网络安全知识竞赛模拟题5.docx

1、网络安全知识竞赛模拟题51.在solaris 10中，用户密码文件存在在哪个文件中？ /etc/passwd /etc/shadow /etc/security/passwd/etc/password2.安装IIS的系统上，IWAM_前缀的用户名默认隶属于哪个用户组？administrators Iisusersusers guests3.下面对Oracle的密码规则描述，哪个是错误的？ A Oracle 密码必须由英文字母，数字，#，下划线(_)，美元字符($)构成，密码的最大长度为 30 字符；并不能以$，#，_或任何数字开头；密码不能包含像SELECT ，DELETE，CREATE这类的

2、 Oracle/SQL 关键字。 B Oracle 的弱算法加密机制：两个相同的用户名和密码在两台不同的 Oracle 数据库机器中，将具有相同的哈希值。这些哈希值存储在 SYS.USER$表中。可以通过像 DBA_USERS 这类的视图来访问。 C Oracle 默认配置下，每个帐户如果有 10 次的失败登录，此帐户将会被锁定。 D SYS 帐户在 Oracle 数据库中具有最高权限，能够做任何事情，包括启动 /关闭 Oracle 数据库。如果 SYS 被锁定，将不能访问数据库。4.什么命令关闭路由器的direct broadcast? no ip broadcast no broadcas

3、t no ip direct-broadcast ip prodcast disable5.如需要配置Cisco路由器禁止自动从网络下载初始配置文件，配置命令包括 no boot network no service config no boot config no service network6.什么命令关闭路由器的finger服务? disable finger no finger no finger service no service finger7.WebLogic中关于SSL的说法正确的是（ ） WebLogic中只能使用系统预定义的加密密钥 WebLogic中如果想要使用自定义

4、的加密密钥必须经过WebLogic公司授权 当启用SSL的时候，必须确保系统禁止使用系统默认的Demo Identity Keystore和Demo Trust Keystore WebLogic不支持SSL8.僵尸网络容易造成“( )”攻击。 密码泄漏 DDOS服务拒绝 远程控制 网络信息泄漏9.7001端口是哪个商业软件服务的缺省端口？ WebSphere WebLogic IIS Tomcat10.安装IIS的系统上，IWAM_前缀的用户名默认隶属于哪个用户组？ administrators iisusers users guests11.在IIS中，造成任意用户可使用HTTP PUT方

5、法上传恶意程序到WEB目录的原因是（ ） WEB程序目录对users组用户具有可写权限，且安装了FrontPage扩展 WEB程序目录对users组用户具有可写权限，且在IIS上设置了写入 WEB程序目录对users组用户具有可写权限，且在IIS上设置了目录洒在浏览 WEB程序目录对users组用户具有可写权限，且在IIS上设置了脚本资源访问12.某公司的Windows网络准备采用严格的验证方式，基本的要求是支持双向身份认证，应该建议该公司采用哪一种认证方式 NTLM NTLMv2 Kerberos LanManager13.如果不设置必要的日志审核，就无法追踪回溯安全事件。检查是否启用通用查

6、询日志，打开/etc/f文件，查看是否包含如下设置，选出一个正确的。 audit=filename sys=filename event=filename log=filename14.反病毒软件采用什么技术比较好的解决了恶意代码加壳的查杀（） 特征码技术 校验和技术 行为检测技术 虚拟机技术15.字典攻击是黑客利用自动执行的程序猜测用户名和密码，审计这类攻击通常需要借助 全面的日志记录和强壮的加密 全面的日志记录和入侵监测系统 强化的验证方法和强壮的加密 强化的验证方法和入侵监测系统16.用户U1属于G1组和G2组，G1组对文件File拥有读和写的本地权限，G2组对文件File拥有读和执行的

7、本地权限，那么用户U1对文件拥有的本地权限是 读和执行 写和执行 读和写 读、写和执行17.删除/etc/ftpusers文件中的root，其作用是 禁止root用户ftp 允许root用户ftp 删除root用户 创建ftp用户root18.常见操作系统厂商的补丁开发时间平均最短的是 Sun Microsoft HP Red Hat19.MS09-002漏洞可以威胁到的IE版本是 IE6以前的版本 IE6 IE7 IE820.一般我们使用以下哪种方法来彻底地清除Rootkit 使用杀毒软件查杀 使用Rootkit检测工具清除 使用Windows PE工具盘启动计算机手工清除 进入操作系统的安

