版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2024年大学生网络安全知识竞赛多选题库及答案(共60题)Juniper路由器在配置SSH访问时应注意如下细节()a)建立允许访问的SSH-ADDRESSES过滤器b)确保只允许来自内部接口的授权用户访问c)针对SSH进行限速以保护路由引擎d)过滤器一般应用在loopback接口上abcd通常要求把路由器的日志存储在专用日志服务器上,假设把Cisco路由器日志存储在00的syslog服务器上,需要在路由器侧配置的操作是:()A、使用Router(config)#loggingon启用日志B、使用Router(config)#loggingtrapinformation将记录日志级别设定为“information”C、使用Router(config)#logging00将日志发送到00D、使用Router(config)#loggingfacilitylocal6将记录日志类型设定“local6E、使用Router(config)#loggingsource-interfaceloopback0设定日志发送源是loopback0ABCDE如果要管理大量的Cisco路由器,采用集中验证不仅可以提高安全性,同时也减轻了管理的工作量。假设要将Cisco路由器与外部TACACS+server8联动,在远程登录时使用TACACS+serverya验证,需要的操作是:()A、Router(config)#aaanew-modelB、Router(config)#aaaauthenticationlogindefaultgrouptacacs+C、Router(config)#aaaauthenticationenabledefaultgrouptacacs+D、Router(config)#tacacs-serverhost8ABCDCisco要配置与记账服务器(TACACS服务器)配合,设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址,以下操作正确的是:() A、Router(config)#aaaaccountingcommands15defaultstart-stopgrouptacacs+B、Router(config)#aaaaccountingconnectiondefaultstart-stopgrouptacacs+C、Router(config)#aaaaccountingexecdefaultstart-stopgrouptacacs+D、Router(config)#aaaaccountingcommands1defaultstart-stopgrouptacacs+BC如果Cisco路由器处于网络边界,怎样设置安全访问控制,过滤掉已知安全攻击数据包。例如udp1434端口(防止SQLslammer蠕虫)、tcp445,5800,5900(防止Della蠕虫),请选择正确配置()A、Router(config)#access-list102denytcpanyanyeq445logB、Router(config)#access-list102denytcpanyanyeq5800logC、Router(config)#access-list102denytcpanyanyeq5900logD、Router(config)#access-list102denyudpanyanyeq1434logABCDCisco路由器在网络边界运行IGP或EGP动态路由协议时,为了提高安全性,配置路由更新策略只接受合法的路由更新,防止非法路由注入;只发布所需的路由更新,防止路由信息泄漏。要使用ACL限制EIGRP不能向/24传递,下面操作正确的是:()A、Router(config)#access-list10deny55B、Router(config)#access-list10permitanyC、Router(config)#routereigrp100D、Router(config-router)#distribute-list10outABCD使用Router(config)#linecon0和Router(config-line)#loginlocal命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:()A、在设置密码保护前没有创建账号B、Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不对C、console登录时用户名和密码输入错误D、可能是没有设置console登录连接超时,所以配置的密码保护不生效ACJUNOS中配置只允许/24网段访问路由器的SNMP服务,请选出正确的配置()。A、setsnmpcommunitymysnmpserver/24B、setsnmpcommunitymysnmpserver/0restrictC、setsnmpcommunitymysnmpclients/24D、setsnmpcommunitymysnmpclients/0restrictCDJUNOS将telnet连接最大数量限制为10个,并且每分钟最多有5个可以连接的正确配置是()A、setsystemservicestelnetconnection-time10B、setsystemservicestelnetconnection-limit10C、setsystemservicestelnetrate-limit5D、setsystemservicestelnetrate-time5BCJUNOS默认情况下aux端口是被禁用的,在检查配置的时候发现有如下配置,下列说法正确的是()。[editsystem]ports{auxiliary{typevt100;}}A、当前aux端口被起用了B、当前aux端口被禁用了C、要启用aux端口,需要指定它的类型D、要启用aux端口,不需要指定它的类型AC网络与信息安全涉及所有的信息资产,需要建立全方位、多层次、可扩展的安全技术防护体系,主要通过()层面提出安全防护方案。A、安全域划分与边界整合B、网元自身安全功能和配置C、基础安全技术防护手段D、安全运行管理系统(ISMP)ABCDDoS是一种以耗尽主机或网络资源为目的的攻击方式。