2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛试题(单选题)1[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效,必须配置哪个参数?enqueue_resources为FALSEenqueue_resources为TRUERESOURCE_LIMIT为TRUERESOURCE_LIMIT为FALSE2[单选题] WAP2.0在安全方面的最大优点是()使用WPKI机制,因此更加安全提供端到端安全机制支持智能卡的WIM规范支持公钥交换、加密和消息认证码3[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议HTTP AuthenticationTLSIPSECPGP4[单选题] Solaris系统使用什么命令查看已有补丁的列表uname -anshowrev -poslevel -rswlist -l product PH??_*5[单选题] SSL提供哪些协议上的数据安全HTTP,FTP和TCP/IPSKIP,SNMP和IPUDP,VPN和SONETPPTP,DMI和RC46[单选题] 由于ICMP消息没有目的端口和源端口,而只有消息类型代码。
通常可以基于()来过滤ICMP 数据包。
端口IP地址消息类型状态7[单选题] 在unix系统下,BIND的主要配置文件文件名称为named.ininamed.confbind.inibind.conf8[单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件,() false 以上配置样例中的空白处应填写()listlistingstypeshow9[单选题] 防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()内容过滤地址转换透明代理内容中转10[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()电路级防火墙应用级防火墙会话层防火墙包过滤防火墙11[单选题] 重启IIS的命令是iisrestartiisresetiisrebootiisshutdown12[单选题] 用于指定TOMCAT根目录的配置标签属性名是?appBaseDocumentRootwebBasewebRoot13[单选题] linux下可用于校验文件的MD5值的命令是md5cryptmd5md5summd5value14[单选题] 如下哪种VPN技术是对传送数据进行加密的?GRE VPNIPSec VPNMPLS L3 VPNVPLS15[单选题] 哪种扫描器不用于Web应用安全的评估( ) WebinspectAPPscanNmap16[单选题] 对于SMB和CIFS描述不正确的是()SMB使用TCP 139传输CIFS使用TCP 135传输SMB可用于共享访问CIFS可用于共享访问17[单选题] 可以查看计算机的主要自启动项的技术是()Filemonregmonollydbgautoruns18[单选题] 以下哪种木马脱离了端口的束缚()端口复用木马逆向连接木马多线程保护木马Icmp木马19[单选题] 蠕虫和病毒的最大区别是()自我复制主动传播是否需要人机交互多感染途径20[单选题] 属于Linux/unix下常用的rootkit技术的有()/dev/kmem rootkitInline hookIAT hookSsdt hook21[单选题] 不属于缓冲区溢出攻击防护方法的是() Stack CookieSafe C LibraryNX技术以上均是22[单选题] Kerberos不能提供下列哪种安全服务机密性服务不可否认性服务授权控制服务身份验证服务23[单选题] 下列基于ICMP的扫描请求,不遵循查询/回应方式的是time-stampaddress-maskechodestination unreachable24[单选题] 关于Cisco路由器支持的日志功能描述正确的是AAA日志:发送系统状态的改变到Snmp 管理工作站 Snmp trap 日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等系统日志:根据配置记录大量的系统事件。
并可以将这些日志发送到下列地方:控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看25[单选题] 对于IIS日志文件的访问权限,下列哪项设置是正确的()SYSTEM(完全控制) Administrator(完全控制)Users(修改)SYSTEM(完全控制) Administrator(完全控制)Everynoe(读取和运行)SYSTEM(完全控制) Administrator(完全控制)Inernet来宾帐户(读取和运行)SYSTEM(完全控制) Administrator(完全控制) 26[单选题] 在建立堡垒主机时()在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况,内部网始终信任堡垒主机 27[单选题] Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止:木马暴力攻击IP欺骗缓存溢出攻击28[单选题] windows2k系统启动后,系统创建的第一个进程是什么?mstask.exesmss.exeservices.exesvchost.exe29[单选题] SQL Server默认的通讯端口为(),为提高安全性建议将其修改为其他端口TCP1434TCP 1521TCP 1433TCP 152230[单选题] 以下关于DOS攻击的描述,哪句话是正确的?1不需要侵入受攻击的系统2以窃取目标系统上的机密信息为目的3导致目标系统无法处理正常用户的请求4如果目标系统没有漏洞,远程攻击就不可能成功 31[单选题] 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下_______不属于信息运行安全技术的范畴。
风险分析审计跟踪技术应急技术防火墙技术32[单选题] 下列哪种无线加密认证方式的安全性最高()WEPWPA-PSK(TKIP)WPA2-PSK(TKIP)WPA2-PSK(AES)33[单选题] 在交换机上配置端口安全的目的是什么?阻止没有认证的Telnet访问接入这个交换机端口阻止没有认证的主机接入保护交换机端口的IP 和MAC 地址阻止没有认证的主机接入管理交换机34[单选题] 互联网新闻信息服务,不包括下列选项中哪项服务?采编发布服务转载服务传播平台服务下载服务35[单选题] 互联网新闻信息服务提供者转载新闻信息,应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息,注明的信息中不包含哪一项?新闻信息来源原作者原标题编辑笔名36[单选题] 根据《中华人民共和国网络安全法》的相关规定,关键信息基础设施的运营者应当履行以下哪些安全保护义务?定期对从业人员进行网络安全教育、技术培训和技能考核对重要系统和数据库进行容灾备份制定网络安全事件应急预案,并定期进行演练以上都是37[单选题] 如果个人发现网络运营者违反法律、行zd规的规定或者双方的约定收集、使用其个人信息的,或者发现网络运营者收集、存储的其个人信息有错误的,以下哪些行为是正确的?要求网络运营者删除其个人信息并且给予精神赔偿在网络上对网络运营者进行辱骂、诋毁等要求网络运营者予以更正寻找黑客攻击网络运营者的计算机系统38[单选题] 首届世界互联网大会的主题是共筑安全、互相共赢互联互通、共享共治互相共赢共同构建和平、安全、开放、合作的网络空间39[单选题] 网络运营者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
检察院网信部门工信部门公安机关40[单选题] 国家()负责统筹协调网络安全工作和相关监督管理工作。
网信部门公安部门工业和信息化部门通讯管理部门2018年全国大学生网络安全知识竞赛试题(多选题) 41[多选题] Cisco路由器在网络边界运行IGP或EGP动态路由协议时,为了提高安全性,配置路由更新策略只接受合法的路由更新,防止非法路由注入;只发布所需的路由更新,防止路由信息泄漏。
要使用ACL限制EIGRP不能向192.168.10.0/24传递,下面操作正确的是 Router(config)# access-list 10 deny192.168.10.0 0.0.0.255Router(config)# access-list 10 permit anyRouter(config)# router eigrp 100Router(config-router)# distribute-list 10 out 42[多选题] 使用Router(config)# line con 0 和Router(config-line)# login local命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:()在设置密码保护前没有创建账号Router(config)# line con 0 和Router(config-line)# login local命令根本就不对console登录时用户名和密码输入错误可能是没有设置console登录连接超时,所以配置的密码保护不生效43[多选题] 下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计JOHNL0pht Crack 5.0流光NESSUS44[多选题] SQLSERVER数据库身份验证支持的模式有是?windows身份验证模式SQL身份验证模式radius身份验证模式windows和SQL混合验证模式45[多选题] 为了保护DNS服务器的安全性,一般在unix系统中会以非root帐号身份运行DNS(BIND)服务,关于这一配置描述正确的项()采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令named -u ,定义域名服务运行时所使用的用户UID。
假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。