8、全模式清除21.下面哪一种攻击方式最常用于破解口令 哄骗（spoofing） 字典攻击（dictionary attack） 拒绝服务（DoS） WinNuke22.Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止： 木马 暴力攻击 IP 欺骗 缓存溢出攻击 23.防病毒软件代码要定期更新，要求每_周进行一次病毒代码库的更新工作，_个月进行一次主控代码的更新工作。 1、1 2、1 1、2 1、324.UNIX中，默认的共享文件系统在哪个位置？ /sbin/ /usr/local/ /export/ /usr/ 25.DBS是采用了数据库技

9、术的计算机系统。DBS是一个集合体，包含数据库、计算机硬件、软件和( ) A.系统分析员 B.程序员 C.数据库管理员D.操作员26.如果个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，或者发现网络运营者收集、存储的其个人信息有错误的，以下哪些行为是正确的？ 要求网络运营者删除其个人信息并且给予精神赔偿 在网络上对网络运营者进行辱骂、诋毁等 要求网络运营者予以更正 寻找黑客攻击网络运营者的计算机系统27.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和

10、安全保护办法由（）制定。 国务院 地方相关机构 企业内部 网络管理者28.互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务，应当按照中华人民共和国网络安全法的规定，要求用户提供 他人身份信息 网络身份信息 真实身份信息 虚假身份信息 29.在wlan系统中，目前已通过以下哪些途径提高wlan网络安全？ 对同一AP下的用户进行隔离 对同一AC下的用户进行隔离 采用帐号/密码认证 采用ssl封装认证数据30.如果Cisco设备的VTY口需要远程访问，则需要配置 至少8位含数字、大小写、特写字符的密码 远程连接的并发书目 访问控制列表 超时退出31.UNOS默认情况下aux端口是被禁用的

11、，在检查配置的时候发现有如下配置，下列说法正确的是（ ）。 edit systemports auxiliary type vt100; 当前aux端口被起用了 当前aux端口被禁用了 要启用aux端口，需要指定它的类型 要启用aux端口，不需要指定它的类型32.以下破解Oracle密码哈希值的步骤，其中哪个描述是错误的？ 用Sqlplus 直接登录到Oracle 数据库，使用 select username， password form dba_users 命令查看数据库中的用户名和密码，此时看到的密码是哈希值 在 Cain 的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文

12、 在 Cain 的Cracker菜单点击导入用户名和哈希值，只能通过字典破解 在 Cain 的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高 33.以下对于包过滤防火墙的描述正确的有（ ） 难以防范黑客攻击 处理速度非常慢 不支持应用层协议 不能处理新的安全威胁34.关于网络信息安全说法正确的有() 网络运营者不得泄露、篡改、毁损其收集的个人信息 网络运营者应当对其收集的用户信息严格保密 网络运营者应妥善管理用户信息，无需建立用户信息保护制度 在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者可以随便向他人提供个人信息35.关键信息基础设施的运

13、营者还应当履行下列安全保护义务： 设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查 定期对从业人员进行网络安全教育、职能培训和心理考核 对重要系统和数据库进行容灾备份； 制定网络安全事件应急预案，并定期进行演练36.申请互联网新闻信息服务许可，应当提交下列材料 主要负责人、总编辑为中国公民的证明； 专职新闻编辑人员、内容审核人员和技术保障人员的资质情况； 互联网新闻信息服务安全评估报告；法人资格、场所、资金和股权结构等证明37. 互联网新闻信息服务许可证有效期届满并向原许可机关申请续办，并提交以下材料：() 许可续办申请书许可证原件身份证明主管单位为新闻宣传部

14、门的，还应当提交该主管单位的意见38. 网络运营者应当制定网络安全事件应急预案，及时处置 ()等安全风险 网络漏洞计算机病毒网络攻击网络侵入39.JUNOS中下面说法正确的是（ ）。 使用命令set system processes snmp disable来停止SNMP服务 使用命令set snmp community mysnmp authorization read-only设置SNMP通讯字符串 使用命令set snmp interface fxp0 community mysnmp在接口上设备SNMP通讯字符串 使用命令set interfaces fxp0 unit 0 traps

15、 disable在接口上禁止SNMP服务trap40.使用Router(config)# line con 0 和Router(config-line)# login local命令给console设置密码保护后，发现不能从console登录到Cisco路由器了，可能的原因是：（ ） 在设置密码保护前没有创建账号 Router(config)# line con 0 和Router(config-line)# login local命令根本就不对 console登录时用户名和密码输入错误 可能是没有设置console登录连接超时，所以配置的密码保护不生效41.申请互联网新闻信息服务许可，应当具备下列条件（ ）：在中华人民共和国境内依法设立的法人；主要负责人、总编辑是