《谷安第三屆網絡安全知識技能大賽》部分題目分析

1. 關於SQL注入描述正確的是？

   A:jsp語言較爲安全無此漏洞

   B:使用js過濾效果強於後臺php過濾

   C:防火牆對此類威脅無防範能力

   D:作好用戶輸入過濾可有效防範

   拉動查看答案：
   考察《SQL注入》 B:這種數字型注入最多出如今ASP、PHP等弱類型語言中，弱類型語言會自動推導變量類型，例如，參數id=8，PHP會自動推導變量id的數據類型爲int類型，那麼id=8 and 1=1，則會推導爲string類型，這是弱類型語言的特性。而對於Java、C#這類強類型語言，若是試圖把一個字符串轉換爲int類型，則會拋出異常，沒法繼續執行。因此，強類型的語言不多存在數字型注入漏洞。 C:SQL注入攻擊是目前web應用網絡攻擊中最多見的手段之一，安全風險較高，在必定程度上超過緩衝區溢出漏洞，而市場上的防火牆又不能對SQL注入漏洞進行有效的檢測和防範。 D:程序員在書寫SQL語言時，禁止將變量直接寫入到SQL語句，必須經過設置相應的參數來傳遞相關的變量。從而抑制SQL注入。數據輸入不能直接嵌入到查詢語句中。同時要過濾輸入的內容，過濾掉不安全的輸入數據。或者採用參數傳值的方式傳遞輸入變量。這樣能夠最大程度防範SQL注入攻擊。 參考答案：D
2. 路由器收到IP報文的ttl值爲1時，若是處理

   A:丟棄數據包

   B:轉發數據包

   C:數據包分配處理

   D:數據包從新封裝處理

   拉動查看答案：
   考察《ICMP協議》 雖然TTL從字面上翻譯，是能夠存活的時間，但實際上TTL是IP數據包在計算機網絡中能夠轉發的最大跳數。TTL字段由IP數據包的發送者設置，在IP數據包從源到目的的整個轉發路徑上，每通過一個路由器，路由器都會修改這個TTL字段值，具體的作法是把該TTL的值減1，而後再將IP包轉發出去。若是在IP包到達目的IP以前，TTL減小爲0，路由器將會丟棄收到的TTL=0的IP包並向IP包的發送者發送 ICMP time exceeded消息。 參考答案：B
3. 進行滲透測試的第一步？

   A:進行風險評估

   B:進行業務影響分析

   C:瞭解被測試的網絡拓撲

   D:得到管理層的批准

   拉動查看答案：
   考察《滲透測試》 https://blog.csdn.net/qq_38684504/article/details/89702858 參考答案：C
4. 【AF】在服務器安全檢測和防護技術中，下列沒法解決服務器安全風險的功能是？

   A:漏洞攻擊防禦

   B:網站篡改

   C:web掃描

   D:風險分析

   拉動查看答案：
   參考《服務器安全》 https://blog.csdn.net/csdn10086110/article/details/90609550 參考答案：C
5. 關於TTL描述錯誤的是

