精编2018年全国大学生网络安全知识竞赛试题两套

精编2018年全国大学生网络安全知识竞赛试题两套2018年全国大学生网络安全知识竞赛试题（单选题）1单选题 在对Windows系统进行安全配置时，“LAN Manager 身份验证级别”应选用的设置为（ ）仅发送NTLMV2响应发送LM & NTLM 响应仅发送NTLM 响应仅发送LM响应2单选题 关于Win2K的日志，下列说法正确的是（ ）默认的http日志存放在%systemroot%/system32/logfiles/w3svc1下默认的 ftp日志存放在%systemroot%/system32/logfiles/w3svc2下Win2K默认有系统日志和安全日志两种Win2K默认开启安全日志3单选题 与另一台机器建立IPC$会话连接的命令是（ ）net user IPC$net use IPC$ user:Administrator / passwd: aaanet user IPC$net use IPC$4单选题 SQL SERVER的能否审核登录失败和成功？不可以只可以审核登录成功可以审核登录失败可以审核成功和失败5单选题 Megaco/ H.248 面临着电话信令可以被监听和随意修改的安全威胁，请问其标准中采用什么解决方案HTTP AuthenticationTLSIPSECPGP6单选题 ()不参与GSM网络对用户的认证MSC/VLRAuCBTSSIM7单选题 2G和3G的接入安全机制是基于对称密码非对称密码hash都不是8单选题 在solaris 8下,对于/etc/shadow文件中的一行内容如下root:3vd4NTwk5UnLC:9038:以下说法正确的是:这里的3vd4NTwk5UnLC是可逆的加密后的密码.这里的9038是指从1970年1月1日到现在的天数这里的9038是指从1980年1月1日到最后一次修改密码的天数以上都不正确9单选题 在AIX系统中，对口令策略的修改包括口令最长有效期、口令最短有效期、口令最短长度等,主要是通过修改( )文件实现的。/etc/passwd/etc/security/passwd/etc/security/environ/etc/security/user10单选题 在AIX系统中禁止root远程通过telnet,rlogin等直接登录，使用的命令是（ ）？chuser rlogin=false rootlsuser -a rlogin rootvi /etc/passwd #root 行passwd -l root11单选题 在unix系统中，下面哪条命令可以列出系统中所有的suid程序？find / -user root -perm -4000 printfind / -user root perm -2000 printfind / -user root perm -7000 printfind / -type suid print12单选题 用什么命令将access list应用到路由器的接口?ip access-listip access-classip access-groupapply access-list13单选题 在进行路由器的安全配置时，一般通过访问控制策略，保证各接口只转发属于自己ip范围内的源地址数据包流出。比如：在对外接口上，设置如下策略，拒绝 0、、等私网地址数据包的进入。Router(config)# access-list 100 deny ip 55 any logRouter(config)# access-list 100 deny ip 55 any logRouter(config)# access-list 100 deny ip 55 any logRouter(config)# access-list 100 deny ip 55 any logRouter(config)# access-list 100 deny ip 55 any logRouter(config)# access-list 100 deny ip 55 any logRouter(config)# access-list 100 deny ip 55 any log防范源路由攻击（Source Routing Attacks）防范IP地址欺骗式攻击（IP Address Spoofing Attacks）防范Ping of Death防范特洛伊木马攻击（Trojan horse）14单选题 一般网络设备上的SNMP默认可读团体字符串是：PUBLICCISCODEFAULTPRIVATE15单选题 在密码学中，对RSA的描述是正确的是？RSA是秘密密钥算法和对称密钥算法RSA是非对称密钥算法和公钥算法RSA是秘密密钥算法和非对称密钥算法RSA是公钥算法和对称密钥算法16单选题 与另一台机器建立IPC$匿名空会话连接的命令是（ ）net user IPC$net use IPC$ user:Administrator / passwd: aaanet user IPC$net use IPC$17单选题 apache提供一种访问控制的措施，可以指定哪些源IP可以访问，哪些源IP不可以访问。可以通过httpd.conf文件来进行配置，在实施这项配置时，需要下面那个选项下的指令（）。