【2018国赛线上比赛】知识问答题真题演练第一波

1、操作系统为了防止应用程序在不可执行区域中运行代码提供的解决方案是什么?( A )
A、数据执行保护
B、地址随机化保护
C、只读保护
D、访问违例异常

2、Stack Canary 的作用是什么?( A )
A、缓解栈越界写入
B、缓解栈越界读取
C、缓解堆越界写入
D、缓解堆越界读取

3、以下不属于能够避免缓冲区溢出的方法是 ( A )
A、申请到的内存空间总是进行初始化,用完之后及时释放;
B、写入数据时总是使用strncmp之类的函数限制写入长度;
C、使用数据执行保护(DEP)将栈和堆的地址空间标记为不可执行;
D、使用地址空间随机化(ASLR)避免被预测到函数入口地址。

4、日常工作中,以下行为不正确的是 ( B )
A、不明来源的U盘、光盘不能使用;
B、邮件中的附件,如果不是可执行程序,只是Word文档或者Excel表格,可以打开阅读;
C、涉及国家或者公司机密的文件,不能通过邮箱或者QQ等形式网络传输;
D、涉密电脑不能连接互联网。

5、以下php代码中,包含了哪种漏洞? ( C )
在这里插入图片描述
A、Sql注入
B、命令执行
C、xss
D、源码泄露

6、关于bypass uac以下,错误的是? ( A )
A、 UAC仅存在Windows操作系统中
B、Cobalt Strike 中提供了自动bypass uac的工具
C、 Windows 存在 UAC 白名单
D、Windows 系统中可以手动关闭UAC

7、 小明从服务器access日志中发现一条可疑攻击日志: ( C )
在这里插入图片描述

请指出小明遭受到了何种类型的攻击
A、缓冲区溢出
B、拒绝服务
C、文件包含
D、越权访问

8、 小斌正在对小明的网站进行渗透测试,经过一段时间的探测后,小斌发现小明的网站存在一个sql注入漏洞:( A )
在这里插入图片描述
A、select * from user_says where deleted=0 and (uid= u i d a n d s k e y l i k e ‘ uid and skey like ‘% uidandskeylikeskey%’)
B、select * from user_says where deleted=0 and uid= u i d a n d s k e y = ’ uid and skey=’ uidandskey=key’
C、 select * from user_says where deleted=0 and (uid= u i d a n d s k e y = ’ uid and skey=’ uidandskey=key’)
D、 select * from user_says where deleted=0 and uid= u i d a n d s k e y l i k e “ uid and skey like “% uidandskeylikeskey%”

9、以下代码会执行什么操作? ( B )
在这里插入图片描述
A、成功加载一个图片,然后窃取btoa编码的cookie给XXX
B、无法加载一个图片,然后窃取base64编码的cookie给XXX
C、成功加载一个图片,然后窃取base64编码的cookie给XXX
D、无法加载一个图片,然后窃取btoa编码的cookie给XXX

10、RSA2048中的2048,表示它的何种参数是2048位? ( B )
A、素数p,q
B、p和q的乘积
C、公钥e
D、私钥d

11、AES-192算法,其处理的数据分组长度是? ( B )
A、 64位
B、128位
C、192位
D、256位

12、以下哪种AES分组加密模式被认为是更安全的? ( C )
A、ECB
B、CBC
C、GCM
D、ABC之间没有明显的安全性优劣

13、比特币挖矿采用的是_算法。( A )
A、SHA-256
B、SHA-1
C、SHA-0
D、MD5

14、以下哪个特征不是加密的哈希方法具有的?( C )
A、抗冲撞能力
B、从输入到输出的定性映射
C、从输入到输出的一对一映射
D、很难找到一个与给定hash值相对应的输入

15、以下哪一项是对Kerberos 的正确描述 ( B )
A、保密性和完整性
B、授权性和认证性
C、可验证性和完整性
D、保密性和完整性

16、PKI 结合了硬件和软件能够实现:( C )
A、SSL 网页
B、使用专有的LDAP信息机制协助网络安全
C、 基于公钥密码体制加密技术
D、在电子商务中追踪赖账的客户

17、以下对Challenge/Response authentication技术的描述哪一项是错误的 ( D )
A、申请人提供随时间变化的Challenge的Response
B、Response取决于secret和Challenge
C、Challenge也可被称为Nonce
D、他们无法抵御重复攻击

18、哪一类防火墙具有根据传输信息的内容(如关键字、文件类型)来控制访问连续的能力?( C )
A、包过滤防火墙
B、状态监测防火墙
C、应用网关防火墙
D、以上都不是