   A:ttl超時可能網絡環路

   B:ttl值能夠更改

   C:nat設備會修改ttl值

   D:ttl不可用來判斷中間人

   拉動查看答案：
   B:在TCP/IP網絡中，網絡層並不對數據包進行可靠性傳輸保證，只經過ICMP報文提供反饋機制(例如：差錯控制)。PING命令就是ICMP的請求/響應報文，也是網絡最經常使用的測試手段。一般使用PING命令測試互通性時有如下幾種消息反饋： 一、Request Time Out 二、Destination Unreachable 三、TTL Expired in transit 狀況1：當信源機PING某信宿機時，信源機在一段時間內（信源機發送ICMP請求報文後，會啓動定時器0）沒法收到ICMP響應報文，就會產生該種狀況。出現上述問題的緣由在於，信源到信宿的路由正常，而信宿到信源無可用通路。 狀況2：當信源機到信宿機無可用通路時，就會產生該種緣由。 狀況3：當信源機發送IP數據包時（ICMP是被直接封裝在IP包中），會加上包的TTL（Time to Live）時間，數據包在每通過一個路由器時，路由器會將包的TTL時間減1，若是在ICMP請求報文未到信宿機以前，該數據包的TTL爲0，則相應的網關丟棄該報文，同時向信源機發送ICMP的超時報文，在信源機上應將顯示TTL Expired in transit消息。該問題主要是在網絡內部出現了路由循環形成數據包沒法到達信宿機，可以使用Tracert跟蹤，判斷故障出處（使用該命令時最好在主機上完成）。 注：某些路由器對包的TTL時間並非減1，但通常狀況是這樣。 方法：若是正常PING通某主機的狀況下，可簡單從迴應信息中分析數據包所通過的路由跳數 i.e. replay xxx.xxx.xxx.xxx: byte=xxx time=xxxms ttl=xxx 用256減去該條信息中TTL的值，便可得所經的路由跳數，如TTL時間太小，則可能網絡中出現短暫的路由環路。 在配置靜態路由時易出現該種狀況，動態路由協議中RIPV1易出現，而RIPV2和OSPF不易出現。 C:在不一樣的局域網中，私有IP地址是會重複的，而咱們要訪問公網的時候，必定要分配一個共有IP地址，因此，咱們在訪問公網的時候，須要路由器幫忙把私有IP變爲共有IP，這種叫作NAT網關 D:經過 TTL 字段發現局域網內中間人攻擊 局域網內的中間人攻擊通常首先採用 ARP 欺騙的手段，讓 局域網內被攻擊主機的流量所有通過實施攻擊的主機， 再由實 施攻擊的主機將相關數據包轉發到網關設備上 （實施攻擊的主 機開啓路由轉發策略），從而使被攻擊主機的數據流都通過實施 攻擊的主機。 這樣，實施攻擊的主機就能夠抓取相應的數據包， 收集相應的敏感信息了（用戶名和密碼）。 通常的中間人攻擊（特 別是有意的攻擊）其在流量不大的狀況下很難被用戶發現。 由於 對用戶的網絡訪問影響很小，用戶基本上感受不到「中 間 人」的 存在。 實施這種攻擊的工具比較多（如 Windows 系統下最著名攻 擊軟件 Cain）。 有時候在不具有抓包環境的交換網絡中，網絡管 理人員能夠經過中間人攻擊的方式抓取全網的數據包。 局域網 中間人攻擊示意圖如圖 3 所示。 局域網中間人攻擊的行爲特徵：首先須要進行 ARP 欺騙（具 有 ARP 欺騙的一切特徵）； 其次須要通過攻擊主機轉發數據包； 攻擊主機在轉發數據包後須要發送 ICMP 重定向數據包給被攻 擊主機。 經過上面 3 個網絡行爲特徵， 能夠很容易地定位一個局域 網中間人攻擊行爲。 可是，若是隻看 ARP 欺騙行爲的話，並無 辦法定位究竟是不是一個局域網中間人攻擊行爲，而 ICMP 重定 向包在實施有意的中間人攻擊時，「中間人」 通常會使用本機防 火牆過濾 ICMP 重定向包，在網絡中就不會看到 ICMP 重定向數 據包了。 在這種狀況下，網絡管理人員能夠經過數據包的 TTL 字 段的值來判斷是否發生中間人攻擊。 最簡單的方法就是 PING 網 關地址，根據 PING 命令返回的 TTL 值來判斷是不是當前的正確 的網關。 參考答案：D
6. 文件傳輸協議FTP的安全漏洞是？

