2018年全国大学生网络安全知识竞赛试题单选题40题

2018年全国大学生网络安全知识竞赛试题单选题40题1单选题 win2KServer中在注册表哪个位置可以设置禁止默认共享（ ）HKLMSYSTEMCurrentControlSetServiceslanmanserverparametersHKLMMicrosoftWindowsServiceslanmanserverparametersHKLMSoftwareServiceslanmanserverparametersHKLMSoftwareWindowsserviceslanmanserverparameters2单选题 sql server中可以使用哪个储存过程调用操作系统命令，添加系统帐号？xp_dirtreexp_cmdshellxp_regreadxp_regdeletekey3单选题 SQL Server的登录账户信息保存在哪个数据库中？modelmsdbmastertempdb4单选题 如果第三方设备厂家需要通过互联网对业务系统进行维护，一般建议通过（）方式进行。拨号接入IPSEC VPNSSHtelnet5单选题 linux系统中，下列那个选项表示密码过期前的警告天数？PASS_MAX_DAYSPASS_MIN_DAYSPASS_WARN_AGEPASS_AGE6单选题 OSPF缺省的管理距离是100110907单选题 SSL提供哪些协议上的数据安全HTTP，FTP和TCP/IPSKIP，SNMP和IPUDP，VPN和SONETPPTP，DMI和RC48单选题 某主机IP地址为5，子网掩码（Subnet Mask）为。它的子网网络地址是131559单选题 WebLogic中关于SSL的说法正确的是（ ）WebLogic中只能使用系统预定义的加密密钥WebLogic中如果想要使用自定义的加密密钥必须经过WebLogic公司授权当启用SSL的时候，必须确保系统禁止使用系统默认的Demo Identity Keystore和Demo Trust KeystoreWebLogic不支持SSL10单选题 小榕的CleanIISLog是网络入侵的哪步工作用？入侵系统信息采集采取攻击方法擦除痕迹11单选题 SSLVPN设备在7层OSI模型中工作在哪层的设备？356712单选题 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（ ）内容过滤地址转换透明代理内容中转13单选题 下列哪个属于可以最好的描述系统和网络的状态分析概念，怎么处理其中的错误才是最合适?回应的比例被动的防御主动防御上面都不对14单选题 Windows下，Apache 2.0的进程名是apache.exeapached.exehttp.exehttpd.exe15单选题 在IIS上，除了修改HTTP 500的错误页面信息外，另外一种屏蔽HTTP 500错误信息的方式是（）自定义脚本错误信息修改ISAPI修改WEB目录权限修改ASP执行权限16单选题 用于指定TOMCAT根目录的配置标签属性名是？appBaseDocumentRootwebBasewebRoot17单选题 某Windows服务器被入侵，入侵者在该服务器上曾经使用IE浏览站点并下载恶意程序到本地，这时，应该检查IE的收藏夹IE的历史记录IE的内容选项IE的安全选项18单选题 redhat Linux中，ssh的登录信息存放在哪个日志文件中securesshlogseclogmessages19单选题 如果不设置必要的日志审核，就无法追踪回溯安全事件。检查是否启用通用查询日志，打开/etc/f文件，查看是否包含如下设置，选出一个正确的。audit=filenamesys=filenameevent=filenamelog=filename20单选题 反病毒技术最常用的、最简单的是那种技术？（）特征码技术校验和技术行为检测技术虚拟机技术21单选题 在做恶意代码分析时，通常使用什么工具监测恶意代码的注册表操作（）RegmonFilemonAutorunsOllydug22单选题 关于TCPWrapper的描述不正确的是TCPWrapper中的各个部分都在记录和监视着远程客户端用户和服务器端的程序或守护进程之间的联系TCPWrapper是一些服务器程序的集合，充当标准的服务程序的角色，并且提供了一些选项和记录日志的功能TCPWrapper运行于一些UNIX操作平台，并且可以被看成是应用网关的设置工具Tripwire软件能恢复受损文件，而且能详细列出每一个受损文件的详细情况23单选题 LINUX中，什么命令可以控制口令的存活时间chagepasswdchmodumask24单选题 黑客可以通过对网络设备或主机进行欺骗攻击， 从而通过改变数据包的原有传输路径而绕过防火墙或IDS等安全防护设备，下面哪种技术无法改变数据传输路径。ICMP重定向(ICMP redirect)IP源路由(IP source route)单播反向路径转发（URPF）黑洞路由(black hole route)25单选题 下面对于Windows注册表的说法，错误的是：在注册表中，存放有帐号的密码信息对注册表的某一个分支（如HKLMSoftwareMicrosoftWindow2000 NTCurrentVersion），不可以进行权限控制注册表中保存有系统启动时自动加载相关的信息通过配置注册表的某些键值，可以防止syn flood26单选题 防火墙是指（ ）一个特定软件一个特定硬件执行访问控制策略的一组系统一批硬件的总称27单选题 SSL VPN工作在OSI参考模型的（ ）层。应用层传输层网络层数据链路层28单选题 哪种磁盘配置可以提供兼具速度与容错的性能（）RAID-0RAID-1RAID-5RAID 1+029单选题 下列RAID级别中数据安全性最好的是（）RAID-0RAID-1RAID-5RAID 1+030单选题 DES是一种block（块）密文的加密算法，是把数据加密成多大的块?32位64位128位256位31单选题 某一案例中，使用者已将无线AP的SSID广播设置为禁止，并修改了默认SSID值，但仍有未授权的客户端接入该无线网络。这是因为（）禁止SSID广播仅在点对点的无线网络中有效未授权客户端使用了默认SSID接入无线AP开启了DHCP服务封装了SSID的数据包仍然会在无线AP与客户端之间传递32单选题 假如你成功入侵得到了某WINDOWS系统的SAM文件，文件输出内容如下：Administrator:1008:6145CBC5A0A3E8C6AAD3B435B51404EEDonald:1000:16AC416C2658E00DAAD3B435B51404EETony:1004:AA79E536EDFC475E813EFCA2725F52B0Chris:0:A00B9194BEDB81FEAAD3B435B51404EEGeorge:1003:6ABB219687320CFFAAD3B435B51404EEBilly:500:648948730C2D6B9CAAD3B435B51404EE那么由此列表可以判断具有Administrator权限的帐号是（）AdministratorDonaldBillyChris33单选题 对于入侵检测系统(IDS)来说，如果没有（ ），那么仅仅检测出黑客的入侵毫无意义。应对措施响应手段或措施防范政策响应设备34单选题 下述攻击手段中不属于DOS攻击的是Smurf攻击Land攻击Teardrop攻击CGI溢出攻击35单选题 互联网新闻信息服务，不包括下列选项中哪项服务？采编发布服务转载服务传播平台服务下载服务36单选题 对于关键信息基础设施以外的网络运营者，国家以（）的方式让他们参与关键信息基础设施保护体系。强制要求鼓励自愿不管不顾不做要求37单选题 互联网直播服务提供者和互联网直播发布者未经许可或者超出许可范围提供互联网新闻信息服务的，由国家和省、自治区、直辖市互联网信息办公室依据（）予以处罚。中华人民共和国网络安全法互联网直播服务管理规定互联网信息服务管理办法互联网视听节目服务业务分类目录(试行)38单选题 网络，是