2023网络安全知识竞赛培训试题及答案

2023网络安全知识竞赛培训试题及答案(简答题+单选题)

无论是哪种形式的网络安全知识竞赛，都旨在提高参赛者的网络安全意识与技能，促进他们对网络安全的深入理解和实践能力的培养。以下是小编为大家收集的关于2023网络安全知识竞赛培训试题的相关内容，供大家参考!

2023网络安全知识竞赛培训试题及答案

简答题

1、 简述DOS和DDOS的区别：

答：DOS意思是 Denial of service 的缩写，也就是网络产生的初期，用一台高配的设备去攻击一台低配的设备，造成被攻击的设备死机

DDOS意思是 Distributed Denial of service 的缩写，随着技术的进步，IT设备的配置都在飞速增长，DOS的方式已经变的水土不服，那就产生了分布式的DOS，形象的说就是我一个人打不过你，那我可以多叫几个兄弟过来揍你，我可以雇佣很多打手，(也就是控制很多傀儡机)这样的攻击就是DDOS

2、信息安全的基本属性主要表现在哪几个方面?

答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability)

3、PMI与PKI的区别主要体现在哪些方面?

答：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中;

PMI证明这个 用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在授权证书中。

单选题

1、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是___D___

A、200 B、302 C、401 D、404

状态码：是用以表示网页服务器HTTP响应状态的3位数

302：请求的资源现在临时从不同的 URI 响应请求。

401：Bad Request 语义有误，当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交这个请求。

404：Not Found请求失败，请求所希望得到的资源未被在服务器上发现。

2、下列哪些不属于黑客地下产业链类型?___C___

A、真实资产盗窃地下产业链

B、互联网资源与服务滥用地下产业链

C、移动互联网金融产业链

D、网络虚拟资产盗窃地下产业链

无地下产业链关键词

3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么?___C___

(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件

4、下列哪类工具是日常用来扫描web漏洞的工具?___A___

A、IBM APPSCAN

B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件

C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包

D、X-SCAN 国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测

5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___

A、公开信息的合理利用及分析

B、IP及域名信息收集

C、主机及系统信息收集

D、使用sqlmap验证SQL注入漏洞是否存在

6、常规端口扫描和半开式扫描的区别是?___B___

A、没什么区别

B、没有完成三次握手，缺少ACK过程

C、半开式采用UDP方式扫描

D、扫描准确性不一样

7、下列哪一个选项不属于XSS跨站脚本漏洞危害：___C___

A、钓鱼欺骗

B、身份盗用

C、SQL数据泄露

D、网站挂马

跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。

8、下列哪个选项不是上传功能常用安全检测机制?___D___

A、客户端检查机制javascript验证

B、服务端MIME检查验证

C、服务端文件扩展名检查验证机制

D、URL中是否包含一些特殊标签<、>、script、alert

9、当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是：___B___

A、200OK请求已成功，请求所希望的响应头或数据体将随此响应返回

B、503Service Unavailable由于临时的服务器维护或者过载，服务器当前无法处理请求。

C、403Forbidden服务器已经理解请求，但是拒绝执行它

D、302Move temporarily请求的资源现在临时从不同的 URI 响应请求。

10、下列选项中不是APT攻击的特点：___D___

A、目标明确

B、持续性强

C、手段多样

D、攻击少见

APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

网络安全大赛是什么?

网络安全大赛又叫信息安全与对抗技术竞赛(Information Security and Countermeasures Contest，简称ISCC)，每年举办一届，直到2007年8月，竞赛活动进一步得到了教育部高教司、工业和信息化部人事司的肯定。经批准，在全国大学生电子设计竞赛中增设一项信息安全技术专题邀请赛，即增设《全国大学生电子设计竞赛信息安全技术专题邀请赛》，且于2008年起每两年举办一次，为全国大学生提供了更多的机会，对向全国范围普及和推动信息安全技术具有十分重要的作用。

网络安全大赛的竞赛模式

竞赛分为线上个人挑战赛和线下分组对抗赛两个环节。

网络安全宣传周是每年几月几日

网络安全周是每年9月第三周。“网络安全宣传周”即“中国国家网络安全宣传周”，围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展等系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。2022年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。