2025年大学生网络安全知识竞赛多选题库及答案（共90题）

2025年大学生网络安全知识竞赛多选题库及答案（共90题）Oracle中如何设置audittrail审计，正确的说法是：（）A、在init.ora文件中设置"audit_trail=true"或者"audit_trail=db"B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS,语句对audittrail审计C、Oracle不支持对audittrail的审计D、在设置audittrail审计前，要保证已经打开Oracle的审计机制为监听器打开日志功能，跟踪监听器命令和对口令的暴力破解，需要进行以下操作：（）A、LSNRCTL>setlog_directory<oracle_homepath>/network/adminB、LSNRCTL>setlog_file<sidname>.logC、LSNRCTL>setlog_statusonD、LSNRCTL>save_config在RedhatLinux系统中，如何设置不被其它机器ping自己（）A、键入命令echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可B、在“/etc/rc.d/rc.local”中加入echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可C、键入命令echo1>/proc/syscon/network/ipv4/icmp_echo_ignore_all即可D、在“/etc/rc3.d/rc.local”中加入echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可。(A、B)下面哪两种协议是基于UDP的（选2个）？A.SNMPB.RloginC.DNSD.POP3E.HTTPAC信息安全最关心的三个原则是什么？A.ConfidentialityB.IntegrityC.AuthenticationD.AuthorizationE.AvailabilityABE应从哪几方面审计windows系统是否存在后门A.查看服务信息B.查看驱动信息C.查看注册表键值D.查看系统日志ABCDwindows动态连接库后门的特点是什么？A、看不到后门进程B、可以看到后门进程C、自身不可执行，需要exe文件加载D、可以使用系统的rundll32.exe加载ACD常见WEB攻击方法有以下哪种？A、SQLInjectionB、Cookie欺骗C、跨站脚本攻击D、信息泄漏漏洞E、文件读写脚本存在的安全隐患F、GOOGLEHACKINGABCDEF下面什么协议有MD5认证:A.BGPB.OSPFC.EIGRPD.RIPversion1ABCPVLAN中，一端口能够与其他所有交换机端口通信，这个端口的类型为:A.PromiscuousB.isolatedC.communityD.noneofaboveA通过哪些命令可以给予和取消用户或者角色系统权限A.UPDATEB.DELETEC.GRANTD.REVOKECD下列哪些属于应急响应流程的相关步骤？A．根除B．准备。C．恢复D．抑制E.检测F．跟踪ABCDEF下列哪些操作可以看到自启动项目？A．注册表B．开始菜单C．任务管理器D．msconfigABD下列哪些操作不会改变文件的md5sum？A．复制文件B．修改文件的权限C．修改文件的日期D．执行该文件ABCD下列哪些现象可以发现系统异常？A．大量的日志错误B．超常的网络流量C．防火墙报警D．CPU、内存资源占用率过高E．服务无故停止ABCDE哪些属于Windows系统上存在的日志文件？A．AppEvent.EvtB．SecEvent.EvtC．SysEvent.EvtD．W3C扩展日志ABCD木马可以实现哪些功能？A．文件上传下载B．执行程序C．键盘记录D．屏幕监视ABCD发现系统被入侵后，立即执行哪些操作是不对的？A、拔网线B、重启系统C、关闭电源D、什么也不做ABCDUNIX下哪些命令可用于查看打开的网络连接Netstat-anPs-eflsofstraceACcat/root/.rhosts1上述命令的结果表示：A、1是受信任的主机B、1是不受信任的主机C、1rlogin当前主机可以不用输密码D、1rlogin当前主机必须输入密码AC数据库注入时常用的检测方法：A、安装IDS过滤类似有“xp_cmdshell””netuse”这样的数据包B、检测web日志，看是否有1=1，1=2之类的请求C、检测web日志，看是否有“xp_cmdshell”D、检测web日志，看客户端请求中是否存在select、insert之类的SQL语句ABCD文件完整性审计可以发现以下哪些问题A.系统文件被管理员修改B.应用的配置文件被修改C.开放的网络服务被黑客溢出攻击D.系统被安装了ROOTKIT后门ABD下列哪些是UNIX的审计手段A.文件完整性审计B.用户口令审计C.端口审计D.注册表审计ABC关于Solaris8的/etc/passwd文件，下列说法正确的是A.里面储存了系统用户的用户名信息B.里面储存了系统用户的home路径信息C.