收藏
下载资源

351编号网络安全知识竞赛选择题最全试题库

上传人:玩*** 文档编号:147922056 上传时间:2020-10-14 格式:PDF 页数:176 大小:1.29MB
返回 下载 相关 举报
351编号网络安全知识竞赛选择题最全试题库_第1页
第1页 / 共176页
351编号网络安全知识竞赛选择题最全试题库_第2页
第2页 / 共176页
351编号网络安全知识竞赛选择题最全试题库_第3页
第3页 / 共176页
351编号网络安全知识竞赛选择题最全试题库_第4页
第4页 / 共176页
351编号网络安全知识竞赛选择题最全试题库_第5页
第5页 / 共176页
点击查看更多>>
资源描述

《351编号网络安全知识竞赛选择题最全试题库》由会员分享,可在线阅读,更多相关《351编号网络安全知识竞赛选择题最全试题库(176页珍藏版)》请在金锄头文库上搜索。

1、. . 单选题 win2KServer中在注册表哪个位置可以设置禁止默认共享() ?HKLMSYSTEMCurrentControlSetServiceslanmanserverparameters ?HKLMMicrosoftWindowsServiceslanmanserverparameters ?HKLMSoftwareServiceslanmanserverparameters ?HKLMSoftwareWindowsserviceslanmanserverparameters 单选题 SQLSERVER 的能否审核登录失败和成功? ?不可以 ?只可以审核登录成功 ?可以审核登录失败

2、 ?可以审核成功和失败 单选题 关于 Cisco 路由器的时间戳设置,在没有启用NTP服务的情况下,下列配置正确的是 ?servicetimestamplogdatetimelocaltime ?servicetimestamplogdatetime ?servicetimestamploguptime ?servicetimestamploguptimelocaltime 单选题 哪个端口被设计用作开始一个SNMPTrap ? ?TCP161 ?UDP161 ?UDP162 ?TCP169 单选题 HTTP,FTP,SMTP建立在 OSI 模型的那一层? ?2 层数据链路层 ?3 层网络层

3、. . ?4 层传输层 ?7 层应用层 单选题 WebLogic10 中关于置管理员的说确的是() ?置管理员不可以删除 ?置管理员可以删除,但删除后只能通过weblogicAPI进行管理,无法通过webconsole 页面进行管理 ?置管理员可以删除,但是新建无法获得与置管理员同等权限 ?置管理员可以删除,并且可以给新建赋予管理员相同权限 单选题 Oracle 数据库的常见TCP端口为: ?1521 ?433 ?3218 ?23 单选题 当一个入侵正在发生或者试图发生时,IDS 系统将发布一个()信息通知系统管理员 ?ArachNIDS ?Appliance ?Anomaly ?Alerts

4、 单选题 WLAN 是无线局域网技术,为了保证无线网络的安全采用了多种特性和技术。下面哪种 技术不能保证无线安全()。 ?SSID ?MAC 验证 ?WEP ?CHAP . . 单选题 Oracle 通过修改用密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误 的? ?PASSWORD_REUSE_MAX登陆超过有效次数锁定时间 ?FAILED_LOGIN_ATTEMPTS 最大错误登陆次数 ?PASSWORD_GRACE_TIME密码失效后锁定时间 ?PASSWORD_LIFE_TIME口令有效时间 单选题 伴侣感染技术的原理是什么?() ?同名 ?.com 文件运行优先级高于.ex

5、e 文件 ?.com 文件格式简单 ?.com 文件格式过于古老 单选题 无法对未知蠕虫发现提供支持的是() ?通过病毒软件 ?honeypot ?异常流量统计分析 ?异常连接分析 单选题 WINDOWS2003 中的文件系统使用的都是 ?强制访问控制 ?自主访问控制 ?基于角色的访问控制 单选题 关于 TCPWrapper 的描述不正确的是 ?TCPWrapper中的各个部分都在记录和监视着远程客户端用户和服务器端的程序或守护 进程之间的联系 ?TCPWrapper是一些服务器程序的集合,充当标准的服务程序的角色,并且提供了一些选 项和记录日志的功能 . . ?TCPWrapper运行于一些

