2018 年全国大学生网络安全知识竞赛试题（多选
题）
全国大学生网络安全知识竞赛试题（多选题）
41[多选题] Cisco 路由器在网络边界运行IGP 或EGP 动态路由协议时，为
了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注
入；只发布所需的路由更新，防止路由信息泄漏。

要使用ACL 限制EIGRP
不能向192.168.10.0/24 传递，下面操作正确的是Router(config)# access-list 10 deny 192.168.10.0 0.0.0.255Router(config)# access-list 10 permit anyRouter(config)# router eigrp 100Router(config-router)# distribute-list 10 out42[多选题] 使用Router(config)# line con 0 和Router(config-line)# login local 命令给console 设置密码保护后，发现不能从console 登录到Cisco 路由
器了，可能的原因是：（）在设置密码保护前没有创建账号Router(config)#
line con 0 和Router(config-line)# login local 命令根本就不对console 登录时用
户名和密码输入错误可能是没有设置console 登录连接超时，所以配置的密码
保护不生效43[多选题] 下列哪些工具可以对UNIX 系统用户数据库的密码强
度进行本地审计JOHNL0pht Crack 5.0 流光NESSUS44[多选题] SQLSERVER
数据库身份验证支持的模式有是？windows 身份验证模式SQL 身份验证模式radius 身份验证模式windows 和SQL 混合验证模式45[多选题] 为了保护DNS 服务器的安全性，一般在unix 系统中会以非root 帐号身份运行
DNS(BIND)服务，关于这一配置描述正确的项（）采用非root 用户身份来
运行应用服务，是一个通用的安全方法，符合最小化授权的原则。

现在绝大
多数Linux 的发行商都支持以普通用户的权限运行DNS（BIND）服务，可以。