《精编2018年全国大学生网络安全知识竞赛试题3套》由会员分享,可在线阅读,更多相关《精编2018年全国大学生网络安全知识竞赛试题3套(32页珍藏版)》请在金锄头文库上搜索。
1、精编精编 2018 年全国大学生网络安全知识竞赛试题年全国大学生网络安全知识竞赛试题 3 套套2018 年全国大学生网络安全知识竞赛试题(单选题年全国大学生网络安全知识竞赛试题(单选题40 题)题)1单选题 下列关于 SUID 和 SGID 说法错误的是( )当 SUID 位被设置时,进程继承了命令拥有者的权限UNIX 系统通过 find / -perm -04000 -o -perm -02000 -print 命令可以找出所有带 S 位的程序UNIX 系统默认情况下 passwd 命令不带 S 位用命令 chattr a-s /usr/bin/chage 可以去掉该程序的 S位2单选题 R
2、IPv1 与 RIPv2 的区别是RIPv1 是距离矢量路由协议,而 RIPv2 是链路状态路由协议RlPv1 不支持可变长子网掩码,而 RIPv2 支持可变长子网掩码RIPv1 每隔 30 秒广播一次路由信息,而 RIPv2 每隔 90秒广播一次路由信息RIPv1 的最大跳数为 15,而 RIPv2 的最大跳数为 303单选题 no ip bootp server 命令的目的是禁止代理 ARP禁止作为启动服务器禁止远程配置禁止 IP 源路由4单选题 在 cisco 网络设备中,不必要的服务应该关闭,比如 http、SNMP 等。如果由于使用了网管系统等原因,确实需要使用 SNMP 服务,那么
3、应该采取何种措施:尽可能使用 SNMP V1,而不要使用低版本的 SNMP V2或者 V3对 SNMP 服务设置访问控制,只允许特定 IP 地址访问 SNMP 服务对 SNMP 服务设置强壮的认证口令未使用 SNMP 的 WRITE 功能时,禁用 SNMP 的写(WRITE)功能。5单选题 如果/etc/syslog.conf 中,包含以下设置:“auth.warning /var/adm/auth.log” ,则以下说法正确的是:/var/adm/auth.log 将仅仅记录 auth 的 warning 级别的日志/var/adm/auth.log 将记录 auth 的emerg、aler
4、t、crit、err、warning 级别的日志/var/adm/auth.log 将记录 auth 的warning、notice、info、debug 级别的日志/var/adm/auth.log 将记录 auth 的所有级别的日志6单选题 某主机 IP 地址为 131.107.16.25,子网掩码(Subnet Mask)为 255.255.0.0。它的子网网络地址是131131.107.16.0131.107.255.255131.107.0.07单选题 哪个端口被设计用作开始一个 SNMP Trap?TCP 161UDP 161UDP 162TCP 1698单选题 下列那一种攻击方式
5、不属于拒绝服务攻击:L0phtCrackSynfloodSmurfPing of Death9单选题 以下属于对称加密算法的是:RSADHDSADES10单选题 以下哪一项对安全风险的描述是准确的?安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性安全风险是指资产的脆弱性被威胁利用的情形。11单选题 IPSec 在哪一层工作数据链路层网络层应用层物理层12单选题 Windows 2000 系统标识用户的 SID 除由计算
6、机名称、当前时间组成外,还有什么组件以确保其唯一性( )用户所在组 ID处理当前用户模式线程所花费 CPU 的时间DACLSACL13单选题 一般来说,入侵检测系统可分为主机型和( )设备型数据库型网关型网络型14单选题 LIDS 是一种基于( )内核的入侵检测和预防系统15单选题 在 IIS 上,除了修改 HTTP 500 的错误页面信息外,另外一种屏蔽 HTTP 500 错误信息的方式是()自定义脚本错误信息修改 ISAPI修改 WEB 目录权限修改 ASP 执行权限16单选题 用于指定 TOMCAT 根目录的配置标签属性名是?appBaseDocumentRootwebBasewebRo
7、ot17单选题 Windows 上,想要查看进程在打开那些文件,可以使用哪个命令或工具openfilesdirlistfilelist18单选题 WLAN 是无线局域网技术,为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全() 。SSIDMAC 验证WEPCHAP19单选题 SQL Server 服务有一个启动帐号,默认帐号是属于 administrators 组,现在为了安全需要创建一个新的服务启动帐号,它需要哪些权限既能兼顾安全又能保证启动数据库成功,请排除一个错误的?数据库本地目录的读写权限;启动本地服务的权限;读取注册表的权限;通过 API 访问 Windows
8、 Resource。20单选题 利用 TCP 连接三次握手弱点进行攻击的方式是( )SYN Flood嗅探会话劫持21单选题 在 IIS 中,造成任意用户可使用 HTTP PUT 方法上传恶意程序到 WEB 目录的原因是( )WEB 程序目录对 users 组用户具有可写权限,且安装了 FrontPage 扩展WEB 程序目录对 users 组用户具有可写权限,且在 IIS上设置了写入WEB 程序目录对 users 组用户具有可写权限,且在 IIS上设置了目录洒在浏览WEB 程序目录对 users 组用户具有可写权限,且在 IIS上设置了脚本资源访问22单选题 以下哪种不是 Netflow 的
