网络安全知识竞赛选择题最新最全题库Word文档格式.docx
《网络安全知识竞赛选择题最新最全题库Word文档格式.docx》由会员分享,可在线阅读,更多相关《网络安全知识竞赛选择题最新最全题库Word文档格式.docx(165页珍藏版)》请在冰豆网上搜索。
[单选题]HTTP,FTP,SMTP建立在OSI模型的那一层?
2层–数据链路层
3层–网络层
4层–传输层
7层–应用层
[单选题]WebLogic10中关于内置管理员帐户的说法正确的是()
内置管理员帐户不可以删除
内置管理员帐户可以删除,但删除后只能通过weblogicAPI进行管理,无法通过webconsole页面进行管理
内置管理员帐户可以删除,但是新建帐户无法获得与内置管理员帐户同等权限
内置管理员帐户可以删除,并且可以给新建帐户赋予管理员相同权限
[单选题]Oracle数据库的常见TCP端口为:
1521
433
3218
23
[单选题]当一个入侵正在发生或者试图发生时,IDS系统将发布一个()信息通知系统管理员
ArachNIDS
Appliance
Anomaly
Alerts
[单选题]WLAN是无线局域网技术,为了保证无线网络的安全采用了多种特性和技术。
下面哪种技术不能保证无线安全()。
SSID
MAC验证
WEP
CHAP
[单选题]Oracle通过修改用密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?
PASSWORD_REUSE_MAX登陆超过有效次数锁定时间
FAILED_LOGIN_ATTEMPTS最大错误登陆次数
PASSWORD_GRACE_TIME密码失效后锁定时间
PASSWORD_LIFE_TIME口令有效时间
[单选题]伴侣感染技术的原理是什么?
()
同名
.com文件运行优先级高于.exe文件
.com文件格式简单
.com文件格式过于古老
[单选题]无法对未知蠕虫发现提供支持的是()
通过病毒软件
honeypot
异常流量统计分析
异常连接分析
[单选题]WINDOWS2003中的文件系统使用的都是
强制访问控制
自主访问控制
基于角色的访问控制
[单选题]关于TCPWrapper的描述不正确的是
TCPWrapper中的各个部分都在记录和监视着远程客户端用户和服务器端的程序或守护进程之间的联系
TCPWrapper是一些服务器程序的集合,充当标准的服务程序的角色,并且提供了一些选项和记录日志的功能
TCPWrapper运行于一些UNIX操作平台,并且可以被看成是应用网关的设置工具
Tripwire软件能恢复受损文件,而且能详细列出每一个受损文件的详细情况
[单选题]Windows2000中,其符合C2级标准的安全组件包括
灵活的访问控制
审计
强制登录
以上均是
[单选题]某公司员工希望在他的WindowsNT系统中提供文件级权限控制,作为安全管理员应该如何建议
将文件系统设置为NTFS
将文件系统设置为FAT32
安装个人防火墙,在个人防火墙中作相应配置
将计算机加入域,而不是工作组
[单选题]LINUX中,什么命令可以控制口令的存活时间
chage
passwd
chmod
umask
[单选题]与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制
数据完整性机制、数据填充机制和访问控制
数据完整性机制,加密和访问控制
身份验证,数据填充机制和访问控制
身份验证,加密和访问控制
[单选题]下列文件中可以防止Solaris下root用于从远程登录的是
/etc/securetty
/etc/default/login
/etc/security/user
[单选题]下列哪个行为对应着分布式拒绝服务攻击的第一阶段
建立大量通信会话
控制大量具有脆弱性的主机
发送IRC信令,执行预定义行为
[单选题]BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。
CHAP(ChallengeHandshakeAuthenticationProtocol)
PAP(PasswordAuthenticationProtocol)
EAP(ExtensiveAuthenticationProtocol)
MD5散列法认证(Message-digestAlgorithm5)
[单选题]下列哪一种攻击方式采用了IP欺骗原理?
字典攻击
SYNFlood攻击
冲击波变种
输入法漏洞
[单选题]
以下哪种协议不能用于为客户终端PC自动获取分配IP地址?
DHCP
RARP
ICMP
BOOTP
如何在win2K系统下对帐户登录事件进行安全审计
进入组策略-->
审计,在帐户登录事件项上打勾
进入本地安全策略-->
审核策略,在帐户登录事件项上打勾
帐户策略,在帐户管理项上打勾
用户审计,在帐户管理项上打勾
Win2K系统中regedit.exe文件存放位置
c:
\winnt\system
\winnt\system32
\winnt
\programfile
你是移动XX公司的网络管理员,此网络有一个单一的ActiveDirectory域。
此域的功能级别是WindowsServer2003。
你在所有的域控制器上安装了终端服务,然而,你的技术支持人员反映他们不能使用终端服务访问任何域控制器。
你该怎么做才能解决这个问题?
安装远程桌面来管理
要求支持专家使用一个控制台会话来连接终端服务器
把远程管理员组添加到账户操作员组中
把技术支持人员添加到远程控制桌面组中
对于IIS日志记录,推荐使用什么文件格式
Microsoft
IIS日志文件格式
NCSA公用日志文件格式
ODBC日志记录格式
W3C扩展日志文件格式
在思科设备上,若要查看所有访问表的内容,可以使用的命令是()
A、showallaccess-lists
B、showaccess-lists
C、showipinterface
D、showinterface
用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?
缓存溢出攻击;
钓鱼攻击;
暗门攻击;
DDOS攻击;
关于SET协议和SSL协议,以下哪种说法是正确的?
SET和SSL都需要CA系统的支持
SET需要CA系统的支持,但SSL不需要
SSL需要CA系统的支持,但SET不需要
SET和SSL都不需要CA系统的支持
以下关于DOS攻击的描述,哪句话是正确的?
1>
不需要侵入受攻击的系统
2>
以窃取目标系统上的机密信息为目的
3>
导致目标系统无法处理正常用户的请求
4>
如果目标系统没有漏洞,远程攻击就不可能成功
通过伪造用户的DNS请求的响应报文,可以把用户对目标域名的访问引入到一个伪造的站点,实现域名欺骗。
对
错
在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别
网络级安全
系统级安全
应用级安全
链路级安全
未经许可或超越许可范围开展互联网新闻信息服务活动的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令停止相关服务活动,处多少罚款?
一万元以下
一万元以上三万元以下
三万元以上五万元以下
五万元以上
建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设和
同步发展
同步实施
同步投运
同步使用
关于申请互联网新闻信息服务许可,以下说法错误的是
无论申请主体是谁,均可直接由国家互联网信息办公室受理和决定
申请主体为中央新闻单位(含其控股的单位)或中央新闻宣传部门主管的单位的,由国家互联网信息办公室受理和决定
申请主体为地方新闻单位(含其控股的单位)或地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室受理和决定
申请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室受理和初审后,由国家互联网信息办公室决定
信息安全的金三角是
可靠性,保密性和完整性
多样性,冗余性和模化性
保密性,完整性和可用性
多样性,保密性和完整性
以下说法错误的是
安全是一个可用性与安全性之间的平衡过程
安全的三要素中包含完整性
可以做到绝对的安全
网络安全是信息安全的子集
以下说法正确的是
互联网直播发布者发布新闻信息,应当真实准确、客观公正
转载新闻信息应当完整准确,不得歪曲新闻信息内容
转载新闻在显著位置注明来源,保证新闻信息来源可追溯
以上全对
[多选题]
使用Router(config)#linecon0和Router(config-line)#loginlocal命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:
在设置密码保护前没有创建账号
Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不对
console登录时用户名和密码输入错误
可能是没有设置console登录连接超时,所以配