2024年大学生网络安全知识竞赛多选题库及答案（共50题）

2024年大学生网络安全知识竞赛多选题库及答案（共50题）在wlan系统中，目前已通过以下哪些途径提高wlan网络安全？A、对同一AP下的用户进行隔离B、对同一AC下的用户进行隔离C、采用帐号/密码认证D、采用ssl封装认证数据ABCD如果Cisco设备的VTY口需要远程访问，则需要配置（）a)至少8位含数字、大小写、特写字符的密码b)远程连接的并发书目c)访问控制列表d)超时退出ABCD设置Cisco设备的管理员帐号时，应（）a)多人共用同一帐号b)多人共用多个帐号c)一人对应单独帐号d)一人对应多个帐号CCisco设备的日志应（）a)可以不保存b)只需要保存在本地c)本地保存的同时要异地存储d)只需异地存储D关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是（）a)servicetimestamplogdatetimelocaltimeb)servicetimestamplogdatetimec)servicetimestamploguptimed)servicetimestamploguptimelocaltimeACisco路由器查看当前登录用户的命令是（）a)Systemuserb)Systemshowuserc)Showuserd)ShowsystemuserC路由器的LoginBanner信息中不能包括（）信息a)路由器的名字b)路由器运行的软件c)路由器所有者信息d)路由器的型号ABCD 设置正确的路由器的时间和时区，有助于（）a)故障排除b)取得安全事件的证物c)与其他路由器进行时间同步d)管理员配置备份ABC如需要配置Cisco路由器禁止从网络启动和自动从网络下载初始配置文件，配置命令包括（）a)nobootnetworkb)noserviceconfigc)nobootconfigd)noservicenetworkAB一台路由器的安全快照需要保存如下信息（）a)当前的配置——running-configb)当前的开放端口列表c)当前的路由表d)当前的CPU状态ABCD网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过（）层面提出安全防护方案。A、安全域划分与边界整合B、网元自身安全功能和配置C、基础安全技术防护手段D、安全运行管理系统（ISMP）ABCDDoS是一种以耗尽主机或网络资源为目的的攻击方式。Apache本身就带有防止DoS的功能，针对下面的配置Timeout60KeepAliveOnKeepAliveTimeout15StartServers10MinSpareServers10MaxSpareServers20MaxClients256请找出下面正确的描述：A、当一个客户端与服务器端建立起tcp连接，如果客户端60秒钟内没有发送get请求（或其他http方法调用put,post等），则此tcp连接将被Apache认为超时而断开B、开启KeepAlive，Apache将允许在同一个TCP连接中进行多次请求。比如：网页中有多个gifs图片，这些图片就可以在一个TCP连接中，传输。C、MaxClients为apache可以接受最多的客户端请求的数目D、MaxClients最大为256，当超过256时，需要重新配置、编译apache在Apache中可以采用修改http响应信息的方式，达到伪装和隐藏apache的目的。下面说法正确的是：A、通过ServerTokens可以控制apacheServer回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息B、当客户端请求失败时，apache将发送错误提示页面到客户端，这些错误页面是webserver开发商自己定义的，IIS和apache的是不一样的C、因为页脚模板里面通常包含apache的版本信息，关闭ServerSignature功能，服务器产生的错误页面将不引用页脚模板D、将错误提示页面更换成IIS的错误提示页面，可以迷惑入侵者对于webserver软件的判断在Apache上，有个非常重要的安全模块Mod_Security，下面哪些是这个模块具备的功能：A、基于IP的访问控制B、缓冲区溢出的保护C、对SQL注入有一定的防止作用D、对请求方法和请求内容，进行过滤控制关于DNS的基本原理，下列描述正确的是A、在Internet上应用最广的DNS服务器软件，为BSDUNIX开发的BIND(BerkeleyInternetNameDomain)服务器软件包，目前所有主要的UNIX版本都支持它。B、没有了DNS的服务，所有的邮件发送都将失败。而你的内部网络将由于解析域名的失败而失去和外部网络的联系。DNS的本身问题是关系到整个应用的关键。C、域名服务系统包含域名服务器和解析器两个部分：域名服务器存储和管理授权区域内的域名数据，提供接口供客户机检索数据；解析器即客户机，向域名服务器递交查询请求。D、域名服务器分为主域名服务器和辅域名服务器：主域名服务器存贮和管理授权域的数据，辅域名服务器做为主域名服务器的冗余备份，在主域名服务器失效时替代主域名服务器，以便对外提供不间断的服务，它使用区域传输从主域名服务器同步数据。辅域名服务器作为冗余，可以有多个。在unix系统中，一般使用BIND软件来架设DNS服务，BIND服务一般用非root用户身份来运行。下面描述正确的是：A、采用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则。B、现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS（BIND）服务，可以通过命令“named-u<username>”，定义域名服务运行时所使用的用户UID。C、假如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，（即/dev/null），否则会造成BIND服务无法正常运行。D、使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。DNS运维过程中需要注意的安全事项，描述正确的是：A、定期通过“nslookup”命令测试服务器能否正常解析。B、定期检查是否有最新的BIND应用软件的版本，并定期更新。C、定期对日志进行分析，检查存在的安全隐患。