2023年大学生网络安全知识竞赛题库及答案（共90题）

2023年大学生网络安全知识竞赛题库及答

案（共90题）关闭cisco网络设备的echo服务，应该使用哪个命令：noservicetcp-smal1-serversnoiptcp-smal1-serversnoservicetcp-small-servicesnotcp-smal1-serversA在cisco网络设备中，以下对于访问控制列表应用的顺序，说法错误的是：从控制列表的第一条顺序査找，直到遇到匹配的规则默认有deny的规则细致的规则匹配优先于概括的规则匹配，比如192.168.10.0/24的匹配优先于192.168.0.0/16的匹配C在Solaris操作系统中，不必要的服务应该关闭。Solaris需要关闭的服务，一般配置在，以下最准确的答案是：/etc/inetd.conf文件和/etc/rc*.d/中/etc/resolv.conf中/etc/servicesA根据以下/etc/passwd文件，具有超级用户权限的用户是：bash-2.03#catpassudroot:x:0:1:Super-User:/:/bin/bashdaemon:x:1:1::/:bin:x:2:2::/usr/bin:sys:x:3:3::/:adm:x:0:4:Admin:/var/adm:(Ip:x:71:8:LinePrinterAdmin:/usr/spool/lp:A、 只有rootB、 只有binC、 只有admD、 以上都不对D某系统的/.rhosts文件中，存在一行的内容为“++”，并且开放Trlogin服务，则有可能意味着：任意主机上，只有root用户可以不提供口令就能登录该系统任意主机上，任意用户都可以不提供口令就能登录该系统只有本网段的任意用户可以不提供口令就能登录该系统任意主机上，任意用户，都可以登录，但是需要提供用户名和口令如果/etc/syslog.conf中，包含以下设置：“auth.warning/var/adm/auth.logw,则以下说法可能正确的是：/var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emergealert>crit>err>warning级别的日志/var/adm/auth.log将记录auth的warning-»notice>info>debug级别的日志B一台Windows2000操作系统服务器,安装了IIS服务.MSSQLServer和Serv-UFTPServer,管理员通过MicrosoftWindowsUpdate在线安装了Windows2000的所有安全补丁，那么，管理员还需要安装的补丁是：IIS和Serv-UFTPServerMSSQLServer和Serv-UFTPServerIIS>MSSQLServer和Serv-UFTPServer都不需要安装了以下Windows2000注册表中，常常包含病毒或者后门启动项的是:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\SharedHKEY_CURRENT_USER\Software\CydoorB做系统快照，査看端口信息的方式有:A、 netstat-anB、 netshareC、 netuseD、 用taskinfo来查看连接情况A地址解析协议ARP的作用是（）。A、 IP地址转换为设备的物理地址B、 将设备的物理地址转换为IP地址C、 将域名转换为IP地址D、 将IP地址转换为域名关于DNS服务域名递归査询说法正确的是A、 一般客户机和服务器之间域名查询为非递归方式查询。B、 一般DNS服务器之间递归方式查询。C、 为了确保安全，需要限制对DNS服务器进行域名递归查询的服务器或主机。D、 域名服务器的递归查询功能缺省为关闭的，不允许机器或主机进行域名递归查询。关于使用域名服务器的递归査询/etc/named,confoptions(directory"/var/named";allow-recursion202.96.44.0/24;)；｝；A、 允许向本DNS服务器进行区域记录传输的主机IP列表为“202.96.44.0/24”B、 允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24"C、允许向本DNS服务器提交动态DNS更新的主机1P列表“202.96.44.0/24"SQLslammer蠕虫攻击针对SQLServer服务的哪一个端口？A、 TCP139B、UDP1434C、TCP135D、UDP445B下列关于SQLSERVER数据库安全配置的说法，错误的是：A、 sa用户需要使用一个非常强壮的密码B、 在条件容许情况下，最好使用SSL来加密协议C、 对可进行网络连接的客户端进行IP限制D、 如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口令也不会对系统安全造成影响要在Cisco路由器上设定“showlogging”只能在特权模式下执行，以下的操作正确的是：()A、 Router(config)#loggingtrapinformationB、 Router(config)#set'showlogging'execC、 Router(config)ttshowloggingD、 Router(config)#privilegeexeclovel15showlogging在Linux上，对passwd>shadow进行安全配置后，属性如下:-r\v~r一一r一一Irootrootl571junl022:15passwd-r lrootrootl142JunlO22:17shadow下面说法正确的是：A、 只有root帐号可以正常使用B、 原有任何帐号都不能正常使用C、 不影响原有任何帐号的正常使用D、 普通用户无法修改密码Solaris系统如果你使用snmp管理你的主机，建议改变snmp的默认团体字，以下说法正确的是：A 修改/etc/snmp/conf/snmpd.conf文件的system-group-readcommunity参数B、 修改/etc/snmp/conf/snmpd.conf文件的read-communitypublieC、 修改/etc/snmp/conf/snmpd.conf文件的trap-communityD、 修改/ctc/snmp/conf/sninpd.conf文件的managers在Solaris8和之后的系统中，默认情况下syslogd会在udp/514端口监听接收来自于网络的日志信息，但是却不支持任何形式的验证。