《2024年全国大学生网络安全知识竞赛题库及答案(共92题)》由会员分享,可在线阅读,更多相关《2024年全国大学生网络安全知识竞赛题库及答案(共92题)(31页珍藏版)》请在金锄头文库上搜索。
1、2024年全国大学生网络安全知识竞赛题库及答案(共92题)1.在solaris10中,用户密码文件存在在哪个文件中?/etc/passwd/etc/shadow/etc/security/passwd/etc/password2.安装IIS的系统上,IWAM_前缀的用户名默认隶属于哪个用户组?administratorsIisusersusersguests3.下面对Oracle的密码规则描述,哪个是错误的?AOracle密码必须由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30字符;并不能以$,#,_或任何数字开头;密码不能包含像SELECT,DELETE,CREA
2、TE这类的Oracle/SQL关键字。BOracle的弱算法加密机制:两个相同的用户名和密码在两台不同的Oracle数据库机器中,将具有相同的哈希值。这些哈希值存储在SYS.USER$表中。可以通过像DBA_USERS这类的视图来访问。COracle默认配置下,每个帐户如果有10次的失败登录,此帐户将会被锁定。DSYS帐户在Oracle数据库中具有最高权限,能够做任何事情,包括启动/关闭Oracle数据库。如果SYS被锁定,将不能访问数据库。4.什么命令关闭路由器的directbroadcast?noipbroadcastnobroadcastnoipdirect-broadcastippro
3、dcastdisable5.如需要配置Cisco路由器禁止自动从网络下载初始配置文件,配置命令包括nobootnetworknoserviceconfignobootconfignoservicenetwork6.什么命令关闭路由器的finger服务?disablefingernofingernofingerservicenoservicefinger7.WebLogic中关于SSL的说法正确的是()WebLogic中只能使用系统预定义的加密密钥WebLogic中如果想要使用自定义的加密密钥必须经过WebLogic公司授权当启用SSL的时候,必须确保系统禁止使用系统默认的DemoIdentit
4、yKeystore和DemoTrustKeystoreWebLogic不支持SSL8.僵尸网络容易造成“()”攻击。密码泄漏DDOS服务拒绝远程控制网络信息泄漏9.7001端口是哪个商业软件服务的缺省端口?WebSphereWebLogicIISTomcat10.安装IIS的系统上,IWAM_前缀的用户名默认隶属于哪个用户组?administratorsiisusersusersguests11.在IIS中,造成任意用户可使用HTTPPUT方法上传恶意程序到WEB目录的原因是()WEB程序目录对users组用户具有可写权限,且安装了FrontPage扩展WEB程序目录对users组用户具有可写
5、权限,且在IIS上设置了写入WEB程序目录对users组用户具有可写权限,且在IIS上设置了目录洒在浏览WEB程序目录对users组用户具有可写权限,且在IIS上设置了脚本资源访问12.某公司的Windows网络准备采用严格的验证方式,基本的要求是支持双向身份认证,应该建议该公司采用哪一种认证方式NTLMNTLMv2KerberosLanManager13.如果不设置必要的日志审核,就无法追踪回溯安全事件。检查是否启用通用查询日志,打开/etc/f文件,查看是否包含如下设置,选出一个正确的。audit=filenamesys=filenameevent=filenamelog=filename
6、14.反病毒软件采用什么技术比较好的解决了恶意代码加壳的查杀()特征码技术校验和技术行为检测技术虚拟机技术15.字典攻击是黑客利用自动执行的程序猜测用户名和密码,审计这类攻击通常需要借助全面的日志记录和强壮的加密全面的日志记录和入侵监测系统强化的验证方法和强壮的加密强化的验证方法和入侵监测系统16.用户U1属于G1组和G2组,G1组对文件File拥有读和写的本地权限,G2组对文件File拥有读和执行的本地权限,那么用户U1对文件拥有的本地权限是读和执行写和执行读和写读、写和执行17.删除/etc/ftpusers文件中的root,其作用是禁止root用户ftp允许root用户ftp删除root
7、用户创建ftp用户root18.常见操作系统厂商的补丁开发时间平均最短的是SunMicrosoftHPRedHat19.MS09-002漏洞可以威胁到的IE版本是IE6以前的版本IE6IE7IE820.一般我们使用以下哪种方法来彻底地清除Rootkit使用杀毒软件查杀使用Rootkit检测工具清除使用WindowsPE工具盘启动计算机手工清除进入操作系统的安全模式清除21.下面哪一种攻击方式最常用于破解口令哄骗(spoofing)字典攻击(dictionaryattack)拒绝服务(DoS)WinNuke22.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可
