2018年全国大学生网络安全知识竞赛全套考试试题含答案

资源描述

《2018年全国大学生网络安全知识竞赛全套考试试题含答案》由会员分享，可在线阅读，更多相关《2018年全国大学生网络安全知识竞赛全套考试试题含答案（18页珍藏版）》请在金锄头文库上搜索。

1、20182018 年全国大学生网络安全知识竞赛全年全国大学生网络安全知识竞赛全套试题含答案套试题含答案 2018 年全国大学生网络安全知识竞赛试题单选题 1 单选题 Oracle 数据库中要使 Proflie 中的资源限制策略生效必须配置哪个参数 enqueue resources 为 FALSE enqueue resources 为 TRUE RESOURCE LIMIT 为 TRUE RESOURCE LIMIT 为 FALSE 2 单选题 WAP2 0 在安全方面的最大优点是使用 WPKI 机制因此更加安全提供端到端安全机制支持智能卡的 WIM 规范支持公钥交换加

2、密和消息认证码 3 单选题 SIP 电话网络现有安全解决方案中哪个解决方案在 RFC3261 中已经不再被建议 HTTP Authentication TLS IPSEC PGP 4 单选题 Solaris 系统使用什么命令查看已有补丁的列表 uname an showrev p oslevel r swlist l product PH 5 单选题 SSL 提供哪些协议上的数据安全 HTTP FTP 和 TCP IP SKIP SNMP 和 IP UDP VPN 和 SONET PPTP DMI 和 RC4 6 单选题由于 ICMP 消息没有目的端口和源端口而只有消息类型代码通常

3、可以基于来过滤 ICMP 数据包端口 IP 地址消息类型状态 7 单选题在 unix 系统下 BIND 的主要配置文件文件名称为 named ini named conf bind ini bind conf 8 单选题禁止 Tomcat 以列表方式显示文件需要修改 web xml 配置文件 false 以上配置样例中的空白处应填写 list listings type show 9 单选题防火墙截取内网主机与外网通信由防火墙本身完成与外网主机通信然后把结果传回给内网主机这种技术称为内容过滤地址转换透明代理内容中转 10 单选题某种防火墙的缺点是没有办法

4、从非常细微之处来分析数据包但它的优点是非常快这种防火墙是以下的哪一种电路级防火墙应用级防火墙会话层防火墙包过滤防火墙 11 单选题重启 IIS 的命令是 iisrestart iisreset iisreboot iisshutdown 12 单选题用于指定 TOMCAT 根目录的配置标签属性名是 appBase DocumentRoot webBase webRoot 13 单选题 linux 下可用于校验文件的 MD5 值的命令是 md5 cryptmd5 md5sum md5value 14 单选题如下哪种 VPN 技术是对传送数据进行加密的 GRE VPN

5、IPSec VPN MPLS L3 VPN VPLS 15 单选题哪种扫描器不用于Web应用安全的评估 Webinspect APPscan Nmap 16 单选题对于 SMB 和 CIFS 描述不正确的是 SMB 使用 TCP 139 传输 CIFS 使用 TCP 135 传输 SMB 可用于共享访问 CIFS 可用于共享访问 17 单选题可以查看计算机的主要自启动项的技术是 Filemon regmon ollydbg autoruns 18 单选题以下哪种木马脱离了端口的束缚端口复用木马逆向连接木马多线程保护木马 Icmp 木马 19 单选题蠕虫和病毒的最大区别是自我复

6、制主动传播是否需要人机交互多感染途径 20 单选题属于Linux unix下常用的rootkit技术的有 dev kmem rootkit Inline hook IAT hook Ssdt hook 21 单选题不属于缓冲区溢出攻击防护方法的是 Stack Cookie Safe C Library NX 技术以上均是 22 单选题 Kerberos 不能提供下列哪种安全服务机密服务不可否认服务授权控制服务身份验证服务 23 单选题下列基于 ICMP 的扫描请求不遵循查询回应方式的是 time stamp address mask echo destination

7、 unreachable 24 单选题关于 Cisco 路由器支持的日志功能描述正确的是 AAA 日志发送系统状态的改变到 Snmp 管理工作站 Snmp trap 日志主要收集关于用户拨入连结登录 Http 访问权限变化等系统日志根据配置记录大量的系统事件并可以将这些日志发送到下列地方控制台端口 Syslog 服务器 TTYs 或 VTYs 本地的日志缓存缺省的情况下系统日志被送到控制台端口通过控制台监视器来观察系统的运行情况这种方式信息量较大且可能自动记录下来供以后的查看 25 单选题对于 IIS 日志文件的访问权限下列哪项设置是正确的 SYST

8、EM 完全控制 Administrator 完全控制 Users 修改 SYSTEM 完全控制 Administrator 完全控制 Everynoe 读取和运行 SYSTEM 完全控制 Administrator 完全控制 Inernet 来宾帐户读取和运行 SYSTEM 完全控制 Administrator 完全控制 26 单选题在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况内部网始终信任堡垒主机 27 单选题 Windows NT 和 Windows 2000 系统能设置为在几