恶意攻击者可以攻击此端口造成拒绝服务，或者产生大量信息填满日志文件，来使自己的行为可以躲避syslog的记录。因此主机如果不是syslog服务器的话，就要配置syslogd不监听udp/514端口接收自于网络的信息。下列配置正确的是:（）A、 修改/etc/default/syslogd文件,设置L0G_FR0M_REM0TE=N0B、 mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslogC、 rm-f/etc/syslog.confD、 rm-f/etc/init.d/syslog早期IIS存在Unicode编码漏洞，可以使用形如http://192.168.8.48/scripts/..%cl%lc../winnt/systen32/cmd.exe?/c+dir的方式远程通过IIS执行系统命令，以下哪种方式可以解决此问题（）A、 防火墙B、 入侵检测系统C、 安装IIS安全补丁D、 垃圾邮件过滤系统以下哪项措施对处理SQL注入带来的风险没有实际效果（）A、 编写web程序时采用参数化查询方式B、 部署防火墙C、 最小化供web程序使用的数据库帐户权限D、 过滤URL中单引号等特殊字符B下面哪一种不是防火墙的接口安全选项防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗A下列说法错误的是：防火墙不能防范不经过防火墙的攻击防火墙不能防范基于特殊端口的蠕虫防火墙不能防止数据驱动式的攻击B下列哪个是能执行系统命令的存储过程Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regreadCaSelect*fromadminwhereusername='admin'andpassword=&request(“pass”如何通过验证‘1’or'1'=‘1’B・lorl=lC・l'or'1'='ID.'1'=u Select*fromNewswherenew_id=&replace（request（"newid”，”，”，”）”是否存在注入？是B.否A从数据来源看，入侵检测系统主要分为哪两类A、 网络型、控制型B、 主机型、混合型C、 网络型、主机型D、 主机型、诱捕型TCP/IP协议的4层概念模型是（单选）A、 应用层、传输层、网络层和网络接口层B、 应用层、传输层、网络层和物理层C、 应用层、数据链路层、网络层和网络接口层D、 会话层、数据链路层、网络层和网络接口层(A)在UNIX系统中，当用Is命令列出文件属性时，如果显示-rwxrwxrwx,意思是（）A、 前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、 前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、 前三位rwx:表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx:表示其他用户的访问权限D、 前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限（A）UNIX中，默认的共享文件系统在哪个位置（）A、 /sbin/B、 /use/local/C、 /export/D、 /usr/(0通过以下哪个命令可以査看本机端口和外部连接状况0Annetstat-anB>netconn-anC、 netport-aD、 netstat-allALINUX中，什么命令可以控制口令的存活时间？（）A、 chageB、 passwdC、 chmodD、 umask（A）UNIX系统中存放每个用户的信息的文件是（）A、 /sys/passwdB、 /sys/passwordC、 /etc/passwordD、 /etc/passwd(D)linux系统中如何禁止按Control-Alt-Delete关闭计算机（单选）A、 把系统中“/sys/inittab”文件中的对应一行注释掉B、 把系统中“/sysconf/inittab”文件中的对应一行注释掉C、 把系统中“/sysnct/inittab”文件中的对应一行注释掉D、 把系统中“/sysconf/init”文件中的对应一行注释掉（B）由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常过滤系统基于（）来过滤ICMP数据包（单选）A、 端口B、 IP地址C、 消息类型D、 代码E、 状态（0针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合（单选）A、 防火墙、入侵检测、密码B、 身份鉴别、入侵检测、内容过滤C、 防火墙、入侵检测、防病毒D、防火墙、入侵检测、PK1(C)丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败(单选)A、 源路由攻击(SourceRoutingAttacks)B、 源IP地址欺骗式攻击(SourcelPAddressSpoofingAttacks)C、 PingofDeathD、 特洛伊木马攻击(Trojanhorse)(B)IPSec在哪一层工作(单选)(B)A、 数据链路层B、 网络层C、 应用层D、 数据链路层和网络层win2K支持的身份验证方法有(多选)(A、B、C、D)A、 NTLMB、 KerberosC、 证书D、 智能卡EFS可以用在什么文件系统下（单选）（C）A、 FAT16B、 FAT32C、 NTFSD、 以上都可以与另一台机器建立IPC$会话连接的命令是（单选）（D）A、 netuser\\192.168.0.1\IPC$B、 netuse\\192.168.0.1\IPC$user:Administrator/passwd:aaaC、 netuser\192.168.0.1IPC$D、 netuse\\192.168.0.1\IPC$当系统里只有一个Administrator帐户，注册失败的次数达到设置时，该帐户是否被锁住（单选）（B）A、 是，锁定B、 否，即不锁定unix系统安全的核心在于（）A、文件系统安全B、用户安全C、网络安全D、物理安全A以下哪个不属于信息安全的三要素之一?

