全国大学生网络安全知识竞赛试题题库大全.docx
《全国大学生网络安全知识竞赛试题题库大全.docx》由会员分享,可在线阅读,更多相关《全国大学生网络安全知识竞赛试题题库大全.docx(12页珍藏版)》请在冰豆网上搜索。
全国大学生网络安全知识竞赛试题题库大全
2018年全国大学生网络安全知识竞赛试题题库大全
下面给大家带来的是2018年全国大学生网络安全知识竞赛试题题库大全,这个知识竞赛是最近很热门的,好多地区都在进行的,一起看看!
1
[单选题]win2KServer中在注册表哪个位置可以设置禁止默认共享()
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
HKLM\Microsoft\Windows\Services\lanmanserver\parameters
HKLM\Software\Services\lanmanserver\parameters
HKLM\Software\Windows\services\lanmanserver\parameters
2
[单选题]在windows系统中,哪个TCP/IP指令会得出下面结果?
Interface:
AddressPhysicalAddressAo-ee-oo-5b-oe-acdynamic
ARP
Netstat
Tracert
Nbtstat
3
[单选题]SQLSERVER的默认的具有DBA权限的账号是什么?
root
admin
sa
system
4
[单选题]目前MISC对来自WAP网关订购请求的认证是基于()。
发起订购请求的主叫号码在可信的号段列表中,
发起订购请求的目标号码在可信的号段列表中
发起订购请求的IP地址在可信的IP地址列表中
发起订购请求的消息的用户名和口令是合法的
5
[单选题]目前网络垃圾短信过滤最主要的技术是基于垃圾短信的()特征进行过滤。
关键字
主叫号码
目的号码
发送频率
6
[单选题]在AIX系统中,使用下面那个命令关闭系统最安全()
halt
reboot
shutdown
shutdown–F
7
[单选题]管理Cisco路由器时,应限制具备管理员权限的用户远程登录。
远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作。
要做到这点,正确的操作顺序应该是()。
a、使用Router(config)#usernamenormaluserpassword3d-zirc0nia创建登录账号b、使用Router(config)#usernamenormaluserprivilege1给创建账号赋以低的权限c、使用Router(config)#linevty04和Router(config-line)#loginlocal启用远程登录的本地验证d、使用Router(config)#servicepassword-encryption对存储密码进行加密
abcd
bcda
adcb
dabc
8
[单选题]认证是基于:
路由协议
端口
VTP
VLAN
9
[单选题]以下属于对称加密算法的是:
RSA
DH
DSA
DES
10
[单选题]SQLSERVER数据库本身能否审核登录失败和成功的记录信息?
不可以
只可以审核登录成功信息
可以审核登录失败信息
可以审核成功和失败的信息
11
[单选题]全新默认安装的weblogic服务器IP为,把默认的ConsoleContextPath修改成了chinamobile,这时候再通过浏览器访问weblogic的web管理页面需要访问()
http:
//:
7001/console
http:
//:
7001/console/chinamobile
http:
///chinamobile
http:
//:
7001/chinamobile
12
[单选题]Apache的配置文件中,哪个字段定义了Apache产生的错误日志的路径?
BadLog
ErrLog
ErrorLog
WarnLog
13
[单选题]IIS默认安装后,Windows系统会建立一个用户用于匿名用户访问WEB页面,该用户是(其中XXX代表主机名)
IWAM_XXX
IUSR_XXX
IIS_XXX
WEB_XXX
14
[单选题]以下破解Oracle密码哈希值的步骤,其中哪个描述是错误的?
用Sqlplus直接登录到Oracle数据库,使用selectusername,passwordformdba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值
在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文
在Cain的Cracker菜单点击导入用户名和哈希值,只能通过字典破解
在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高
15
[单选题]蠕虫和病毒的最大区别是()
自我复制
主动传播
是否需要人机交互
多感染途径
16
[单选题]传统的观点根据入侵行为的属性,将入侵检测系统分为
异常、人工免疫
误用、遗传
人工免疫、遗传
异常、误用
17
[单选题]IDS的分类方式更倾向于
主机/网络
分布/集中
硬件/软件
应用层/系统层
18
[单选题]主机IDS使用的主要审计数据不包括
CPU负荷
系统日志
网络通信
文件系统监控
19
[单选题]包过滤防火墙对信息流不检测的信息是
数据包头信息
到达接口
传输层头部选项和标志位
连接状态信息
20
[单选题]与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制
数据完整性机制、数据填充机制和访问控制
数据完整性机制,加密和访问控制
身份验证,数据填充机制和访问控制
身份验证,加密和访问控制
21
[单选题]下列哪种针对IpsecVPN的攻击方式最为有效
暴力破解
中间人攻击
嗅探
重播
22
[单选题]Win2K系统中哪个文件可以查看端口与服务的对应?
c:
\winnt\system\drivers\etc\services
c:
\winnt\system32\services
c:
\winnt\system32\config\services
c:
\winnt\system32\drivers\etc\services
23
[单选题]对于IIS日志文件的存放目录,下列哪项设置是最好的()
%WinDir%\System32\LogFiles
C:
\Inetpub\wwwroot\LogFiles
C:
\LogFiles
F:
\LogFiles
24
[单选题]风险评估的三个要素
政策,结构和技术
组织,技术和信息
硬件,软件和人
资产,威胁和脆弱性
25
[单选题]以下哪项不属于防止口令猜测的措施?
