2018年全国大学生网络安全知识竞赛全套试题含答案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP欺骗
缓存溢出攻击
28ຫໍສະໝຸດ Baidu
[单选题] windows2k系统启动后,系统创建的第一 个进程是什么
29
[单选题] SQL Server默认的通讯端口为(),为提 高安全性建议将其修改为其他端口
TCP1434
TCP 1521
TCP 1433
TCP 1522
30
[单选题]以下关于DOS攻击的描述,哪句话是正确的
12
[单选题]用于指定TOMCAT根目录的配置标签属性名是
appBase
DocumentRoot
webBase
webRoot
13
[单选题] linux下可用于校验文件的MD5值的命令是
md5
cryptmd5
md5sum
md5value
14
[单选题]如下哪种VPN技术是对传送数据进行加密的
GRE VPN
uname -an
showrev -p
oslevel -r
swlist -l product PH_*
5
[单选题] SSL提供哪些协议上的数据安全
HTTP,FTP和TCP/IP
SKIP,SNMP和IP
UDP,VPN和SONET
PPTP,DMI和RC4
6
[单选题]由于ICMP消息没有目的端口和源端口, 而 只有消息类型代码。 通常可以基于 ( )来过滤ICMP数据包。
内容过滤
地址转换
透明代理
内容中转
10
[单选题]某种防火墙的缺点是没有办法从非常细微 之处来分析数据包, 但它的优点是非常快, 这种防火墙是 以下的哪一种( )
电路级防火墙
应用级防火墙
会话层防火墙
包过滤防火墙
11
[单选题]重启IIS的命令是
iisrestart
iisreset
iisreboot
iisshutdown
端口
IP地址
消息类型
状态
7
[单选题]在unix系统下,BIND的主要配置文件文
件名称为
8
[单选题]禁止Tomcat以列表方式显示文件需要修 改配置文件, ( )false以上配置样例中的空白处应 填写( )
list
listings
type
show
9
[单选题]防火墙截取内网主机与外网通信,由防火 墙本身完成与外网主机通信,然后把结果传回给内网主 机,这种技术称为( )
不可否认性服务
授权控制服务
身份验证服务
23
[单选题]下列基于ICMP的扫描请求,不遵循查询/
回应方式的是time-stamp address-mask
echo
destination unreachable
24
[单选题]关于Cisco路由器支持的日志功能描述正 确的是
AAA日志:发送系统状态的改变到Snmp管理工作站
20
[单选题]属于Linux/unix下常用的rootkit技术的 有()
/dev/kmem rootkit
Inline hook
IAT hook
Ssdt hook
21
[单选题]不属于缓冲区溢出攻击防护方法的是()
Stack Cookie
Safe C Library
NX技术
以上均是
22
[单选题] Kerberos不能提供下列哪种安全服务 机密性服务
IPSec VPN
MPLS L3 VPN
VPLS
15
[单选题]哪种扫描器不用于Web应用安全的评估( ) Webinspect
APPscan
Nmap
16
[单选题]对于SMB和CIFS描述不正确的是( )SMB使用TCP 139传输
CIFS使用TCP 135传输
SMB可用于共享访问
CIFS可用于共享访问
2018
2018年全国大学生网络安全知识竞赛试题(单选题)
1
[单选题] Oracle数据库中要使Proflie中的、资源 限制策略生效,必须配置哪个参数
enqueue_resources为FALSE
enqueue_resources为TRUE
RESOURCE_LIMIT为TRUE
RESOURCE_LIMIT为FALSE
Inernet来宾帐户(读取和运行)
SYSTEM
(完全控制)
Administrator
(完全控制)
26
[单选题]在建立堡垒主机时( ) 在堡垒主机上应设置尽可能少的网络服务 在堡垒主机上应设置尽可能多的网络服务 对必须设置的服务给与尽可能高的权限 不论发生任何入侵情况,内部网始终信任堡垒主机
