全国大学生网络安全知识竞赛全套试题含答案.docx
《全国大学生网络安全知识竞赛全套试题含答案.docx》由会员分享,可在线阅读,更多相关《全国大学生网络安全知识竞赛全套试题含答案.docx(10页珍藏版)》请在冰豆网上搜索。
全国大学生网络安全知识竞赛全套试题含答案
2018年全国大学生网络安全知识竞赛全套试题含答案
2018年全国大学生网络安全知识竞赛试题(单选题)
1
[单选题]Oracle数据库中要使Proflie中的、资源限制策略生效,必须配置哪个参数?
enqueue_resources为FALSE
enqueue_resources为TRUE
RESOURCE_LIMIT为TRUE
RESOURCE_LIMIT为FALSE
2
[单选题]WAP2.0在安全方面的最大优点是()
使用WPKI机制,因此更加安全
提供端到端安全机制
支持智能卡的WIM规
支持公钥交换、加密和消息认证码
3
[单选题]SIP网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议
HTTPAuthentication
TLS
IPSEC
PGP
4
[单选题]Solaris系统使用什么命令查看已有补丁的列表
uname-an
showrev-p
oslevel-r
swlist-lproductPH?
?
_*
5
[单选题]SSL提供哪些协议上的数据安全
HTTP,FTP和TCP/IP
SKIP,SNMP和IP
UDP,VPN和SONET
PPTP,DMI和RC4
6
[单选题]由于ICMP消息没有目的端口和源端口,而只有消息类型代码。
通常可以基于()来过滤ICMP数据包。
端口
IP地址
消息类型
状态
7
[单选题]在unix系统下,BIND的主要配置文件文件名称为
named.ini
named.conf
bind.ini
bind.conf
8
[单选题]禁止Tomcat以列表方式显示文件需要修改web.xml配置文件,()false以上配置样例中的空白处应填写()
list
listings
type
show
9
[单选题]防火墙截取网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给网主机,这种技术称为()
容过滤
地址转换
透明代理
容中转
10
[单选题]某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?
()
电路级防火墙
应用级防火墙
会话层防火墙
包过滤防火墙
11
[单选题]重启IIS的命令是
iisrestart
iisreset
iisreboot
iisshutdown
12
[单选题]用于指定TOMCAT根目录的配置标签属性名是?
appBase
DocumentRoot
webBase
webRoot
13
[单选题]linux下可用于校验文件的MD5值的命令是
md5
cryptmd5
md5sum
md5value
14
[单选题]如下哪种VPN技术是对传送数据进行加密的?
GREVPN
IPSecVPN
MPLSL3VPN
VPLS
15
[单选题]哪种扫描器不用于Web应用安全的评估()
Webinspect
APPscan
Nmap
16
[单选题]对于SMB和CIFS描述不正确的是()
SMB使用TCP139传输
CIFS使用TCP135传输
SMB可用于共享访问
CIFS可用于共享访问
17
[单选题]可以查看计算机的主要自启动项的技术是()
Filemon
regmon
ollydbg
autoruns
18
[单选题]以下哪种木马脱离了端口的束缚()
端口复用木马
逆向连接木马
多线程保护木马
Icmp木马
19
[单选题]蠕虫和病毒的最大区别是()
自我复制
主动传播
是否需要人机交互
多感染途径
20
[单选题]属于Linux/unix下常用的rootkit技术的有()
/dev/kmemrootkit
Inlinehook
IAThook
Ssdthook
21
[单选题]不属于缓冲区溢出攻击防护方法的是()
StackCookie
SafeCLibrary
NX技术
以上均是
22
[单选题]Kerberos不能提供下列哪种安全服务
性服务
不可否认性服务
授权控制服务
身份验证服务
23
[单选题]下列基于ICMP的扫描请求,不遵循查询/回应方式的是
time-stamp
address-mask
echo
destinationunreachable
24
[单选题]关于Cisco路由器支持的日志功能描述正确的是
AAA日志:
发送系统状态的改变到Snmp管理工作站
Snmptrap日志:
主要收集关于用户拨入连结、登录、Http访问、权限变化等
系统日志:
根据配置记录大量的系统事件。
并可以将这些日志发送到下列地方:
控制台端口、Syslog服务器、TTYs或VTYs、本地的日志缓存
缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看
25
[单选题]对于IIS日志文件的访问权限,下列哪项设置是正确的()
SYSTEM(完全控制)Administrator(完全控制)Users(修改)
SYSTEM(完全控制)Administrator(完全控制)Everynoe(读取和运行)
SYSTEM(完全控制)Administrator(完全控制)Inernet来宾(读取和运行)
SYSTEM(完全控制)Administrator(完全控制)
26
[单选题]在建立堡垒主机时()
在堡垒主机上应设置尽可能少的网络服务
在堡垒主机上应设置尽可能多的网络服务
对必须设置的服务给与尽可能高的权限
不论发生任何入侵情况,部网始终信任堡垒主机
27
[单选题]WindowsNT和Windows2000系统能设置为在几次无效登录后锁定,这可以防止:
木马
暴力攻击
IP欺骗
缓存溢出攻击
28
[单选题]windows2k系统启动后,系统创建的第一个进程是什么?
mstask.exe
smss.exe
services.exe
svchost.exe
29
[单选题]SQLServer默认的通讯端口为(),为提高安全性建议将其修改为其他端口
TCP1434
TCP1521
TCP1433
TCP1522
30
[单选题]以下关于DOS攻击的描述,哪句话是正确的?