严格限定从一个给定的终端进行非法认证的次数;
确保口令不在终端上再现;
防止用户使用太短的口令;
使用机器产生的口令
26
[单选题]在建立堡垒主机时
在堡垒主机上应设置尽可能少的网络服务
在堡垒主机上应设置尽可能多的网络服务
对必须设置的服务给与尽可能高的权限
不论发生任何入侵情况,内部网始终信任堡垒主机
27
[单选题]打开记事本,输入以下内容:
WindowsRegistryEditorVersion[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Game"="E:
\
.立即运行
Game服务注册
开机时运行
安装
28
[单选题]NTP协议使用的端口为?
TCP123
TCP321
UDP123
UDP321
29
[单选题]以下Windows2000注册表中,常常包含病毒或者后门启动项的是:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICM
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_SUER\Software\Microsoft\Shared
HKEY_CURRENT_USER\Software\Microsoft\Cydoor
30
[单选题]DBS是采用了数据库技术的计算机系统。
DBS是一个集合体,包含数据库、计算机硬件、软件和()
A.系统分析员
B.程序员
C.数据库管理员
D.操作员
31
[单选题]当你感觉到你的Win2003运行速度明显减慢,当打开任务管理器后发现CPU使用率达到了100%,你认为你最有可能受到了()攻击。
缓冲区溢出攻击
木马攻击
暗门攻击
DOS攻击
32
[单选题]在计算机密码技术中,通信双方使用一对密钥,即一个私人密钥和一个公开密钥,密钥对中的一个必须保持秘密状态,而另一个则被广泛发布,这种密码技术是__________。
对称算法
保密密钥算法
公开密钥算法
数字签名
33
[单选题]当今IT的发展与安全投入,安全意识和安全手段之间形成
1>安全风险屏障
2>安全风险缺口
3>管理方式的变革
4>管理方式的缺口
34
[单选题]无线AP的加密认证模式设置为WEP,那么下列说法正确的是()
MAC地址仍然可被嗅探
IP数据包头可被嗅探
FTP密码可被以明文嗅探到
WEP可被利用进行DOS攻击
35
[单选题]下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一?
数据完整性
数据机密性
公证
抗抵赖
36
[单选题]下列哪个选项是错误的?
任何组织不得设立中外合作经营的互联网新闻信息服务单位
任何组织不得设立外资经营的互联网新闻信息服务单位
任何组织不得设立中外合资经营的互联网新闻信息服务单位
合法组织可以设立中外合资经营的互联网新闻信息服务单位
37
[单选题]首届世界互联网大会的主题是
共筑安全、互相共赢
互联互通、共享共治
互相共赢
共同构建和平、安全、开放、合作的网络空间
38
[单选题]在《互联网新闻信息服务管理规定》中以下法律责任描述错误的是
互联网新闻信息服务提供者运行过程中不再符合许可条件的,由原许可机关责令限期改正
互联网新闻信息服务提供者运行过程中不再符合许可条件的,直接没收许可证并不再发放
逾期仍不符合许可条件的,暂停新闻信息更新
《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证
39
[单选题]2016年4月13日,XX、新浪、搜狐等20余家直播平台共同发布《北京网络直播行业自律公约》,承诺网络直播房间内容存储时间不少于()天备查。
15天
12天
10天
7天
40
[单选题]大众媒体应当()地向社会进行网络安全教育
私密性
婉转
针对性
随意性
41
[多选题]Juniper路由器在配置SSH访问时应注意如下细节
建立允许访问的SSH-ADDRESSES过滤器
确保只允许来自内部接口的授权用户访问
针对SSH进行限速以保护路由引擎
过滤器应用在loopback接口
42
[多选题]对网络设备进行远程维护,从安全的角度考虑,设备应配置使用SSH等加密协议。
现有一台路由器,在使用命令“cryptokeygeneratersa”生成一对sshkey以前,有两项内容必须提前配置好。
请问是哪两项?
在路由器上配置SSH的版本
配置路由器的hostname
启用AAA认证
配置路由器使用的domain-name
43
[多选题]常见的特洛伊木马启动方式包括()
Windows启动组
在注册表中加入启动信息
在加入启动信息
修改文件关联
44
[多选题]在对IIS脚本映射做安全配置的过程中,下面说法正确的是
无用的脚本映射会给IIS引入安全隐患
木马后门可能会通过脚本映射来实现
在脚本映射中,可以通过限制get、delete、put等方法的使用,来对客户端的请求做限制
以上说法均不正确
45
[多选题]网络运营者应当加强对其用户发布的信息的管理,发现法律、行xx规禁止发布或者传输的信息的,应当()
立即停止传输该信息,采取消除等处置措施防止信息扩散
保存有关记录
并向有关主管部门报告
以上全部
46
[多选题]互联网新闻信息服务提供者变更以下事项,应当自变更之日起七个工作日内,向原许可机关申请办理变更手续:
()
变更公司章程、服务场所、网站名称、接入服务提供者等事项;
变更总编辑、主要负责人、股权结构、互联网地址等事项,
进行上市、合并、分立;
变更合伙人等
47
[多选题]关于申请互联网新闻信息服务许可,以下说法正确的是
无论申请主体是谁,均可直接由国家互联网信息办公室受理和决定
申请主体为中央新闻单位(含其控股的单位)或中央新闻宣传部门主管的单位的,由国家互联网信息办公室受理和决定
申请主体为地方新闻单位(含其控股的单位)或地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室受理和决定
申请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室受理和初审后,由国家互联网信息办公室决定
48
[多选题]保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下()属于信息运行安全技术的范畴
风险分析
审计跟踪技术
应急技术
防火墙技术
49
[多选题]开展网络安全认证、检测、风险评估等活动需要向社会发布()网络安全信息。
系统漏洞
计算机病毒
网络攻击
网络侵入
50
[多选题]关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过()的国家安全审查。
个别企业
国务院有关部门组织
国家网信部门
网络管理者
升级会员 