19、chmod 744 hello命令执行的结果是: ( B )
A、hello文件的所有者具有执行读写权限,文件所属的组合其它用户有读的权限
B、 hello文件的所有者具有执行读写和执行权限,文件所属的组和其它用户有读的权限
C、hello文件的所有者具有执行读和执行权限,文件所属的组和其它用户有读的权限
D、hello文件的所有者具有执行读写和执行权限,文件所属的组和其它用户有读和写的权限

20、 Apache Web 服务器的配置文件一般位于/usr/local/apache/conf目录,其中用来控制用户访问Apache目录的配置文件是: ( A )
A、httpd.conf
B、srm.conf
C、 access.conf
D、 inetd.conf

21、 路由器的扩展访问控制列表能够检查流量的那些基本信息?( C )
A、协议,vtan id,源地址,目标地址
B、 协议,vian id,源端口,目标端口
C、 源地址,目地地址,源端口,目标端口,协议
D、源地址,目地地址,源端口,目标端口,交换机端口号

22、公司的局域网使用的是Windows主机,网络管理员要则试与IP地址为 192.168.1.101的主机是否连通,同时得到该主机的主机名,可以使用()命令。 ( D )
A、ping 192.168.1.101
B、ping –t 192.168.1.101
C、 ping –h 192.168.1.101
D、ping –a 192.168.1.101

23、分片攻击问题发生在: ( D )
A、数据包被发送时
B、数据包在传输过程中
C、数据包被接收时
D、数据包中的数据进行重组时

24、下列哪种加密方式是非对称加密 ( D )
A、AES
B、RC4
C、Blowfish
D、ECC

25、数字签名是使用: ( A )
A、自己的私钥签名
B、 自己的公钥签名
C、 对方的私钥签名
D、对方的公钥签名

26、以下哪种工具是专门用来进行网络数据包分析的?( B )
A、IDA pro
B、wireshark
C、APPSCAN
D、binwalk

27、一般情况下,在Android系统中,可以通过以下那个文件内容,来判断当前进程是否处于调试状态 ( B )
A、 /proc/kmsg
B、 /proc/self/status
C、/proc/self/maps
D、/sys/kernel/debug/sync

28、以下哪种安全措施,可以有效抵挡ROP攻击 ( A )
A、 ASLR
B、 DEP
C、SEHOP
D、 PXN

29、ROP攻击载荷中典型以ret指令结尾的一组指令,通常被称为什么?( A )
A、 Gadget
B、 Payload
C、Shellcode
D、 Routine

30、在x86体系架构上被称为ring -2是如下哪个技术:( C )
A、Intelligent Platform Management Interface
B、 Trusted Platform Module
C、System Management Mode
D、Management Engine

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/22222.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于闻达(wenda+chatGLM-6B),构建自己的知识库小助手

目录 安装miniconda 拉取仓库 使用内置python 安装依赖 上传模型 克隆及下载 text2vec-large-chinese 修改配置 上传知识库(txt文件) 处理txt数据 启动服务 测试 ChatGLM-6B是清华团队智谱AI开发的,一个开源的、支持中英双语的对话…

用离散数学知识对AI最难替代的职业进行数学建模,推导证明出最难被AI替代的职业是什么

摘要: 本文基于离散数学的知识,对人类智力劳动的职业进行数学建模,并推导出最难被AI替代的职业。通过对职业的分析,本文认为,应该运用离散数学中的图论知识对AI替代各种人类职业的难易进行数学建模,从中寻找…

与2017年度两位图灵奖得主的虚拟对话

【新一届图灵奖即将揭晓,在此与大家分享撰写的2017年度两位图灵奖得主的故事。本文于2018年3月28日完稿,发表于《中国计算机学会通讯》2018年第4期。】 2017年度的计算机领域最高奖“图灵奖”终于揭晓——斯坦福大学的约翰●轩尼诗(John Henn…

这把小刀怎么用——详解Knife4j框架

目录 介绍 使用步骤 1.在maven中添加依赖 2.添加其配置类,可以放在项目其他框架的配置类包中 3.application.properties中添加配置 介绍 Knife4j是为Java MVC框架集成Swagger生成在线Api文档的增强解决方案,其前身是swagger-bootstrap-ui,此框架还有调…

Emlog插件小刀娱乐网同款文章顶踩源码

介绍: Emlog小刀娱乐网同款顶踩插件免费发布 前些天看到小刀娱乐网的文章页面有了一些变化,那就是增加了一个有价值/无价值的顶踩按钮。 样式也是非常的好看 再加上两个表情包是非常的有趣。 网盘下载地址: http://kekewl.org/HGAmnmx7pAC0…

