2018年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽全套試題含答案

1、2018年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽全套試題含答案2018年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題（單選題）1單選題Oracle數(shù)據(jù)庫(kù)中要使Proflie中的、資源限制策略生效，必須配置哪個(gè)參數(shù)enqueue_resources為FALSEenqueue_resources為TRUERESOURCE_LIMIT為TRUERESOURCE_LIMIT為FALSE2單選題在安全方面的最大優(yōu)點(diǎn)是（）使用WPKI機(jī)制，因此更加安全提供端到端安全機(jī)制支持智能卡的WIM規(guī)范支持公鑰交換、加密和消息認(rèn)證碼3單選題SIP電話網(wǎng)絡(luò)現(xiàn)有安全解決方案中,哪個(gè)解決方案在RFC3261中已經(jīng)不再被建議HTTPAuthentic

2、ationTLSIPSECPGP4單選題Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表uname-anshowrev-poslevel-rswlist-lproductPH_*5單選題SSL提供哪些協(xié)議上的數(shù)據(jù)安全HTTP,FTP和TCP/IPSKIP,SNM前IPUDP,VPN和SONETPPTP,DMI和RC46單選題由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。通?？梢曰冢ǎ﹣磉^濾ICMP數(shù)據(jù)包。端口IP地址消息類型狀態(tài)單選題在unix系統(tǒng)下，BIND的主要配置文件文件名稱為8單選題禁止Tomcat以列表方式顯示文件需要修改配置文件，（）false以上配置樣例中的空白處應(yīng)

3、填寫（）listlistingstypeshow9單選題防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）內(nèi)容過濾地址轉(zhuǎn)換透明代理內(nèi)容中轉(zhuǎn)單選題某種防火墻的缺點(diǎn)是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非?？?，這種防火墻是以下的哪一種（）電路級(jí)防火墻應(yīng)用級(jí)防火墻會(huì)話層防火墻包過濾防火墻11單選題重啟IIS的命令是iisrestartiisresetiisrebootiisshutdown12單選題用于指定TOMCA根目錄的配置標(biāo)簽屬性名是appBaseDocumentRootwebBasewebRoot單選題linux下可用于校驗(yàn)文

4、件的MD5f直的命令是md5cryptmd5md5summd5value14單選題如下哪種VPN技術(shù)是對(duì)傳送數(shù)據(jù)進(jìn)行加密的GREVPNIPSecVPNMPLSL3VPNVPLS15單選題哪種掃描器不用于WebS用安全的評(píng)估（）WebinspectAPPscanNmap16單選題對(duì)于SMBOCIFS描述不正確的是（）SMB使用TCP139傳輸CIFS使用TCP135傳輸SMB可用于共享訪問CIFS可用于共享訪問17單選題可以查看計(jì)算機(jī)的主要自啟動(dòng)項(xiàng)的技術(shù)是）Filemonregmonollydbgautoruns18單選題以下哪種木馬脫離了端口的束縛（）端口復(fù)用木馬逆向連接木馬多線程保護(hù)木馬Ic

5、mp木馬19單選題蠕蟲和病毒的最大區(qū)別是（）自我復(fù)制主動(dòng)傳播是否需要人機(jī)交互多感染途徑單選題屬于Linux/unix下常用的rootkit技術(shù)的有()/dev/kmemrootkitInlinehookIAThookSsdthook21單選題不屬于緩沖區(qū)溢出攻擊防護(hù)方法的是()StackCookieSafeCLibraryNX技術(shù)以上均是22單選題Kerberos不能提供下列哪種安全服務(wù)機(jī)密性服務(wù)不可否認(rèn)性服務(wù)授權(quán)控制服務(wù)身份驗(yàn)證服務(wù)23單選題下列基于ICMP的掃描請(qǐng)求，不遵循查詢/回應(yīng)方式的是time-stampaddress-maskechodestinationunreachable24

6、單選題關(guān)于Cisco路由器支持的日志功能描述正確的是AAA日志：發(fā)送系統(tǒng)狀態(tài)的改變到Snmp管理工作站Snmptrap日志：主要收集關(guān)于用戶撥入連結(jié)、登錄、Http訪問、權(quán)限變化等系統(tǒng)日志：根據(jù)配置記錄大雖的系統(tǒng)事件。并可以將這些日志發(fā)送到下列地方：控制臺(tái)端口、Syslog服務(wù)器、TTYs或VTYs本地的日志緩存缺省的情況下，系統(tǒng)日志被送到控制臺(tái)端口，通過控制臺(tái)監(jiān)視器來觀察系統(tǒng)的運(yùn)行情況，這種方式信息雖較大且可能自動(dòng)記錄下來供以后的查看25單選題對(duì)于IIS日志文件的訪問權(quán)限，下列哪項(xiàng)設(shè)置是正確的（）SYSTEM（完全控制）Administrator（完全控制）Users（修改）SYSTEM（完

7、全控制）Administrator（完全控制）Everynoe（讀取和運(yùn)行）SYSTEM（完全控制）Administrator（完全控制）Inernet來賓帳戶（讀取和運(yùn)行）SYSTEM（完全控制）Administrator（完全控制）26單選題在建立堡壘主機(jī)時(shí)（）在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)27單選題WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止：木馬暴力攻擊IP欺騙緩存溢出攻擊28單選題windows2k系統(tǒng)啟動(dòng)后，系統(tǒng)創(chuàng)建的