8、以防止:木马暴力攻击IP欺骗缓存溢出攻击23.防病毒软件代码要定期更新,要求每_周进行一次病毒代码库的更新工作,_个月进行一次主控代码的更新工作。1、12、11、21、324.UNIX中,默认的共享文件系统在哪个位置?/sbin/usr/local/export/usr/25.DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和()A.系统分析员B.程序员C.数据库管理员D.操作员26.如果个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,或者发现网络运营者收集、存储的其个人信息有错误的,以下哪些行为是正确的?要求网络运营者删除
9、其个人信息并且给予精神赔偿在网络上对网络运营者进行辱骂、诋毁等要求网络运营者予以更正寻找黑客攻击网络运营者的计算机系统27.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由()制定。国务院地方相关机构企业内部网络管理者28.互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务,应当按照中华人民共和国网络安全法的规定,要求用户提供他人身份信息网络身份信息真实身份信息虚假身份信息29.在wlan系统中,目前已通过以下哪些途径提高wlan网络安全?对同一AP下的用户进
10、行隔离对同一AC下的用户进行隔离采用帐号/密码认证采用ssl封装认证数据30.如果Cisco设备的VTY口需要远程访问,则需要配置至少8位含数字、大小写、特写字符的密码远程连接的并发书目访问控制列表超时退出31.UNOS默认情况下aux端口是被禁用的,在检查配置的时候发现有如下配置,下列说法正确的是()。editsystemportsauxiliarytypevt100;当前aux端口被起用了当前aux端口被禁用了要启用aux端口,需要指定它的类型要启用aux端口,不需要指定它的类型32.以下破解Oracle密码哈希值的步骤,其中哪个描述是错误的?用Sqlplus直接登录到Oracle数据库,
11、使用selectusername,passwordformdba_users命令查看数据库中的用户名和密码,此时看到的密码是哈希值在Cain的Cracker菜单点击导入用户名和哈希值,可直接显示用户密码明文在Cain的Cracker菜单点击导入用户名和哈希值,只能通过字典破解在Cain的Rainbow生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高33.以下对于包过滤防火墙的描述正确的有()难以防范黑客攻击处理速度非常慢不支持应用层协议不能处理新的安全威胁34.关于网络信息安全说法正确的有()网络运营者不得泄露、篡改、毁损其收集的个人信息网络运营者应当对其收集的用户信息严格保密网络运
12、营者应妥善管理用户信息,无需建立用户信息保护制度在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者可以随便向他人提供个人信息35.关键信息基础设施的运营者还应当履行下列安全保护义务:设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查定期对从业人员进行网络安全教育、职能培训和心理考核对重要系统和数据库进行容灾备份;制定网络安全事件应急预案,并定期进行演练36.申请互联网新闻信息服务许可,应当提交下列材料主要负责人、总编辑为中国公民的证明;专职新闻编辑人员、内容审核人员和技术保障人员的资质情况;互联网新闻信息服务安全评估报告;法人资格、场所、
13、资金和股权结构等证明37. 互联网新闻信息服务许可证有效期届满并向原许可机关申请续办,并提交以下材料:()许可续办申请书许可证原件身份证明主管单位为新闻宣传部门的,还应当提交该主管单位的意见38. 网络运营者应当制定网络安全事件应急预案,及时处置()等安全风险网络漏洞计算机病毒网络攻击网络侵入39.JUNOS中下面说法正确的是()。 使用命令setsystemprocessessnmpdisable来停止SNMP服务 使用命令setsnmpcommunitymysnmpauthorizationread-only设置SNMP通讯字符串 使用命令setsnmpinterfacefxp0commu
14、nitymysnmp在接口上设备SNMP通讯字符串 使用命令setinterfacesfxp0unit0trapsdisable在接口上禁止SNMP服务trap40.使用Router(config)#linecon0和Router(config-line)#loginlocal命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:()在设置密码保护前没有创建账号Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不对console登录时用户名和密码输入错误可能是没有设置console登录连接超时,所以配置的密码保护不生效41.申请互联网新闻信息服务许可,应当具备下列条件():在中华人民共和国境内依法设立的法人;主要负责人、总编辑是中国公民;有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;有健全的互联网新闻信息服务管理制度;有健全的信息安全管理制度和安全可控的技术保障措施;有与服务相适应的场所、设施和资金。