里面储存了系统用户明文的密码D.里面储存了系统用户的加密过的密码AB下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计A.JOHNB.L0phtCrack5.0C.流光D.NESSUSAB下列哪些是WINDOWS系统开放的默认共享A.IPC$B.ADMIN$C.C$D.CD$ABCSQLSERVER的默认通讯端口有哪些？A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445BCESQLSERVER的身份验证有哪些方式？A、WINDOWS集成验证方式B、混合验证方式C、加密验证方式D、命名管道验证方式AB下面哪几种方式可以发现扫描痕迹A.查看系统日志B.查看web日志C.查看注册表D.查看IDS记录ABD应从哪几方面审计windows系统是否存在后门A.查看服务信息B.查看驱动信息C.查看注册表键值D.查看系统日志ABCDSQLSERVER的网络配置审计要注意哪些方面？A、是否更改默认通讯端口B、命名管道是否需要C、通讯端口是否使用防火墙等手段限制访问D、UDP1434端口是否使用防火墙等手段限制访问ABCD在solaris8下,执行下面两个命令的输出%cat/etc/passwdroot:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1::/:/bin/shbin:x:2:2::/usr/bin:/bin/sh%cat/.rhosts+以下说法正确的是:A.可以从任何地址用任何用户不需要密码登录daemon用户B.可以从任何地址用任何用户不需要密码登录bin用户C.这里的+表示从任何地址D.这里的+表示用任何用户E.这个/.rhosts文件格式错误,以上都不正确AC下列哪些属于恶意代码？A、病毒B、蠕虫C、木马D、后门E、间谍软件答：ABCDE通用的D.O.S攻击手段有哪些？A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing答：ABCDEFrootkit后门程序具有哪些特点？A、隐藏进程B、隐藏文件C、隐藏端口D、隐藏驱动E、HOOK系统API答：ABCDESynFlood攻击的现象有以下哪些？A、大量连接处于SYN_RCVD状态B、正常网络访问受阻C、系统资源使用率很高答：ABCUNIX安全审计的主要技术手段有哪些？A、文件完整性审计B、用户、弱口令审计C、安全补丁审计D、端口审计E、进程审计F、系统日志审计答：ABCDEFwindows系统下，常见的自启动项有哪些？A、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunB、HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、*:\Docmentsandsettings\allusers\[开始]菜单\程序\启动D、HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon答：ABCD应急响应的流程应该是（请按照流程进行排序）抑制阶段根除阶段恢复阶段跟进阶段检测阶段准备阶段FEABCD对系统快照，下列说法正确的是系统快照是在检测阶段实施的技术手段系统快照是在准备阶段实施的技术手段系统快照应该保存在不可更改的介质上面系统快照会影响正在运行的系统系统快照对系统的正常运行不影响BCE数据库注入时常用的检测方法：A、安装IDS过滤类似有“xp_cmdshell””netuse”这样的数据包B、查看审核日志，看是否有异常的登陆C、检测web日志，看是否有“xp_cmdshell”D、查看是否有不熟悉的文件出现AC抑制和根除阶段工作流程：（请排序）A、应急处理方案获取授权B、实施应急处理方案失败的情况下，采取应变或回退措施C、实施应急处理方案D、各方人员测试应急方案是否可用ADCB共享环境下sniffer攻击的抑制方法是：A、将被装有sniffer的机器从网络上断开，并将sniffer停掉B、检查sniffer日志活内容，跟踪sniffer记录的返回值的地址C、获取切听者的ip地址，查出切听者的身份D、修改被窃取的敏感数据的相关信息。ABD下列哪些不属于恢复阶段的工作范畴：A、将系统还原到初始阶段B、重新安装操作系统C、删除恶意的代码或者程序D、系统快照进行比较CD跟进阶段的流程（排序）：A、输出阶段性的报告B、总结安全事件，调整安全策略C、确定系统是否被再次入侵D、执行完整检测阶段流程DCBA在安全事件的应急响应中，对绝大多数的系统可以通过下列哪三项的关联分析来确定系统是否异常，即系统是否被入侵：日志用户关键文件签名进程和服务网络连接BCD基于安全事件原因的分类原则，安全事件分为：拒绝服务类安全事件系统漏洞类安全事件主机设备类安全事件网络设备类安全事件数据库系统类安全事件网络欺骗类安全事件网络窃听类安全事件ABFG路由器与交换机的主要区别有哪些？