版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2024年大学生网络安全知识竞赛题库及答案(共60题)1如何修改Webserver(IIS、Apache)的banner字段(A)修改存放banner文件利用servermask此类的插件以上均可2以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是(C)基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多异常检测模式的核心是维护一个入侵模式库异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击3在做恶意代码分析时,通常使用什么工具监测恶意代码的注册表操作(A)RegmonFilemonAutorunsOllydug4Windows2000所支持的认证方式包括下列哪些(D)NTLMKerberosLanManager以上均是5在对Windows系统进行安全配置时,“LANManager身份验证级别”应选用的设置为:(A)仅发送NTLMV2响应发送LM&NTLM响应仅发送NTLM响应仅发送LM响应6使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用?(B)访问控制列表执行控制列表身份验证数据加密7、SQLServer默认的通讯端口为(),为提高安全性建议将其修改为其他端口(C)TCP1434TCP1521TCP1433TCP15228信息安全风险应该是以下哪些因素的函数?(A)A.信息资产的价值、面临的威胁以及自身存在的脆弱性等B.病毒、黑客、漏洞等C.保密信息如国家秘密、商业秘密等D.网络、系统、应用的复杂程度9哪项不属于网络DOS攻击(A)SessiontablefloodSYNfloodICMPfloodUDPflood10下面哪项不是数字证书中的内容.(D)A.证书发布人的姓名B.发行证书的实体C.实体的公开密钥D.上面所有的都是数字证书的组成部分11冰河软件是哪国产的什么软件?(D)A国外产的远程桌面程序B国内产的远程桌面程序C国外产的远程控制木马程序D国内产的远程控制木马程序12什么是ids(A)A入侵检测系统B入侵防御系统C网络审计系统D主机扫描系统13若需要修改TOMCAT的监听地址,应修改哪个配置文件?(B)Atomcat.xmlBserver.xmlCweb.xmlDtomcat-users.xml14在MPLSL3VPN当中通过LDP协议来分发标签,LDP分发的是(A)标签?A公网标签B私网标签C公网和私网标签DLDP分发除公网和私网以外的标签15关于防火墙的描述不正确的是(C)A作为不同网段之间的逻辑隔离设备,防火墙将内部可信区域与外部危险区域有效隔离B防火墙将网络的安全策略制定和信息流动集中管理控制C防火墙规则是一种细颗粒的检查,能对大多数协议的细节做到完全解析D防火墙为网络边界提供保护,是抵御入侵的有效手段之一16以下哪个工具通常是系统自带任务管理器的替代(D)ARegmonBFilemonCAutorunsDProcessexplorer17下列恶意代码传播最快的是(B)A木马B蠕虫CROOTKITD病毒18蠕虫和病毒的最大区别是(C)A自我复制B主动传播C是否需要人机交互D多感染途径19Arp欺骗可以对局域网用户产生何类威胁(D)A挂马BDNS毒化C中间人攻击D以上均是20Linux内核主要由五个子系统组成:进程调度,内存管理,进程间通信和(A/C)A虚拟文件系统,网络接口B文件系统,设备接口C虚拟文件系统,网络接口D文件系统,设备接口21默认情况下,Window2000域之间的信任关系有什么特点(B)A只能单向,可以传递B只能单向,不可传递C可以双向,可以传递D可以双向,不可传递22下列文件中可以防止Solaris下root用于远程登陆的是(B)A/etc/securettyB/etc/default/loginC/etc/securettyD./etc/security/user23通过SSH的使用,无法规避的风险是(A)AIP假冒B数据传输工程中操纵数据C利用源/目的主机漏洞,并最终对其实现控制24下面哪一种攻击方式最常用于破解口令(B)A哄骗(spoofing)B字典攻击(dictionaryattack)C拒绝服务(DoS)DWinNuke25关于Win2K的日志,下列说法正确的是(D)A默认的http日志存放在%systemroot%/system32/logfiles/w3svc1下B默认的ftp日志存放在%systemroot%/system32/logfiles/w3svc2CWin2K默认有系统日志和安全日志两种DWin2K默认开启安全日志26防火墙可分为两种基本类型是(D)正确:包过滤和应用代理A、分组过滤型和复合型B、复合型和应用代理型C、分组过滤型和应用代理型D、以上都不对27以下不属分布式防火墙的产品的有(B)A、网络防火墙B、软件防火墙C、主机防火墙D、中心防火墙28当进行分析校验的时候你通常会在什么情况下发现一个被木马感染了的文件(B)A.在可执行文件的末尾有扩展名为.TRJ的文件B.文件的尺寸变大或者变小,或者时间戳错误C.文件被删除D.文件已经具备了一个.SRC扩展名29以下关于Smurf攻击的描述,那句话是错误的?(A)A它是一种拒绝服务形式的攻击B它依靠大量有安全漏洞的网络作为放大器C它使用ICMP的包进行攻击D攻击者最终的目标是在目标计算机上获得一个帐号30Solaris操作系统下,下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、可写、可执行?(D)Achmod744/n2kuser/.profileBchmod755/n2kuser/.profileCchmod766/n2kuser/.profileDchmod777/n2kuser/.profile31下面哪个是为广域网(WWW).上计算机之间传送加密信息而设计的标准通信协议(B)A.SSLB.HTTPSC.HTTPD.TSL32安全审计跟踪是(A)A安全审计系统检测并追踪安全事件的过程B安全审计系统收集并易于安全审计的数据C人利用日志信息进行安全事件分析和追溯的过程D对计算机系统中的某种行为的详尽跟踪和观察33下述攻击手段中不属于DOS攻击的是(D)ASmurf攻击BLand攻击CTeardrop攻击DCGI溢出攻击34国家提倡(B)的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。