《最新2018年全国大学生网络安全知识竞赛试题3套》由会员分享,可在线阅读,更多相关《最新2018年全国大学生网络安全知识竞赛试题3套(25页珍藏版)》请在金锄头文库上搜索。
1、最新2018年全国大学生网络安全知识竞赛试题3套2018年全国大学生网络安全知识竞赛试题(单选题40题)1单选题下列关于SUID和SGID说法错误的是()当SUID位被设置时,进程继承了命令拥有者的权限UNIX系统通过find/-perm-04000-o-perm-02000-print命令可以找出所有带S位的程序UNIX系统默认情况下passd命令不带S位用命令chattra-s/usr/bin/chage可以去掉该程序的S位单选题】RIPvl与RIPv2的区别是RIPvl是距离矢量路由协议,而RIPv2是链路状态路由协议RIPvl不支持可变长子网掩码,而RIPv2支持可变长子网掩码RIPv
2、l每隔30秒广播一次路由信息,而RIPv2每隔90秒广播一次路由信息RIPvl的最大跳数为15,而RIPv2的最大跳数为30系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog服务器、TTYs或VTYs、本地的日志缓存缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看27单选题关于indos2000的IIS服务器HTTP状态码定义描述正确的是200接受202完成300多重选择404错误请求28单选题以下哪一种局域网传输媒介是最可靠的同轴电缆光纤双绞线(屏蔽)双绞线(非屏蔽)29
3、单选题在in2003下netstat的哪个参数可以看到打开该端口的PID-p30单选题】EFS可以用在什么文件系统下FAT16FAT32NTFS以上都可以31单选题下列哪个程序可以直接读出inlogon进程中缓存的密码findpasspdumpJOHNlOphtcrack32单选题在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况,内部网始终信任堡垒主机33单选题哪种磁盘配置可以提供兼具速度与容错的性能()RAID-0RAID-1RAID-5RAID1+034单选题终端安全管理目标:规范支撑系统中终端用
4、户的行为,降低来自支撑系统终端的安全威胁,重点解决以下问题()终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理终端接入和配置管理;桌面及主机设置管理;终端防病毒管理终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理35单选题主动方式FTP中FTP服务器要使用的端口包括TCP21、TCP20TCP21、TCP大于1024端口TCP20、TCP大于1024端口上面都不对36单选题小张在使用扫描工具对目标网络进行扫描时发现,某个主机开放了25和110端口
5、,此主机最有可能是()。文件服务器邮件服务器EB服务器DNS服务器37单选题某一LINUX系统主机的/etc/passd文件内容如下:root:x:0:0:root:/root:/bin/bashbin:x:l:l:bin:/bin:daemon:x:2:2:daemon:/sbin:由此判断root密码()没有设置密码密码己映射在/etc/shado文件中密码不可见,因为并非以root身份登录密码己保存在SAM文件中38单选题】在风险分析时,可按危险的严重性和_划分危险的等级危险的可能性危险的可控性危险的隐蔽性危险的潜伏期39单选题目前最常用的非对称算法是什么?椭圆加密函数DSARSADES
6、40单选题在数据库向因特网开放前,哪个步骤是可以忽略的?安全安装和配置操作系统和数据库系统应用系统已经在内网试运行3个月对应用软件,如EB页面、ASP脚本等进行安全性检查网络安全策略己经生效2018年全国大学生网络安全知识竞赛试题(多选题)41多选题Cisco路由器在网络边界运行IGP或EGP动态路由协议时,为了提高安全性,配置路由更新策略只接受合法的路由更新,防止非法路由注入;只发布所需的路由更新,防止路由信息泄漏。要使用ACL限制EIGRP不能向192.168.10.0/24传递,下面操作正确的是Router(config)Uaccess-list10deny192.168.10.00.0
7、.0.255Router(config)#access-list10permitanyRouter(config)#routereigrp100Router(config-router)#distributelist10out42多选题使用Router(config)#linecon0和Router(config-line)#loginlocal命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:()在设置密码保护前没有创建账号Router(config)#linecon0和Router(configline)#loginlocal命令根本就不对
