最新整理2018年全国大学生网络安全知识竞赛试题3套

最新整理2018年全国大学生网络安全知识竞赛试题3套+2018年全国大学生网络安全知识竞赛试题（单选题）1单选题 在solaris 10中，用户密码文件存在在哪个文件中？/etc/passwd/etc/shadow/etc/security/passwd/etc/password2单选题 释放一个TCP连接，分别需要几次握手?2次3次4次5次3单选题 一个系统既使用了对称加密算法，也使用了公钥加密算法，通常被称为？公钥加密系统对称加密系统混合加密系统杂凑加密4单选题 与另一台机器建立IPC$匿名空会话连接的命令是（ ）net user IPC$net use IPC$ user:Administrator / passwd: aaanet user IPC$net use IPC$5单选题 下面关于apache的文件系统访问控制功能的说法，正确的是（）。对具体的某个目录，可以进行目录浏览、脚本执行等权限的具体指派对于一个web目录来说，目录浏览权限是必须的最小权限不支持对于某个具体文件的访问控制以上说法均不正确6单选题 WebLogic中所有需要对Internet或者外部第三方用户提供服务的Weblogic系统，建议禁用Web方式的Console管理。在WebLogic10中具体配置方法是：“Domain Name”“Configuration”“General” “Advanced” “Show”（ ）取消选中“Console On”“Manager On”“Console Enabled”“Manager Enabled”7单选题 若用户计划在一次项目中实施较为完整的安全解决方案，则应同时选择和部署防火墙IPSIDS以上都是8单选题 在IIS上，使用了ISAPI服务器扩展技术，该技术允许IIS加载一些DLL文件并使用这些文件对特定扩展名的文件进行解析，如：扩展名为asp的文件默认对应的DLL文件为asp.dll，也就意味着，asp文件使用asp.dll进行解析，除asp文件外，asp.dll还可以对其他扩展进行解析，如cer，以下选项中，哪个扩展默认配置下未使用asp.dll解析。asacdxcershtml9单选题 默认安装完成IIS后，其默认站点指向的目录是（）C:InetpubwwwC:wwwC:wwwrootC:inetputwwwroot10单选题 以下哪些信息不能被IIS日志记录HOST字段的内容COOKIE字段的内容POST的附加信息REFERER中的内容11单选题 如下哪种VPN技术是对传送数据进行加密的？GRE VPNIPSec VPNMPLS L3 VPNVPLS12单选题 以下对于Oracle文件系统描述错误的是？*nix下Oracle的可执行文件在$ORACLE_HOME/bin/oracle，$ORACLE_HOME/bin也应该包含在路径环境变量内Windows下Oracle的可执行文件在%ORACLE_HOME%binoracle.exe，其他大部分可执行文件和动态链接库在%ORACLE_HOME%dll目录下逻辑上数据存储在表空间内，物理上通常存储在.dbf文件扩展名的数据文件内控制文件中包含了关于数据库服务器物理结构的重要信息，重做日志负责跟踪对数据文件的改动，如果用户使用ALTER USER name IDENTIFIED by password语句修改了密码，oracle9以前的版本会将明文写入重做日志文件中，带来隐患13单选题 SQL Server服务有一个启动帐号，默认帐号是属于administrators组，现在为了安全需要创建一个新的服务启动帐号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的？数据库本地目录的读写权限；启动本地服务的权限；读取注册表的权限；通过API访问Windows Resource。14单选题 关于SNMP v1描述正确的是（ ）许多网络管理员使用缺省的“public”作community name。任何黑客都会首先尝试用“public”来访问SNMP使用强的认证机制用密文发送community name，不易于被sniffer捕获15单选题 蠕虫的目标选择算法有（）随机性扫描基于目标列表的扫描顺序扫描以上均是16单选题 以下可以主动识别操作系统指纹的工具是Nmapncp0fsiphon17单选题 以下不属于TCP协议栈的安全缺陷的是ARP刷新SYN floodIP欺骗缓冲区溢出18单选题 下面哪一种攻击方式最常用于破解口令哄骗（spoofing）字典攻击（dictionary attack）拒绝服务（DoS）WinNuke19单选题 Kerberos算法是一个面向访问的保护系统面向票据的保护系统面向列表的保护系统面向门与锁的保护系统20单选题 Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止：木马暴力攻击IP 欺骗缓存溢出攻击2018年全国大学生网络安全知识竞赛试题（单选）21单选题 下列关于SSL的观点，哪些是不正确的（ ）SSL 安全依靠服务器证书，每个网站可以使用相同的服务器证书。证书依靠一对加密密钥（一个公钥和一个私钥）来确保安全，生成证书时，可以指定加密长度SSL 连接的默认端口是443键入 https:/localhost，可以验证 Web 服务器上的 SSL 连接22单选题 为了防御网络监听，最常用的方法是：A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输23单选题 接口被绑定在2层的zone，这个接口的接口模式是NAT modeRoute modeTransparent modeNAT或Route mode24单选题 SSL VPN工作在OSI参考模型的（ ）层。