针对下列配置，描述正确的说法为：/etc/named.confoptions{directory“/var/named”;allow-query/24;allow-transfer{/24;{none;};};};A、允许进行域名查询的主机IP列表为“/24”B、允许进行区域记录传输的主机IP列表为“/24”C、允许进行域名查询的主机IP列表为“/24”D、允许进行区域记录传输的主机IP列表为“/24”SQLSERVER2000有很多存储过程，通过对存储过程的调用，可以完成一些特殊的系统功能，下面对于存储过程的说法正确的是：A、可以将不用的存储过程删除掉，以避免滥用对系统安全造成威胁B、禁止一些用户对存储过程的调用，使只有部分用户具有调用存储过程的权限C、存储过程有系统内置的，还有一种是用户自定义的D、以上说法均不正确对于缺省安装的IIS，有些文件和目录的存在可能会引入安全隐患，所以在安全配置时，应将它们清除。请选出下面哪些文件目录属于上述这种情况：A、%systemdrive%\inetpub\iissamplesB、%windir%\help\iishelpC、%systemdrive%\WINNT\web\printersD、%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samples数据库注入时常用的检测方法：A、安装IDS过滤类似有“xp_cmdshell””netuse”这样的数据包B、检测web日志，看是否有1=1，1=2之类的请求C、检测web日志，看是否有“xp_cmdshell”D、检测web日志，看客户端请求中是否存在select、insert之类的SQL语句ABCD文件完整性审计可以发现以下哪些问题A.系统文件被管理员修改B.应用的配置文件被修改C.开放的网络服务被黑客溢出攻击D.系统被安装了ROOTKIT后门ABD下列哪些是UNIX的审计手段A.文件完整性审计B.用户口令审计C.端口审计D.注册表审计ABC关于Solaris8的/etc/passwd文件，下列说法正确的是A.里面储存了系统用户的用户名信息B.里面储存了系统用户的home路径信息C.里面储存了系统用户明文的密码D.里面储存了系统用户的加密过的密码AB下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计A.JOHNB.L0phtCrack5.0C.流光D.NESSUSAB下列哪些是WINDOWS系统开放的默认共享A.IPC$B.ADMIN$C.C$D.CD$ABCSQLSERVER的默认通讯端口有哪些？A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445BCESQLSERVER的身份验证有哪些方式？A、WINDOWS集成验证方式B、混合验证方式C、加密验证方式D、命名管道验证方式AB下面哪几种方式可以发现扫描痕迹A.查看系统日志B.查看web日志C.查看注册表D.查看IDS记录ABD应从哪几方面审计windows系统是否存在后门A.查看服务信息B.查看驱动信息C.查看注册表键值D.查看系统日志ABCDSQLSERVER的网络配置审计要注意哪些方面？A、是否更改默认通讯端口B、命名管道是否需要C、通讯端口是否使用防火墙等手段限制访问D、UDP1434端口是否使用防火墙等手段限制访问ABCD在solaris8下,执行下面两个命令的输出%cat/etc/passwdroot:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1::/:/bin/shbin:x:2:2::/usr/bin:/bin/sh%cat/.rhosts+以下说法正确的是:A.可以从任何地址用任何用户不需要密码登录daemon用户B.可以从任何地址用任何用户不需要密码登录bin用户C.这里的+表示从任何地址D.这里的+表示用任何用户E.这个/.rhosts文件格式错误,以上都不正确AC下列哪些属于恶意代码？A、病毒B、蠕虫C、木马D、后门E、间谍软件答：ABCDE通用的D.O.S攻击手段有哪些？A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing答：ABCDEFrootkit后门程序具有哪些特点？A、隐藏进程B、隐藏文件C、隐藏端口D、隐藏驱动E、HOOK系统API答：ABCDESynFlood攻击的现象有以下哪些？A、大量连接处于SYN_RCVD状态B、正常网络访问受阻C、系统资源使用率很高答：ABCUNIX安全审计的主要技术手段有哪些？A、文件完整性审计B、用户、弱口令审计C、安全补丁审计D、端口审计E、进程审计F、系统日志审计答：ABCDEFwindows系统下，常见的自启动项有哪些？A、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunB、HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、*:\Docmentsandsettings\allusers\[开始]菜单\程序\启动D、HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon答：ABCD应急响应的流程应该是（请按照流程进行排序）抑制阶段根除阶段恢复阶段跟进阶段检测阶段准备阶段FEABCD对系统快照，下列说法正确的是系统快照是在检测阶段实施的技术手段系统快照是在准备阶段实施的技术手段系统快照应该保存在不可更改的介质上面系统快照会影响正在运行的系统系统快照对系统的正常运行不影响BCE数据库注入时常用的检测方法：A、安装IDS过滤类似有“xp_cmdshell””netuse”这样的数据包B、查看审核日志，看是否有异常的登陆C、检测web日志，看是否有“xp_cmdshell”D、查看是否有不熟悉的文件出现AC抑制和根除阶段工作流程：（请排序）A、应急处理方案获取授权B、实施应急处理方案失败的情况下，采取应变或回退措施C、实施应急处理方案D、各方人员测试应急方案是否可用ADCB共享环境下sniffer攻击的抑制方法是：A、将被装有sniffer的机器从网络上断开，并将sniffer停掉B、检查sniffer日志活内容，跟踪sniffer记录的返回值的地址C、获取切听者的ip地址，查出切听者的身份D、修改被窃取的敏感数据的相关信息。ABD下列哪些不属于恢复阶段的工作范畴：A、将系统还原到初始阶段B、重新安装操作系统C、删除恶意的代码或者程序D、系统快照进行比较CD跟进阶段的流程（排序）：A、输出阶段性的报告B、总结安全事件，调整安全策略C、确定系统是否被再次入侵D、执行完整检测阶段流程DCBA在安全事件的应急响应中，对绝大多数的系统可以通过下列哪三项的关联分析来确定系统是否异常，即系统是否被入侵：日志用户关键文件签名进程和服务网络连接BCD基于安全事件原因的分类原则，