全国大学生网络安全知识竞赛试题单选题40题.docx

全国大学生网络安全知识竞赛试题单选题40题.docx

《全国大学生网络安全知识竞赛试题单选题40题.docx》由会员分享，可在线阅读，更多相关《全国大学生网络安全知识竞赛试题单选题40题.docx（11页珍藏版）》请在冰豆网上搜索。

全国大学生网络安全知识竞赛试题单选题40题

2018年全国大学生网络安全知识竞赛试题（单选题40

题）

2018年全国大学生网络安全知识竞赛试题（单选题40题）

1

[单选题]win2KServer中在注册表哪个位置可以设置禁止默认共享（）

HKLMSYSTEMCurrentControlSetServiceslanmanserverparameters

HKLMMicrosoftWindowsServiceslanmanserverparameters

HKLMSoftwareServiceslanmanserverparametersHKLMSoftwareWindowsserviceslanmanserverparameters

2

[单选题]在windows系统中，哪个TCP/IP指令会得出下面结果？

Interface:

199.102.30.152InternetAddressPhysicalAddressType199.102.30.152Ao-ee-oo-5b-oe-acdynamic

ARP

Netstat

Tracert

Nbtstat

［单选题］SQLSERVER勺默认的具有DBA权限的账号是什

么？

root

admin

sa

system

4

［单选题］目前MISC对来自WAP网关订购请求的认证是基于（）。

发起订购请求的主叫号码在可信的号段列表中，发起订购请求的目标号码在可信的号段列表中发起订购请求的IP地址在可信的IP地址列表中发起订购请求的消息的用户名和口令是合法的

5

［单选题］目前网络垃圾短信过滤最主要的技术是基于垃圾短信的（）特征进行过滤。

关键字

主叫号码

目的号码

发送频率

[单选题]在AIX系统中，使用下面那个命令关闭系统最安全（）

haltrebootshutdownshutdown-F

7

[单选题]管理Cisco路由器时，应限制具备管理员权限的用户远程登录。

远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到管理员权限账号后执行相应操作。

要做到这点，正确的操作顺序应该是（）。

a、使用Router（config）#usernamenormaluserpassword3d-zirc0nia创建登录账号b、使用Router（config）#usernamenormaluserprivilege1给创

建账号赋以低的权限c、使用Router（config）#linevty04和Router（config-line）#loginlocal启用远程登录的本地验

证d、使用Router（config）#servicepassword-encryption对

存储密码进行加密

abcd

bcda

adcb

dabc

[单选题]802.1X认证是基于：

路由协议

端口

VTP

VLAN

9

[单选题]以下属于对称加密算法的是：

RSA

DH

DSA

DES

10

[单选题]SQLSERVE数据库本身能否审核登录失败和成

功的记录信息？

不可以

只可以审核登录成功信息

可以审核登录失败信息可以审核成功和失败的信息

11

[单选题]全新默认安装的weblogic服务器IP为10.9.21.77，把默认的ConsoleContextPath修改成了chinamobile，这时候再通过浏览器访问weblogic的web管理页

面需要访问（）

http:

//10.9.21.77:

7001/console

http:

//10.9.21.77:

7001/console/chinamobile

http:

//10.9.21.77/chinamobile

http:

//10.9.21.77:

