2018年全国大学生网络安全知识竞赛全套试题含答案

标签:网络安全,snmp,网络命令,网络安全防护,系统日志,全国,大学生,网络,知识,竞赛,全套,试题,答案发布时间:2018/9/21 20:11:00

2018年全国大学生网络安全知识竞赛试题(单选题)

1

[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效,必须配置哪个参数?

enqueue_resources为FALSE

enqueue_resources为TRUE

RESOURCE_LIMIT为TRUE

RESOURCE_LIMIT为FALSE

2

[单选题] WAP2.0在安全方面的最大优点是()

使用WPKI机制,因此更加安全

提供端到端安全机制

支持智能卡的WIM规范

支持公钥交换、加密和消息认证码

3

[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议

HTTP Authentication

TLS

IPSEC

PGP

4

[单选题] Solaris系统使用什么命令查看已有补丁的列表

uname -an

showrev -p

oslevel -r

swlist -l product ‘PH??_*

5

[单选题] SSL提供哪些协议上的数据安全

HTTP,FTP和TCP/IP

SKIP,SNMP和IP

UDP,VPN和SONET

PPTP,DMI和RC4

6

[单选题] 由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通常可以基于( )来过滤ICMP数据包。

端口

IP地址

消息类型

状态

7

[单选题] 在unix系统下,BIND的主要配置文件文件名称为

named.ini

named.conf

bind.ini

bind.conf

8

[单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件,<init-param> <param-name>( )</param-name> <param-value>false</param-value> </init-param>以上配置样例中的空白处应填写( )

list

listings

type

show

9

[单选题] 防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为( )

内容过滤

地址转换

透明代理

内容中转

10

[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?( )

电路级防火墙

应用级防火墙

会话层防火墙

包过滤防火墙

11

[单选题] 重启IIS的命令是

iisrestart

iisreset

iisreboot

iisshutdown

12

[单选题] 用于指定TOMCAT根目录的配置标签属性名是?

appBase

DocumentRoot

webBase

webRoot

13

[单选题] linux下可用于校验文件的MD5值的命令是

md5

cryptmd5

md5sum

md5value

14

[单选题] 如下哪种VPN技术是对传送数据进行加密的?

GRE VPN

IPSec VPN

MPLS L3 VPN

VPLS

15

[单选题] 哪种扫描器不用于Web应用安全的评估( )

Webinspect

APPscan

Nmap

16

[单选题] 对于SMB和CIFS描述不正确的是( )

SMB使用TCP 139传输

CIFS使用TCP 135传输

SMB可用于共享访问

CIFS可用于共享访问

17

[单选题] 可以查看计算机的主要自启动项的技术是()

Filemon

regmon

ollydbg

autoruns

18

[单选题] 以下哪种木马脱离了端口的束缚()

端口复用木马

逆向连接木马

多线程保护木马

Icmp木马

19

[单选题] 蠕虫和病毒的最大区别是()

自我复制

主动传播

是否需要人机交互

多感染途径

20

[单选题] 属于Linux/unix下常用的rootkit技术的有()

/dev/kmem rootkit

Inline hook

IAT hook

Ssdt hook

21

[单选题] 不属于缓冲区溢出攻击防护方法的是()

Stack Cookie

Safe C Library

NX技术

以上均是

22

[单选题] Kerberos不能提供下列哪种安全服务

机密性服务

不可否认性服务

授权控制服务

身份验证服务

23

[单选题] 下列基于ICMP的扫描请求,不遵循查询/回应方式的是

time-stamp

address-mask

echo

destination unreachable

24

[单选题] 关于Cisco路由器支持的日志功能描述正确的是

AAA日志:发送系统状态的改变到Snmp 管理工作站

Snmp trap 日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等

系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存

缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看

25

[单选题] 对于IIS日志文件的访问权限,下列哪项设置是正确的( )

SYSTEM(完全控制) Administrator(完全控制) Users(修改)

SYSTEM(完全控制) Administrator(完全控制) Everynoe(读取和运行)

SYSTEM(完全控制) Administrator(完全控制) Inernet来宾帐户(读取和运行)

SYSTEM(完全控制) Administrator(完全控制)

26

[单选题] 在建立堡垒主机时( )

在堡垒主机上应设置尽可能少的网络服务

在堡垒主机上应设置尽可能多的网络服务

对必须设置的服务给与尽可能高的权限

不论发生任何入侵情况,内部网始终信任堡垒主机

27

[单选题] Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止:

木马

暴力攻击

IP欺骗

缓存溢出攻击

28

[单选题] windows2k系统启动后,系统创建的第一个进程是什么?

mstask.exe

smss.exe

services.exe

svchost.exe

29

[单选题] SQL Server默认的通讯端口为(),为提高安全性建议将其修改为其他端口

TCP1434

TCP 1521

TCP 1433

TCP 1522

30

[单选题] 以下关于DOS攻击的描述,哪句话是正确的?

