2018年全国大学生网络安全知识竞赛试题（单选题）

2018年全国大学生网络安全知识竞赛试题（单选题）1单选题 在solaris 10中，用户密码文件存在在哪个文件中？/etc/passwd/etc/shadow/etc/security/passwd/etc/password2单选题 释放一个TCP连接，分别需要几次握手?2次3次4次5次3单选题 一个系统既使用了对称加密算法，也使用了公钥加密算法，通常被称为？公钥加密系统对称加密系统混合加密系统杂凑加密4单选题 与另一台机器建立IPC$匿名空会话连接的命令是（ ）net user IPC$net use IPC$ user:Administrator / passwd: aaanet user IPC$net use IPC$5单选题 下面关于apache的文件系统访问控制功能的说法，正确的是（）。对具体的某个目录，可以进行目录浏览、脚本执行等权限的具体指派对于一个web目录来说，目录浏览权限是必须的最小权限不支持对于某个具体文件的访问控制以上说法均不正确6单选题 WebLogic中所有需要对Internet或者外部第三方用户提供服务的Weblogic系统，建议禁用Web方式的Console管理。在WebLogic10中具体配置方法是：“Domain Name”“Configuration”“General” “Advanced” “Show”（ ）取消选中“Console On”“Manager On”“Console Enabled”“Manager Enabled”7单选题 若用户计划在一次项目中实施较为完整的安全解决方案，则应同时选择和部署防火墙IPSIDS以上都是8单选题 在IIS上，使用了ISAPI服务器扩展技术，该技术允许IIS加载一些DLL文件并使用这些文件对特定扩展名的文件进行解析，如：扩展名为asp的文件默认对应的DLL文件为asp.dll，也就意味着，asp文件使用asp.dll进行解析，除asp文件外，asp.dll还可以对其他扩展进行解析，如cer，以下选项中，哪个扩展默认配置下未使用asp.dll解析。asacdxcershtml9单选题 默认安装完成IIS后，其默认站点指向的目录是（）C:InetpubwwwC:wwwC:wwwrootC:inetputwwwroot10单选题 以下哪些信息不能被IIS日志记录HOST字段的内容COOKIE字段的内容POST的附加信息REFERER中的内容11单选题 如下哪种VPN技术是对传送数据进行加密的？GRE VPNIPSec VPNMPLS L3 VPNVPLS12单选题 以下对于Oracle文件系统描述错误的是？*nix下Oracle的可执行文件在$ORACLE_HOME/bin/oracle，$ORACLE_HOME/bin也应该包含在路径环境变量内Windows下Oracle的可执行文件在%ORACLE_HOME%binoracle.exe，其他大部分可执行文件和动态链接库在%ORACLE_HOME%dll目录下逻辑上数据存储在表空间内，物理上通常存储在.dbf文件扩展名的数据文件内控制文件中包含了关于数据库服务器物理结构的重要信息，重做日志负责跟踪对数据文件的改动，如果用户使用ALTER USER name IDENTIFIED by password语句修改了密码，oracle9以前的版本会将明文写入重做日志文件中，带来隐患13单选题 SQL Server服务有一个启动帐号，默认帐号是属于administrators组，现在为了安全需要创建一个新的服务启动帐号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的？数据库本地目录的读写权限；启动本地服务的权限；读取注册表的权限；通过API访问Windows Resource。14单选题 关于SNMP v1描述正确的是（ ）许多网络管理员使用缺省的“public”作community name。任何黑客都会首先尝试用“public”来访问SNMP使用强的认证机制用密文发送community name，不易于被sniffer捕获15单选题 蠕虫的目标选择算法有（）随机性扫描基于目标列表的扫描顺序扫描以上均是16单选题 以下可以主动识别操作系统指纹的工具是Nmapncp0fsiphon17单选题 以下不属于TCP协议栈的安全缺陷的是ARP刷新SYN floodIP欺骗缓冲区溢出18单选题 下面哪一种攻击方式最常用于破解口令哄骗（spoofing）字典攻击（dictionary attack）拒绝服务（DoS）WinNuke19单选题 Kerberos算法是一个面向访问的保护系统