大学生网络安全知识竞赛题库及答案（共110题）

2023年大学生网络安全知识竞赛题库及答案（共110题） 1. 对于一些不需要接收和转发路由信息的端口，应该启用被动模式，在Cisco路由器中，如果需要把eth0/0设置为被动模式，命令行是（） a)passive-interfaceeth0/0 b)disable-interfaceeth0/0 c)nopassive-interfaceeth0/0 d)nodisable-interfaceeth0/0 A 2. 管理Cisco路由器时，应限制具备管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到管理员权限账号后执行相应操作。要做到这点，正确的操作顺序应该是（）。 a、使用Router(config)#usernamenormaluserpassword3d-zirc0nia创建登录账号 b、使用Router(config)#usernamenormaluserprivilege1给创建账号赋以低的权限 c、使用Router(config)#linevty04和Router(config-line)#loginlocal启用远程登录的本地验证 d、使用Router(config)#servicepassword-encryption对存储密码进行加密 A、abcd B、bcda C、adcb D、dabc D 3. 要在Cisco路由器上设定“showlogging”只能在特权模式下执行，以下的操作正确的是：（） A、Router(config)#loggingtrapinformation B、Router(config)#set‘showlogging’exec C、Router(config)#showlogging D、Router(config)#privilegeexeclevel15showlogging D 4. 要使cisco运行的配置显示密码进行加密，需要运行什么命令： A：servicepassword-encryption B：password-encryption C：serviceencryption-password D：passwordhash C 5. 在UNIX中，ACL里的一组成员与某个文件的关系是“rwxr--------”，那么可以对这个文件做哪种访问？ A．可读但不可写 B．可读可写 C．可写但不可读 D．不可访问 A 6. LINUX中，什么命令可以控制口令的存活时间？ A．chage B．passwd C．chmod D．umask A 7. 哪个端口被设计用作开始一个SNMPTrap？ A．TCP161 B.UDP161 C.UDP162 D.TCP169 C 8. WindowsNT中哪个文件夹存放SAM文件？ A．\%Systemroot% B．\%Systemroot%\system32\sam C．\%Systemroot%\system32\config D．\%Systemroot%\config C 9. 在区域文件传输（Zonetransfers）中DNS服务使用哪个端口？ A、TCP53 B、UDP53 C、UDP23 D、TCP23 A 10. 关于向DNS服务器提交动态DNS更新，针对下列配置，描述正确的说法为： /etc/named.conf options{ directory“/var/named”; allow-update202.96.44.0/24; }; A、允许向本DNS服务器进行区域传输的主机IP列表为“202.96.44.0/24” B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24” C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24” D、缺省时为拒绝所有主机的动态DNS更新提交。 C 11. 关于DNS服务域名递归查询说法正确的是 A、一般客户机和服务器之间域名查询为非递归方式查询。 B、一般DNS服务器之间递归方式查询。 C、为了确保安全，需要限制对DNS服务器进行域名递归查询的服务器或主机。 D、域名服务器的递归查询功能缺省为关闭的，不允许机器或主机进行域名递归查询。 12. 关于使用域名服务器的递归查询 /etc/named.conf options{ directory“/var/named”; allow-recursion202.96.44.0/24; }; }; A、允许向本DNS服务器进行区域记录传输的主机IP列表为“202.96.44.0/24” B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24” C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24” 13. SQLslammer蠕虫攻击针对SQLServer服务的哪一个端口？ A、TCP139B、UDP1434C、TCP135D、UDP445 B 14. 下列关于SQLSERVER数据库安全配置的说法，错误的是： A、sa用户需要使用一个非常强壮的密码 B、在条件容许情况下，最好使用SSL来加密协议 C、对可进行网络连接的客户端进行IP限制 D、如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口令也不会对系统安全造成影响 15. 