1不需要侵入受攻击的系统
2以窃取目标系统上的信息为目的
3导致目标系统无法处理正常用户的请求
4如果目标系统没有漏洞,远程攻击就不可能成功
31
[单选题]保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下_______不属于信息运行安全技术的畴。
风险分析
审计跟踪技术
应急技术
防火墙技术
32
[单选题]下列哪种无线加密认证方式的安全性最高()
WEP
WPA-PSK(TKIP)
WPA2-PSK(TKIP)
WPA2-PSK(AES)
33
[单选题]在交换机上配置端口安全的目的是什么?
阻止没有认证的Telnet访问接入这个交换机端口
阻止没有认证的主机接入
保护交换机端口的IP和MAC地址
阻止没有认证的主机接入管理交换机
34
[单选题]互联网新闻信息服务,不包括下列选项中哪项服务?
采编发布服务
服务
传播平台服务
下载服务
35
[单选题]互联网新闻信息服务提供者新闻信息,应当中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定围的单位发布的新闻信息,注明的信息中不包含哪一项?
新闻信息来源
原作者
原标题
编辑笔名
36
[单选题]根据《中华人民国网络安全法》的相关规定,关键信息基础设施的运营者应当履行以下哪些安全保护义务?
定期对从业人员进行网络安全教育、技术培训和技能考核
对重要系统和数据库进行容灾备份
制定网络安全事件应急预案,并定期进行演练
以上都是
37
[单选题]如果个人发现网络运营者违反法律、行zd规的规定或者双方的约定收集、使用其个人信息的,或者发现网络运营者收集、存储的其个人信息有错误的,以下哪些行为是正确的?
要求网络运营者删除其个人信息并且给予精神赔偿
在网络上对网络运营者进行辱骂、诋毁等
要求网络运营者予以更正
寻找黑客攻击网络运营者的计算机系统
38
[单选题]首届世界互联网大会的主题是
共筑安全、互相共赢
互联互通、共享共治
互相共赢
共同构建和平、安全、开放、合作的网络空间
39
[单选题]网络运营者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
检察院
网信部门
工信部门
公安机关
40
[单选题]国家()负责统筹协调网络安全工作和相关监督管理工作。
网信部门
公安部门
工业和信息化部门
通讯管理部门
2018年全国大学生网络安全知识竞赛试题(多选题)
41
[多选题]Cisco路由器在网络边界运行IGP或EGP动态路由协议时,为了提高安全性,配置路由更新策略只接受合法的路由更新,防止非法路由注入;只发布所需的路由更新,防止路由信息泄漏。
要使用ACL限制EIGRP不能向192.168.10.0/24传递,下面操作正确的是
Router(config)#access-list10deny192.168.10.00.0.0.255
Router(config)#access-list10permitany
Router(config)#routereigrp100
Router(config-router)#distribute-list10out
42
[多选题]使用Router(config)#linecon0和Router(config-line)#loginlocal命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:
()
在设置密码保护前没有创建账号
Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不对
console登录时用户名和密码输入错误
可能是没有设置console登录连接超时,所以配置的密码保护不生效
43
[多选题]下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计
JOHN
L0phtCrack5.0
流光
NESSUS
44
[多选题]SQLSERVER数据库身份验证支持的模式有是?
windows身份验证模式
SQL身份验证模式
radius身份验证模式
windows和SQL混合验证模式
45
[多选题]为了保护DNS服务器的安全性,一般在unix系统中会以非root身份运行DNS(BIND)服务,关于这一配置描述正确的项()
采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令named-u,定义域名服务运行时所使用的用户UID。
假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无常运行。
使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。
46
[多选题]下述那些工具可以做代码安全检查:
Fortify
FindBugs
PMD
Lint4J
47
[多选题]下述属于消息系统的是?
IBMMQ
OracleOracle10g
MSBizTalk
SunLDAP
48
[多选题]网络运营者应当按照网络安全等级保护制度的要求,履行下列()安全保护义务,保障网络免受干扰、破坏或者XX的访问,防止网络数据泄露或者被窃取、篡改。
A、制定部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
采取防计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
采取数据分类、重要数据备份和加密等措施
49
[多选题]以下说确的是()
《互联网新闻信息服务许可证》有效期届满,未依法申请续办的,不得继续提供互联网新闻信息服务,原许可证作废
互联网新闻信息服务许可不得转让
联网新闻信息服务提供者不得因业务调整、合并、分立等原因擅自转让许可
在特殊情况下,互联网新闻信息服务许可可以暂时转让
50
[多选题]《网络安全法》出台的重大意义,主要表现在以下几个方面
让我国网络空间从此风清气正
助力网络空间治理,护航互联网+
实现我国网络空间治理法规体系的完善化
提供维护国家网络安全的法律依据