1>不需要侵入受攻击的系统

2>以窃取目标系统上的机密信息为目的

3>导致目标系统无法处理正常用户的请求

4>如果目标系统没有漏洞,远程攻击就不可能成功

31

[单选题] 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下_______不属于信息运行安全技术的范畴。

风险分析

审计跟踪技术

应急技术

防火墙技术

32

[单选题] 下列哪种无线加密认证方式的安全性最高()

WEP

WPA-PSK(TKIP)

WPA2-PSK(TKIP)

WPA2-PSK(AES)

33

[单选题] 在交换机上配置端口安全的目的是什么?

阻止没有认证的Telnet访问接入这个交换机端口

阻止没有认证的主机接入

保护交换机端口的IP 和MAC 地址

阻止没有认证的主机接入管理交换机

34

[单选题] 互联网新闻信息服务,不包括下列选项中哪项服务?

采编发布服务

转载服务

传播平台服务

下载服务

35

[单选题] 互联网新闻信息服务提供者转载新闻信息,应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息,注明的信息中不包含哪一项?

新闻信息来源

原作者

原标题

编辑笔名

36

[单选题] 根据《中华人民共和国网络安全法》的相关规定,关键信息基础设施的运营者应当履行以下哪些安全保护义务?

定期对从业人员进行网络安全教育、技术培训和技能考核

对重要系统和数据库进行容灾备份

制定网络安全事件应急预案,并定期进行演练

以上都是

37

[单选题] 如果个人发现网络运营者违反法律、行zd规的规定或者双方的约定收集、使用其个人信息的,或者发现网络运营者收集、存储的其个人信息有错误的,以下哪些行为是正确的?

要求网络运营者删除其个人信息并且给予精神赔偿

在网络上对网络运营者进行辱骂、诋毁等

要求网络运营者予以更正

寻找黑客攻击网络运营者的计算机系统

38

[单选题] 首届世界互联网大会的主题是

共筑安全、互相共赢

互联互通、共享共治

互相共赢

共同构建和平、安全、开放、合作的网络空间

39

[单选题] 网络运营者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

检察院

网信部门

工信部门

公安机关

40

[单选题] 国家()负责统筹协调网络安全工作和相关监督管理工作。

网信部门

公安部门

工业和信息化部门

通讯管理部门

2018年全国大学生网络安全知识竞赛试题(多选题)

41

[多选题] Cisco路由器在网络边界运行IGP或EGP动态路由协议时,为了提高安全性,配置路由更新策略只接受合法的路由更新,防止非法路由注入;只发布所需的路由更新,防止路由信息泄漏。要使用ACL限制EIGRP不能向192.168.10.0/24传递,下面操作正确的是

Router(config)# access-list 10 deny 192.168.10.0 0.0.0.255

Router(config)# access-list 10 permit any

Router(config)# router eigrp 100

Router(config-router)# distribute-list 10 out

42

[多选题] 使用Router(config)# line con 0 和Router(config-line)# login local命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:( )

在设置密码保护前没有创建账号

Router(config)# line con 0 和Router(config-line)# login local命令根本就不对

console登录时用户名和密码输入错误

可能是没有设置console登录连接超时,所以配置的密码保护不生效

43

[多选题] 下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计

JOHN

L0pht Crack 5.0

流光

NESSUS

44

[多选题] SQLSERVER数据库身份验证支持的模式有是?

windows身份验证模式

SQL身份验证模式

radius身份验证模式

windows和SQL混合验证模式

45

[多选题] 为了保护DNS服务器的安全性,一般在unix系统中会以非root帐号身份运行DNS(BIND)服务,关于这一配置描述正确的项( )

采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。

现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u <user name>”,定义域名服务运行时所使用的用户UID。

假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。

#from 2018年全国大学生网络安全知识竞赛全套试题含答案来自学优网http://www.gkstk.com/ end#

使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。

46

[多选题] 下述那些工具可以做代码安全检查:

Fortify

FindBugs

PMD

Lint4J

47

[多选题] 下述属于消息系统的是?