要在Cisco路由器上设定“showlogging”只能在特权模式下执行，以下的操作正确的是：（） A、Router(config)#loggingtrapinformation B、Router(config)#set‘showlogging’exec C、Router(config)#showlogging D、Router(config)#privilegeexeclevel15showlogging 16. 在Linux上，对passwd、shadow进行安全配置后，属性如下： -rw-r--r--1rootroot1571Jun1022:15passwd -r--------1rootroot1142Jun1022:17shadow 下面说法正确的是： A、只有root帐号可以正常使用 B、原有任何帐号都不能正常使用 C、不影响原有任何帐号的正常使用 D、普通用户无法修改密码 17. Solaris系统如果你使用snmp管理你的主机，建议改变snmp的默认团体字，以下说法正确的是： A、修改/etc/snmp/conf/snmpd.conf文件的system-group-readcommunity参数 B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublic C、修改/etc/snmp/conf/snmpd.conf文件的trap-community D、修改/etc/snmp/conf/snmpd.conf文件的managers 18. 在Solaris8和之后的系统中，默认情况下syslogd会在udp/514端口监听接收来自于网络的日志信息，但是却不支持任何形式的验证。恶意攻击者可以攻击此端口造成拒绝服务，或者产生大量信息填满日志文件，来使自己的行为可以躲避syslog的记录。因此主机如果不是syslog服务器的话，就要配置syslogd不监听udp/514端口接收自于网络的信息。下列配置正确的是：（） A、修改/etc/default/syslogd文件，设置LOG_FROM_REMOTE=NO B、mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslog C、rm–f/etc/syslog.conf D、rm–f/etc/init.d/syslog 19. 早期IIS存在Unicode编码漏洞，可以使用形如http://192.168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式远程通过IIS执行系统命令，以下哪种方式可以解决此问题（） A、防火墙 B、入侵检测系统 C、安装IIS安全补丁 D、垃圾邮件过滤系统 C 20. 以下哪项措施对处理SQL注入带来的风险没有实际效果（） A、编写web程序时采用参数化查询方式 B、部署防火墙 C、最小化供web程序使用的数据库帐户权限 D、过滤URL中单引号等特殊字符 B 21. 下面哪一种不是防火墙的接口安全选项 A．防代理服务B．防IP碎片C．防IP源路由D．防地址欺骗 A 22. 下列说法错误的是： A．防火墙不能防范不经过防火墙的攻击 B．防火墙不能防范基于特殊端口的蠕虫 C．防火墙不能防止数据驱动式的攻击 B 23. 下列哪个是能执行系统命令的存储过程 A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread C 24. “Select*fromadminwhereusername=‘admin’andpassword=‘”&request(“pass”)&“’”如何通过验证 A.‘1’or‘1’=‘1’B.1or1=1C.1’or‘1’=‘1D.‘1’=‘1’ C 25. “Select*fromNewswherenew_id=”&replace(request(“newid”,”’”,””)”是否存在注入？ A.是B.否 A 26. 从数据来源看，入侵检测系统主要分为哪两类 A、网络型、控制型 B、主机型、混合型 C、网络型、主机型 D、主机型、诱捕型 C 27. TCP/IP协议的4层概念模型是(单选) A、应用层、传输层、网络层和网络接口层 B、应用层、传输层、网络层和物理层 C、应用层、数据链路层、网络层和网络接口层 D、会话层、数据链路层、网络层和网络接口层 (A) 28. 在UNIX系统中，当用ls命令列出文件属性时，如果显示-rwxrwxrwx，意思是（） A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限 B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限 C、前三位rwx:表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx:表示其他用户的访问权限 D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限 (A) 29. UNIX中，默认的共享文件系统在哪个位置（） A、/sbin/ B、/use/local/ C、/export/ D、/usr/ (C) 30. 通过以下哪个命令可以查看本机端口和外部连接状况() A、netstat–an B、netconn-an C、netport-a D、netstat-all A 31. LINUX中，什么命令可以控制口令的存活时间？（） A、chage B、passwd C、chmod D、umask (A) 32. UNIX系统中存放每个用户的信息的文件是（） A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd （D） 33. linu