精编2018年全国大学生网络安全知识竞赛试题3套

精编2018年全国大学生网络安全知识竞赛试题3套2018年全国大学生网络安全知识竞赛试题（单选题40题）1单选题 下列关于SUID和SGID说法错误的是（ ）当SUID位被设置时，进程继承了命令拥有者的权限UNIX系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序UNIX系统默认情况下passwd命令不带S位用命令chattr a-s /usr/bin/chage 可以去掉该程序的S位2单选题 RIPv1与RIPv2的区别是RIPv1是距离矢量路由协议，而RIPv2是链路状态路由协议RlPv1不支持可变长子网掩码，而RIPv2支持可变长子网掩码RIPv1每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息RIPv1的最大跳数为15,而RIPv2的最大跳数为303单选题 no ip bootp server命令的目的是禁止代理 ARP禁止作为启动服务器禁止远程配置禁止IP源路由4单选题 在cisco网络设备中，不必要的服务应该关闭，比如http、SNMP等。如果由于使用了网管系统等原因，确实需要使用SNMP服务，那么应该采取何种措施：尽可能使用SNMP V1，而不要使用低版本的SNMP V2或者V3对SNMP服务设置访问控制，只允许特定IP地址访问SNMP服务对SNMP服务设置强壮的认证口令未使用SNMP的WRITE功能时，禁用SNMP的写（WRITE）功能。5单选题 如果/etc/syslog.conf中，包含以下设置：“auth.warning /var/adm/auth.log”，则以下说法正确的是：/var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning级别的日志/var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志/var/adm/auth.log将记录auth的所有级别的日志6单选题 某主机IP地址为5，子网掩码（Subnet Mask）为。它的子网网络地址是131557单选题 哪个端口被设计用作开始一个SNMP Trap？TCP 161UDP 161UDP 162TCP 1698单选题 下列那一种攻击方式不属于拒绝服务攻击:L0phtCrackSynfloodSmurfPing of Death9单选题 以下属于对称加密算法的是：RSADHDSADES10单选题 以下哪一项对安全风险的描述是准确的？安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性安全风险是指资产的脆弱性被威胁利用的情形。11单选题 IPSec在哪一层工作数据链路层网络层应用层物理层12单选题 Windows 2000系统标识用户的SID除由计算机名称、当前时间组成外，还有什么组件以确保其唯一性（ ）用户所在组ID处理当前用户模式线程所花费CPU的时间DACLSACL13单选题 一般来说，入侵检测系统可分为主机型和( )设备型数据库型网关型网络型14单选题 LIDS是一种基于( )内核的入侵检测和预防系统15单选题 在IIS上，除了修改HTTP 500的错误页面信息外，另外一种屏蔽HTTP 500错误信息的方式是（）自定义脚本错误信息修改ISAPI修改WEB目录权限修改ASP执行权限16单选题 用于指定TOMCAT根目录的配置标签属性名是？appBaseDocumentRootwebBasewebRoot17单选题 Windows上，想要查看进程在打开那些文件，可以使用哪个命令或工具openfilesdirlistfilelist18单选题 WLAN是无线局域网技术，为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全（）。SSIDMAC验证WEPCHAP19单选题 SQL Server服务有一个启动帐号，默认帐号是属于administrators组，现在为了安全需要创建一个新的服务启动帐号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的？数据库本地目录的读写权限；启动本地服务的权限；读取注册表的权限；通过API访问Windows Resource。20单选题 利用TCP连接三次握手弱点进行攻击的方式是( )SYN Flood嗅探会话劫持21单选题 在IIS中，造成任意用户可使用HTTP PUT方法上传恶意程序到WEB目录的原因是（ ）WEB程序目录对users组用户具有可写权限，且安装了FrontPage扩展WEB程序目录对users组用户具有可写权限，且在IIS上设置了写入WEB程序目录对users组用户具有可写权限，且在IIS上设置了目录洒在浏览WEB程序目录对users组用户具有可写权限，且在IIS上设置了脚本资源访问22单选题 以下哪种不是Netflow的特性 ( )记录IP流量的”W”问题记录流经和终止在路由器的流量降低设备CPU和内存负载支持采样23单选题 宏病毒的什么特性导致宏病毒变种非常多（）自动变种使用脚本语言创建程序解释执行Office内置VB编辑器24单选题 常用的木马技术都有（）远程线程插入端口复用逆向连接以上均是25单选题 下列基于ICMP的扫描请求，不遵循查询/回应方式的是time-stampaddress-maskechodestination unreachable26单选题 关于Cisco路由器支持的日志功能描述正确的是AAA日志：发送系统状态的改变到Snmp 管理工作站Snmp trap 日志：主要收集关于用户拨入连结、登录、Http访问、权限变化等系统日志：根据配置记录大量的系统事件。