无论是哪种形式的网络安全知识竞赛,都旨在提高参赛者的网络安全意识与技能,促进他们对网络安全的深入理解和实践能力的培养。以下是小编为大家收集的关于2023网络安全知识竞赛培训试题的相关内容,供大家参考!
2023网络安全知识竞赛培训试题(带答案)
简答题
1、 简述DOS和DDOS的区别:
答:DOS意思是 Denial of service 的缩写,也就是网络产生的初期,用一台高配的设备去攻击一台低配的设备,造成被攻击的设备死机
DDOS意思是 Distributed Denial of service 的缩写,随着技术的进步,IT设备的配置都在飞速增长,DOS的方式已经变的水土不服,那就产生了分布式的DOS,形象的说就是我一个人打不过你,那我可以多叫几个兄弟过来揍你,我可以雇佣很多打手,(也就是控制很多傀儡机)这样的攻击就是DDOS
2、信息安全的基本属性主要表现在哪几个方面?
答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability)
3、PMI与PKI的区别主要体现在哪些方面?
答:PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书中;
PMI证明这个 用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在授权证书中。
单选题
1、当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___D___
A、200 B、302 C、401 D、404
状态码:是用以表示网页服务器HTTP响应状态的3位数
302:请求的资源现在临时从不同的 URI 响应请求。
401:Bad Request 语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。
404:Not Found请求失败,请求所希望得到的资源未被在服务器上发现。
2、下列哪些不属于黑客地下产业链类型?___C___
A、真实资产盗窃地下产业链
B、互联网资源与服务滥用地下产业链
C、移动互联网金融产业链
D、网络虚拟资产盗窃地下产业链
无地下产业链关键词
3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?___C___
(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件
4、下列哪类工具是日常用来扫描web漏洞的工具?___A___
A、IBM APPSCAN
B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件
C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包
D、X-SCAN 国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测
5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___
A、公开信息的合理利用及分析
B、IP及域名信息收集
C、主机及系统信息收集
D、使用sqlmap验证SQL注入漏洞是否存在
6、常规端口扫描和半开式扫描的区别是?___B___
A、没什么区别
B、没有完成三次握手,缺少ACK过程
C、半开式采用UDP方式扫描
D、扫描准确性不一样
7、下列哪一个选项不属于XSS跨站脚本漏洞危害:___C___
A、钓鱼欺骗
B、身份盗用
C、SQL数据泄露
D、网站挂马
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。
8、下列哪个选项不是上传功能常用安全检测机制?___D___
A、客户端检查机制javascript验证
B、服务端MIME检查验证
C、服务端文件扩展名检查验证机制
D、URL中是否包含一些特殊标签<、>、script、alert
9、当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:___B___
A、200OK请求已成功,请求所希望的响应头或数据体将随此响应返回
B、503Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
C、403Forbidden服务器已经理解请求,但是拒绝执行它
D、302Move temporarily请求的资源现在临时从不同的 URI 响应请求。
10、下列选项中不是APT攻击的特点:___D___
A、目标明确
B、持续性强
C、手段多样
D、攻击少见
APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。
网络安全知识竞赛的发展
ISCC至今已经成功举办了9届,2004年第一届竞赛经过了长达5个月的筹备顺利举办,首届竞赛以新颖的竞赛形式和公开、透明的竞赛规则受到了全校师生的欢迎,取得了良好的效果。
在接下来的几年中,在学校教务处、校团委、校网络中心等部门的支持下,ISCC得到了长足的发展。ISCC 2005在总结上一届经验的基础上采用多支路的关卡设计。ISCC 2008将关卡结构由原先的串行拓扑改为并行结构,并且首页访问量突破30000人次。ISCC 2010在清华科学技术协会的协助下使竞赛首次推广至外校。而到了2010年第八届,竞赛组开始与知名企业“绿盟科技”合作。在借鉴之前7年竞赛经验累积的基础上,绿盟科技充分发挥企业在资源和实践技能方面的优势与北京理工大学一起,将竞赛水平及范围推广至又一个新高度,吸引了广大在校学生、毕业生、从事安全工作的专业人士的广泛参与和关注。并且成为了北京理工大学最受同学们期待和关注的传统学科竞赛之一。
这标志着北京理工大学信息安全与对抗技术竞赛在经历了多年的发展与蜕变后已经逐步走出了校门,实现了校企在技术层面和资源方面的深入合作。在提高竞赛技术水平和影响力的同时,把高校拓展大学生社会实践、履行企业在高校人才培养方面的社会责任作为重要目标,通过高校与企业的共同努力发现和培养更多网络安全方面的优秀人才。
网络安全知识竞赛多少分得奖
网络安全知识竞赛80分得奖.网络安全知识竞赛从获得100分者中抽1名一等奖,从获得90分及以上者中抽2名二等奖,从获得80分及以上者中抽4名三等奖,竞赛奖不能重复中奖。所以说只要是得80分就可以得奖。