应用层传输层网络层数据链路层25单选题 如何配置，使得用户从服务器A访问服务器B而无需输入密码（）利用NIS同步用户的用户名和密码在两台服务器上创建并配置/.rhosts文件在两台服务器上创建并配置$HOME/.netrc文件在两台服务器上创建并配置/etc/hosts.equiv文件26单选题 网络中有一个设备暴露于Internet中,并提供某项服务,其自身拥有很强的保护能力,这种设备称为：()防火墙筛选路由器堡垒主机阻塞路由器27单选题 SQL Server默认的通讯端口为（），为提高安全性建议将其修改为其他端口TCP1434TCP 1521TCP 1433TCP 152228单选题 telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题？协议的设计阶段软件的实现阶段用户使用阶段管理员维护阶段29单选题 SSL加密的过程包括以下步骤:通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密。随后客户端随机生成一个对称密钥。信息通过HASH加密，或者一次性加密（MD5/SHA）进行完整性确认。客户端和服务器协商建立加密通道的特定算法。30单选题 Kerberos提供的最重要的安全服务是？鉴别机密性完整性可用性31单选题 目前最常用的非对称算法是什么？椭圆加密函数DSARSADES32单选题 输入控制的目的是确保对数据文件访问的授权对程序文件访问的授权完全性、准确性、以及更新的有效性完全性、准确性、以及输入的有效性33单选题 下面哪一项是对IDS的正确描述？基于特征（Signature-based）的系统可以检测新的攻击类型基于特征（Signature-based）的系统比基于行为（behavior-based）的系统产生更多的误报基于行为（behavior-based）的系统维护状态数据库来与数据包和攻击相匹配基于行为（behavior-based）的系统比基于特征（Signature-based）的系统有更高的误报34单选题 互联网新闻信息服务，不包括下列选项中哪项服务？采编发布服务转载服务传播平台服务下载服务35单选题 下列哪个选项所述是错误的？互联网新闻信息服务提供者应当自觉接受社会监督，建立社会投诉举报渠道，设置便捷的投诉举报入口，及时处理公众投诉举报国家和地方互联网信息办公室应当建立日常检查和定期检查相结合的监督管理制度，依法对互联网新闻信息服务活动实施监督检查，有关单位、个人应当予以配合国家和地方互联网信息办公室应当健全执法人员资格管理制度。执法人员开展执法活动，应当依法出示执法证件任何组织和个人发现互联网新闻信息服务提供者有违反本规定行为的，只能向地方互联网信息办公室举报36单选题 互联网新闻信息服务许可证有效期届满，需继续从事互联网新闻信息服务活动的，应当于有效期届满（）日前，按照许可程序，向原许可机关申请续办10090503037单选题 网络运营者应当制定网络安全事件应急预案，不属于安全风险的有系统漏洞计算机病毒网络攻击公共卫生安全问题38单选题 互联网新闻信息服务管理规定中所称新闻单位，不包括以下依法设立的股份有限公司广播电台、电视台通讯社新闻电影制片厂39单选题 在互联网新闻信息服务管理规定中以下法律责任描述错误的是互联网新闻信息服务提供者运行过程中不再符合许可条件的，由原许可机关责令限期改正互联网新闻信息服务提供者运行过程中不再符合许可条件的，直接没收许可证并不再发放逾期仍不符合许可条件的，暂停新闻信息更新互联网新闻信息服务许可证有效期届满仍不符合许可条件的，不予换发许可证40单选题 互联网直播服务管理规定什么时候在全国实行2016/6/12016/12/12017/3/12017/6/12018年全国大学生网络安全知识竞赛试题（多选）41多选题 SQL SERVER 2000有很多存储过程，通过对存储过程的调用，可以完成一些特殊的系统功能，下面对于存储过程的说法正确的是：可以将不用的存储过程删除掉，以避免滥用对系统安全造成威胁可以禁止一些用户对存储过程的调用，使只有部分用户具有调用存储过程的权限存储过程有系统内置的，还有一种是用户自定义的以上说法均不正确42多选题 对于Hp-ux系统的日志审核功能，下面说法正确的是：通过配置Inetd的NETD_ARGS=-l，可以开启对inetd的日志审核如果不是syslog服务器，syslog服务应禁止接受网络其他主机发来日志内核审计会占用大量的磁盘空间，有可能影响系统性能了能够记录所有用户的操作活动，每个用户都要有对日志文件的读写权限43多选题 黑客入侵的一般过程为？入侵系统信息采集采取攻击方法擦除痕迹44多选题 以下对于包过滤防火墙的描述正确的有（ ）难以防范黑客攻击处理速度非常慢不支持应用层协议不能处理新的安全威胁45多选题 申请互联网新闻信息服务许可，以下材料应当提交的有专职新闻编辑人员、内容审核人员和技术保障人员的资质情况主要负责人、总编辑为中国公民的证明中华人民共和国护照互联网新闻信息服务管理制度46多选题 根据信息系统安全等级保护定级指南，信息系统的安全保护等级由哪两个定级要素决定？威胁、脆弱性系统价值、风险受侵害的客体对客体造成侵害的程度业务47多选题 开展网络安全认证、检测、风险评估等活动需要向社会发布()网络安全信息。系统漏洞计算机病毒网络攻击网络侵入48多选题 以下说法正确的是公民和个人不得利用网络评价、监督各级政府公共决策不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；任