最新2018年全国大学生网络安全知识竞赛试题4套

最新2018年全国大学生网络安全知识竞赛试题4套2018年全国大学生网络安全知识竞赛试题（单选题）1单选题 GSM的鉴权三元组不包括RANDKcKiRES2单选题 hp-ux系统中who命令通过读取_文件，显示当前登录的用户信息/var/adm/wtmp/var/adm/btmp/etc/utmp/var/adm/utmp3单选题 关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是service timestamp log datetime localtimeservice timestamp log datetimeservice timestamp log uptimeservice timestamp log uptime localtime4单选题 在cisco网络设备中，以下命令都可以对口令进行加密，其中最安全的是：enable password *enable secret *username * password *password 7 *5单选题 要限制用户连接vty，只允许IP 可以连接，下面哪一个配置适用：access-list 1 permit line vty 0 4 access-class 1 inaccess-list 1 permit 55 line vty 0 4 access-class 1 inaccess-list 1 permit line vty 66 70 access-class 1 inaccess-list 1 permit line vty 0 4 access-group 1 in6单选题 有三种基本的鉴别的方式: 你知道什么，你有什么， 以及：你需要什么你看到什么你是什么你做什么7单选题 SQL SERVER数据库本身能否审核登录失败和成功的记录信息？不可以只可以审核登录成功信息可以审核登录失败信息可以审核成功和失败的信息8单选题 Tomcat中的tomcat-users.xml配置文件格式为：，其中password域（ ）明文保存使用MD5加密算法保存使用SHA-1加密算法保存使用DES加密算法保存2018年全国大学生网络安全知识竞赛9单选题 网站论坛等系统中经常替代HTML代码的一种安全代码简称为？UBB（Ultimate Bulletin Board）XMLDHTMLJavaScript10单选题 一台需要与Internet互通的服务器放在哪个位置最安全（ ）内网外网DMZ和防火墙在同一台计算机上11单选题 默认配置喜爱，IIS的日志被存储在（）目录中%systemroot%/system32/logfiles/w3svc%systemroot%/logfiles/w3svc%systemroot%/logs/w3svc%systemroot%/logfiles/w3svc12单选题 重启IIS的命令是iisrestartiisresetiisrebootiisshutdown13单选题 用于查看/var/log/wtmp日志的命令是lastlastloglastwtmplastmp14单选题 Windows上，想要查看进程在打开那些文件，可以使用哪个命令或工具openfilesdirlistfilelist15单选题 下面对Oracle的密码规则描述，哪个是错误的？Oracle 密码必须由英文字母，数字，#，下划线(_)，美元字符($)构成，密码的最大长度为 30 字符；并不能以$，#，_或任何数字开头；密码不能包含像SELECT ，DELETE，CREATE这类的 Oracle/SQL 关键字。Oracle 的弱算法加密机制：两个相同的用户名和密码在两台不同的 Oracle 数据库机器中，将具有相同的哈希值。这些哈希值存储在 SYS.USER$表中。可以通过像 DBA_USERS 这类的视图来访问。Oracle 默认配置下，每个帐户如果有 10 次的失败登录，此帐户将会被锁定。SYS 帐户在 Oracle 数据库中具有最高权限，能够做任何事情，包括启动 /关闭 Oracle 数据库。如果 SYS 被锁定，将不能访问数据库。16单选题 如何在2层交换式网络内进行嗅探 ( )ARP路径毒化直接使用嗅探类工具如wireshark路由毒化17单选题 病毒的传播机制主要有哪些？移动存储电子邮件网络共享以上均是18单选题 蠕虫和病毒的最大区别是（）自我复制主动传播是否需要人机交互多感染途径19单选题 以下不属于系统完整性检查工具的是COPSMD5Checksumtripwire20单选题 Oracle环境文件中对口令有效时间进行限制的参数是PASSWORD_LIFE_TIMEPASSWORD_REUSE_TIMEPASSWORD_GRACE_TIMEPASSWORD_LOCK_TIME21单选题 SSL工作在OSI/RM的哪一层传输层应用层会话层传输层与应用层之间22单选题 Linux下，lastb读取的日志文件是utmpwtmpbtmplastlog23单选题 Windows 2000 分布式安全模型中，客户端不可能直接访问网络资源；网络服务创建客户端（）并使用客户端的凭据来执行请求的操作以模拟客户端信任域控制器标识符安全性标识符访问令牌访问控制列表 (ACL)24单选题 一般我们使用以下哪种方法来彻底地清除Rootkit使用杀毒软件查杀使用Rootkit检测工具清除使用Windows PE工具盘启动计算机手工清除进入操作系统的安全模式清除25单选题 渗透测试的主要目标是评估修补检测威慑26单选题 下列攻击中将无法被网络层IDS识别的是teardrop攻击SYN flood攻击DNS假冒攻击CGI攻击27单选题 拒绝服务攻击损害了信息系统的哪一项性能完整性可用性保密性可靠性28单选题 下列哪一种攻击方式采用了IP欺骗原理？