2021年大学生网络安全知识竞赛题库及答案(共120题)

2021年大学生网络安全知识竞赛题库及答2.跨站脚本攻击是一种被动攻击方式，需要客户端浏览相关页面才法存在安全风险()DCDADB/etc/named.confdirectory“/var/named”}}A、允许向本DNS“202.96.44.0/24”“202.96.44.0/24”C、允许向本DNS“202.96.44.0/24”服务器进行区域记录传输的主机IP列表为服务器进行域名递归查询的主机IP列表服务器提交动态DNS更新的主机IP列表B-rw-r--r--1rootroot1B、修改/etc/snmp/conf/snmpd.conf文件的read-coC、修改/etc/snmp/conf/snmpd.conD、修改/etc/snmp/conf/snmpd.co端口监听接收来自于网络的日志信息，但是却不支持任何形式的验证。恶意攻击者可以攻击此端口造成拒绝服务，或者产生大量此主机如果不是syslog服务器的话，就要配置syslogd不监听A、修改/etc/default/syslogd文件，设置LOG此问题()C20.以下哪项措施对处理SQL注入带来的风险没有实际效果()BABA.Xp_subdirsB.Xp_makecabC.Xp_cmdshellDCA.‘1’or‘1’=‘1’B.1or1=1C.1’or‘1’=‘1D.‘1’=‘1’C””AC28.在UNIX系统中，当用ls命令列出文件属性时，如果显示-rwxrwxrwx，意思是()29.UNIX中，默认的共享文件系统在哪个位置()A31.LINUX中，什么命令可以控制口令的存活时间？()32.UNIX系统中存放每个用户的信息的文件是()A、把系统中“/sys/inittab”文件中的对应一行注B、把系统中“/sysconf/inittab”文件中的对应C、把系统中“/sysnet/inittab”D、把系统中“/sysconf/init”文件中的对应一行注释掉（）35.针对一个网络进行网络安全的边界保36.丢弃所有来自路由器外部端口的使用A、源路由攻击（SourceRoutingAt42.unix系统安全的核心在于()AASmurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成ADDADBCCAroot:3vd4NTwk5UnLC:9038::::::以下说法正确的是:A.这里的3vd4NTwk5UnLC是可逆的加密后的密码.E.以上都不正确EA.LoggingonB.Loggingbuffer<size>C.Loggingbuffer1D.Logging1.1.1.2DA.SNMPB.CDPD.FINGERCCAA．文件被篡改AA.uname-anD.swlist-lproduct‘PH??_*’BCBA：access-list1permit1B：access-list1permit1.1.1.125D：access-list1permiAA：loggingbufferD：loggingconsoleinforBA：nocdprunAA.findpassAA务CAAA清除痕迹CBABCAC83.在Linux系统中，下面哪条命令可以找到文件系统中的具有CAA攻击；在交换机的交换环境下，数据包一般只是在通讯的两个端A.在默认配置下，使用交换机可以100%地防范窃听攻击B.使用交换机可以较好地防范窃听攻击，但是仍然有被同一个B分只对内部用户、或者其他服务器提供服务的内部服务器。从安并通过防火墙进行严格的访问控制保护A的安全威胁等角度，划分在不同的安全域，并且实施必要的访问A.不同的业务系统之间DB务DA.noservicetcp-small-servAA.从控制列表的第一条顺序查找，直到遇到匹配的规则CA./etc/inetd.conf文件和/etc/rc*.d/中AD95.某系统的/.rhosts文件中，存在一行的内容为“++”，并且开放了A.任意主机上，只有root用户可以不提供口令就能登录该系统B.任意主机上，任意用户都可以不提供口令就能登录该系统C.只有本网段的任意用户可以不提供口令D.任意主机上，任意用户，都可以登录，但是需要提供用户名和口令BBBBA、netstat–anAA101.一个数据包过滤系统被设计成只允许你要求服务的数据包进AADCC.检查源IP地址，禁止202.38.0.0大网段的主机，但允许其中的CCCDb)并发连接数A令行是()b)disable-interfaceethA远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到管理员权限账号后执行相应操作。要做到这点，正确的操密DDA：servicepassword-encryptC115.在UNIX中，ACL里的一组成员与某个文件的关系是AACCA/etc/named.confdirectory“/var/named