全国大学生网络安全知识竞赛全套试题含答案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

全国大学生网络安全知识竞赛全套试题含答案 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-

2018年全国大学生网络安全知识竞赛全套

试题含答案

2018年全国大学生网络安全知识竞赛试题(单选题)

1

[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效,必须配置哪个参数?

enqueue_resources为FALSE

enqueue_resources为TRUE

RESOURCE_LIMIT为TRUE

RESOURCE_LIMIT为FALSE

2

[单选题] WAP2.0在安全方面的最大优点是()使用WPKI机制,因此更加安全

提供端到端安全机制

支持智能卡的WIM规范

支持公钥交换、加密和消息认证码

3

[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议

HTTP Authentication

TLS

IPSEC

PGP

4

[单选题] Solaris系统使用什么命令查看已有补丁的列表

uname -an

showrev -p

oslevel -r

swlist -l product PH??_*

5

[单选题] SSL提供哪些协议上的数据安全

HTTP,FTP和TCP/IP

SKIP,SNMP和IP

UDP,VPN和SONET

PPTP,DMI和RC4

6

[单选题] 由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通常可以基于()来过滤ICMP 数据包。

端口

IP地址

消息类型

状态

7

[单选题] 在unix系统下,BIND的主要配置文件文件名称为

named.ini

named.conf

bind.ini

bind.conf

8

[单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件,() false 以上配置样例中的空白处应填写()

list

listings

type

show

9

[单选题] 防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()

内容过滤

地址转换

透明代理

内容中转

10

[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()

电路级防火墙

应用级防火墙

会话层防火墙

包过滤防火墙

11

[单选题] 重启IIS的命令是

iisrestart

iisreset

iisreboot

iisshutdown

12

[单选题] 用于指定TOMCAT根目录的配置标签属性名是?

appBase

DocumentRoot

webBase

webRoot

13

[单选题] linux下可用于校验文件的MD5值的命令是

md5

cryptmd5

md5sum

md5value

14

[单选题] 如下哪种VPN技术是对传送数据进行加密的?

GRE VPN

IPSec VPN

MPLS L3 VPN

VPLS

15

[单选题] 哪种扫描器不用于Web应用安全的评估( )

Webinspect

APPscan

Nmap

16

[单选题] 对于SMB和CIFS描述不正确的是()

SMB使用TCP 139传输

CIFS使用TCP 135传输

SMB可用于共享访问

CIFS可用于共享访问

17

[单选题] 可以查看计算机的主要自启动项的技术是()

Filemon

regmon

ollydbg

autoruns

18

[单选题] 以下哪种木马脱离了端口的束缚()端口复用木马

逆向连接木马

多线程保护木马

Icmp木马

19

[单选题] 蠕虫和病毒的最大区别是()

自我复制

主动传播

是否需要人机交互

多感染途径

20

[单选题] 属于Linux/unix下常用的rootkit技术的有()

/dev/kmem rootkit

Inline hook

IAT hook

Ssdt hook

21

[单选题] 不属于缓冲区溢出攻击防护方法的是()

Stack Cookie

Safe C Library

NX技术

以上均是

22

[单选题] Kerberos不能提供下列哪种安全服务机密性服务

不可否认性服务

授权控制服务

身份验证服务

23

[单选题] 下列基于ICMP的扫描请求,不遵循查询/回应方式的是

time-stamp

address-mask

echo

destination unreachable

24

[单选题] 关于Cisco路由器支持的日志功能描述正确的是

AAA日志:发送系统状态的改变到Snmp 管理工作站

Snmp trap 日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等

系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存

缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看

25

[单选题] 对于IIS日志文件的访问权限,下列哪项设置是正确的()

相关文档
最新文档