网络安全知识竞赛模拟题5.docx
《网络安全知识竞赛模拟题5.docx》由会员分享,可在线阅读,更多相关《网络安全知识竞赛模拟题5.docx(18页珍藏版)》请在冰豆网上搜索。
网络安全知识竞赛模拟题5
1.在solaris10中,用户密码文件存在在哪个文件中?
/etc/passwd
/etc/shadow
/etc/security/passwd
/etc/password
2.安装IIS的系统上,IWAM_前缀的用户名默认隶属于哪个用户组?
administrators
Iisusers
users
guests
3.下面对Oracle的密码规则描述,哪个是错误的?
AOracle密码必须由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30字符;并不能以"$","#","_"或任何数字开头;密码不能包含像"SELECT","DELETE","CREATE"这类的Oracle/SQL关键字。
BOracle的弱算法加密机制:
两个相同的用户名和密码在两台不同的Oracle数据库机器中,将具有相同的哈希值。
这些哈希值存储在SYS.USER$表中。
可以通过像DBA_USERS这类的视图来访问。
COracle默认配置下,每个帐户如果有10次的失败登录,此帐户将会被锁定。
DSYS帐户在Oracle数据库中具有最高权限,能够做任何事情,包括启动/关闭Oracle数据库。
如果SYS被锁定,将不能访问数据库。
4.什么命令关闭路由器的directbroadcast?
noipbroadcast
nobroadcast
noipdirect-broadcast
ipprodcastdisable
5.如需要配置Cisco路由器禁止自动从网络下载初始配置文件,配置命令包括
nobootnetwork
noserviceconfig
nobootconfig
noservicenetwork
6.什么命令关闭路由器的finger服务?
disablefinger
nofinger
nofingerservice
noservicefinger
7.WebLogic中关于SSL的说法正确的是()
WebLogic中只能使用系统预定义的加密密钥
WebLogic中如果想要使用自定义的加密密钥必须经过WebLogic公司授权
当启用SSL的时候,必须确保系统禁止使用系统默认的DemoIdentityKeystore和DemoTrustKeystore
WebLogic不支持SSL
8.僵尸网络容易造成“()”攻击。
密码泄漏
DDOS服务拒绝
远程控制
网络信息泄漏
9.7001端口是哪个商业软件服务的缺省端口?
WebSphere
WebLogic
IIS
Tomcat
10.安装IIS的系统上,IWAM_前缀的用户名默认隶属于哪个用户组?
administrators
iisusers
users
guests
11.在IIS中,造成任意用户可使用HTTPPUT方法上传恶意程序到WEB目录的原因是()
WEB程序目录对users组用户具有可写权限,且安装了FrontPage扩展
WEB程序目录对users组用户具有可写权限,且在IIS上设置了写入
WEB程序目录对users组用户具有可写权限,且在IIS上设置了目录洒在浏览
WEB程序目录对users组用户具有可写权限,且在IIS上设置了脚本资源访问
12.某公司的Windows网络准备采用严格的验证方式,基本的要求是支持双向身份认证,应该建议该公司采用哪一种认证方式
NTLM
NTLMv2
Kerberos
LanManager
13.如果不设置必要的日志审核,就无法追踪回溯安全事件。
检查是否启用通用查询日志,打开/etc/f文件,查看是否包含如下设置,选出一个正确的。
audit=filename
sys=filename
event=filename
log=filename
14.反病毒软件采用什么技术比较好的解决了恶意代码加壳的查杀()
特征码技术
校验和技术
行为检测技术
虚拟机技术
15.字典攻击是黑客利用自动执行的程序猜测用户名和密码,审计这类攻击通常需要借助
全面的日志记录和强壮的加密
全面的日志记录和入侵监测系统
强化的验证方法和强壮的加密
强化的验证方法和入侵监测系统
16.用户U1属于G1组和G2组,G1组对文件File拥有读和写的本地权限,G2组对文件File拥有读和执行的本地权限,那么用户U1对文件拥有的本地权限是
读和执行
写和执行
读和写
读、写和执行
17.删除/etc/ftpusers文件中的root,其作用是
禁止root用户ftp
允许root用户ftp
删除root用户
创建ftp用户root
18.常见操作系统厂商的补丁开发时间平均最短的是
Sun
Microsoft
HP
RedHat
19.MS09-002漏洞可以威胁到的IE版本是
IE6以前的版本
IE6
IE7
IE8
20.一般我们使用以下哪种方法来彻底地清除Rootkit
使用杀毒软件查杀
使用Rootkit检测工具清除
使用WindowsPE工具盘启动计算机手工清除
进入操作系统的安全模式清除
21.下面哪一种攻击方式最常用于破解口令
哄骗(spoofing)
字典攻击(dictionaryattack)
拒绝服务(DoS)
WinNuke
22.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止:
木马
暴力攻击
IP欺骗
缓存溢出攻击
23.防病毒软件代码要定期更新,要求每_____周进行一次病毒代码库的更新工作,_____个月进行一次主控代码的更新工作。
1、1
2、1
1、2
1、3
24.UNIX中,默认的共享文件系统在哪个位置?