Apache本身就带有防止DoS的功能,针对下面的配置Timeout60KeepAliveOnKeepAliveTimeout15StartServers10MinSpareServers10MaxSpareServers20MaxClients256请找出下面正确的描述:A、当一个客户端与服务器端建立起tcp连接,如果客户端60秒钟内没有发送get请求(或其他http方法调用put,post等),则此tcp连接将被Apache认为超时而断开B、开启KeepAlive,Apache将允许在同一个TCP连接中进行多次请求。比如:网页中有多个gifs图片,这些图片就可以在一个TCP连接中,传输。C、MaxClients为apache可以接受最多的客户端请求的数目D、MaxClients最大为256,当超过256时,需要重新配置、编译apache在Apache中可以采用修改http响应信息的方式,达到伪装和隐藏apache的目的。下面说法正确的是:A、通过ServerTokens可以控制apacheServer回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息B、当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是webserver开发商自己定义的,IIS和apache的是不一样的C、因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature功能,服务器产生的错误页面将不引用页脚模板D、将错误提示页面更换成IIS的错误提示页面,可以迷惑入侵者对于webserver软件的判断在Apache上,有个非常重要的安全模块Mod_Security,下面哪些是这个模块具备的功能:A、基于IP的访问控制B、缓冲区溢出的保护C、对SQL注入有一定的防止作用D、对请求方法和请求内容,进行过滤控制关于DNS的基本原理,下列描述正确的是A、在Internet上应用最广的DNS服务器软件,为BSDUNIX开发的BIND(BerkeleyInternetNameDomain)服务器软件包,目前所有主要的UNIX版本都支持它。B、没有了DNS的服务,所有的邮件发送都将失败。而你的内部网络将由于解析域名的失败而失去和外部网络的联系。DNS的本身问题是关系到整个应用的关键。C、域名服务系统包含域名服务器和解析器两个部分:域名服务器存储和管理授权区域内的域名数据,提供接口供客户机检索数据;解析器即客户机,向域名服务器递交查询请求。D、域名服务器分为主域名服务器和辅域名服务器:主域名服务器存贮和管理授权域的数据,辅域名服务器做为主域名服务器的冗余备份,在主域名服务器失效时替代主域名服务器,以便对外提供不间断的服务,它使用区域传输从主域名服务器同步数据。辅域名服务器作为冗余,可以有多个。在unix系统中,一般使用BIND软件来架设DNS服务,BIND服务一般用非root用户身份来运行。下面描述正确的是:A、采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。B、现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named-u<username>”,定义域名服务运行时所使用的用户UID。C、假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。D、使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。DNS运维过程中需要注意的安全事项,描述正确的是:A、定期通过“nslookup”命令测试服务器能否正常解析。B、定期检查是否有最新的BIND应用软件的版本,并定期更新。C、定期对日志进行分析,检查存在的安全隐患。针对下列配置,描述正确的说法为:/etc/named.confoptions{directory“/var/named”;allow-query/24;allow-transfer{/24;{none;};};};A、允许进行域名查询的主机IP列表为“/24”B、允许进行区域记录传输的主机IP列表为“/24”C、允许进行域名查询的主机IP列表为“/24”D、允许进行区域记录传输的主机IP列表为“/24”SQLSERVER2000有很多存储过程,通过对存储过程的调用,可以完成一些特殊的系统功能,下面对于存储过程的说法正确的是:A、可以将不用的存储过程删除掉,以避免滥用对系统安全造成威胁B、禁止一些用户对存储过程的调用,使只有部分用户具有调用存储过程的权限C、存储过程有系统内置的,还有一种是用户自定义的D、以上说法均不正确对于缺省安装的IIS,有些文件和目录的存在可能会引入安全隐患,所以在安全配置时,应将它们清除。请选出下面哪些文件目录属于上述这种情况:A、%systemdrive%\inetpub\iissamplesB、%windir%\help\iishelpC、%systemdrive%\WINNT\web\printersD、%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samples数据库注入时常用的检测方法:A、安装IDS过滤类似有“xp_cmdshell””netuse”这样的数据包B、检测web日志,看是否有1=1,1=2之类的请求C、检测web日志,看是否有“xp_cmdshell”D、检测web日志,看客户端请求中是否存在select、insert之类的SQL语句ABCD文件完整性审计可以发现以下哪些问题A.系统文件被管理员修改B.应用的配置文件被修改C.开放的网络服务被黑客溢出攻击D.系统被安装了ROOTKIT后门ABD下列哪些是UNIX的审计手段A.文件完整性审计B.用户口令审计C.端口审计D.注册表审计ABC关于Solaris8的/etc/passwd文件,下列说法正确的是A.里面储存了系统用户的用户名信息B.里面储存了系统用户的home路径信息C.里面储存了系统用户明文的密码D.里面储存了系统用户的加密过的密码AB下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计A.JOHNB.L0phtCrack5.0C.