7001/chinamobile

12

[单选题]Apache的配置文件中，哪个字段定义了Apache产生的错误日志的路径？

BadLog

ErrLog

ErrorLog

WarnLog

13

[单选题]IIS默认安装后，Windows系统会建立一个用户用于匿名用户访问WEB页面，该用户是（其中XXX代表主机名）

IWAM_XXX

IUSR_XXX

IIS_XXX

WEB_XXX

14

[单选题]以下破解Oracle密码哈希值的步骤，其中哪个描述是错误的？

用Sqlplus直接登录到Oracle数据库，使用selectusername，passwordformdba_users命令查看数据库中的用

户名和密码，此时看到的密码是哈希值

在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文

在Cain的Cracker菜单点击导入用户名和哈希值，只能通过字典破解

在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高

15

[单选题]蠕虫和病毒的最大区别是（）

自我复制

主动传播

是否需要人机交互

多感染途径

16

[单选题]传统的观点根据入侵行为的属性，将入侵检测系统分为

异常、人工免疫

误用、遗传

人工免疫、遗传

异常、误用

[单选题]IDS的分类方式更倾向于

主机/网络

分布/集中

硬件/软件

应用层/系统层

18

[单选题]主机IDS使用的主要审计数据不包括

CPU负荷

系统日志

网络通信

文件系统监控

19

[单选题]包过滤防火墙对信息流不检测的信息是数据包头信息

到达接口

传输层头部选项和标志位

连接状态信息

20

[单选题]与SNMPvl和SNMPv2f比，SNMPv3增加了三个新的安全机制

数据完整性机制、数据填充机制和访问控制

数据完整性机制，加密和访问控制身份验证，数据填充机制和访问控制身份验证，加密和访问控制21

[单选题]下列哪种针对IpsecVPN的攻击方式最为有效暴力破解中间人攻击嗅探重播

22

[单选题]Win2K系统中哪个文件可以查看端口与服务的对应？

c:

winntsystemdriversetcservicesc:

winntsystem32servicesc:

winntsystem32configservicesc:

winntsystem32driversetcservices

23

[单选题]对于IIS日志文件的存放目录，下列哪项设置是最好的（）

%WinDir%System32LogFiles

C:

InetpubwwwrootLogFiles

C:

LogFiles

F:

LogFiles24

[单选题]风险评估的三个要素政策，结构和技术组织，技术和信息硬件，软件和人资产，威胁和脆弱性

25

[单选题]以下哪项不属于防止口令猜测的措施？

严格限定从一个给定的终端进行非法认证的次数;确保口令不在终端上再现;

防止用户使用太短的口令;使用机器产生的口令

26

[单选题]在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况，内部网始终信任堡垒主机

27

[单选题]打开记事本，输入以下内容：

WindowsRegistry

Editor

Version5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]”Gam”e=“E:

Game.exe

.立即运行Game.exe

Game服务注册

Game.exe开机时运行

安装Game.exe

28

[单选题]NTP协议使用的端口为？

TCP123

TCP321

UDP123

UDP321

29

[单选题]以下Windows2000注册表中，常常包含病毒或者后门启动项的是：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersionICM

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_CURRENT_SUERSoftwareMicrosoftShared

HKEY_CURRENT_USERSoftwareMicrosoftCydoor

[单选题]DBS是采用了数据库技术的计算机系统。

DBS是

一个集合体，包含数据库、计算机硬件、软件和（）

A.系统分析员

B.程序员

C.数据库管理员

D.操作员

31

[单选题]当你感觉到你的Win2003运行速度明显减慢，当打开任务管理器后发现CPU使用率达到了100%你认为你最有可能受到了（）攻击。

缓冲区溢出攻击

木马攻击

暗门攻击

DOS攻击

32

[单选题]在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是。

对称算法

保密密钥算法

公开密钥算法

数字签名

33

[单选题]当今IT的发展与安全投入，安全意识和安全手段之间形成

1>安全风险屏障

2>安全风险缺口

3>管理方式的变革

4>管理方式的缺口

34

[单选题]无线AP的加密认证模式设置为WE，P那么下列说法正确的是（）

MAC地址仍然可被嗅探

IP数据包头可被嗅探

FTP密码可被以明文嗅探到

WEP可被利用进行DOS攻击

35

[单选题]下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一？

数据完整性

数据机密性

公证

抗抵赖

[单选题]下列哪个选项是错误的？

任何组织不得设立中外合作经营的互联网新闻信息服务单位

任何组织不得设立外资经营的互联网新闻信息服务单位任何组织不得设立中外合资经营的互联网新闻信息服务单位

合法组织可以设立中外合资经营的互联网新闻信息服务单位

37

[单选题]首届世界互联网大会的主题是共筑安全、互相共赢互联互通、共享共治

互相共赢

共同构建和平、安全、开放、合作的网络空间

38

[单选题]在《互联网新闻信息服务管理规定》中以下法律责任描述错误的是

互联网新闻信息服务提供者运行过程中不再符合许可条件的，由原许可机关责令限期改正

互联网新闻信息服务提供者运行过程中不再符合许可条件的，直接没收许可证并不再发放

逾期仍不符合许可条件的，暂停新闻信息更新

《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的，不予换发许可证

39

[单选题]2016年4月13日，XX、新浪、搜狐等20余家直播平台共同发布《北京网络直播行业自律公约》，承诺网络直播房间内容存储时间不少于（）天备查。

15天

12天

10天

7天

40

[单选题]大众媒体应当（）地向社会进行网络安全教育

私密性

婉转

针对性

随意性