   A:容許匿名登陸

   B:傳輸命令容許使用通配符

   C:驗證過程沒有加密

   D:使用了UDP傳輸端口

   拉動查看答案：
   A:默認狀態下，FTP 站點容許匿名訪問，FTP 服務器接受對該資源的全部請求，而且不提示用戶輸入用戶名或密碼。若是站點中存儲有重要的或敏感的信息，只容許受權用戶訪問，應禁止匿名訪問。 B:正確 C:FTP協議中用於用戶認證的過程當中，客戶端與服務器端是經過明文進行交互信息。驗證FTP登陸過程當中明文傳輸用戶名和密碼。 D:文件傳輸協議（File Transfer Protocol，FTP）是用於在網絡上進行文件傳輸的一套標準協議，它工做在 OSI 模型的第七層， TCP 模型的第四層， 即應用層， 使用 TCP 傳輸而不是 UDP， 客戶在和服務器創建鏈接前要通過一個「三次握手」的過程， 保證客戶與服務器之間的鏈接是可靠的， 並且是面向鏈接， 爲數據傳輸提供可靠保證。 參考答案：A
7. 關於D盾對於webshell查殺

   A:D盾能夠隔離可疑文件

   B:能夠端口進程查看

   C:能夠文件監控

   D:能夠跨平臺查殺

   『D盾_防火牆』專爲IIS設計的一個主動防護的保護軟件,之內外保護的方式 防止網站和服務器給入侵,在正常運行各種網站的情 況下，越少的功能，服務器越安全的理念而設計！ 限制了常見的入侵方法，讓服務器更安全! A:軟件加入隔離功能，而且能夠還原！ C:增強識別能力,並加入了文件生成監控功能! 參考答案：C
8. 生成quota配置文件，如下命令正確的是（）

   A:quotaceck -acug

   B:quotcheck -acug

   C:quotacheck -acug

   D:Quotacheck

   拉動查看答案：
   參考《linux初級》 1.什麼是quota 　　簡單的說就是限制用戶對磁盤空間的使用量。 　　由於Linux是多用戶多任務的操做系統，許多人共用磁盤空間，爲了合理的分配磁盤空間，因而就有了quota的出現。 2.quota的用途 顯示磁盤使用狀況和配額 3.quota的限制 （1）僅能針對整個文件系統 （2）須要kernel的支持 （3）只對通常用戶有效 4.quota的使用 　　測試環境 　　　　RHEL6.6（默認kernel已經支持quota功能） 　　　　/dev/sdb1　　供測試的文件系統 　　　　用戶組 　　myquota 　　　　用戶　　　quota1,quota2 參考答案：C
9. 如下哪項對於郵件操做是正確的？
   

   A:隨意打開附件

   B:不進行來源確認直接對郵件進行回覆

   C:對於附件須要先進行病毒掃描後再打開

   D:以代碼的方式查看郵件

   拉動查看答案：
   C：有些新病毒不必定能被掃描出來 參考答案：D
10. 攻擊者最有可能經過如下哪一項得到對系統的特權訪問？

    A:包含敏感信息的日誌

    B:包含系統調用的日誌

    C:寫系統資源的程序

    D:寫用戶目錄的程序

    拉動查看答案：
    這題我也不是很確定，大佬能夠在評論區留言。
11. ICMP中用於路徑控制的報文是？

    A:差錯報文

    B:超時報文

    C:請求報文

    D:重定向報文

    拉動查看答案：
    https://wenku.baidu.com/view/5e741b5d561252d380eb6ed0.html 參考答案：D
12. 網絡病毒是由因特網衍生的新一代病毒，即java及ActiveX病毒。因爲（），所以不被人們察覺

    A:它不須要停留在硬盤中能夠與傳統病毒混雜在一塊兒

    B:它停留在硬盤中且能夠與傳統病毒混雜在一塊兒

    C:它不須要停留在硬盤中且不與傳統病毒混雜在一塊兒

    D:它停留在硬盤中且不與傳統病毒混雜在一塊兒

    拉動查看答案：
    參考答案：A
13. 在Linux系統中，顯示內核模塊的命令是
    

    A:LSMOD

    B:LKM

    C:LS

    D:MOD

    拉動查看答案：
    https://www.cnblogs.com/Cqlismy/p/11363043.html 在Linux系統下，lsmod命令用於顯示已經加載到內核中的模塊的狀態信息，運行lsmod命令後會列出全部已經載入系統的模塊。 參考答案：A
14. 在SYN洪泛攻擊中，攻擊者的目的是？
    