流光D.NESSUSAB下列哪些是WINDOWS系统开放的默认共享A.IPC$B.ADMIN$C.C$D.CD$ABCSQLSERVER的默认通讯端口有哪些?A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445BCESQLSERVER的身份验证有哪些方式?A、WINDOWS集成验证方式B、混合验证方式C、加密验证方式D、命名管道验证方式AB下面哪几种方式可以发现扫描痕迹A.查看系统日志B.查看web日志C.查看注册表D.查看IDS记录ABD应从哪几方面审计windows系统是否存在后门A.查看服务信息B.查看驱动信息C.查看注册表键值D.查看系统日志ABCDSQLSERVER的网络配置审计要注意哪些方面?A、是否更改默认通讯端口B、命名管道是否需要C、通讯端口是否使用防火墙等手段限制访问D、UDP1434端口是否使用防火墙等手段限制访问ABCD在solaris8下,执行下面两个命令的输出%cat/etc/passwdroot:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1::/:/bin/shbin:x:2:2::/usr/bin:/bin/sh%cat/.rhosts+以下说法正确的是:A.可以从任何地址用任何用户不需要密码登录daemon用户B.可以从任何地址用任何用户不需要密码登录bin用户C.这里的+表示从任何地址D.这里的+表示用任何用户E.这个/.rhosts文件格式错误,以上都不正确AC下列哪些属于恶意代码?A、病毒B、蠕虫C、木马D、后门E、间谍软件答:ABCDE通用的D.O.S攻击手段有哪些?A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing答:ABCDEFrootkit后门程序具有哪些特点?A、隐藏进程B、隐藏文件C、隐藏端口D、隐藏驱动E、HOOK系统API答:ABCDESynFlood攻击的现象有以下哪些?A、大量连接处于SYN_RCVD状态B、正常网络访问受阻C、系统资源使用率很高答:ABCUNIX安全审计的主要技术手段有哪些?A、文件完整性审计B、用户、弱口令审计C、安全补丁审计D、端口审计E、进程审计F、系统日志审计答:ABCDEFwindows系统下,常见的自启动项有哪些?A、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunB、HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、*:\Docmentsandsettings\allusers\[开始]菜单\程序\启动D、HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon答:ABCD应急响应的流程应该是(请按照流程进行排序)抑制阶段根除阶段恢复阶段跟进阶段检测阶段准备阶段FEABCD对系统快照,下列说法正确的是系统快照是在检测阶段实施的技术手段系统快照是在准备阶段实施的技术手段系统快照应该保存在不可更改的介质上面系统快照会影响正在运行的系统系统快照对系统的正常运行不影响BCE数据库注入时常用的检测方法:A、安装IDS过滤类似有“xp_cmdshell””netuse”这样的数据包B、查看审核日志,看是否有异常的登陆C、检测web日志,看是否有“xp_cmdshell”D、查看是否有不熟悉的文件出现AC抑制和根除阶段工作流程:(请排序)A、应急处理方案获取授权B、实施应急处理方案失败的情况下,采取应变或回退措施C、实施应急处理方案D、各方人员测试应急方案是否可用ADCB共享环境下sniffer攻击的抑制方法是:A、将被装有sniffer的机器从网络上断开,并将sniffer停掉B、检查sniffer日志活内容,跟踪sniffer记录的返回值的地址C、获取切听者的ip地址,查出切听者的身份D、修改被窃取的敏感数据的相关信息。ABD下列哪些不属于恢复阶段的工作范畴:A、将系统还原到初始阶段B、重新安装操作系统C、删除恶意的代码或者程序D、系统快照进行比较CD跟进阶段的流程(排序):A、输出阶段性的报告B、总结安全事件,调整安全策略C、确定系统是否被再次入侵D、执行完整检测阶段流程DCBA在安全事件的应急响应中,对绝大多数的系统可以通过下列哪三项的关联分析来确定系统是否异常,即系统是否被入侵:日志用户关键文件签名进程和服务网络连接BCD基于安全事件原因的分类原则,安全事件分为:拒绝服务类安全事件系统漏洞类安全事件主机设备类安全事件网络设备类安全事件数据库系统类安全事件网络欺骗类安全事件网络窃听类安全事件ABFG路由器与交换机的主要区别有哪些?()A、工作层次不同B、数据转发所依据的对象不同C、传统的交换机只能分割冲突域D、路由器可以分割冲突域和广播域E、路由器提供防火墙服务ABCDESolaris系统中,攻击者在系统中增加帐户会改变哪些文件:shadowpasswdinetd.confhostsAB系统日志检测,一般可以检测出的问题包括:A、未授权的访问和异常登陆B、隐藏帐号信息C、未授权的非法程序或服务D、web的异常访问情况ACD在wlan系统中,目前已通
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年房地产开发与销售合同
- 金融史课件教学课件
- 《视频转场》课件
- 《石油产品的性质》课件
- 2024年度建筑行业标准制定与推广合同3篇
- 化妆品合同范本
- 康复护理与临床护理的区别
- 《打造魅力班会》课件
- 钢材供货合同范本4篇
- 劳动合同转外包补偿标准
- 建设新型能源体系提高能源资源安全保障能力
- GB/T 22082-2024预制混凝土衬砌管片
- 江苏省无锡市锡山区天一中学2025届高一物理第一学期期末质量检测试题含解析
- 《IC品质控制》课件
- 2024年事业单位招聘考试计算机基础知识复习题库及答案(共700题)
- 阿尔茨海默病的诊断
- 2024年时事政治题库附参考答案(综合题)
- 2024-2030年中国度假酒店行业未来发展趋势及投资经营策略分析报告
- 德勤-集团信息化顶层规划方案
- 2025年蛇年年度营销日历营销建议【2025营销日历】
- 部编版五年级语文上册第六单元习作《我想对您说》教学课件
评论
0/150
提交评论