B.完整性D.B.完整性D.可用性抗抵赖性某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址，可以解决合法IP地址不足的问题，并隐藏内部的IP地址，保护内部网络的安全，这种技术是什么？A.地址过滤 B.NATC.反转D.认证TCP/IP三次握手的通信过程是？——SYN/ACK——>,<——ACK,——SYN/ACK——>——SYN/ACK——>,<——SYN/ACK——，——ACK——>C.-——SYN——>,<——ACK,——SYN——>,<——ACK——D.--SYN-—>,<—-SYN/ACK——，•——ACK——>关于smurf攻击，描述不正确的是下面哪一项？ ASmurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。B攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包。CSmurf攻击过程利用ip地址欺骗的技术。

DSmurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。TCP/IP的第四层有两个协议，分别是TCP和UDP,TCP协议的特点是什么？UDP协议的特点是什么？ TCP提供面向连接的路服务,TCP提供面向连接的路服务,TCP提供面向连接的路服务,UDP提供面向连接的路服务,UDP提供面向连接的路服务,AUDP提供无连接的数据报服务UDP提供有连接的数据报服务TCP提供有连接的数据报服务TCP提供无连接的数据报服务在进行Sniffer监听时，系统将本地网络接口卡设置成何种侦听模式？ unicast单播模式B.Broadcast（广播模式）C.Multicast（组播模式）D.Promiscuous混杂模式,DTCP/IP三次握手的通信过程是？——SYN/ACK——>,<——ACK,——SYN/ACK > -SYN/ACK——>,<——SYN/ACK——，-ACK——> ——SYN——>,<——ACK,——SYN——>,<——ACK——

D.SYN——D.SYN——>,<——SYN/ACK-ACK——>Windows下，可利用（）手动加入一条IP到MAC的地址绑定信息。A、 Arp-dB、 Arp-sC>ipconfig/flushdnsD、 nbtstat-R反向连接后门和普通后门的区别是？A、 主动连接控制端、防火墙配置不严格时可以穿透防火墙B、 只能由控制端主动连接，所以防止外部连入即可C、 这种后门无法清除D、 根本没有区别使用TCP79端口的服务是？A、 telnetB、 SSHC、 WEBD、 FingerD客户使用哪种协议收取自己的电子邮件？A、 SMTPB、 POP3C、 FTPD、 HTTPB针对DNS服务器发起的査询DoS攻击，属于下列哪种攻击类型？A、 synfloodB、 ackfloodC、 udpfloodD、 ConnectionfloodBOTNET是？A、 普通病B、 木马程序C、 僵尸网络D、 蠕虫病毒CSYNFlooding攻击的原理是什么？A、 有些操作系统协议栈在处理TCP连接时，其缓存区有限的空间不能装载过多的连接请求，导致系统拒绝服务B、 有些操作系统在实现TCP/IP协议栈时，不能很好地处理TCP报文的序列号紊乱问题，导致系统崩溃C、 有些操作系统在实现TCP/IP协议栈时，不能很好地处理IP分片包的重叠情况，导致系统崩溃D、 有些操作系统协议栈在处理IP分片时，对于重组后超大的1P数据包不能很好得处理，导致缓存溢出而系统崩溃A在solaris8下，对于/etc/shadow文件中的一行内容如下root:3vd4NTwk5UnLC:9038::::::以下说法正确的是：这里的3vd4NTwk5UnLC是可逆的加密后的密码.这里的9038是指从1970年1月1日到现在的天数这里的9038是指从1980年1月1日到现在的天数这里的9038是指从1980年1月1日到最后一次修改密码的天数以上都不正确E将日志从路由器导向服务器的命令是：LoggingonLoggingbuffer<size>LoggingbufferlLoggingl.1.1.2D在cisco设备中，通过什么服务可以用来发现网络中的相邻设备：SNMPCDPHTTPFINGER下列哪些属于web脚本程序编写不当造成的A、 IIS5.OWebdavntdll.dll远程缓冲区溢出漏洞B、 apache可以通过/etc/passwd访问系统文件C、 可以用password』a'or'a'='a'绕过验证C在Win2003下netstat的哪个参数可以看到打开该端口的PID?TOC\o"1-5"\h\z-a~n-o-pC/etc/ftpuser文件中出现的账户的意义表示是?