全国大学生网络安全知识竞赛试题单选题Word格式.docx

全国大学生网络安全知识竞赛试题单选题Word格式.docx

《全国大学生网络安全知识竞赛试题单选题Word格式.docx》由会员分享，可在线阅读，更多相关《全国大学生网络安全知识竞赛试题单选题Word格式.docx（9页珍藏版）》请在冰豆网上搜索。

swlist-lproduct‘PH?

?

_*

5

[单选题]SSL提供哪些协议上的数据安全

HTTP，FTP和TCP/IP

SKIP，SNMP和IP

UDP，VPN和SONET

PPTP，DMI和RC4

6

[单选题]由于ICMP消息没有目的端口和源端口，而只有消息类型代码。

通常可以基于（）来过滤ICMP数据包。

端口

IP地址

消息类型

状态

7

[单选题]在unix系统下，BIND的主要配置文件文件名称为

8

[单选题]禁止Tomcat以列表方式显示文件需要修改配置文件，<

init-param>

<

param-name>

（）<

/param-name>

param-value>

false<

/param-value>

/init-param>

以上配置样例中的空白处应填写（）

list

listings

type

show

9

[单选题]防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）

内容过滤

地址转换

透明代理

内容中转

10

[单选题]某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？

（）

电路级防火墙

应用级防火墙

会话层防火墙

包过滤防火墙

11

[单选题]重启IIS的命令是

iisrestart

iisreset

iisreboot

iisshutdown

12

[单选题]用于指定TOMCAT根目录的配置标签属性名是？

appBase

DocumentRoot

webBase

webRoot

13

[单选题]linux下可用于校验文件的MD5值的命令是

md5

cryptmd5

md5sum

md5value

14

[单选题]如下哪种VPN技术是对传送数据进行加密的？

GREVPN

IPSecVPN

MPLSL3VPN

VPLS

15

[单选题]哪种扫描器不用于Web应用安全的评估（）

Webinspect

APPscan

Nmap

16

[单选题]对于SMB和CIFS描述不正确的是（）

SMB使用TCP139传输

CIFS使用TCP135传输

SMB可用于共享访问

CIFS可用于共享访问

17

[单选题]可以查看计算机的主要自启动项的技术是（）

Filemon

regmon

ollydbg

autoruns

18

[单选题]以下哪种木马脱离了端口的束缚（）

端口复用木马

逆向连接木马

多线程保护木马

Icmp木马

19

[单选题]蠕虫和病毒的最大区别是（）

自我复制

主动传播

是否需要人机交互

多感染途径

20

[单选题]属于Linux/unix下常用的rootkit技术的有（）

/dev/kmemrootkit

Inlinehook

IAThook

Ssdthook

21

[单选题]不属于缓冲区溢出攻击防护方法的是（）

StackCookie

SafeCLibrary

NX技术

以上均是

22

[单选题]Kerberos不能提供下列哪种安全服务

机密性服务

不可否认性服务

授权控制服务

身份验证服务

23

[单选题]下列基于ICMP的扫描请求，不遵循查询/回应方式的是

time-stamp

address-mask

echo

destinationunreachable

24

[单选题]关于Cisco路由器支持的日志功能描述正确的是

AAA日志：

发送系统状态的改变到Snmp管理工作站

Snmptrap日志：

主要收集关于用户拨入连结、登录、Http访问、权限变化等

系统日志：

根据配置记录大量的系统事件。

并可以将这些日志发送到下列地方：

控制台端口、Syslog服务器、TTYs或VTYs、本地的日志缓存

缺省的情况下，系统日志被送到控制台端口，通过控制台监视器来观察系统的运行情况，这种方式信息量较大且可能自动记录下来供以后的查看

25

[单选题]对于IIS日志文件的访问权限，下列哪项设置是正确的（）

SYSTEM（完全控制）Administrator（完全控制）Users（修改）

SYSTEM（完全控制）Administrator（完全控制）Everynoe（读取和运行）

SYSTEM（完全控制）Administrator（完全控制）Inernet来宾帐户（读取和运行）

SYSTEM（完全控制）Administrator（完全控制）

26

[单选题]在建立堡垒主机时（）

在堡垒主机上应设置尽可能少的网络服务

在堡垒主机上应设置尽可能多的网络服务

对必须设置的服务给与尽可能高的权限

不论发生任何入侵情况，内部网始终信任堡垒主机

27

[单选题]WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止：

木马

暴力攻击

IP欺骗

缓存溢出攻击

28

[单选题]windows2k系统启动后，系统创建的第一个进程是什么？

29

[单选题]SQLServer默认的通讯端口为（），为提高安全性建议将其修改为其他端口

TCP1434

TCP1521

TCP1433

TCP1522

30

[单选题]以下关于DOS攻击的描述，哪句话是正确的？

1>

不需要侵入受攻击的系统

2>

以窃取目标系统上的机密信息为目的

3>

导致目标系统无法处理正常用户的请求

4>

如果目标系统没有漏洞，远程攻击就不可能成功

31

[单选题]保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下_______不属于信息运行安全技术的范畴。

风险分析

审计跟踪技术

应急技术

防火墙技术

32

[单选题]下列哪种无线加密认证方式的安全性最高（）

WEP

WPA-PSK（TKIP）

WPA2-PSK（TKIP）

WPA2-PSK（AES）

33

[单选题]在交换机上配置端口安全的目的是什么？

阻止没有认证的Telnet访问接入这个交换机端口

阻止没有认证的主机接入

保护交换机端口的IP和MAC地址

阻止没有认证的主机接入管理交换机

34

[单选题]互联网新闻信息服务，不包括下列选项中哪项服务？

采编发布服务

转载服务

传播平台服务

下载服务

35

[单选题]互联网新闻信息服务提供者转载新闻信息，应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息，注明的信息中不包含哪一项？

新闻信息来源

原作者

原标题

编辑笔名

36

[单选题]根据《中华人民共和国网络安全法》的相关规定，关键信息基础设施的运营者应当履行以下哪些安全保护义务？

定期对从业人员进行网络安全教育、技术培训和技能考核

对重要系统和数据库进行容灾备份

制定网络安全事件应急预案，并定期进行演练

以上都是

37

[单选题]如果个人发现网络运营者违反法律、行zd规的规定或者双方的约定收集、使用其个人信息的，或者发现网络运营者收集、存储的其个人信息有错误的，以下哪些行为是正确的？

要求网络运营者删除其个人信息并且给予精神赔偿

在网络上对网络运营者进行辱骂、诋毁等

要求网络运营者予以更正

寻找黑客攻击网络运营者的计算机系统

38

[单选题]首届世界互联网大会的主题是

共筑安全、互相共赢

互联互通、共享共治

互相共赢

共同构建和平、安全、开放、合作的网络空间

39

[单选题]网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

检察院

网信部门

工信部门

公安机关

40

[单选题]国家（）负责统筹协调网络安全工作和相关监督管理工作。

公安部门

工业和信息化部门

通讯管理部门