9、次无效登录后锁定帐号这可以防止木马暴力攻击 IP 欺骗缓存溢出攻击 28 单选题 windows2k 系统启动后系统创建的第一个进程是什么 mstask exe smss exe services exe svchost exe 29 单选题 SQL Server默认的通讯端口为为提高安全性建议将其修改为其他端口 TCP1434 TCP 1521 TCP 1433 TCP 1522 30 单选题以下关于 DOS 攻击的描述哪句话是正确的 1 不需要侵入受攻击的系统 2 以窃取目标系统上的机密信息为目的 3 导致目标系统无法处理正常用户的请求 4 如果目标系统没有漏洞远程

10、攻击就不可能成功 31 单选题保证计算机信息运行的安全是计算机安全领域中最重要的环节之一以下不属于信息运行安全技术的范畴风险分析审计跟踪技术应急技术防火墙技术 32 单选题下列哪种无线加密认证方式的安全性最高 WEP WPA PSK TKIP WPA2 PSK TKIP WPA2 PSK AES 33 单选题在交换机上配置端口安全的目的是什么阻止没有认证的 Telnet 访问接入这个交换机端口阻止没有认证的主机接入保护交换机端口的 IP 和 MAC 地址阻止没有认证的主机接入管理交换机 34 单选题互联网新闻信息服务不包括下列选项中哪项服务采编发布服务转

11、载服务传播平台服务下载服务 35 单选题互联网新闻信息服务提供者转载新闻信息应当转载中央新闻单位或省自治区直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息注明的信息中不包含哪一项新闻信息来源原作者原标题编辑笔名 36 单选题根据中华人民共和国网络安全法的相关规定关键信息基础设施的运营者应当履行以下哪些安全保护义务定期对从业人员进行网络安全教育技术培训和技能考核对重要系统和数据库进行容灾备份制定网络安全事件应急预案并定期进行演练以上都是 37 单选题如果个人发现网络运营者违反法律行 zd 规的规定或者双方的约定收集使用其个人信息的

12、或者发现网络运营者收集存储的其个人信息有错误的以下哪些行为是正确的要求网络运营者删除其个人信息并且给予精神赔偿在网络上对网络运营者进行辱骂诋毁等要求网络运营者予以更正寻找黑客攻击网络运营者的计算机系统 38 单选题首届世界互联网大会的主题是共筑安全互相共赢互联互通共享共治互相共赢共同构建和平安全开放合作的网络空间 39 单选题网络运营者应当为国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助检察院网信部门工信部门公安机关 40 单选题国家负责统筹协调网络安全工作和相关监督管理工作网信部门公安部门工业和信息化部门通讯管理部

13、门 2018 年全国大学生网络安全知识竞赛试题多选题 41 多选题 Cisco 路由器在网络边界运行 IGP 或 EGP 动态路由协议时为了提高安全性配置路由更新策略只接受合法的路由更新防止非法路由注入只发布所需的路由更新防止路由信息泄漏要使用 ACL 限制 EIGRP 不能向192 168 10 0 24 传递下面操作正确的是 Router config access list 10 deny 192 168 10 0 0 0 0 255 Router config access list 10 permit any Router config router eigrp

14、100 Router config router distribute list 10 out 42 多选题使用 Router config line con 0 和 Router config line login local 命令给 console 设置密码保护后发现不能从console登录到Cisco路由器了可能的原因是在设置密码保护前没有创建账号 Router config line con 0 和 Router config line login local 命令根本就不对 console 登录时用户名和密码输入错误可能是没有设置 console 登录连接超时所以配置

15、的密码保护不生效 43 多选题下列哪些工具可以对 UNIX 系统用户数据库的密码强度进行本地审计 JOHN L0pht Crack 5 0 流光 NESSUS 44 多选题 SQLSERVER 数据库身份验证支持的模式有是 windows 身份验证模式 SQL 身份验证模式 radius 身份验证模式 windows 和 SQL 混合验证模式 45 多选题为了保护 DNS 服务器的安全性一般在 unix 系统中会以非 root 帐号身份运行 DNS BIND 服务关于这一配置描述正确的项采用非 root 用户身份来运行应用服务是一个通用的安全方法符合最小化授权的原则现在

16、绝大多数 Linux 的发行商都支持以普通用户的权限运行 DNS BIND 服务可以通过命令 named u 定义域名服务运行时所使用的用户 UID 假如一个 solairs 系统上 BIND 服务运行的用户名为 named 我们不可以给这个用户一个空 shell 即 dev null 否则会造成 BIND 服务无法正常运行使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险 46 多选题下述那些工具可以做代码安全检查 Fortify FindBugs PMD Lint4J 47 多选题下述属于消息系统的是 IBM MQ Oracle Oracle10g MS BizTalk Sun LDAP 48 多选题网络运营者应当按照网络安全等级保护制度的要求履行下列安全保护义务保障网络免受干扰破坏或者未经授权的访问防止网络数据泄露或者被窃取篡改 A 制定内部安全管理制度和操作规程确定网络安全负责人落实网络安全保护责任采取防范计算机病毒和网络攻击网络侵入等危害网络安全行为的技术措施采取监测记录网络运行状态网络安全事件的技

展开阅读全文