    A:對消息進行篡改

    B:進行會話劫持

    C:使鏈接隊列超過上限

    D:致使緩衝區溢出，獲取root權限

    拉動查看答案：
    SYN攻擊利用的是TCP的三次握手機制，攻擊端利用僞造的IP地址向被攻擊端發出請求，而被攻擊端發出的響應 報文將永遠發送不到目的地，那麼被攻擊端在等待關閉這個鏈接的過程當中消耗了資源，若是有成千上萬的這種鏈接，主機資源將被耗盡，從而達到攻擊的目的。 參考答案：C
15. 基於角色的訪問控制（RBAC）的重要特徵是：

    A:依賴於崗位輪換

    B:簡化了訪問權限管理

    C:須要雙因素驗證

    D:支持強制訪問控制（MAC）

    拉動查看答案：
    RBAC是一種可擴展的訪問控制模型,經過引入角色來對用戶和權限進行解耦,簡化了受權操做和安全管理, 它是目前公認的解決大型企業的統一資源訪問控制的有效訪問方法, 其2個特徵是 因爲角色/權限之間的變化比角色/用戶關係 之間的變化相對要慢得多,從而減少受權管理的複雜性,下降管理開銷;(2)靈活地支持企業的安全策略,並對企業變化有很大的伸縮性 參考答案：B
16. 域名註冊信息可在哪裏找到？
    

    A:路由器

    B:DNS記錄

    C:Whois數據庫

    D:MIBs庫

    拉動查看答案：
    Whois 簡單來講，就是一個用來查詢域名是否已經被註冊，以及註冊域名的詳細信息的數據庫（如域名全部人、域名註冊商、域名註冊日期和過時日期等）。 參考答案：C
17. 黑客利用IP地址進行攻擊的方法有：
    

    A:IP欺騙

    B:解密

    C:竊取口令

    D:發送病毒

    拉動查看答案：
    A:IP地址欺騙是指行動產生的IP數據包爲僞造的源IP地址，以便冒充其餘系統或發件人的身份。這是一種黑客的攻擊形式，黑客使用一臺計算機上網,而借用另一臺機器的IP地址,從而冒充另一臺機器與服務器打交道。 參考答案：A
18. 經過信息系統自動記錄下網絡中機器的使用時間、敏感操做和違紀操做等，對計算機網絡系統加以保護的技術被稱爲____。
    

    A:入侵檢測技術（IdS）

    B:防火牆技術

    C:審計技術

    D:反計算機病毒技術

    拉動查看答案：
    A:入侵檢測系統是監視和分析網絡通訊的系統,經過主動響應來識別異常行爲。按照不一樣的劃分標 準, 能夠將入侵檢測系統分爲不一樣的類別。本文借鑑通用入侵檢測系統的劃分框架, 對入侵檢測系統按 照數據來源和檢測技術進行劃分。 B:防火牆技術是創建在現代通訊網絡技術和信息安全技術基礎上的應用性安全技術。它是一個系統，位於被保護網絡和其它網絡之間，進行訪問控制，阻止非法的信息訪問和傳遞。防火牆並不是單純的軟件或硬件，它實質是軟件和硬件加上一組安全策略的集合 C:信息安全審計主要是指對系統中與安全有關的活動的相關信息進行識別、記錄、存儲和分析。信息安全審計的記錄用於檢查網絡上發生了哪些與安全有關的活動，誰（哪一個用戶）對這個活動負責。 D:(1)特徵碼掃描法 特徵碼掃描法是分析岀病毒的特徵病毒碼並集中存放於病毒代碼庫文件中在掃描時將掃描對象與特徵代碼庫比較,若有吻合則判斷爲染上病毒。該技術實現簡單有效,安全完全;但査殺病毒滯後,而且龐大的特徵碼庫會形成查毒速度降低 (2)虛擬執行技術 該技術經過虛擬執行方法査殺病毒,能夠對付加密、變形、異型及病毒生產機生產的病毒,具備以下特色 在査殺病毒時在機器虛擬內存中模擬岀一個「指令執行虛擬機器在虛擬杋環境中虛擬執行(不會被實際執行)可疑帶毒文件 在執行過程當中,從虛擬杋環境內截獲文件藪據,若是含有可疑病毒代碼則殺毒後將其還原到原文件中,從而實現對各種可執行文件內病毒的查殺 (3)文件實時監控技術 經過利用操做系統底層接口技術,對系統中的全部類型文件或指定類型的文件進行實時的行爲監控, 有病毒傳染或發做時就及時報警。從而實現了對病毒的實時 永久、自動監控。這種技術可以有效控制病毒的傳播途徑,可是這種技術的實現難度較大,系統資源的佔用率也會有所下降 參考答案：C
19. 新僱傭的員工在登錄應用程序系統時使用了共享帳號，這違反了公司政策。如下哪一種方法可以最有效地控制此問題？