字典攻击SYN Flood攻击冲击波变种输入法漏洞29单选题 Windows NT/2000 SAM存放在（ ）WINNTWINNT/SYSTEMWINNT/SYSTEM32WINNT/SYSTEM32/config30单选题 使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？访问控制列表执行控制列表身份验证数据加密31单选题 一般来说，通过Web运行httpd服务的子进程时，我们会选择_的用户权限方式，这样可以保证系统的 安全 ：roothttpdguestnobody32单选题 Cisco设备的端口默认封装协议是A、PPPB、HDLCC、X25D、Async33单选题 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ ）基本原则。最小特权阻塞点失效保护状态防御多样化34单选题 在每天下午5点使用计算机结束时断开终端的连接属于（ ）外部终端的物理安全通信线的物理安全窃听数据网络地址欺骗35单选题 属于IE共享炸弹的是（ ）net use tanker$ “” /user:”tanker$nulnultanker$net send tanker36单选题 SSL提供哪些协议上的数据安全HTTP，FTP和TCP/IPSKIP，SNMP和IPUDP，VPN和SONETPPTP，DMI和RC437单选题 下列哪项是正确的？互联网新闻信息服务提供者的采编业务和经营业务应当分开，非公有资本可以介入互联网新闻信息采编业务省、自治区、直辖市互联网信息办公室可不定期向国家互联网信息办公室报告许可受理和决定情况申请互联网新闻信息服务许可，国家或省、自治区、直辖市互联网信息办公室决定批准的，核发互联网新闻信息服务许可证申请互联网新闻信息服务许可，申请主体为地方新闻单位（含其控股的单位）或地方新闻38单选题 互联网新闻信息服务管理规定中所称新闻单位，不包括以下依法设立的股份有限公司广播电台、电视台通讯社新闻电影制片厂39单选题 以下说法不正确的是国务院相关管理部门依据职责对互联网直播服务实施相应监督管理。地方互联网信息办公室依据职责负责本行政区域内的互联网直播服务信息内容的监督管理执法工作。国家互联网信息办公室不负责全国互联网直播服务信息内容的监督管理执法工作。各级互联网信息办公室应当建立日常监督检查和定期检查相结合的监督管理制度，指导督促互联网直播服务提供者依据法律法规和服务协议规范互联网直播服务行为。40单选题 申请互联网新闻信息传播平台服务许可的，国家和省、自治区、直辖市互联网信息办公室应当依据行政许可法第四十二条，在规定期限内依法作出批准或不予批准的决定。批准的，核发生产许可证营业许可证服务许可证互联网新闻信息服务许可证2018年全国大学生网络安全知识竞赛试题（单选题20题）1单选题 若有多个Oracle数据库需要进行集中管理，那么对sysdba的管理最好选择哪种认证方式：系统认证password文件认证方式域认证方式以上三种都可2单选题 ()不参与GSM网络对用户的认证MSC/VLRAuCBTSSIM3单选题 下列关于SUID和SGID说法错误的是（ ）当SUID位被设置时，进程继承了命令拥有者的权限UNIX系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序UNIX系统默认情况下passwd命令不带S位用命令chattr a-s /usr/bin/chage 可以去掉该程序的S位4单选题 linux系统中，下列那个选项表示密码过期前的警告天数？PASS_MAX_DAYSPASS_MIN_DAYSPASS_WARN_AGEPASS_AGE5单选题 地址解析协议ARP的作用是IP地址转换为设备的物理地址将设备的物理地址转换为IP地址将域名转换为IP地址将IP地址转换为域名6单选题 以下属于对称加密算法的是：RSADHDSADES7单选题 下面哪种通信协议可以利用IPSEC的安全功能？I. TCPII. UDPIII. FTP只有II 和 IIII 和 IIII II III8单选题 下面对于Windows注册表的说法，错误的是（ ）在注册表中，存放有操作系统帐号的密码信息对注册表的某一个分支（如HKLMSoftwareMicrosoftWindow2000 NTCurrentVersion），不可以进行权限设置注册表中保存有系统启动时自动加载相关的信息通过配置注册表的某些键值，可以增加系统针对syn flood攻击的耐受力。9单选题 WebLogic中以下关于Anonymous Admin Lookup 的说法正确的是（ ）在WebLogic的console勾上“Anonymous Admin Lookup Enabled”可允许匿名用户登录Console管理WebLogic在WebLogic的console勾上“Anonymous Admin Lookup Enabled”可允许anonymous用户操作JNDI在WebLogic的console勾上“Anonymous Admin Lookup Enabled”可允许用户public作为口令连接Server在WebLogic的console勾上“Anonymous Admin Lookup Enabled”可允许匿名用户上传JAR包程序10单选题 tomcat中配置口令策略需要修改（ ）配置文件server.xmltomcat-users.xmlweb.xmltomcat不支持口令策略11单选题 IPS可以采用下面哪一种检测机制？信息包异常检测普通模式匹配TCp连接分析上面都可以12单选题 用于保护整个网络IPS系统通常不会部署在什么位置网络边界网络核心边界防火墙内业务终端上13单选题 IIS默认安装后，Windows系统会建立一个用户用于匿名用户访问WEB页面，该用户是（其中XXX代表主机名）IWAM_XXXIUSR_XXXIIS_XXXWEB_XXX14单选题 如下哪种VPN技术是对传送数据进行加密的？