资源描述
2023年大学生网络安全知识竞赛题库及答案(共110题)
1. 对于一些不需要接收和转发路由信息的端口,应该启用被动模式,在Cisco路由器中,如果需要把eth0/0设置为被动模式,命令行是()
a)passive-interfaceeth0/0
b)disable-interfaceeth0/0
c)nopassive-interfaceeth0/0
d)nodisable-interfaceeth0/0
A
2. 管理Cisco路由器时,应限制具备管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作。要做到这点,正确的操作顺序应该是()。
a、使用Router(config)#usernamenormaluserpassword3d-zirc0nia创建登录账号
b、使用Router(config)#usernamenormaluserprivilege1给创建账号赋以低的权限
c、使用Router(config)#linevty04和Router(config-line)#loginlocal启用远程登录的本地验证
d、使用Router(config)#servicepassword-encryption对存储密码进行加密
A、abcd
B、bcda
C、adcb
D、dabc
D
3. 要在Cisco路由器上设定“showlogging”只能在特权模式下执行,以下的操作正确的是:()
A、Router(config)#loggingtrapinformation
B、Router(config)#set‘showlogging’exec
C、Router(config)#showlogging
D、Router(config)#privilegeexeclevel15showlogging
D
4. 要使cisco运行的配置显示密码进行加密,需要运行什么命令:
A:servicepassword-encryption
B:password-encryption
C:serviceencryption-password
D:passwordhash
C
5. 在UNIX中,ACL里的一组成员与某个文件的关系是“rwxr--------”,那么可以对这个文件做哪种访问?
A.可读但不可写 B.可读可写 C.可写但不可读 D.不可访问
A
6. LINUX中,什么命令可以控制口令的存活时间?
A.chage B.passwd C.chmod D.umask
A
7. 哪个端口被设计用作开始一个SNMPTrap?
A.TCP161 B.UDP161 C.UDP162 D.TCP169
C
8. WindowsNT中哪个文件夹存放SAM文件?
A.\%Systemroot% B.\%Systemroot%\system32\sam
C.\%Systemroot%\system32\config D.\%Systemroot%\config
C
9. 在区域文件传输(Zonetransfers)中DNS服务使用哪个端口?
A、TCP53 B、UDP53 C、UDP23 D、TCP23
A
10. 关于向DNS服务器提交动态DNS更新,针对下列配置,描述正确的说法为:
/etc/named.conf
options{
directory“/var/named”;
allow-update202.96.44.0/24;
};
A、允许向本DNS服务器进行区域传输的主机IP列表为“202.96.44.0/24”
B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24”
C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24”
D、缺省时为拒绝所有主机的动态DNS更新提交。
C
11. 关于DNS服务域名递归查询说法正确的是
A、一般客户机和服务器之间域名查询为非递归方式查询。
B、一般DNS服务器之间递归方式查询。
C、为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。
D、域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。
12. 关于使用域名服务器的递归查询
/etc/named.conf
options{
directory“/var/named”;
allow-recursion202.96.44.0/24;
};
};
A、允许向本DNS服务器进行区域记录传输的主机IP列表为“202.96.44.0/24”
B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24”
C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24”