6、UNIX操作平台,并且可以被看成是应用网关的设置工具 ?Tripwire软件能恢复受损文件,而且能详细列出每一个受损文件的详细情况 单选题 Windows2000 中,其符合C2级标准的安全组件包括 ?灵活的访问控制 ?审计 ?强制登录 ?以上均是 单选题 某公司员工希望在他的WindowsNT系统中提供文件级权限控制,作为安全管理员应该如 何建议 ?将文件系统设置为NTFS ?将文件系统设置为FAT32 ?安装个人防火墙,在个人防火墙中作相应配置 ?将计算机加入域,而不是工作组 单选题 LINUX中,什么命令可以控制口令的存活时间 ?chage ?passwd ?chmod ?umask 单

7、选题 与 SNMPv1 和 SNMPv2相比, SNMPv3 增加了三个新的安全机制 ?数据完整性机制、数据填充机制和访问控制 ?数据完整性机制,加密和访问控制 ?身份验证,数据填充机制和访问控制 ?身份验证,加密和访问控制 . . 单选题 下列文件中可以防止Solaris下 root用于从远程登录的是 ?/etc/securetty ?/etc/default/login ?/etc/securetty ?/etc/security/user 单选题 下列哪个行为对应着分布式拒绝服务攻击的第一阶段 ?建立大量通信会话 ?控制大量具有脆弱性的主机 ?发送 IRC 信令,执行预定义行为 单选题

8、BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。 ?CHAP(ChallengeHandshakeAuthenticationProtocol) ?PAP(PasswordAuthenticationProtocol) ?EAP(ExtensiveAuthenticationProtocol) ?MD5散列法认证(Message-digestAlgorithm5) 单选题 BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。 ?CHAP(ChallengeHandshakeAuthenticationProtocol) ?PAP(PasswordAuthenticati

9、onProtocol) ?EAP(ExtensiveAuthenticationProtocol) ?MD5散列法认证(Message-digestAlgorithm5) 单选题 下列哪一种攻击方式采用了IP 欺骗原理? ?字典攻击 ?SYNFlood 攻击 . . ?冲击波变种 ?输入法漏洞 单选题 以下哪种协议不能用于为客户终端PC自动获取分配IP 地址? ?DHCP ?RARP ?ICMP ?BOOTP 单选题 如何在 win2K 系统下对登录事件进行安全审计 ?进入组策略 - 审计,在登录事件项上打勾 ?进入本地安全策略- 审核策略,在登录事件项上打勾 ?进入本地安全策略- 策略,在管

10、理项上打勾 ?进入组策略 - 用户审计,在管理项上打勾 单选题 Win2K系统中 regedit.exe文件存放位置 ?c:winntsystem ?c:winntsystem32 ?c:winnt ?c:programfile 单选题 你是移动XX公司的网络管理员,此网络有一个单一的ActiveDirectory域 company. 。此域的功 能级别是WindowsServer2003 。你在所有的域控制器上安装了终端服务,然而,你的技术支持人 员反映他们不能使用终端服务访问任何域控制器。你该怎么做才能解决这个问题? ?安装远程桌面来管理 ?要求支持专家使用一个控制台会话来连接终端服务器

11、. . ?把远程管理员组添加到账户操作员组中 ?把技术支持人员添加到远程控制桌面组中 单选题 对于 IIS日志记录,推荐使用什么文件格式 ?Microsoft ?IIS 日志文件格式 ?NCSA 公用日志文件格式 ?ODBC 日志记录格式 ?W3C 扩展日志文件格式 单选题 在思科设备上,若要查看所有访问表的容,可以使用的命令是() A、showallaccess-lists B、showaccess-lists C、showipinterface D、showinterface 单选题 用户收到了一封可疑的电子, 要求用户提供银行账户及密码, 这是属于何种攻击手段? ?缓存溢出攻击; ?钓鱼