9、特性 ( )记录 IP 流量的”W”问题记录流经和终止在路由器的流量降低设备 CPU 和内存负载支持采样23单选题 宏病毒的什么特性导致宏病毒变种非常多()自动变种使用脚本语言创建程序解释执行Office 内置 VB 编辑器24单选题 常用的木马技术都有()远程线程插入端口复用逆向连接以上均是25单选题 下列基于 ICMP 的扫描请求,不遵循查询/回应方式的是time-stampaddress-maskechodestination unreachable26单选题 关于 Cisco 路由器支持的日志功能描述正确的是AAA 日志:发送系统状态的改变到 Snmp 管理工作站Snmp trap 日
10、志:主要收集关于用户拨入连结、登录、Http 访问、权限变化等系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog 服务器、TTYs 或 VTYs、本地的日志缓存缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看27单选题 关于 Windows 2000 的 IIS 服务器 HTTP 状态码定义描述正确的是“200“ :接受“202“ :完成“300“ :多重选择“404“ :错误请求28单选题 以下哪一种局域网传输媒介是最可靠的同轴电缆光纤双绞线(屏蔽)双绞线(非屏蔽)29单
11、选题 在 Win2003 下 netstat 的哪个参数可以看到打开该端口的 PID-a-n-o-p30单选题 EFS 可以用在什么文件系统下FAT16FAT32NTFS以上都可以31单选题 下列哪个程序可以直接读出 winlogon 进程中缓存的密码findpasspwdumpJOHNl0pht crack32单选题 在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况,内部网始终信任堡垒主机33单选题 哪种磁盘配置可以提供兼具速度与容错的性能()RAID-0RAID-1RAID-5RAID 1+034
12、单选题 终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下问题( )终端接入和配置管理; 终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理终端接入和配置管理; 桌面及主机设置管理;终端防病毒管理终端接入和配置管理; 终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理35单选题 主动方式 FTP 中 FTP 服务器要使用的端口包括TCP 21、TCP 20TCP 21、TCP 大于 1024 端口TCP 20、TCP 大于 1024 端口上面都不对
13、36单选题 小张在使用扫描工具对目标网络进行扫描时发现,某个主机开放了 25 和 110 端口,此主机最有可能是( )。文件服务器邮件服务器WEB 服务器DNS 服务器37单选题 某一 LINUX 系统主机的/etc/passwd 文件内容如下:root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:由此判断 root 密码()没有设置密码密码已映射在/etc/shadow 文件中密码不可见,因为并非以 root 身份登录密码已保存在 SAM 文件中38单选题 在风险分析时,可按危险的严重性和_划分
14、危险的等级危险的可能性危险的可控性危险的隐蔽性危险的潜伏期39单选题 目前最常用的非对称算法是什么?椭圆加密函数DSARSADES40单选题 在数据库向因特网开放前,哪个步骤是可以忽略的?安全安装和配置操作系统和数据库系统应用系统已经在内网试运行 3 个月对应用软件,如 WEB 页面、ASP 脚本等进行安全性检查网络安全策略已经生效20182018 年全国大学生网络安全知识竞赛年全国大学生网络安全知识竞赛试题试题(多选题)(多选题)41多选题 Cisco 路由器在网络边界运行 IGP 或 EGP动态路由协议时,为了提高安全性,配置路由更新策略只接受合法的路由更新,防止非法路由注入;只发布所需的
15、路由更新,防止路由信息泄漏。要使用 ACL限制 EIGRP 不能向 192.168.10.0/24 传递,下面操作正确的是Router(config)# access-list 10 deny 192.168.10.0 0.0.0.255Router(config)# access-list 10 permit anyRouter(config)# router eigrp 100Router(config-router)# distribute-list 10 out42多选题 使用 Router(config)# line con 0 和Router(config-line)# login
16、 local 命令给 console设置密码保护后,发现不能从 console 登录到 Cisco路由器了,可能的原因是:( )在设置密码保护前没有创建账号Router(config)# line con 0 和 Router(config-line)# login local 命令根本就不对console 登录时用户名和密码输入错误可能是没有设置 console 登录连接超时,所以配置的密码保护不生效43多选题 下列哪些工具可以对 UNIX 系统用户数据库的密码强度进行本地审计JOHNL0pht Crack 5.0流光NESSUS44多选题 SQLSERVER 数据库身份验证支持的模式有是?windows 身份验证模式SQL 身份验证模式radius 身份验证模式windows 和 SQL 混合验证模式45多选题 为了保护 DNS 服务器的安全性,一般在u