（）A、工作层次不同B、数据转发所依据的对象不同C、传统的交换机只能分割冲突域D、路由器可以分割冲突域和广播域E、路由器提供防火墙服务ABCDESolaris系统中，攻击者在系统中增加帐户会改变哪些文件：shadowpasswdinetd.confhostsAB系统日志检测，一般可以检测出的问题包括：A、未授权的访问和异常登陆B、隐藏帐号信息C、未授权的非法程序或服务D、web的异常访问情况ACD在wlan系统中，目前已通过以下哪些途径提高wlan网络安全？A、对同一AP下的用户进行隔离B、对同一AC下的用户进行隔离C、采用帐号/密码认证D、采用ssl封装认证数据ABCD如果Cisco设备的VTY口需要远程访问，则需要配置（）a)至少8位含数字、大小写、特写字符的密码b)远程连接的并发书目c)访问控制列表d)超时退出ABCD设置Cisco设备的管理员帐号时，应（）a)多人共用同一帐号b)多人共用多个帐号c)一人对应单独帐号d)一人对应多个帐号CCisco设备的日志应（）a)可以不保存b)只需要保存在本地c)本地保存的同时要异地存储d)只需异地存储D关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是（）a)servicetimestamplogdatetimelocaltimeb)servicetimestamplogdatetimec)servicetimestamploguptimed)servicetimestamploguptimelocaltimeACisco路由器查看当前登录用户的命令是（）a)Systemuserb)Systemshowuserc)Showuserd)ShowsystemuserC路由器的LoginBanner信息中不能包括（）信息a)路由器的名字b)路由器运行的软件c)路由器所有者信息d)路由器的型号ABCD 设置正确的路由器的时间和时区，有助于（）a)故障排除b)取得安全事件的证物c)与其他路由器进行时间同步d)管理员配置备份ABC如需要配置Cisco路由器禁止从网络启动和自动从网络下载初始配置文件，配置命令包括（）a)nobootnetworkb)noserviceconfigc)nobootconfigd)noservicenetworkAB一台路由器的安全快照需要保存如下信息（）a)当前的配置——running-configb)当前的开放端口列表c)当前的路由表d)当前的CPU状态ABCDJuniper路由器在配置SSH访问时应注意如下细节（）a)建立允许访问的SSH-ADDRESSES过滤器b)确保只允许来自内部接口的授权用户访问c)针对SSH进行限速以保护路由引擎d)过滤器一般应用在loopback接口上abcd通常要求把路由器的日志存储在专用日志服务器上，假设把Cisco路由器日志存储在00的syslog服务器上，需要在路由器侧配置的操作是：（）A、使用Router(config)#loggingon启用日志B、使用Router(config)#loggingtrapinformation将记录日志级别设定为“information”C、使用Router(config)#logging00将日志发送到00D、使用Router(config)#loggingfacilitylocal6将记录日志类型设定“local6E、使用Router(config)#loggingsource-interfaceloopback0设定日志发送源是loopback0ABCDE如果要管理大量的Cisco路由器，采用集中验证不仅可以提高安全性，同时也减轻了管理的工作量。假设要将Cisco路由器与外部TACACS+server8联动，在远程登录时使用TACACS+serverya验证，需要的操作是：（）A、Router(config)#aaanew-modelB、Router(config)#aaaauthenticationlogindefaultgrouptacacs+C、Router(config)#aaaauthenticationenabledefaultgrouptacacs+D、Router(config)#tacacs-serverhost8ABCDCisco要配置与记账服务器(TACACS服务器)配合，设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址，以下操作正确的是：（） A、Router(config)#aaaaccountingcommands15defaultstart-stopgrouptacacs+B、Router(config)#aaaaccountingconnectiondefaultstart-stopgrouptacacs+C、Router(config)#aaaaccountingexecdefaultstart-stopgrouptacacs+D、Router(config)#aaaaccountingcommands1defaultstart-stopgrouptacacs+BC如果Cisco路由器处于网络边界，怎样设置安全访问控制，过滤掉已知安全攻击数据包。