GRE VPNIPSec VPNMPLS L3 VPNVPLS15单选题 Google hacking技术可以实现（ ）信息泄漏利用错误配置获得主机、网络设备一定级别的权限识别操作系统及应用以上均可16单选题 以下工具可以用于检测Windows系统中文件签名的是IceswordSrvinstwBlacklightsigverif17单选题 默认情况下，Window 2000域之间的信任关系有什么特点只能单向，可以传递只能单向，不可传递可以双向，可以传递可以双向，不可传递18单选题 Windows 2000 分布式安全模型中，客户端不可能直接访问网络资源；网络服务创建客户端（）并使用客户端的凭据来执行请求的操作以模拟客户端信任域控制器标识符安全性标识符访问令牌访问控制列表 (ACL)19单选题 下列工具中无法获得SID信息的是psgetsidWMICnet20单选题 Windows2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，这些日志默认位置：%systemroot%system32config，默认文件大小_。512KB256KB1024KB128KB2018年全国大学生网络安全知识竞赛试题21单选题 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的这是对A、可用性的攻击;B、保密性的攻击;C、完整性的攻击;D、真实性的攻击;22单选题 以下哪个是免费的IDS产品webminsnortsendmailwine23单选题 在IPSec中，IKE提供（ ）方法供两台计算机建立解释域安全关联安全关系选择关系24单选题 防病毒软件代码要定期更新，要求每_周进行一次病毒代码库的更新工作，_个月进行一次主控代码的更新工作。1、12、11、21、325单选题 当客户机试图telnet一台IBM AIX服务器时，收到了如下信息：A remote hostrefused an attempted connect operation，但可以PING通该服务器。可能的原因是（）AIX服务器上的路由表配置错误客户机的IP地址配置错误AIX服务器上的portmap守护进程未运行AIX服务器上的inetd守护进程未运行26单选题 关于SET协议和SSL协议，以下哪种说法是正确的？SET和SSL都需要CA系统的支持SET需要CA系统的支持，但SSL不需要SSL需要CA系统的支持，但SET不需要SET和SSL都不需要CA系统的支持27单选题 当进行分析校验的时候,你通常会在什么情况下发现一个被木马感染了的文件 ( )A. 在可执行文件的末尾有扩展名为.TRJ的文件B. 文件的尺寸变大或者变小,或者时间戳错误C. 文件被删除D. 文件已经具备了一个.SRC扩展名28单选题 How can an administrator determine(确定) if a router has been configured when it is first powered up？A configured router prompts for a password.A configured router goes to the privileged mode（特权模式）prompt（提示符）An unconfigured router goes into the setup（设置dialog（对话）An unconfigured route r goes to the enable mode prompt29单选题 RAID 5表示（）磁盘条带化增加校验位先条带化，再镜像磁盘镜像30单选题 蜜罐技术的主要优点不包括蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击不需要强大的资金投入，可以用一些低成本的设备31单选题 DBS是采用了数据库技术的计算机系统。DBS是一个集合体，包含数据库、计算机硬件、软件和( )A.系统分析员B.程序员C.数据库管理员D.操作员32单选题 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ ）防火墙的特点。包过滤型应用级网关型复合型防火墙代理服务型33单选题 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？安装防火墙安装入侵检测系统给系统安装最新的补丁安装防病毒软件34单选题 下列安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN（内部网VPN）的是PPTPL2TPSOCKS v5Ipsec35单选题 以下哪个不包含在证书中？密钥采用的算法公钥及其参数私钥及其参数签发证书的CA名称36单选题 以下哪个安全特征和机制是SQL数据库所特有的？标识和鉴别交易管理审计故障承受机制37单选题 要申请互联网新闻信息服务许可，下列哪项条件错误？在中华人民共和国境内依法设立的法人主要负责人、总编辑是中国公民有健全的信息安全管理制度和安全可控的技术保障措施不需与服务相适应的场所、设施和资金38单选题 互联网新闻信息服务提供者应当设立什么职位，使其对互联网新闻信息内容负总责？站长总编辑记者台长39单选题 提供互联网新闻信息直播服务的,应当设立？站长超管总编辑监督40单选题 国家提倡（）的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。自由开放、无拘无束诚实守信、健康文明尔虞我诈、勾心斗角中规中矩、少言寡语2018年全国大学生网络安全知识竞赛试题（多选题10小题）41多选题 Oracle数据库listener的日志文件$ORACLE_HOME/network/log/listener.log记录了通过listener处理的网络请求信息，具体包括：（）客户端请求的时间连接方式连接程序，网络协议主机名，网络端口号42多选题 一个恶意的攻击者必须具备哪几点（）方法机会动机运气