8、第一個(gè)進(jìn)程是什么單選題SQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口TCP1434TCP1521TCP1433TCP152230單選題以下關(guān)于DOSt擊的描述，哪句話是正確的1 不需要侵入受攻擊的系統(tǒng)2 以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的3 導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求4 如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功31單選題保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下不屬于信息運(yùn)行安全技術(shù)的范疇。風(fēng)險(xiǎn)分析審計(jì)跟蹤技術(shù)應(yīng)急技術(shù)防火墻技術(shù)32單選題下列哪種無線加密認(rèn)證方式的安全性最高0WEPWPA-PSK(TKIP)WPA2-PSK(TKIP)W

9、PA2-PSK(AES)33單選題在交換機(jī)上配置端口安全的目的是什么阻止沒有認(rèn)證的Telnet訪問接入這個(gè)交換機(jī)端口阻止沒有認(rèn)證的主機(jī)接入保護(hù)交換機(jī)端口的IP和MAC地址阻止沒有認(rèn)證的主機(jī)接入管理交換機(jī)34單選題互聯(lián)網(wǎng)新聞信息服務(wù)，不包括下列選項(xiàng)中哪項(xiàng)服務(wù)米編發(fā)布服務(wù)轉(zhuǎn)載服務(wù)傳播平臺(tái)服務(wù)下載服務(wù)單選題互聯(lián)網(wǎng)新聞信息服務(wù)提供者轉(zhuǎn)載新聞信息，應(yīng)當(dāng)轉(zhuǎn)載中央新聞單位或省、自治區(qū)、直轄市直屬新聞單位等國(guó)家規(guī)定范圍內(nèi)的單位發(fā)布的新聞信息，注明的信息中不包含哪一項(xiàng)新聞信息來源原作者原標(biāo)題編輯筆名36單選題根據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法的相關(guān)規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行以下哪些安全保護(hù)義務(wù)定期對(duì)從業(yè)人

10、員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練以上都是37單選題如果個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行zd規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，或者發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，以下哪些行為是正確的要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息并且給予精神賠償在網(wǎng)絡(luò)上對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行辱罵、詆毀等要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正尋找黑客攻擊網(wǎng)絡(luò)運(yùn)營(yíng)者的計(jì)算機(jī)系統(tǒng)38單選題首屆世界互聯(lián)網(wǎng)大會(huì)的主題是共筑安全、互相共贏互聯(lián)互通、共享共治互相共贏共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間39單選題網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為（）、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵

11、查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。檢察院網(wǎng)信部門工信部門公安機(jī)關(guān)40單選題國(guó)家（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。網(wǎng)信部門公安部門工業(yè)和信息化部門通訊管理部門2018年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題(多選題)41多選題Cisco路由器在網(wǎng)絡(luò)邊界運(yùn)行IGP或EGP動(dòng)態(tài)路由協(xié)議時(shí)，為了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入；只發(fā)布所需的路由更新，防止路由信息泄漏。要使用ACL限制EIGRP不能向/24傳遞，下面操作正確的是Router(config)#access-list10denyRouter(config)#access-list10permitanyR

12、outer(config)#routereigrp100Router(config-router)#distribute-list10out42多選題使用Router(config)#linecon0和Router(config-line)#loginlocal命令給console設(shè)置密碼保護(hù)后，發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是：()在設(shè)置密碼保護(hù)前沒有創(chuàng)建賬號(hào)和命令根本就不對(duì)Router(config)#linecon0Router(config-line)#loginlocalconsole登錄時(shí)用戶名和密碼輸入錯(cuò)誤可能是沒有設(shè)置console登錄連接超時(shí)，所

13、以配置的密碼保護(hù)不生效43多選題下列哪些工具可以對(duì)UNIX系統(tǒng)用戶數(shù)據(jù)庫(kù)的密碼強(qiáng)度進(jìn)行本地審計(jì)JOHNL0phtCrack流光NESSUS44多選題SQLSERVER據(jù)庫(kù)身份驗(yàn)證支持的模式有是windows身份驗(yàn)證模式SQL身份驗(yàn)證模式radius身份驗(yàn)證模式windows和SQL混合驗(yàn)證模式45多選題為了保護(hù)DNS服務(wù)器的安全性，一般在unix系統(tǒng)中會(huì)以非root帳號(hào)身份運(yùn)行DNS(BIND)服務(wù),關(guān)于這一配置描述正確的項(xiàng)()采用非root用戶身份來運(yùn)行應(yīng)用服務(wù)，是一個(gè)通用的安全方法，符合最小化授權(quán)的原則?，F(xiàn)在絕大多數(shù)Linux的發(fā)行商都支持以普通用戶的權(quán)限運(yùn)行DNS(BIND)服務(wù)，可以通

14、過命令named-u定義域名服務(wù)運(yùn)行時(shí)所使用的用戶UID。假如一個(gè)solairs系統(tǒng)上，BIND服務(wù)運(yùn)行的用戶名為named我們不可以給這個(gè)用戶一個(gè)空shell,(即/dev/null)，否則會(huì)造成BIND服務(wù)無法正常運(yùn)行。使用非root用戶身份運(yùn)行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來的危險(xiǎn)。46多選題下述那些工具可以做代碼安全檢查：FortifyFindBugsPMDLint4J47多選題下述屬于消息系統(tǒng)的是舊MMQOracleOracle10gMSBizTalkSunLDAP48多選題網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施米取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)彳丁狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密