8、console登录时用户名和密码输入错误可能是没有设置console登录连接超时,所以配置的密码保护不生效43多选题下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计JOHNLOphtCrack5.0流光NESSUS44多选题SQLSERVER数据库身份验证支持的模式有是?indos身份验证模式SQL身份验证模式radius身份验证模式indos和SQL混合验证模式43 多选题为了保护DNS服务器的安全性,一般在unix系统中会以非root帐号身份运行DNS(BIND)服务,关于这一配置描述正确的项()采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则
9、。现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named-uusername”,定义域名服务运行时所使用的用户UIDo假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。46多选题下述那些工具可以做代码安全检查:FortifyFindBugsPMDLint4J47多选题下述属于消息系统的是?IBMMQOracleOracle10gMSBizTalkSunLD
10、AP48多选题网络运营者应当按照网络安全等级保护制度的要求,履行下列0安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。A、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月采取数据分类、重要数据备份和加密等措施49多选题以下说法正确的是0互联网新闻信息服务许可证有效期届满,未依法申请续办的,不得继续提供互联网新闻信息服务,原许可证作废互联网新闻信息服务许可不得转让联网新闻信息
11、服务提供者不得因业务调整、合并、分立等原因擅自转让许可在特殊情况下,互联网新闻信息服务许可可以暂时转让50多选题网络安全法出台的重大意义,主要表现在以下几个方面让我国网络空间从此风清气正助力网络空间治理,护航“互联网+”实现我国网络空间治理法规体系的完善化提供维护国家网络安全的法律依据2018年全国大学生网络安全知识竞赛试题(单选题)1单选题Oracle数据库中要使Proflie中的、资源限制策略生效,必须配置哪个参数?enqueueresources为FALSEenqueue_resources为TRUERESOURCELIMIT为TRUERESOURCELIMIT为FALSE2单选题AP2
12、.0在安全方面的最大优点是()使用PKI机制,因此更加安全提供端到端安全机制3单选题】noipbootpserver命令的目的是禁止代理ARP禁止作为启动服务器禁止远程配置禁止IP源路由4单选题在cisco网络设备中,不必要的服务应该关闭,比如http、SNMP等。如果由于使用了网管系统等原因,确实需要使用SNMP服务,那么应该采取何种措施:尽可能使用SNMPVI,而不要使用低版本的SNMPV2或者V3对SNMP服务设置访问控制,只允许特定IP地址访问SNMP服务对SNMP服务设置强壮的认证口令未使用SNMP的RITE功能时,禁用SNMP的写(RITE)功能。5单选题如果/etc/syslog
13、.conf中,包含以下设置:“auth.arning/var/adm/auth.log”,贝1J以下说法正石角的是:支持智能卡的IM规范支持公钥交换、加密和消息认证码3单选题SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议HTTPAuthenticationTLSIPSECPGP4单选题Solaris系统使用什么命令查看己有补丁的列表uname-anshorev-poslevel-rslist-1productPH?*5单选题SSL提供哪些协议上的数据安全HTTP,FTP和TCP/IPSKIP,SNMP和IPUDP,VPN和SONETPPTP,DMI和RC46单选
14、题由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通常可以基于()来过滤ICMP数据包。端口IP地址消息类型状态7单选题在imix系统下,BIND的主要配置文件文件名称为named,ininamed,confbind,inibind,conf8单选题禁止Tomcat以列表方式显示文件需要修改eb.xml配置文件,init-paramparam-name()false/paramvaluel_t酉己置样例中的空白处应填写()listlistingstypesho9单选题防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()内容过滤地址转换透明代理内容中转10单选题某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()电路级防火墙应用级防火墙会话层防火墙包过滤防火墙11单选题重启IIS的命令是iisrestartiisresetiisrebootiisshutdon12单选题用于指定TOMCAT根目录的配置标签属性名是?appBaseDocumentRootebBaseebRoot