IBM MQ

Oracle Oracle10g

MS BizTalk

Sun LDAP

48

[多选题] 网络运营者应当按照网络安全等级保护制度的要求,履行下列()安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

A、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任

采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月

采取数据分类、重要数据备份和加密等措施

49

[多选题] 以下说法正确的是()

《互联网新闻信息服务许可证》有效期届满,未依法申请续办的,不得继续提供互联网新闻信息服务,原许可证作废

互联网新闻信息服务许可不得转让

联网新闻信息服务提供者不得因业务调整、合并、分立等原因擅自转让许可

在特殊情况下,互联网新闻信息服务许可可以暂时转让

50

[多选题] 《网络安全法》出台的重大意义,主要表现在以下几个方面

让我国网络空间从此风清气正

助力网络空间治理,护航“互联网+”

实现我国网络空间治理法规体系的完善化

提供维护国家网络安全的法律依据

2018年全国大学生网络安全知识竞赛试题(单选题40题)

1

[单选题] 下列关于SUID和SGID说法错误的是( )

当SUID位被设置时,进程继承了命令拥有者的权限

UNIX系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序

UNIX系统默认情况下passwd命令不带S位

用命令chattr a-s /usr/bin/chage 可以去掉该程序的S位

2

[单选题] RIPv1与RIPv2的区别是

RIPv1是距离矢量路由协议,而RIPv2是链路状态路由协议

RlPv1不支持可变长子网掩码,而RIPv2支持可变长子网掩码

RIPv1每隔30秒广播一次路由信息,而RIPv2每隔90秒广播一次路由信息

RIPv1的最大跳数为15,而RIPv2的最大跳数为30

3

[单选题] no ip bootp server命令的目的是

禁止代理 ARP

禁止作为启动服务器

禁止远程配置

禁止IP源路由

4

[单选题] 在cisco网络设备中,不必要的服务应该关闭,比如http、SNMP等。如果由于使用了网管系统等原因,确实需要使用SNMP服务,那么应该采取何种措施:

尽可能使用SNMP V1,而不要使用低版本的SNMP V2或者V3

对SNMP服务设置访问控制,只允许特定IP地址访问SNMP服务

对SNMP服务设置强壮的认证口令

未使用SNMP的WRITE功能时,禁用SNMP的写(WRITE)功能。

5

[单选题] 如果/etc/syslog.conf中,包含以下设置:“auth.warning /var/adm/auth.log”,则以下说法正确的是:

/var/adm/auth.log将仅仅记录auth的warning级别的日志

/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning级别的日志

/var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志

/var/adm/auth.log将记录auth的所有级别的日志

6

[单选题] 某主机IP地址为131.107.16.25,子网掩码(Subnet Mask)为255.255.0.0。它的子网网络地址是

131

131.107.16.0

131.107.255.255

131.107.0.0

7

[单选题] 哪个端口被设计用作开始一个SNMP Trap?

TCP 161

UDP 161

UDP 162

TCP 169

8

[单选题] 下列那一种攻击方式不属于拒绝服务攻击:

L0phtCrack

Synflood

Smurf

Ping of Death

9

[单选题] 以下属于对称加密算法的是:

RSA

DH

DSA

DES

10

[单选题] 以下哪一项对安全风险的描述是准确的?

安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。

安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。

安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

安全风险是指资产的脆弱性被威胁利用的情形。

11

[单选题] IPSec在哪一层工作

数据链路层

网络层

应用层

物理层

12

[单选题] Windows 2000系统标识用户的SID除由计算机名称、当前时间组成外,还有什么组件以确保其唯一性( )

用户所在组ID

处理当前用户模式线程所花费CPU的时间

DACL

SACL

13

[单选题] 一般来说,入侵检测系统可分为主机型和( )

设备型

数据库型

网关型

网络型

14

[单选题] LIDS是一种基于( )内核的入侵检测和预防系统

windows

linux

solaris

unix

15

[单选题] 在IIS上,除了修改HTTP 500的错误页面信息外,另外一种屏蔽HTTP 500错误信息的方式是()

自定义脚本错误信息

修改ISAPI

修改WEB目录权限

修改ASP执行权限

16

[单选题] 用于指定TOMCAT根目录的配置标签属性名是?

appBase

DocumentRoot

webBase

webRoot

17

[单选题] Windows上,想要查看进程在打开那些文件,可以使用哪个命令或工具

openfiles

dir

list

filelist

18

[单选题] WLAN是无线局域网技术,为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全()。

SSID

MAC验证

WEP

CHAP

19

[单选题] SQL Server服务有一个启动帐号,默认帐号是属于administrators组,现在为了安全需要创建一个新的服务启动帐号,它需要哪些权限既能兼顾安全又能保证启动数据库成功,请排除一个错误的?

