信息安全知识竞赛章节练习(2020.06.07)

问答题
目前各类网络攻击技术如何分类？
答案：目前，各类网络攻击技术的分类如下：
（1）阻塞类攻击
（2）控制类攻击
（3）探测类攻击<...
单项选择题
Radius协议包是采用（）作为其传输模式的。
A.TCP
B.UDP
C.以上两者均可
多项选择题
公司开发团队要求安全工程师推荐最安全的密码存储方法。下面哪个可以提供防止暴力破解存储密码的最好保护？（）
A.PBKDF2
B.MD5
C.SHA2
D.Bcrypt
E.AES
F.CHAP
问答题
非洪水式DoS攻击的原理是什么？
答案：非洪水式DoS攻击主要利用的是网络协议设计或实现中的漏洞。一些传输协议在其制定过程中存在漏洞，攻击者可以利用这些漏洞进行...
单项选择题
渗透测试发生在（）。
A.设计阶段
B.开发阶段
C.验收阶段
D.操作和维护阶段
单项选择题
一个服务器管理员发现由于内存报错一个程序经常停止运行。当复审debug日志的时候，发现呼叫一个内部程序的时候一段代码被执行用来攻破服务器。这描述了下面哪种攻击？（）
A.Zero-day零日攻击
B.Buffer overflow内存溢出
C.Cross site scripting跨站脚本
D.Malicious add-on恶意代码附加
填空题
（）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。
答案：漏洞