一把小刀,直插 class 文件的小心脏

大家好,我是二哥呀,假期结束了,学起来吧! 今天我拿了一把小刀,准备解剖一下 Java 的 class 文件。 CS 的世界里流行着这么一句话,“计算机科学领域的任何问题都可以通过增加一个中间层来解决”。对于 Jav…

emlog仿小刀模板

简介: 此模板是模仿小刀的模板,修改首页左广告图下内容,比之前更实用。修复无法搜索以及标签问题。删除文章页千篇一律的免责声明。添加右侧投稿和top悬浮标,可以和之前的top共存。友链中的部分链接可以在module.php修改。最近更…

高仿小刀娱乐网系统源码+积分功能+前台投稿

简介: 前台带会员投稿审核,收藏等功能,后台有插件,可扩展支持支付等,功能齐全。 用(极致CMS)套的模板,免费商用的CMS,可以自定义二开功能,附带积分功能! 安装教程&#…

Android——教你10分钟手敲 Butter Knife(小刀注解)

教你10分钟手敲 Butter Knife(小刀注解) 在用 AndroidStudio 集成 Butter Knife(小刀注解)的时候感觉像极了J2EE的Spring IOC容器 自己研究了一下,我来分享一下,小编会:多注释,多贴码,尽量降低同学们的学习时间成本&am…

最新织梦程序精仿小刀娱乐网资源网主题模板源码

介绍: 当初花了300块买的一套源码,跟小刀同款一模一样,仿的大鹏资源网 网盘下载地址: https://zijiewangpan.com/NfH3vcZyxvf 图片:

小刀娱乐网源码2020版

简介: 小刀娱乐网源码是aspaccess/mssql架构网站系统,电脑版,手机版,平板版无缝切换,一个后台同步管理,整站生成静态利于搜索收录,dreamweaver打开可视化修改。 专为制作“小刀娱乐网、QQ教程…

最新精仿小刀娱乐资源网模板源码,带前台会员投稿审核功能

介绍: 安装方法一: 1、将根目录文件上传服务器 2、将根目录1x6d.sql导入mysql数据库 3、环境需要支持PHP5.6(推荐PHP7.2),mysql5.0 4、配置数据库Conf/config.php 填写数据库账户密码 5、删除根目录安装文件install …

新版仿小刀资源网模板—木鱼cms

介绍: 仿小刀资源网模板新鲜出炉,使用的是muyucms 仿小刀资源网页面 1比1还原 这套模板使用了全新的轻量cms系统 木鱼cms 网盘下载地址: http://kekewl.net/38Bsc80j7460 图片:

晗枫emlog仿小刀网修复版模板

介绍: 晗枫开源的emlog仿小刀HFdao模板,测试之后和小刀网的没什么差别,EMLOG用户的福利模板,全开源免费发布。 JS各大搜索引擎自动提交收录! 最后如果自己二开请留个版权作者开发不易,不做伸手党&#xff…

php小刀娱乐网源码,PHP精仿小刀娱乐网资源下载站网站整站源码

【温馨提示】源码包解压密码:www.youhutong.com 资源描述 PHP精仿小刀娱乐网资源下载站网站整站源码 源码介绍: 网友花了300多元买的源码。 该源码使用dedecms系统去仿小刀娱乐网资源下载站一套源码模板,安装简单。非常适合做资源素材站用。 …

emlog程序仿小刀娱乐网模板最终版本分享

介绍: 上个版本本次修复广告横幅只显示大图的问题,修复文字广告在手机不显示文章置顶广告移除热门, 现在不在热门显示了修复免责一类,关于这些,不再是看文章那种了左侧大图轮播去掉,不在显示箭头&#xff…

Emlog程序小刀娱乐网同款顶踩插件

介绍: 插件适用于EMLOG,插件仿的小刀娱乐网插件。 没个样式也非常好看加上两个表情包 很有趣,就插件已经适用Emlog系统了,效果还不错! 将压缩包里的digg文件上传到你emlog的插件目录下即可 然后在echo_log.php文章页的…

emlog高仿小刀新版本模板

介绍: 此模板是模仿小刀的模板,修改首页左广告图下内容,比之前更实用。 修复无法搜索以及标签问题。 删除文章页千篇一律的免责声明。 添加右侧投稿和top悬浮标,可以和之前的top共存。 友链中的部分链接可以在module.php修改。 最…

最新emlog程序仿小刀模板源码

介绍: 此模板是模仿小刀的模板,修改首页左广告图下内容,比之前更实用。 修复无法搜索以及标签问题。 删除文章页千篇一律的免责声明。 添加右侧投稿和top悬浮标,可以和之前的top共存。 友链中的部分链接可以在module.php修改。 最…