12、攻击 ; ?暗门攻击 ; ?DDOS 攻击 ; 单选题 关于 SET协议和 SSL协议,以下哪种说法是正确的? ?SET和 SSL都需要 CA系统的支持 ?SET需要 CA系统的支持,但SSL不需要 ?SSL需要 CA系统的支持,但SET不需要 ?SET和 SSL都不需要CA系统的支持 . . 单选题 以下关于DOS攻击的描述,哪句话是正确的? ?1不需要侵入受攻击的系统 ?2以窃取目标系统上的信息为目的 ?3导致目标系统无法处理正常用户的请求 ?4如果目标系统没有漏洞,远程攻击就不可能成功 单选题 通过伪造用户的DNS请求的响应报文,可以把用户对目标域名的访问引入到一个伪造的站点,实 现域名

13、欺骗。 ?1对 ?2错 单选题 在 OSI 七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别 ?网络级安全 ?系统级安全 ?应用级安全 ?链路级安全 单选题 未经许可或超越许可围开展互联网新闻信息服务活动的,由国家和省、 自治区、 直辖市互联网信 息办公室依据职责责令停止相关服务活动,处多少罚款? ?一万元以下 ?一万元以上三万元以下 ?三万元以上五万元以下 ?五万元以上 单选题 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同 步规划、同步建设和 . . ?同步发展 ?同步实施 ?同步投运 ?同步使用 单选题 关于申请互联网新闻信息服务

14、许可,以下说法错误的是 ?无论申请主体是谁,均可直接由国家互联网信息办公室受理和决定 ?申请主体为中央新闻单位(含其控股的单位)或中央新闻宣传部门主管的单位的,由国 家互联网信息办公室受理和决定 ?申请主体为地方新闻单位(含其控股的单位)或地方新闻宣传部门主管的单位的,由省、 自治区、直辖市互联网信息办公室受理和决定 ?申请主体为其他单位的,经所在地省、 自治区、 直辖市互联网信息办公室受理和初审后, 由国家互联网信息办公室决定 单选题 信息安全的金三角是 ?可靠性,性和完整性 ?多样性,冗余性和模化性 ?性,完整性和可用性 ?多样性,性和完整性 单选题 以下说法错误的是 ?安全是一个可用性与

15、安全性之间的平衡过程 ?安全的三要素中包含完整性 ?可以做到绝对的安全 ?网络安全是信息安全的子集 . . 单选题 以下说确的是 ?互联网直播发布者发布新闻信息, 应当真实准确、客观公正 ?新闻信息应当完整准确, 不得歪曲新闻信息容 ?新闻在显著位置注明来源, 保证新闻信息来源可追溯 ?以上全对 多选题 使用 Router(config)#linecon0和 Router(config-line)#loginlocal命令给 console设置密码 保护后,发现不能从console登录到 Cisco 路由器了,可能的原因是:() ?在设置密码保护前没有创建账号 ?Router(config)#

16、linecon0和 Router(config-line)#loginlocal命令根本就不对 ?console登录时用户名和密码输入错误 ?可能是没有设置console登录连接超时,所以配置的密码保护不生效 多选题 常见的特洛伊木马启动方式包括( ) ?Windows 启动组 ?在注册表中加入启动信息 ?在 System.ini加入启动信息 ?修改文件关联 多选题 可从以下哪几方面审计windows 系统是否存在后门( ) ?查看系统运行的“服务”信息 ?查看系统运行时候加载的驱动信息 ?查看相关注册表键值 . . ?查看系统日志 多选题 对于新安装的应用软件系统,从安全的角度一定应该注意哪些事项? ?注意将安装包和应用不要放在相同

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 心得体会

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号