全国大学生网络安全知识竞赛全套试题含答案

Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT- 2018年全国大学生网络安全知识竞赛全套试题含答案 2018年全国大学生网络安全知识竞赛试题（单选题） 1 [单选题] Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数？ enqueue_resources为FALSE enqueue_resources为TRUE RESOURCE_LIMIT为TRUE RESOURCE_LIMIT为FALSE 2 [单选题] WAP2.0在安全方面的最大优点是（） 使用WPKI机制，因此更加安全 提供端到端安全机制 支持智能卡的WIM规范 支持公钥交换、加密和消息认证码 3 [单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议 HTTP Authentication TLS IPSEC PGP 4 [单选题] Solaris系统使用什么命令查看已有补丁的列表 uname -an showrev -p oslevel -r swlist -l product PH??_* 5 [单选题] SSL提供哪些协议上的数据安全 HTTP，FTP和TCP/IP SKIP，SNMP和IP UDP，VPN和SONET PPTP，DMI和RC4 6 [单选题] 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常可以基于（ ）来过滤ICMP数据包。 端口 IP地址 消息类型 状态 7 [单选题] 在unix系统下，BIND的主要配置文件文件名称为 named.ini named.conf bind.ini bind.conf 8 [单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件， （ ） false 以上配置样例中的空白处应填写（ ） list listings type show 9 [单选题] 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（ ） 内容过滤 地址转换 透明代理 内容中转 10 [单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？（ ） 电路级防火墙 应用级防火墙 会话层防火墙 包过滤防火墙 11 [单选题] 重启IIS的命令是 iisrestart iisreset iisreboot iisshutdown 12 [单选题] 用于指定TOMCAT根目录的配置标签属性名是？ appBase DocumentRoot webBase webRoot 13 [单选题] linux下可用于校验文件的MD5值的命令是 md5 cryptmd5 md5sum md5value 14 [单选题] 如下哪种VPN技术是对传送数据进行加密的？ GRE VPN IPSec VPN MPLS L3 VPN VPLS 15 [单选题] 哪种扫描器不用于Web应用安全的评估( ) Webinspect APPscan Nmap 16 [单选题] 对于SMB和CIFS描述不正确的是（ ） SMB使用TCP 139传输 CIFS使用TCP 135传输 SMB可用于共享访问 CIFS可用于共享访问 17 [单选题] 可以查看计算机的主要自启动项的技术是（） Filemon regmon ollydbg autoruns 18 [单选题] 以下哪种木马脱离了端口的束缚（） 端口复用木马 逆向连接木马 多线程保护木马 Icmp木马 19 [单选题] 蠕虫和病毒的最大区别是（） 自我复制 主动传播 是否需要人机交互 多感染途径 20 [单选题] 属于Linux/unix下常用的rootkit技术的有（） /dev/kmem rootkit Inline hook IAT hook Ssdt hook 21 [单选题] 不属于缓冲区溢出攻击防护方法的是（） Stack Cookie Safe C Library NX技术 以上均是 22 [单选题] Kerberos不能提供下列哪种安全服务 机密性服务 不可否认性服务 授权控制服务 身份验证服务 23 [单选题] 下列基于ICMP的扫描请求，不遵循查询/回应方式的是 time-stamp address-mask echo destination unreachable 24 [单选题] 关于Cisco路由器支持的日志功能描述正确的是 AAA日志：发送系统状态的改变到Snmp 管理工作站 Snmp trap 日志：主要收集关于用户拨入连结、登录、Http访问、权限变化等 系统日志：根据配置记录大量的系统事件。并可以将这些日志发送到下列地方：控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存 缺省的情况下，系统日志被送到控制台端口，通过控制台监视器来观察系统的运行情况，这种方式信息量较大且可能自动记录下来供以后的查看 25 [单选题] 对于IIS日志文件的访问权限，下列哪项设置是正确的（ ） SYSTEM（完全控制） Administrator（完全控制） Users（修改） SYSTEM（完全控制） Administrator（完全控制） Everynoe（读取和运行） SYSTEM（完全控制） Administrator（完全控制） Inernet来宾帐户（读取和运行） SYSTEM（完全控制） Administrator（完全控制） 26 [单选题] 在建立堡垒主机时（ ） 在堡垒主机上应设置尽可能少的网络服务 在堡垒主机上应设置尽可能多的网络服务 对必须设置的服务给与尽可能高的权限 不论发生任何入侵情况，内部网始终信任堡垒主机 27 [单选题] Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止： 木马 暴力攻击 IP欺骗 缓存溢出攻击 28 [单选题] windows2k系统启动后，系统创建的第一个进程是什么？ mstask.exe smss.exe services.exe svchost.exe 29 [单选题] SQL Server默认的通讯端口为（），为提高安全性建议将其修改为其他端口 TCP1434 TCP 1521 TCP 1433 TCP 1522 30 [单选题] 以下关于DOS攻击的描述，哪句话是正确的？ 1不需要侵入受攻击的系统 2以窃取目标系统上的机密信息为目的 3导致目标系统无法处理正常用户的请求 4如果目标系统没有漏洞，远程攻击就不可能成功 31 [单选题] 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下_______不属于信息运行安全技术的范畴。 风险分析 审计跟踪技术 应急技术 防火墙技术 32 [单选题] 下列哪种无线加密认证方式的安全性最高（） WEP WPA-PSK(TKIP) WPA2-PSK(TKIP) WPA2-PSK(AES) 33 [单选题] 在交换机上配置端口安全的目的是什么？ 阻止没有认证的Telnet访问接入这个交换机端口 阻止没有认证的主机接入 保护交换机端口的IP 和MAC 地址 阻止没有认证的主机接入管理交换机 34 [单选题] 互联网新闻信息服务，不包括下列选项中哪项服务？ 采编发布服务 转载服务 传播平台服务 下载服务 35 [单选题] 互联网新闻信息服务提供者转载新闻信息，应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息，注明的信息中不包含哪一项？ 新闻信息来源 原作者 原标题 编辑笔名 36 [单选题] 根据《中华人民共和国网络安全法》的相关规定，关键信息基础设施的运营者应当履行以下哪些安全保护义务？ 定期对从业人员进行网络安全教育、技术培训和技能考核 对重要系统和数据库进行容灾备份