13. SQLslammer蠕虫攻击针对SQLServer服务的哪一个端口?
A、TCP139B、UDP1434C、TCP135D、UDP445
B
14. 下列关于SQLSERVER数据库安全配置的说法,错误的是:
A、sa用户需要使用一个非常强壮的密码
B、在条件容许情况下,最好使用SSL来加密协议
C、对可进行网络连接的客户端进行IP限制
D、如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响
15. 要在Cisco路由器上设定“showlogging”只能在特权模式下执行,以下的操作正确的是:()
A、Router(config)#loggingtrapinformation
B、Router(config)#set‘showlogging’exec
C、Router(config)#showlogging
D、Router(config)#privilegeexeclevel15showlogging
16. 在Linux上,对passwd、shadow进行安全配置后,属性如下:
-rw-r--r--1rootroot1571Jun1022:15passwd
-r--------1rootroot1142Jun1022:17shadow
下面说法正确的是:
A、只有root帐号可以正常使用
B、原有任何帐号都不能正常使用
C、不影响原有任何帐号的正常使用
D、普通用户无法修改密码
17. Solaris系统如果你使用snmp管理你的主机,建议改变snmp的默认团体字,以下说法正确的是:
A、修改/etc/snmp/conf/snmpd.conf文件的system-group-readcommunity参数
B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublic
C、修改/etc/snmp/conf/snmpd.conf文件的trap-community
D、修改/etc/snmp/conf/snmpd.conf文件的managers
18. 在Solaris8和之后的系统中,默认情况下syslogd会在udp/514端口监听接收来自于网络的日志信息,但是却不支持任何形式的验证。恶意攻击者可以攻击此端口造成拒绝服务,或者产生大量信息填满日志文件,来使自己的行为可以躲避syslog的记录。因此主机如果不是syslog服务器的话,就要配置syslogd不监听udp/514端口接收自于网络的信息。下列配置正确的是:()
A、修改/etc/default/syslogd文件,设置LOG_FROM_REMOTE=NO
B、mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslog
C、rm–f/etc/syslog.conf
D、rm–f/etc/init.d/syslog
19. 早期IIS存在Unicode编码漏洞,可以使用形如http://192.168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式远程通过IIS执行系统命令,以下哪种方式可以解决此问题()
A、防火墙
B、入侵检测系统
C、安装IIS安全补丁
D、垃圾邮件过滤系统
C
20. 以下哪项措施对处理SQL注入带来的风险没有实际效果()
A、编写web程序时采用参数化查询方式
B、部署防火墙
C、最小化供web程序使用的数据库帐户权限
D、过滤URL中单引号等特殊字符
B
21. 下面哪一种不是防火墙的接口安全选项
A.防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗
A
22. 下列说法错误的是:
A.防火墙不能防范不经过防火墙的攻击
B.防火墙不能防范基于特殊端口的蠕虫
C.防火墙不能防止数据驱动式的攻击
B
23. 下列哪个是能执行系统命令的存储过程
A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread
C
24. “Select*fromadminwhereusername=‘admin’andpassword=‘”&request(“pass”)&“’”如何通过验证
A.‘1’or‘1’=‘1’B.1or1=1C.1’or‘1’=‘1D.‘1’=‘1’
C
25. “Select*fromNewswherenew_id=”&replace(request(“newid”,”’”,””)”是否存在注入?
A.是B.否
A
26. 从数据来源看,入侵检测系统主要分为哪两类
A、网络型、控制型
B、主机型、混合型
C、网络型、主机型
D、主机型、诱捕型
C
27. TCP/IP协议的4层概念模型是(单选)
A、应用层、传输层、网络层和网络接口层
B、应用层、传输层、网络层和物理层
C、应用层、数据链路层、网络层和网络接口层
D、会话层、数据链路层、网络层和网络接口层
(A)
28. 在UNIX系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是()
A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限
B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
C、前三位rwx:表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx:表示其他用户的访问权限
D、前三位rwx表示文件属主的访问权限;第二个rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限
(A)
29. UNIX中,默认的共享文件系统在哪个位置()
A、/sbin/
B、/use/local/
C、/export/
D、/usr/
(C)
30. 通过以下哪个命令可以查看本机端口和外部连接状况()
A、netstat–an
B、netconn-an
C、netport-a
D、netstat-all
A
31. LINUX中,什么命令可以控制口令的存活时间?()
A、chage
B、passwd
C、chmod
D、umask
(A)
32. UNIX系统中存放每个用户的信息的文件是()
A、/sys/passwd
B、/sys/password
C、/etc/password
D、/etc/passwd
(D)
33. linu
展开阅读全文
温馨提示:
金锄头文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
相关搜索