数据库本地目录的读写权限;

启动本地服务的权限;

读取注册表的权限;

通过API访问Windows Resource。

20

[单选题] 利用TCP连接三次握手弱点进行攻击的方式是( )

SYN Flood

嗅探

会话劫持

21

[单选题] 在IIS中,造成任意用户可使用HTTP PUT方法上传恶意程序到WEB目录的原因是( )

WEB程序目录对users组用户具有可写权限,且安装了FrontPage扩展

WEB程序目录对users组用户具有可写权限,且在IIS上设置了写入

WEB程序目录对users组用户具有可写权限,且在IIS上设置了目录洒在浏览

WEB程序目录对users组用户具有可写权限,且在IIS上设置了脚本资源访问

22

[单选题] 以下哪种不是Netflow的特性 ( )

记录IP流量的”W”问题

记录流经和终止在路由器的流量

降低设备CPU和内存负载

支持采样

23

[单选题] 宏病毒的什么特性导致宏病毒变种非常多()

自动变种

使用脚本语言创建

程序解释执行

Office内置VB编辑器

24

[单选题] 常用的木马技术都有()

远程线程插入

端口复用

逆向连接

以上均是

25

[单选题] 下列基于ICMP的扫描请求,不遵循查询/回应方式的是

time-stamp

address-mask

echo

destination unreachable

26

[单选题] 关于Cisco路由器支持的日志功能描述正确的是

AAA日志:发送系统状态的改变到Snmp 管理工作站

Snmp trap 日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等

系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存

缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看

27

[单选题] 关于Windows 2000的IIS服务器HTTP状态码定义描述正确的是

"200" :接受

"202" :完成

"300" :多重选择

"404" :错误请求

28

[单选题] 以下哪一种局域网传输媒介是最可靠的

同轴电缆

光纤

双绞线(屏蔽)

双绞线(非屏蔽)

29

[单选题] 在Win2003下netstat的哪个参数可以看到打开该端口的PID

-a

-n

-o

-p

30

[单选题] EFS可以用在什么文件系统下

FAT16

FAT32

NTFS

以上都可以

31

[单选题] 下列哪个程序可以直接读出winlogon进程中缓存的密码

findpass

pwdump

JOHN

l0pht crack

32

[单选题] 在建立堡垒主机时

在堡垒主机上应设置尽可能少的网络服务

在堡垒主机上应设置尽可能多的网络服务

对必须设置的服务给与尽可能高的权限

不论发生任何入侵情况,内部网始终信任堡垒主机

33

[单选题] 哪种磁盘配置可以提供兼具速度与容错的性能()

RAID-0

RAID-1

RAID-5

RAID 1+0

34

[单选题] 终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下问题( )

终端接入和配置管理; 终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理

终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理

终端接入和配置管理; 桌面及主机设置管理;终端防病毒管理

终端接入和配置管理; 终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理

35

[单选题] 主动方式FTP中FTP服务器要使用的端口包括

TCP 21、TCP 20

TCP 21、TCP 大于1024端口

TCP 20、TCP 大于1024端口

上面都不对

36

[单选题] 小张在使用扫描工具对目标网络进行扫描时发现,某个主机开放了25和110端口,此主机最有可能是( )。

文件服务器

邮件服务器

WEB服务器

DNS服务器

37

[单选题] 某一LINUX系统主机的/etc/passwd文件内容如下:root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:由此判断root密码()

没有设置密码

密码已映射在/etc/shadow文件中

密码不可见,因为并非以root身份登录

密码已保存在SAM文件中

38

[单选题] 在风险分析时,可按危险的严重性和____划分危险的等级

危险的可能性

危险的可控性

危险的隐蔽性

危险的潜伏期

39

[单选题] 目前最常用的非对称算法是什么?

椭圆加密函数

DSA

RSA

DES

40

[单选题] 在数据库向因特网开放前,哪个步骤是可以忽略的?

安全安装和配置操作系统和数据库系统

应用系统已经在内网试运行3个月

对应用软件,如WEB页面、ASP脚本等进行安全性检查

网络安全策略已经生效

免责声明:本文仅代表作者个人观点,与本网无关。
Ctrl+D

按Ctrl+D键将文章加入收藏夹

下次需要直接打开+收藏