全国大学生网络安全知识竞赛全套试题含答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全国大学生网络安全知识竞赛全套试题含答案 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-
2018年全国大学生网络安全知识竞赛全套
试题含答案
2018年全国大学生网络安全知识竞赛试题(单选题)
1
[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效,必须配置哪个参数?
enqueue_resources为FALSE
enqueue_resources为TRUE
RESOURCE_LIMIT为TRUE
RESOURCE_LIMIT为FALSE
2
[单选题] WAP2.0在安全方面的最大优点是()使用WPKI机制,因此更加安全
提供端到端安全机制
支持智能卡的WIM规范
支持公钥交换、加密和消息认证码
3
[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议
HTTP Authentication
TLS
IPSEC
PGP
4
[单选题] Solaris系统使用什么命令查看已有补丁的列表
uname -an
showrev -p
oslevel -r
swlist -l product PH??_*
5
[单选题] SSL提供哪些协议上的数据安全
HTTP,FTP和TCP/IP
SKIP,SNMP和IP
UDP,VPN和SONET
PPTP,DMI和RC4
6
[单选题] 由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通常可以基于()来过滤ICMP 数据包。
端口
IP地址
消息类型
状态
7
[单选题] 在unix系统下,BIND的主要配置文件文件名称为
named.ini
named.conf
bind.ini
bind.conf
8
[单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件,() false 以上配置样例中的空白处应填写()
list
listings
type
show
9
[单选题] 防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()
内容过滤
地址转换
透明代理
内容中转
10
[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()
电路级防火墙
应用级防火墙
会话层防火墙
包过滤防火墙
11
[单选题] 重启IIS的命令是
iisrestart
iisreset
iisreboot
iisshutdown
12
[单选题] 用于指定TOMCAT根目录的配置标签属性名是?
appBase
DocumentRoot
webBase
webRoot
13
[单选题] linux下可用于校验文件的MD5值的命令是
md5
cryptmd5
md5sum
md5value
14
[单选题] 如下哪种VPN技术是对传送数据进行加密的?
GRE VPN
IPSec VPN
MPLS L3 VPN
VPLS
15
[单选题] 哪种扫描器不用于Web应用安全的评估( )
Webinspect
APPscan
Nmap
16
[单选题] 对于SMB和CIFS描述不正确的是()
SMB使用TCP 139传输
CIFS使用TCP 135传输
SMB可用于共享访问
CIFS可用于共享访问
17
[单选题] 可以查看计算机的主要自启动项的技术是()
Filemon
regmon
ollydbg
autoruns
18
[单选题] 以下哪种木马脱离了端口的束缚()端口复用木马
逆向连接木马
多线程保护木马
Icmp木马
19
[单选题] 蠕虫和病毒的最大区别是()
自我复制
主动传播
是否需要人机交互
多感染途径
20
[单选题] 属于Linux/unix下常用的rootkit技术的有()
/dev/kmem rootkit
Inline hook
IAT hook
Ssdt hook
21
[单选题] 不属于缓冲区溢出攻击防护方法的是()
Stack Cookie
Safe C Library
NX技术
以上均是
22
[单选题] Kerberos不能提供下列哪种安全服务机密性服务
不可否认性服务
授权控制服务
身份验证服务
23
[单选题] 下列基于ICMP的扫描请求,不遵循查询/回应方式的是
time-stamp
address-mask
echo
destination unreachable
24
[单选题] 关于Cisco路由器支持的日志功能描述正确的是
AAA日志:发送系统状态的改变到Snmp 管理工作站
Snmp trap 日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等
系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存
缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看
25
[单选题] 对于IIS日志文件的访问权限,下列哪项设置是正确的()