/sbin/
/usr/local/
/export/
/usr/
25.DBS是采用了数据库技术的计算机系统。
DBS是一个集合体,包含数据库、计算机硬件、软件和()
A.系统分析员
B.程序员
C.数据库管理员
D.操作员
26.如果个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,或者发现网络运营者收集、存储的其个人信息有错误的,以下哪些行为是正确的?
要求网络运营者删除其个人信息并且给予精神赔偿
在网络上对网络运营者进行辱骂、诋毁等
要求网络运营者予以更正
寻找黑客攻击网络运营者的计算机系统
27.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,在网络安全等级保护制度的基础上,实行重点保护。
关键信息基础设施的具体范围和安全保护办法由()制定。
国务院
地方相关机构
企业内部
网络管理者
28.互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务,应当按照《中华人民共和国网络安全法》的规定,要求用户提供
他人身份信息
网络身份信息
真实身份信息
虚假身份信息
29.在wlan系统中,目前已通过以下哪些途径提高wlan网络安全?
对同一AP下的用户进行隔离
对同一AC下的用户进行隔离
采用帐号/密码认证
采用ssl封装认证数据
30.如果Cisco设备的VTY口需要远程访问,则需要配置
至少8位含数字、大小写、特写字符的密码
远程连接的并发书目
访问控制列表
超时退出
31.UNOS默认情况下aux端口是被禁用的,在检查配置的时候发现有如下配置,下列说法正确的是()。
[editsystem]ports{auxiliary{typevt100;}}
当前aux端口被起用了
当前aux端口被禁用了
要启用aux端口,需要指定它的类型
要启用aux端口,不需要指定它的类型
32.以下破解Oracle密码哈希值的步骤,其中哪个描述是错误的?
用Sqlplus直接登录到Oracle数据库,使用selectusername,passwordformdba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值
在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文
在Cain的Cracker菜单点击导入用户名和哈希值,只能通过字典破解
在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高
33.以下对于包过滤防火墙的描述正确的有()
难以防范黑客攻击
处理速度非常慢
不支持应用层协议
不能处理新的安全威胁
34.关于网络信息安全说法正确的有()
网络运营者不得泄露、篡改、毁损其收集的个人信息
网络运营者应当对其收集的用户信息严格保密
网络运营者应妥善管理用户信息,无需建立用户信息保护制度
在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者可以随便向他人提供个人信息
35.关键信息基础设施的运营者还应当履行下列安全保护义务:
设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
定期对从业人员进行网络安全教育、职能培训和心理考核
对重要系统和数据库进行容灾备份;
制定网络安全事件应急预案,并定期进行演练
36.申请互联网新闻信息服务许可,应当提交下列材料
主要负责人、总编辑为中国公民的证明;
专职新闻编辑人员、内容审核人员和技术保障人员的资质情况;
互联网新闻信息服务安全评估报告;
法人资格、场所、资金和股权结构等证明
37.《互联网新闻信息服务许可证》有效期届满并向原许可机关申请续办,并提交以下材料:
()
许可续办申请书
许可证原件
身份证明
主管单位为新闻宣传部门的,还应当提交该主管单位的意见
38.网络运营者应当制定网络安全事件应急预案,及时处置()等安全风险
网络漏洞
计算机病毒
网络攻击
网络侵入
39.JUNOS中下面说法正确的是()。
∙使用命令setsystemprocessessnmpdisable来停止SNMP服务
∙使用命令setsnmpcommunitymysnmpauthorizationread-only设置SNMP通讯字符串
∙使用命令setsnmpinterfacefxp0communitymysnmp在接口上设备SNMP通讯字符串
∙使用命令setinterfacesfxp0unit0trapsdisable在接口上禁止SNMP服务trap
40.使用Router(config)#linecon0和Router(config-line)#loginlocal命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:
()
在设置密码保护前没有创建账号
Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不对
console登录时用户名和密码输入错误
可能是没有设置console登录连接超时,所以配置的密码保护不生效
41.申请互联网新闻信息服务许可,应当具备下列条件():
①在中华人民共和国境内依法设立的法人;②主要负责人、总编辑是
升级会员 