全国大学生网络安全知识竞赛试题

1、2018年全国大学生网络安全知识竞赛试题（单选题）1单选题 GSM的鉴权三元组不包括RANDKcKiRES2单选题 hp-ux系统中who命令通过读取_文件，显示当前登录的用户信息/var/adm/wtmp/var/adm/btmp/etc/utmp/var/adm/utmp3单选题 关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是service timestamp log datetime localtimeservice timestamp log datetimeservice timestamp log uptimeservice timestamp l

2、og uptime localtime4单选题 在cisco网络设备中，以下命令都可以对口令进行加密，其中最安全的是：enable password *enable secret *username * password *password 7 *5单选题 要限制用户连接vty，只允许IP 可以连接，下面哪一个配置适用：access-list 1 permit line vty 0 4 access-class 1 inaccess-list 1 permit 55 line vty 0 4 access-class 1 inaccess-list 1 permit line vty 66 7

3、0 access-class 1 inaccess-list 1 permit line vty 0 4 access-group 1 in6单选题 有三种基本的鉴别的方式: 你知道什么，你有什么， 以及：你需要什么你看到什么你是什么你做什么7单选题 SQL SERVER数据库本身能否审核登录失败和成功的记录信息？不可以只可以审核登录成功信息可以审核登录失败信息可以审核成功和失败的信息8单选题 Tomcat中的tomcat-users.xml配置文件格式为：，其中password域（ ）明文保存使用MD5加密算法保存使用SHA-1加密算法保存使用DES加密算法保存2018年全国大学生网络安全知

4、识竞赛9单选题 网站论坛等系统中经常替代HTML代码的一种安全代码简称为？UBB（Ultimate Bulletin Board）XMLDHTMLJavaScript10单选题 一台需要与Internet互通的服务器放在哪个位置最安全（ ）内网外网DMZ和防火墙在同一台计算机上11单选题 默认配置喜爱，IIS的日志被存储在（）目录中%systemroot%/system32/logfiles/w3svc%systemroot%/logfiles/w3svc%systemroot%/logs/w3svc%systemroot%/logfiles/w3svc12单选题 重启IIS的命令是iisre

5、startiisresetiisrebootiisshutdown13单选题 用于查看/var/log/wtmp日志的命令是lastlastloglastwtmplastmp14单选题，可以使用哪个命令或工具openfilesdirlistfilelist15单选题 下面对Oracle的密码规则描述，哪个是错误的？Oracle 密码必须由英文字母，数字，#，下划线(_)，美元字符($)构成，密码的最大长度为 30 字符；并不能以$，#，_或任何数字开头；密码不能包含像SELECT ，DELETE，CREATE这类的 Oracle/SQL 关键字。Oracle 的弱算法加密机制：两个相同的用户名

6、和密码在两台不同的 Oracle 数据库机器中，将具有相同的哈希值。这些哈希值存储在 SYS.USER$表中。可以通过像 DBA_USERS 这类的视图来访问。Oracle 默认配置下，每个帐户如果有 10 次的失败登录，此帐户将会被锁定。SYS 帐户在 Oracle 数据库中具有最高权限，能够做任何事情，包括启动 /关闭 Oracle 数据库。如果 SYS 被锁定，将不能访问数据库。16单选题 如何在2层交换式网络内进行嗅探 ( )ARP路径毒化直接使用嗅探类工具如wireshark路由毒化17单选题 病毒的传播机制主要有哪些？移动存储电子邮件网络共享以上均是18单选题 蠕虫和病毒的最大区别

7、是（）自我复制主动传播是否需要人机交互多感染途径19单选题 以下不属于系统完整性检查工具的是COPSMD5Checksumtripwire20单选题 Oracle环境文件中对口令有效时间进行限制的参数是PASSWORD_LIFE_TIMEPASSWORD_REUSE_TIMEPASSWORD_GRACE_TIMEPASSWORD_LOCK_TIME21单选题 SSL工作在OSI/RM的哪一层传输层应用层会话层传输层与应用层之间22单选题 Linux下，lastb读取的日志文件是utmpwtmpbtmplastlog23单选题 Windows 2000 分布式安全模型中，客户端不可能直接访问网络

8、资源；网络服务创建客户端（）并使用客户端的凭据来执行请求的操作以模拟客户端信任域控制器标识符安全性标识符访问令牌访问控制列表 (ACL)24单选题 一般我们使用以下哪种方法来彻底地清除Rootkit使用杀毒软件查杀使用Rootkit检测工具清除使用Windows PE工具盘启动计算机手工清除进入操作系统的安全模式清除25单选题 渗透测试的主要目标是评估修补检测威慑26单选题 下列攻击中将无法被网络层IDS识别的是teardrop攻击SYN flood攻击DNS假冒攻击CGI攻击27单选题 拒绝服务攻击损害了信息系统的哪一项性能完整性可用性保密性可靠性28单选题 下列哪一种攻击方式采用了IP欺骗

9、原理？字典攻击SYN Flood攻击冲击波变种输入法漏洞29单选题 Windows NT/2000 SAM存放在（ ）WINNTWINNT/SYSTEMWINNT/SYSTEM32WINNT/SYSTEM32/config30单选题 使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？访问控制列表执行控制列表身份验证数据加密31单选题 一般来说，通过Web运行httpd服务的子进程时，我们会选择_的用户权限方式，这样可以保证系统的 安全 ：roothttpdguestnobody32单选题 Cisco设备的端口默认封装协议是A、PPPB、HDLCC、X25

10、D、Async33单选题 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ ）基本原则。最小特权阻塞点失效保护状态防御多样化34单选题 在每天下午5点使用计算机结束时断开终端的连接属于（ ）外部终端的物理安全通信线的物理安全窃听数据网络地址欺骗35单选题 属于IE共享炸弹的是（ ）net use tanker$ “” /user:”tanker$nulnultanker$net send tanker36单选题 SSL提供哪些协议上的数据安全HTTP，FTP和TCP/IPSKIP，SNMP和IPUDP，VPN和SONETPPTP，DMI和RC437单选题 下

11、列哪项是正确的？互联网新闻信息服务提供者的采编业务和经营业务应当分开，非公有资本可以介入互联网新闻信息采编业务省、自治区、直辖市互联网信息办公室可不定期向国家互联网信息办公室报告许可受理和决定情况申请互联网新闻信息服务许可，国家或省、自治区、直辖市互联网信息办公室决定批准的，核发互联网新闻信息服务许可证申请互联网新闻信息服务许可，申请主体为地方新闻单位（含其控股的单位）或地方新闻38单选题 互联网新闻信息服务管理规定中所称新闻单位，不包括以下依法设立的股份有限公司广播电台、电视台通讯社新闻电影制片厂39单选题 以下说法不正确的是国务院相关管理部门依据职责对互联网直播服务实施相应监督管理。地方互联网信息办公室依据职责负责本行政区域内的互联网直播服务信息内容的监督管理执法工作。国家互联网信息办公室不负责全国互联网直播服务信息内容的监督管理执法工作。各级互联网信息办公室应当建立日常监督检查和定期检查相结合的监督管理制度，指导