该账户不可登陆ftp该账户可以登陆ftp没有关系Sun指纹数据库中提交md5sum返回结果0个匹配表示?文件被篡改文件未被更改无法确定是否被更改ASolaris系统使用什么命令査看己有补丁的列表uname-anshowrev-poslevel-rswlist-lproduct'PH??_*'BUNIX下哪个工具或命令可以査看打开端口对应的程序netstat-anofportlsof-iIsof-pcSolaris系统日志位置/etc/logs/var/adm/tmp/log/var/logB要限制用户连接vty,只允许IP可以连接，下面哪一个配置适用：A：access-listlpermitl.1.1.1linevty04access-classlinB：access-listlpermitl.1.1.1255.255.255.255linevty04access-classlinC：access-listlpermitl.1.1.10.0.0.0linevty6670access-classlinD：access-listlpermitl.1.1.1linevty04access-grouplinA配置consoleH志为2级，下面哪一个命令适用:A：loggingbufferB：loggingconsolecriticalC：loggingmonitorinformationD：1oggingconso1einformationB如果要禁用cdp协议，需要运行什么命令：A：nocdprunB：nocdpenableC：nocdpD：noipcdp下列哪个程序可以直接读出winlogon进程中缓存的密码findpasspwdumpJOHNlOphtcrackAWINDOWS系统，下列哪个命令可以列举本地所有用户列表netusernetviewnetnamenetaccountsAWINDOWS系统，下列哪个命令可以列举出本地所有运行中的服务netviewnetusenetstartnetstatisticsORACLE的默认通讯端口有哪些？A、 TCP1521B、 TCP1025C、 TCP1251D、 TCP1433A一般网络设备上的SNMP默认可读团体字符串是:PUBLICCISCODEFAULTPRIVATEA一般来说，路由器工作在OSI七层模式的哪层？A、 三层，网络层B、 二层，数据链路层C、 四层，传输层D、七层，应用层答：A黑客通常实施攻击的步骤是怎样的？A、 远程攻击、本地攻击、物理攻击B、 扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C、 踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清除痕迹Solaris的用户密码文件存在在哪个文件中？A、 /etc/passwdB、 /etc/shadowC、 /etc/security/passwdD、 /etc/password答：某文件的权限为“-rwxrw-r—”，代表什么意思？A、 管理员可读写及可执行，管理员组用户可读写，其他用户可读B、 管理员可读，管理员组用户可读写，其他用户可读写及可执行C、 管理员可读写及可执行，其他用户可读写，管理员组用户可读D、 管理员可读写，管理员组用户可读，其他用户可读写及可执行ASSH使用的端口号是多少？TOC\o"1-5"\h\zA、 21B、 22C、 23D、 4899答：B在信息系统安全中，风险由以下哪两种因素共同构成的？攻击和脆弱性威胁和攻击威胁和脆弱性威胁和破坏以下哪些命令可以査看ORACLE数据库的版本select*fromv$version;select*fromv$versions;©©versionAORACLE中启用审计后，察看审计的语句是下面哪一个？select*fromSYS.AUDITSselect*fromsysloginsselect*fromSYS.AUD$AUDITSESSIONC在Linux系统中，下面哪条命令可以找到文件系统中的具有suid/sgid标记位的文件：A、 find/-typed'(-perm-4000-。-perm-2000\)-printB、 find/-typef\(-perm-4000-a-perm-2000\)-printC、 find/-typef\(-perm-4000-o-perm-2000\)