    A:檢測訪問控制

    B:對用戶進行安全意識培訓

    C:將責任分配到部門主管

    D:對IT人員進行培訓

    拉動查看答案：
    參考答案：D
20. 防止垃圾搜尋攻擊的最有效措施是？

    A:購買碎紙機器

    B:垃圾箱加鎖

    C:安全意識培訓

    D:安裝閉路電視監控系統CCTV

    拉動查看答案：
    18種常見網絡入侵方法 1.拒絕訪問 這已經成爲一個很常見的網絡惡做劇。進攻者用大量的請求信息衝擊網站，從而有效地阻塞系統，使運行速度變慢，甚至網站崩潰。 這種使計算機過載的方法經常被用來掩蓋對網站的入侵。 2.掃描器 經過普遍地掃描因特網來肯定計算機、服務器和鏈接的類型。惡意的人經常利用這種方法來找到計算機和軟件的薄弱環節並加以利用。 3.嗅覺器 這種軟件暗中搜尋正在網上傳輸的我的網絡信息包，能夠用來獲取密碼甚至整個信息包的內容。 4.網上欺騙 僞造電子郵件，用它們哄騙用戶輸入關鍵信息，如郵箱帳號、我的密碼或信用卡等。 5.特洛伊木馬 這種程序包含有探測一些軟件弱點所在的指令，安裝在計算機上，用戶通常很難察覺。 6.後門 黑客爲了防止原來進入的通道被察覺，開發一些隱蔽的進入通道(咱們俗稱的後門)，使從新進入變得容易，這些通道是難以被發現的。 7.惡意小程序 這是一種微型程序，有時用Java語言寫成，它可以濫用計算機資源，修改硬盤上的文件，發出僞造的電子郵件以及偷竊密碼。 8.進攻撥號程序 這種程序可以自動的撥出成千上萬個電話號碼，用來搜尋一個經過調制解調器鏈接的進入通道。 9.邏輯炸彈 是嵌入計算機軟件中的一種指令，它可以觸發對計算機的惡意操做。 10.密碼破解 入侵者破解系統的登陸或管理密碼及其餘一些關鍵口令。 11.社交工程 這種策略是經過與沒有戒心的公司僱員交談，從中獲得有價值的信息，從而得到或猜出對方網絡的漏洞（如猜出密碼），進而控制公司計算機系統。 12.垃圾搜尋 經過對一家公司垃圾的搜尋和分析，得到有助於闖入這家公司計算機系統的有用信息。這些信息經常被用來證明在「社交工程」中刺探到的信息。 13.系統漏洞 這是很實用的攻擊方式。入侵者利用操做系統漏洞，能夠很輕易地進入系統主機並獲取整個系統的控制權。 14.應用程序漏洞 與上述系統漏洞的方式類似，也可能獲取整個系統的控制權。 15.配置漏洞 一般指系統管理員自己的錯誤。 16.協議/設計漏洞 指通訊協議或網絡設計自己存在的漏洞，如Internet上普遍使用的基本通訊協議——TCP/IP，自己設計時就存在一些缺陷。 17.身份欺騙 包括用戶身份欺騙和IP地址欺騙，以及硬件地址欺騙和軟件地址欺騙。經過適當的安全策略和配置能夠防止這種攻擊。 18.炸彈 這是利用系統或程序的小毛病，對目標發送大量洪水般的報文，或者非法的會引發系統出錯的數據包等，致使系統或服務中止響應、死機甚至重啓系統的攻擊。這種方式是最簡單，可是倒是最有效的一種攻擊方式。 參考答案：C
21. 默認狀況下redhat linux6.4開啓了防火牆功能，阻止了進入本機的數據包，如今咱們要關閉防火牆應使用什麼命令？（）

