三次握手的描述错误的是？

A、为了提供可靠的数据传输，所以需要三次握手协议

B、tcp的数据传输是在完成了三次握手协议之后才开始的

C、在三次握手协议中，服务器会维护一个队列，来维持每个客户端与服务器的三次握手协议的进行

D、cc攻击就是利用了tcp三次握手协议来发起的一种DDOS攻击

您的答案：标准答案：D

11、下面关于CC攻击的描述正确的是？

A、频繁访问需要占用大量系统资源的服务，导致系统资源耗尽从而达到拒绝服务的目的

B、利用服务应用本身缺陷导致程序崩溃停止服务

C、利用网络协议本身的运作机制构造一场数据包，导致服务端口阻塞

D、利用大带宽流量和海量连接数封堵服务端口

您的答案：标准答案：A

12、下面对于synflood攻击的原理描述正确的是？

A、频繁访问需要占用大量系统资源的服务，导致系统资源耗尽从而达到拒绝服务的目的

B、利用服务应用本身缺陷导致程序崩溃停止服务

C、利用tcp/ip协议的3次握手机制，伪造无效IP，造成服务器长期等待握手响应无法释放资源造成服务器拒绝服务

D、利用大带宽流量和海量连接数封堵服务端口

您的答案：标准答案：C

13、下列对于PHP防sql注入的方法描述错误的是？

A、PHP的PDO技术，通过参数化查询将参数与查询语句分别执行，从根本上杜绝sql注入

B、当设置magic_quotes_gpc=on的时候，PHP会对用户通过任何方式传来的所有参数进行Addslashes（）过滤

C、Intval（）将变量转换成整形变量，对于数字型注入具有很好的防御效果

D、Addslashes（），对参数进行单引号、双引号、反斜杠以及NULL进行转义

您的答案：标准答案：B

14、下列对于MD5加密与解密的描述错误的是？

A、MD5加密是不可逆的

B、MD5可以用来加密数据，防止信息泄露，需要使用的时候可以解密获取

C、MD5加密目前只能通过枚举法来破解

D、MD5使用的是HASH算法，在计算过程中可能有部分信息丢失

您的答案：标准答案：B

15、下列对于redis未授权访问漏洞的描述正确的是？

A、redis系统默认弱口令，并且暴漏在公网上

B、redis存在未授权访问漏洞，需要升级打补丁

C、redis默认安装没有访问控制，需要修改配置文件启用访问限制并且设置密码

D、操作系统漏洞，由于系统安全配置不当导致redis未授权访问

您的答案：标准答案：C

16、白帽子，在没有经过厂商允许的前提下，进入目标主机并下载了大量敏感信息，没有使用敏感数据谋取财富，并且上交到漏洞响应平台，这样的行为是否违法？

A、违法

B、不违法

您的答案：标准答案：A

17、Addslashes()函数不对____字符进行转义。

A、单引号

B、双引号

C、NULL

D、斜杠

您的答案：标准答案：D

18、下列不属于MVC架构中视图的作用的是____。