例如udp1434端口（防止SQLslammer蠕虫）、tcp445,5800,5900（防止Della蠕虫），请选择正确配置（）A、Router(config)#access-list102denytcpanyanyeq445logB、Router(config)#access-list102denytcpanyanyeq5800logC、Router(config)#access-list102denytcpanyanyeq5900logD、Router(config)#access-list102denyudpanyanyeq1434logABCDCisco路由器在网络边界运行IGP或EGP动态路由协议时，为了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入；只发布所需的路由更新，防止路由信息泄漏。要使用ACL限制EIGRP不能向/24传递，下面操作正确的是：（）A、Router(config)#access-list10deny55B、Router(config)#access-list10permitanyC、Router(config)#routereigrp100D、Router(config-router)#distribute-list10outABCD使用Router(config)#linecon0和Router(config-line)#loginlocal命令给console设置密码保护后，发现不能从console登录到Cisco路由器了，可能的原因是：（）A、在设置密码保护前没有创建账号B、Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不对C、console登录时用户名和密码输入错误D、可能是没有设置console登录连接超时，所以配置的密码保护不生效ACJUNOS中配置只允许/24网段访问路由器的SNMP服务，请选出正确的配置（）。A、setsnmpcommunitymysnmpserver/24B、setsnmpcommunitymysnmpserver/0restrictC、setsnmpcommunitymysnmpclients/24D、setsnmpcommunitymysnmpclients/0restrictCDJUNOS将telnet连接最大数量限制为10个，并且每分钟最多有5个可以连接的正确配置是（）A、setsystemservicestelnetconnection-time10B、setsystemservicestelnetconnection-limit10C、setsystemservicestelnetrate-limit5D、setsystemservicestelnetrate-time5BCJUNOS默认情况下aux端口是被禁用的，在检查配置的时候发现有如下配置，下列说法正确的是（）。[editsystem]ports{auxiliary{typevt100;}}A、当前aux端口被起用了B、当前aux端口被禁用了C、要启用aux端口，需要指定它的类型D、要启用aux端口，不需要指定它的类型AC网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过（）层面提出安全防护方案。A、安全域划分与边界整合B、网元自身安全功能和配置C、基础安全技术防护手段D、安全运行管理系统（ISMP）ABCDDoS是一种以耗尽主机或网络资源为目的的攻击方式。Apache本身就带有防止DoS的功能，针对下面的配置Timeout60KeepAliveOnKeepAliveTimeout15StartServers10MinSpareServers10MaxSpareServers20MaxClients256请找出下面正确的描述：A、当一个客户端与服务器端建立起tcp连接，如果客户端60秒钟内没有发送get请求（或其他http方法调用put,post等），则此tcp连接将被Apache认为超时而断开B、开启KeepAlive，Apache将允许在同一个TCP连接中进行多次请求。比如：网页中有多个gifs图片，这些图片就可以在一个TCP连接中，传输。C、MaxClients为apache可以接受最多的客户端请求的数目D、MaxClients最大为256，当超过256时，需要重新配置、编译apache在Apache中可以采用修改http响应信息的方式，达到伪装和隐藏apache的目的。下面说法正确的是：A、通过ServerTokens可以控制apacheServer回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息B、当客户端请求失败时，apache将发送错误提示页面到客户端，这些错误页面是webserver开发商自己定义的，IIS和apache的是不一样的C、因为页脚模板里面通常包含apache的版本信息，关闭ServerSignature功能，服务器产生的错误页面将不引用页脚模板D、将错误提示页面更换成IIS的错误提示页面，可以迷惑入侵者对于webserver软件的判断在Apache上，有个非常重要的安全模块Mod_Security，下面哪些是这个模块具备的功能：A、基于IP的访问控制B、缓冲区溢出的保护C、对SQL注入有一定的防止作用D、对请求方法和请求内容，进行过滤控制关于DNS的基本原理，下列描述正确的是A、在Internet上应用最广的DNS服务器软件，为BSDUNIX开发的BIND(BerkeleyInternetNameDomain)服务器软件包，目前所有主要的UNIX版本都支持它。