    A:ifdowd

    B:stop

    C:iptables-F

    D:service network stop

    拉動查看答案：
    臨時關閉、啓動： service iptables stop /start service ip6tables stop /start 永久關閉、啓動： chkconfig --level 2345 iptables off /on chkconfig --level 2345 ip6tables off/on
22. 如下哪一項是目錄服務在TCP/IP上的實現？
    

    A:X.500

    B:X.509

    C:目錄訪問協議 DAP

    D:輕量目錄訪問協議 LDAP

    拉動查看答案：
    LDAP是基於X.500標準而發展起來的，可是它更加簡單，而且能夠根據須要定製。與X.500不一樣，LDAP支持TCP/IP，這對訪問Internet是必須的。 參考答案：D
23. 哪些不屬於HTTP的方法

    A:get

    B:post

    C:move

    D:set

    拉動查看答案：
    A: GET 請求指定的頁面信息，並返回實體主體。 B: POST 向指定資源提交數據進行處理請求（例如提交表單或者上傳文件）。數據被包含在請求體中。POST 請求可能會致使新的資源的創建和/或已有資源的修改。 C: MOVE 請求服務器將指定的頁面移至另外一個網絡地址。 參考答案：D
24. 對於ICMP協議描述正確的是
    

    A:二層連通性檢查協議

    B:網絡層協議

    C:傳輸層協議

    D:傳輸層與網絡層之間的協議

    拉動查看答案：
    ICMP協議是一個網絡層協議。 一個新搭建好的網絡，每每須要先進行一個簡單的測試，來驗證網絡是否暢通；可是IP協議並不提供可靠傳輸。若是丟包了，IP協議並不能通知傳輸層是否丟包以及丟包的緣由。 因此咱們就須要一種協議來完成這樣的功能–ICMP協議。 參考答案：B
25. 在如下人爲的惡意攻擊行爲中，屬於主動攻擊的是
    

    A:身份

    B:數據竊聽

    C:數據流分析

    D:非法訪問

    拉動查看答案：
    https://www.cnblogs.com/zhushen/diary/2020/12/01/14069022.html 參考答案：D
26. 在進行系統漏洞掃描時發現，有些通訊端口在未受權的狀況下被打開了。系統極可能是遭到了哪一種攻擊？

    A:AYN洪泛攻擊

    B:暴力破解

    C:端口掃描

    D:木馬

    拉動查看答案：
    C:端口掃描：攻擊者能夠經過它瞭解到從哪裏可探尋到攻擊弱點。實質上，端口掃描包括向每一個端口發送消息，一次只發送一個消息。接收到的迴應類型表示是否在使用該端口而且可由此探尋弱點。 D:木馬病毒是指隱藏在正常程序中的一段具備特殊功能的惡意代碼，是具有破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的後門程序。木馬病毒實際上是計算機黑客用於遠程控制計算機的程序，將控制程序寄生於被控制的計算機系統中，內外夾攻，對被感染木馬病毒的計算機實施操做。 參考答案：D