27
[单选题] Windows NT和Windows 2000系统能设置 为在几次无效登录后锁定帐号,这可以防止: 木马 暴力攻击
Snmp trap日志:主要收集关于用户拨入连结、 登录、Http访问、权限变化等
系统日志: 根据配置记录大量的系统事件。 并可以将 这些日志发送到下列地方: 控制台端口、Syslog服务器、TTYs或VTYs、本地的日志缓存
缺省的情况下, 系统日志被送到控制台端口, 通过控 制台监视器来观察系统的运行情况, 这种方式信息量较大 且可能自动记录下来供以后的查看
1不需要侵入受攻击的系统
2以窃取目标系统上的机密信息为目的
3导致目标系统无法处理正常用户的请求
4如果目标系统没有漏洞,远程攻击就不可能成功
31
[单选题]保证计算机信息运行的安全是计算机安全 领域中最重要的环节之一,以下不属于信息运行 安全技术的范畴
风险分析
审计跟踪技术
应急技术
防火墙技术
32
[单选题]下列哪种无线加密认证方式的安全性最高
2
[单选题]在安全方面的最大优点是()
使用WPKI机制,因此更加安全提供端到端安全机制 支持智能卡的WIM规范支持公钥交换、加密和消息认证码
3
[单选题] SIP电话网络现有安全解决方案中,哪个解 决方案在RFC3261中已经不再被建议
HTTP Authentication
TLS
IPSEC
PGP
4
[单选题] Solaris系统使用什么命令查看已有补丁 的列表
17
[单选题]可以查看计算机的主要自启动项的技术是 )
Filemon regmon ollydbg autoruns
18
[单选题]以下哪种木马脱离了端口的束缚() 端口复用木马 逆向连接木马
多线程保护木马
Icmp木马
19
[单选题]蠕虫和病毒的最大区别是() 自我复制 主动传播
是否需要人机交互
多感染途径
25
[单选题]对于IIS日志文件的访问权限,下列哪项 设置是正确的( )
SYSTEM(完全控制)Administrator(完全控制)Users(修改)
SYSTEM
(完全控制)
Administrator
(完全控制)
Everynoe(读取和运行)
SYSTEM
(完全控制)
Administrator
(完全控制)
缓存溢出攻击
28ຫໍສະໝຸດ Baidu
[单选题] windows2k系统启动后,系统创建的第一 个进程是什么
29
[单选题] SQL Server默认的通讯端口为(),为提 高安全性建议将其修改为其他端口
TCP1434
TCP 1521
TCP 1433
TCP 1522
30
[单选题]以下关于DOS攻击的描述,哪句话是正确的
12
[单选题]用于指定TOMCAT根目录的配置标签属性名是
appBase
DocumentRoot
webBase
webRoot
13
[单选题] linux下可用于校验文件的MD5值的命令是
md5
cryptmd5
md5sum
md5value
14
[单选题]如下哪种VPN技术是对传送数据进行加密的
GRE VPN
uname -an
showrev -p
oslevel -r
swlist -l product PH_*
5
[单选题] SSL提供哪些协议上的数据安全
HTTP,FTP和TCP/IP
SKIP,SNMP和IP
UDP,VPN和SONET
PPTP,DMI和RC4
6
[单选题]由于ICMP消息没有目的端口和源端口, 而 只有消息类型代码。 通常可以基于 ( )来过滤ICMP数据包。
内容过滤
地址转换
透明代理
内容中转
10
[单选题]某种防火墙的缺点是没有办法从非常细微 之处来分析数据包, 但它的优点是非常快, 这种防火墙是 以下的哪一种( )
电路级防火墙
应用级防火墙
会话层防火墙
包过滤防火墙
11
[单选题]重启IIS的命令是
iisrestart
iisreset
iisreboot
iisshutdown
端口
IP地址
消息类型
状态
7
[单选题]在unix系统下,BIND的主要配置文件文
件名称为
8
[单选题]禁止Tomcat以列表方式显示文件需要修 改配置文件, ( )false以上配置样例中的空白处应 填写( )
list
listings
type
show
9