B、没有了DNS的服务，所有的邮件发送都将失败。而你的内部网络将由于解析域名的失败而失去和外部网络的联系。DNS的本身问题是关系到整个应用的关键。C、域名服务系统包含域名服务器和解析器两个部分：域名服务器存储和管理授权区域内的域名数据，提供接口供客户机检索数据；解析器即客户机，向域名服务器递交查询请求。D、域名服务器分为主域名服务器和辅域名服务器：主域名服务器存贮和管理授权域的数据，辅域名服务器做为主域名服务器的冗余备份，在主域名服务器失效时替代主域名服务器，以便对外提供不间断的服务，它使用区域传输从主域名服务器同步数据。辅域名服务器作为冗余，可以有多个。在unix系统中，一般使用BIND软件来架设DNS服务，BIND服务一般用非root用户身份来运行。下面描述正确的是：A、采用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则。B、现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS（BIND）服务，可以通过命令“named-u<username>”，定义域名服务运行时所使用的用户UID。C、假如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，（即/dev/null），否则会造成BIND服务无法正常运行。D、使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。DNS运维过程中需要注意的安全事项，描述正确的是：A、定期通过“nslookup”命令测试服务器能否正常解析。B、定期检查是否有最新的BIND应用软件的版本，并定期更新。C、定期对日志进行分析，检查存在的安全隐患。针对下列配置，描述正确的说法为：/etc/named.confoptions{directory“/var/named”;allow-query/24;allow-transfer{/24;{none;};};};A、允许进行域名查询的主机IP列表为“/24”B、允许进行区域记录传输的主机IP列表为“/24”C、允许进行域名查询的主机IP列表为“/24”D、允许进行区域记录传输的主机IP列表为“/24”SQLSERVER2000有很多存储过程，通过对存储过程的调用，可以完成一些特殊的系统功能，下面对于存储过程的说法正确的是：A、可以将不用的存储过程删除掉，以避免滥用对系统安全造成威胁B、禁止一些用户对存储过程的调用，使只有部分用户具有调用存储过程的权限C、存储过程有系统内置的，还有一种是用户自定义的D、以上说法均不正确对于缺省安装的IIS，有些文件和目录的存在可能会引入安全隐患，所以在安全配置时，应将它们清除。请选出下面哪些文件目录属于上述这种情况：A、%systemdrive%\inetpub\iissamplesB、%windir%\help\iishelpC、%systemdrive%\WINNT\web\printersD、%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samples在对IIS脚本映射做安全配置的过程中，下面说法正确的是：A、无用的脚本映射会给IIS引入安全隐患B、木马后门可能会通过脚本映射来实现C、在脚本映射中，可以通过限制get、head、put等方法的使用，来对客户端的请求做限制D、以上说法均不正确对于IIS的安全，下面说法正确的是：A、asp等cgi脚本会带来很多安全隐患，在有些情况下，用静态网页可以很好的保证web的安全性B、如果web程序没有对输入进行严格限制，将可能会给web安全造成很大威胁C、SQL注入攻击，与IIS没有关系，是利用SQL的安全漏洞D、通过对连接数目、连接超时的配置，可以减弱synflood、cc等对网站DoS攻击的影响JUNOS中下面说法正确的是（）。A、使用命令setsystemprocessessnmpdisable来停止SNMP服务B、使用命令setsnmpcommunitymysnmpauthorizationread-only设置SNMP通讯字符串C、使用命令setsnmpinterfacefxp0communitymysnmp在接口上设备SNMP通讯字符串D、使用命令setinterfacesfxp0unit0trapsdisable在接口上禁止SNMP服务trapJUNOS中配置只允许/24网段访问路由器的SNMP服务，请选出正确的配置（）。A、setsnmpcommunitymysnmpserver/24B、setsnmpcommunitymysnmpserver/0restrictC、setsnmpcommunitymysnmpclients/24D、setsnmpcommunitymysnmpclients/0restrictJUNOS将telnet连接最大数量限制为10个，并且每分钟最多有5个可以连接的正确配置是（）A、setsyste