acl、deny、alloworder、deny、alloworder、in、outacl、deny、permit18单选题 Metasploit最常用于 ( )漏洞扫描漏洞验证暴力破解数据加密19单选题 以下哪个工具通常是系统自带任务管理器的替代（）RegmonFilemonAutorunsProcess explorer20单选题 Windows NT/2000下的访问控制令牌主要由下列哪些组件组成用户SID用户所属组的SID用户名以上均是21单选题 以下可以主动识别操作系统指纹的工具是Nmapncp0fsiphon22单选题 AIX下，通过检查全部用户的定义，从而验证用户数据库文件中密码信息的正确性的命令是pwckpwdpasswdchpass23单选题 下面哪个工具不是检查Rootkit的专门工具Process ExplorerF-Secure BlackLightRootkit RevealerRootkit Hook Analyzer24单选题 下列报文中，出于保护内部网络的考虑，哪类报文不应该被防火墙所丢弃设置了源路由选项流入数据路由信息交换协议以内部IP地址为源地址的流入数据以外部地址为目标地址的流出数据25单选题 下列哪个进程是win2K系统第一个创建的进程SMSS.exeSvchost.exeservices.execsrss.exe26单选题 Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止：木马暴力攻击IP 欺骗缓存溢出攻击27单选题 下列哪个程序可以直接读出winlogon进程中缓存的密码findpasspwdumpJOHNl0pht crack28单选题 如何设置/tmp的权限，以使某个用户无法删除其他用户创建的文件（）chmod +s /tmpchmod 775 /tmpchmod 1777 /tmpchmod 4755 /tmp29单选题 蜜罐技术的主要优点不包括蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击不需要强大的资金投入，可以用一些低成本的设备30单选题 通常黑客扫描目标机的445端口是为了（）利用NETBIOS SMB服务发起DOS攻击发现并获得目标机上的文件及打印机共享利用SMB服务确认WINDOWS系统版本利用NETBIOS服务确认WINDOWS系统版本31单选题 分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点？自主性可靠性灵活性数据备份32单选题 Kerberos提供的最重要的安全服务是？鉴别机密性完整性可用性33单选题 加密技术不能提供以下哪种安全服务？鉴别机密性完整性可用性34单选题 以下哪个是局域网中常见的被动威胁？拒绝式服务攻击IP欺骗嗅探消息服务的修改35单选题 不属于数据库加密方式的是库外加密库内加密硬件/软件加密专用加密中间件36单选题 互联网新闻信息服务相关从业人员从事新闻采编活动，应当具备新闻采编人员职业资格，持有什么部门统一颁发的新闻记者证？国家互联网信息办公室国家新闻出版广电总局地方互联网信息办公室新闻宣传部门37单选题 关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。合作协议劳务协议安全保密协议以上都不对38单选题 网络安全法规定，网络运营者应当制定（ ）及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险网络安全事件应急预案网络安全事件补救措施网络安全事件应急演练方案网站安全规章制度39单选题 在( )建设、运营、维护和使用网络，以及网络安全的监督管理，适用中华人民共和国网络安全法中华人民共和国境内国外国内外均适用国内外均不适用40单选题 申请互联网新闻信息服务许可，应当具备下列条件（ ）：在中华人民共和国境内依法设立的法人；主要负责人、总编辑是中国公民；有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员；有健全的互联网新闻信息服务管理制度；有健全的信息安全管理制度和安全可控的技术保障措施；有与服务相适应的场所、设施和资金。2018年全国大学生网络安全知识竞赛试题（多选题）41多选题 JUNOS的edit system层次使用show命令看到如下配置，正确的说法是（ ）edit systemno-redirects;此路由器禁止ICMP 重定向此路由器没有禁止ICMP 重定向ICMP 重定向也可以配置在路由器活动端口ICMP 重定向只能这样配置42多选题 DNS服务面临的安全隐患主要包括下面哪几项：DNS欺骗（DNS Spoffing）。拒绝服务（Denial of service，DoS）攻击。分布式拒绝服务攻击缓冲区漏洞溢出攻击（Buffer Overflow）。43多选题 Oracle数据库listener的日志文件$ORACLE_HOME/network/log/listener.log记录了通过listener处理的网络请求信息，具体包括：（）客户端请求的时间连接方式连接程序，网络协议主机名，网络端口号44多选题 以下哪几项关于安全审计和安全审计系统的描述是正确的对入侵和攻击行为只能起到威慑作用安全审计不能有助于提高系统的抗抵赖性安全审计是对系统记录和活动的独立审查和检验安全审计系统可提供侦破辅助和取证功能45多选题 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()同步规划同步建设同步投运同步使用46多选题 互联网直播服务管理规定的制定是根据()的全国人民代表大会常务委员会关于加强网络信息保护的决定国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知互联网信息服务管理办法互联网新闻信息服务管理规定47多选题 互联网直播服务提供者应当对互联网直播用户进行基于移动电话号码等方式的真实身份信息认证，对互联网直播发布者进行基于()等的认