并可以将这些日志发送到下列地方：控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存缺省的情况下，系统日志被送到控制台端口，通过控制台监视器来观察系统的运行情况，这种方式信息量较大且可能自动记录下来供以后的查看27单选题 关于Windows 2000的IIS服务器HTTP状态码定义描述正确的是200 ：接受202 ：完成300 ：多重选择404 ：错误请求28单选题 以下哪一种局域网传输媒介是最可靠的同轴电缆光纤双绞线（屏蔽）双绞线（非屏蔽）29单选题 在Win2003下netstat的哪个参数可以看到打开该端口的PID-a-n-o-p30单选题 EFS可以用在什么文件系统下FAT16FAT32NTFS以上都可以31单选题 下列哪个程序可以直接读出winlogon进程中缓存的密码findpasspwdumpJOHNl0pht crack32单选题 在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况，内部网始终信任堡垒主机33单选题 哪种磁盘配置可以提供兼具速度与容错的性能（）RAID-0RAID-1RAID-5RAID 1+034单选题 终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下问题（ ）终端接入和配置管理； 终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理终端接入和配置管理； 桌面及主机设置管理；终端防病毒管理终端接入和配置管理； 终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理35单选题 主动方式FTP中FTP服务器要使用的端口包括TCP 21、TCP 20TCP 21、TCP 大于1024端口TCP 20、TCP 大于1024端口上面都不对36单选题 小张在使用扫描工具对目标网络进行扫描时发现，某个主机开放了25和110端口，此主机最有可能是( )。文件服务器邮件服务器WEB服务器DNS服务器37单选题 某一LINUX系统主机的/etc/passwd文件内容如下：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:由此判断root密码（）没有设置密码密码已映射在/etc/shadow文件中密码不可见，因为并非以root身份登录密码已保存在SAM文件中38单选题 在风险分析时，可按危险的严重性和_划分危险的等级危险的可能性危险的可控性危险的隐蔽性危险的潜伏期39单选题 目前最常用的非对称算法是什么？椭圆加密函数DSARSADES40单选题 在数据库向因特网开放前，哪个步骤是可以忽略的？安全安装和配置操作系统和数据库系统应用系统已经在内网试运行3个月对应用软件，如WEB页面、ASP脚本等进行安全性检查网络安全策略已经生效2018年全国大学生网络安全知识竞赛试题（多选题）41多选题 Cisco路由器在网络边界运行IGP或EGP动态路由协议时，为了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入；只发布所需的路由更新，防止路由信息泄漏。要使用ACL限制EIGRP不能向/24传递，下面操作正确的是Router(config)# access-list 10 deny 55Router(config)# access-list 10 permit anyRouter(config)# router eigrp 100Router(config-router)# distribute-list 10 out42多选题 使用Router(config)# line con 0 和Router(config-line)# login local命令给console设置密码保护后，发现不能从console登录到Cisco路由器了，可能的原因是：（ ）在设置密码保护前没有创建账号Router(config)# line con 0 和Router(config-line)# login local命令根本就不对console登录时用户名和密码输入错误可能是没有设置console登录连接超时，所以配置的密码保护不生效43多选题 下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计JOHNL0pht Crack 5.0流光NESSUS44多选题 SQLSERVER数据库身份验证支持的模式有是？windows身份验证模式SQL身份验证模式radius身份验证模式windows和SQL混合验证模式45多选题 为了保护DNS服务器的安全性，一般在unix系统中会以非root帐号身份运行DNS(BIND)服务，关于这一配置描述正确的项（ ）采用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则。现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS（BIND）服务，可以通过命令“named -u ”，定义域名服务运行时所使用的用户UID。假如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，（即/dev/null），否则会造成BIND服务无法正常运行。使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。46多选题 下述那些工具可以做代码安全检查：FortifyFindBugsPMDLint4J47多选题 下述属于消息系统的是？IBM MQOracle Oracle10gMS BizTalkSun LDAP48多选题 网络运营者应当按照网络安全等级保护制度的要求，履行下列()安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月采取数据分类、重要数据备份和加密等措施49多选题 以下说法正确的是()互联网新闻信息服务许可证有效期届满，未依法申请续办的，不得继续提供互联网新闻信息服务，原许可证作废互联网新闻信息服务许可不得转让联网新闻信息服务提供者不得因业务调整、合并、分立等原因擅自转让许可在特殊情况下，互联网新闻信息服务许可可以暂时转让50多选题 网络安全法出台的重大意义，主要表现在以下几个方面让我国网络空间从此风清气正助力网络空间治理，护航“互联网+”实现我国网络空间治理法规体系的完善化提供维护国家网络安全的法律依据2018年全国大学生网络安全知识竞赛试题（单选题）1单选题 Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数？