[单选题]防火墙截取内网主机与外网通信,由防火 墙本身完成与外网主机通信,然后把结果传回给内网主 机,这种技术称为( )
不可否认性服务
授权控制服务
身份验证服务
23
[单选题]下列基于ICMP的扫描请求,不遵循查询/
回应方式的是time-stamp address-mask
echo
destination unreachable
24
[单选题]关于Cisco路由器支持的日志功能描述正 确的是
AAA日志:发送系统状态的改变到Snmp管理工作站
20
[单选题]属于Linux/unix下常用的rootkit技术的 有()
/dev/kmem rootkit
Inline hook
IAT hook
Ssdt hook
21
[单选题]不属于缓冲区溢出攻击防护方法的是()
Stack Cookie
Safe C Library
NX技术
以上均是
22
[单选题] Kerberos不能提供下列哪种安全服务 机密性服务
IPSec VPN
MPLS L3 VPN
VPLS
15
[单选题]哪种扫描器不用于Web应用安全的评估( ) Webinspect
APPscan
Nmap
16
[单选题]对于SMB和CIFS描述不正确的是( )SMB使用TCP 139传输
CIFS使用TCP 135传输
SMB可用于共享访问
CIFS可用于共享访问
2018
2018年全国大学生网络安全知识竞赛试题(单选题)
1
[单选题] Oracle数据库中要使Proflie中的、资源 限制策略生效,必须配置哪个参数
enqueue_resources为FALSE
enqueue_resources为TRUE
RESOURCE_LIMIT为TRUE
RESOURCE_LIMIT为FALSE
Inernet来宾帐户(读取和运行)
SYSTEM
(完全控制)
Administrator
(完全控制)
26
[单选题]在建立堡垒主机时( ) 在堡垒主机上应设置尽可能少的网络服务 在堡垒主机上应设置尽可能多的网络服务 对必须设置的服务给与尽可能高的权限 不论发生任何入侵情况,内部网始终信任堡垒主机
27
[单选题] Windows NT和Windows 2000系统能设置 为在几次无效登录后锁定帐号,这可以防止: 木马 暴力攻击
Snmp trap日志:主要收集关于用户拨入连结、 登录、Http访问、权限变化等
系统日志: 根据配置记录大量的系统事件。 并可以将 这些日志发送到下列地方: 控制台端口、Syslog服务器、TTYs或VTYs、本地的日志缓存
缺省的情况下, 系统日志被送到控制台端口, 通过控 制台监视器来观察系统的运行情况, 这种方式信息量较大 且可能自动记录下来供以后的查看
1不需要侵入受攻击的系统
2以窃取目标系统上的机密信息为目的
3导致目标系统无法处理正常用户的请求
4如果目标系统没有漏洞,远程攻击就不可能成功
31
[单选题]保证计算机信息运行的安全是计算机安全 领域中最重要的环节之一,以下不属于信息运行 安全技术的范畴
风险分析
审计跟踪技术
应急技术
防火墙技术
32
[单选题]下列哪种无线加密认证方式的安全性最高
2
[单选题]在安全方面的最大优点是()
使用WPKI机制,因此更加安全提供端到端安全机制 支持智能卡的WIM规范支持公钥交换、加密和消息认证码
3
[单选题] SIP电话网络现有安全解决方案中,哪个解 决方案在RFC3261中已经不再被建议
HTTP Authentication
TLS
IPSEC
PGP
4
[单选题] Solaris系统使用什么命令查看已有补丁 的列表
17
[单选题]可以查看计算机的主要自启动项的技术是 )
Filemon regmon ollydbg autoruns
18
[单选题]以下哪种木马脱离了端口的束缚() 端口复用木马 逆向连接木马
多线程保护木马
Icmp木马
19
[单选题]蠕虫和病毒的最大区别是() 自我复制 主动传播
是否需要人机交互
多感染途径
25
[单选题]对于IIS日志文件的访问权限,下列哪项 设置是正确的( )
SYSTEM(完全控制)Administrator(完全控制)Users(修改)
SYSTEM
(完全控制)
Administrator
(完全控制)
Everynoe(读取和运行)
SYSTEM
(完全控制)
Administrator
(完全控制)