A自由开放、无拘无束B诚实守信、健康文明C尔虞我诈、勾心斗角D中规中矩、少言寡语35关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(C),明确安全和保密义务与责任。A合作协议B劳务协议C安全保密协议D以上都不对36《互联网新闻信息服务许可证》有效期是(A)年A3B5C7D1037不在网络安全的基本属性范围内的是(D)A机密性B可用性C完整性D多样性38网络运营者应当制定网络安全事件应急预案,不属于安全风险的有(D)A系统漏洞B计算机病毒C网络攻击D公共卫生安全问题39互联网直播服务提供者应当按照(A)的原则。A”后台实名、前台自愿”B“前台实名、后台自愿"C“前后台均实名”D“前后台均自愿”40从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处()日以下拘留,可以并处()万元以上()万元以下罚款(B)A51050B5550C10550D10105041Win2K系统中哪个文件可以查看端口与服务的对应(D)Ac:\winnt\system\drivers\etc\servicesBc:\winnt\system32\servicesCc:\winnt\system32\config\servicesDc:\winnt\system32\drivers\etc\services42EFS可以用在什么文件系统下(C)AFAT16BFAT32CNTFSD以上都可以43
SQLSERVER的默认的具有DBA权限的账号是什么?(C)ArootBadminCsaDsystem44短消息最大有效期一般为_天,最大不超过_天(C)1,102,152,71,245彩信中心需要对MM1接口的上行彩信的大小进行限制,对于3G彩信,一般建议限制不大于(D)50K1M2M300K46在AIX系统引导过程中,为了记录重要的事件和查看启动引导信息,执行的命令是(A)alogerrptloggerbootlist47Unix系统关于文件权限的描述正确的是:(A)r-可读,w-可写,x-可执行r-不可读,w-不可写,x-不可执行r-可读,w-可写,x-可删除r-可修改,w-可执行,x-可修改48Aix系统中默认的网络访问控制工具是?(D)ipfiltertcpwrappersnetstatipsec49下列哪些属于web脚本程序编写不当造成的(C)IIS5.0Webdavntdll.dll远程缓冲区溢出漏洞apache可以通过../../../../../../../etc/passwd访问系统文件登陆页面可以用password=’a’or‘a’=’a’绕过验证数据库中的口令信息明文存放50RIPv1与RIPv2的区别是(B)RIPv1是距离矢量路由协议,而RIPv2是链路状态路由协议RlPv1不支持可变长子网掩码,而RIPv2支持可变长子网掩码RIPv1每隔30秒广播一次路由信息,而RIPv2每隔90秒广播一次路由信息RIPv1的最大跳数为15,而RIPv2的最大跳数为3051某主机IP地址为5,子网掩码(SubnetMask)为。它的本网内广播的地址是(C)1315552关于smurf攻击,描述不正确的是下面哪一项?__A____Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。攻击者发送一个echorequest广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包。Smurf攻击过程利用ip地址欺骗的技术。Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资源,达到拒绝服务攻击的目的。53
HTTP,FTP,SMTP建立在OSI模型的那一层?(D)2层–数据链路层3层–网络层4层–传输层7层–应用层54Windows2000Server中在注册表哪个位置可以设置禁止默认共享(A)HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersHKLM\Microsoft\Windows\Services\lanmanserver\parametersHKLM\Software\Services\lanmanserver\parametersHKLM\Software\Windows\services\lanmanserver\parameters55tomcat中配置口令策略需要修改(B)配置文件server.xmltomcat-users.xmlweb.xmltomcat不支持口令策略56NSA的橘皮书将安全级别定义为几个大的级别?从低到高分别为?(B)4;A-D4;D-A7;A-G7;G-A57
在IIS上,使用了ISAPI服务器扩展技术,该技术允许IIS加载一些DLL文件并使用这些文件对特定扩展名的文件进行解析,如:扩展名为asp的文件默认对应的DLL文件为asp.dll,也就意味着,asp文件使用asp.dll进行解析,除asp文件外,asp.dll还可以对其他扩展进行解析,如cer,以下选项中,哪个扩展默认配置下未使用asp.dll解析。(D)asacd
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 餐馆兼职合同模板
- 撤销担保人合同模板
- 淘宝店长合作合同模板
- 电路维修高价合同模板
- 正规材料购销合同模板
- 餐饮工具租赁合同模板
- 车辆咨询合同模板
- 车辆贷款抵押合同模板
- 维修及耗材合同模板
- 承包就业合同模板
- vte应急预案及流程
- 内分泌科对糖尿病患者使用胰岛素笔不正确原因分析品管圈鱼骨图
- 生产企业ISO13485质量手册
- 2023年上半年(下午)《系统规划与管理师》真题
- 单桩水平承载力计算
- SH/T 3543-2007 石油化工建设工程项目施工过程技术文件规定
- 部编版语文六年级上册《伯牙鼓琴》观评课记录及教学反思
- 油田酸化工艺技术
- 东软信息安全体系管理培训2023
- 2022《中国诗词大会》真题题库汇总(含答案)
- 锅炉水压试验报告
评论
0/150
提交评论