enqueue_resources为FALSEenqueue_resources为TRUERESOURCE_LIMIT为TRUERESOURCE_LIMIT为FALSE2单选题 WAP2.0在安全方面的最大优点是（）使用WPKI机制，因此更加安全提供端到端安全机制支持智能卡的WIM规范支持公钥交换、加密和消息认证码3单选题 SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议HTTP AuthenticationTLSIPSECPGP4单选题 Solaris系统使用什么命令查看已有补丁的列表uname -anshowrev -poslevel -rswlist -l product PH?_*5单选题 SSL提供哪些协议上的数据安全HTTP，FTP和TCP/IPSKIP，SNMP和IPUDP，VPN和SONETPPTP，DMI和RC46单选题 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常可以基于（ ）来过滤ICMP数据包。端口IP地址消息类型状态7单选题 在unix系统下，BIND的主要配置文件文件名称为named.ininamed.confbind.inibind.conf8单选题 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件， （ ） false 以上配置样例中的空白处应填写（ ）listlistingstypeshow9单选题 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（ ）内容过滤地址转换透明代理内容中转10单选题 某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？（ ）电路级防火墙应用级防火墙会话层防火墙包过滤防火墙11单选题 重启IIS的命令是iisrestartiisresetiisrebootiisshutdown12单选题 用于指定TOMCAT根目录的配置标签属性名是？appBaseDocumentRootwebBasewebRoot13单选题 linux下可用于校验文件的MD5值的命令是md5cryptmd5md5summd5value14单选题 如下哪种VPN技术是对传送数据进行加密的？GRE VPNIPSec VPNMPLS L3 VPNVPLS15单选题 哪种扫描器不用于Web应用安全的评估( )WebinspectAPPscanNmap16单选题 对于SMB和CIFS描述不正确的是（ ）SMB使用TCP 139传输CIFS使用TCP 135传输SMB可用于共享访问CIFS可用于共享访问17单选题 可以查看计算机的主要自启动项的技术是（）Filemonregmonollydbgautoruns18单选题 以下哪种木马脱离了端口的束缚（）端口复用木马逆向连接木马多线程保护木马Icmp木马19单选题 蠕虫和病毒的最大区别是（）自我复制主动传播是否需要人机交互多感染途径20单选题 属于Linux/unix下常用的rootkit技术的有（）/dev/kmem rootkitInline hookIAT hookSsdt hook21单选题 不属于缓冲区溢出攻击防护方法的是（）Stack CookieSafe C LibraryNX技术以上均是22单选题 Kerberos不能提供下列哪种安全服务机密性服务不可否认性服务授权控制服务身份验证服务23单选题 下列基于ICMP的扫描请求，不遵循查询/回应方式的是time-stampaddress-maskechodestination unreachable24单选题 关于Cisco路由器支持的日志功能描述正确的是AAA日志：发送系统状态的改变到Snmp 管理工作站Snmp trap 日志：主要收集关于用户拨入连结、登录、Http访问、权限变化等系统日志：根据配置记录大量的系统事件。并可以将这些日志发送到下列地方：控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存缺省的情况下，系统日志被送到控制台端口，通过控制台监视器来观察系统的运行情况，这种方式信息量较大且可能自动记录下来供以后的查看25单选题 对于IIS日志文件的访问权限，下列哪项设置是正确的（ ）SYSTEM（完全控制） Administrator（完全控制） Users（修改）SYSTEM（完全控制） Administrator（完全控制） Everynoe（读取和运行）SYSTEM（完全控制） Administrator（完全控制） Inernet来宾帐户（读取和运行）SYSTEM（完全控制） Administrator（完全控制）26单选题 在建立堡垒主机时（ ）在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况，内部网始终信任堡垒主机27单选题 Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：木马暴力攻击IP欺骗缓存溢出攻击28单选题 windows2k系统启动后，系统创建的第一个进程是什么？mstask.exesmss.exeservices.exesvchost.exe29单选题 SQL Server默认的通讯端口为（），为提高安全性建议将其修改为其他端口TCP1434TCP 1521TCP 1433TCP 152230单选题 以下关于DOS攻击的描述，哪句话是正确的？1不需要侵入受攻击的系统2以窃取目标系统上的机密信息为目的3导致目标