2023年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽全套試題含答案

2023年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽全套試題含答案2023年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題（單選題）

1

[單選題]Oracle數(shù)據(jù)庫中要使Proflie中的、資源限制策略生效，必須配置哪個參數(shù)？

enqueue_resources為FALSE

enqueue_resources為TRUE

RESOURCE_LIMIT為TRUE

RESOURCE_LIMIT為FALSE

2

[單選題]WAP2.0在安全面的最大優(yōu)點是（）

使用WPKI機制，因此更加安全

提供端到端安全機制

支持智能卡的WIM規(guī)范

支持公鑰互換、加密和消息認證碼

3

[單選題]SIP電話網(wǎng)絡(luò)現(xiàn)有安全解決方案中,哪個解決方案在RFC3261中已經(jīng)不再被建議

HTTPAuthentication

TLS

IPSEC

PGP

4

[單選題]Solaris系統(tǒng)使用什么命令查看已有補丁的列表

uname-an

showrev-p

oslevel-r

swlist-lproductPH??_*

5

[單選題]SSL提供哪些協(xié)議上的數(shù)據(jù)安全

HTTP，F(xiàn)TP和TCP/IP

SKIP，SNMP和IP

UDP，VPN和SONET

PPTP，DMI和RC4

6

[單選題]由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。通常可以基于（）來過濾ICMP數(shù)據(jù)包。

端口

IP地址

消息類型

狀態(tài)

7

[單選題]在unix系統(tǒng)下，BIND的重要配置文獻文獻名稱為

named.ini

named.conf

bind.ini

bind.conf

8

[單選題]嚴禁Tomcat以列表方式顯示文獻需要修改web.xml配置文獻，（）false以上配置樣例中的空白處應(yīng)填寫（）

list

listings

type

show

9

[單選題]防火墻截取內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻自身完畢與外網(wǎng)主機通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機，這種技術(shù)稱為（）

內(nèi)容過濾

地址轉(zhuǎn)換

透明代理

內(nèi)容中轉(zhuǎn)

10

[單選題]某種防火墻的缺陷是沒有辦法從非常細微之處來分析數(shù)據(jù)包，但它的優(yōu)點是非常快，這種防火墻是以下的哪一種？（）

電路級防火墻

應(yīng)用級防火墻

會話層防火墻

包過濾防火墻

11

[單選題]重啟IIS的命令是

iisrestart

iisreset

iisreboot

iisshutdown

12

[單選題]用于指定TOMCAT根目錄的配置標(biāo)簽屬性名是？

appBase

DocumentRoot

webBase

webRoot

13

[單選題]linux下可用于校驗文獻的MD5值的命令是

md5

cryptmd5

md5sum

md5value

14

[單選題]如下哪種VPN技術(shù)是對傳送數(shù)據(jù)進行加密的？

GREVPN

IPSecVPN

MPLSL3VPN

VPLS

15

[單選題]哪種掃描器不用于Web應(yīng)用安全的評估()

Webinspect

APPscan

Nmap

16

[單選題]對于SMB和CIFS描述不對的的是（）

SMB使用TCP139傳輸

CIFS使用TCP135傳輸

SMB可用于共享訪問

CIFS可用于共享訪問

17

[單選題]可以查看計算機的重要自啟動項的技術(shù)是（）

Filemon

regmon

ollydbg

autoruns

18

[單選題]以下哪種木馬脫離了端口的束縛（）

端口復(fù)用木馬

逆向連接木馬

多線程保護木馬

Icmp木馬

19

[單選題]蠕蟲和病毒的最大區(qū)別是（）

自我復(fù)制

積極傳播

是否需要人機交互

多感染途徑

20

[單選題]屬于Linux/unix下常用的rootkit技術(shù)的有（）

/dev/kmemrootkit

Inlinehook

IAThook

Ssdthook

21

[單選題]不屬于緩沖區(qū)溢出襲擊防護方法的是（）

StackCookie

SafeCLibrary

NX技術(shù)

以上均是

22

[單選題]Kerberos不能提供下列哪種安全服務(wù)

機密性服務(wù)

不可否認性服務(wù)

授權(quán)控制服務(wù)

身份驗證服務(wù)

23

[單選題]下列基于ICMP的掃描請求，不遵循查詢/回應(yīng)方式的是

time-stamp

address-mask

echo

destinationunreachable

24

[單選題]關(guān)于Cisco路由器支持的日記功能描述對的的是

AAA日記：發(fā)送系統(tǒng)狀態(tài)的改變到Snmp管理工作站

Snmptrap日記：重要收集關(guān)于用戶撥入連結(jié)、登錄、Http訪問、權(quán)限變化等

系統(tǒng)日記：根據(jù)配置記錄大量的系統(tǒng)事件。并可以將這些日記發(fā)送到下列地方：控制臺端口、Syslog服務(wù)器、TTYs或VTYs、本地的日記緩存

缺省的情況下，系統(tǒng)日記被送到控制臺端口，通過控制臺監(jiān)視器來觀測系統(tǒng)的運營情況，這種方式信息量較大且也許自動記錄下來供以后的查看

25

[單選題]對于IIS日記文獻的訪問權(quán)限，下列哪項設(shè)立是對的的（）

SYSTEM（完全控制）Administrator（完全控制）Users（修改）

SYSTEM（完全控制）Administrator（完全控制）Everynoe（讀取和運營）

SYSTEM（完全控制）Administrator（完全控制）Inernet來賓帳戶（讀取和運營）

SYSTEM（完全控制）Administrator（完全控制）

26

[單選題]在建立堡壘主機時（）

在堡壘主機上應(yīng)設(shè)立盡也許少的網(wǎng)絡(luò)服務(wù)

在堡壘主機上應(yīng)設(shè)立盡也許多的網(wǎng)絡(luò)服務(wù)

對必須設(shè)立的服務(wù)給與盡也許高的權(quán)限

不管發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機

27

[單選題]WindowsNT和Windows2023系統(tǒng)能設(shè)立為在幾次無效登錄后鎖定帳號,這可以防止：

木馬

暴力襲擊

IP欺騙

緩存溢出襲擊

28

[單選題]windows2k系統(tǒng)啟動后，系統(tǒng)創(chuàng)建的第一個進程是什么？

mstask.exe

smss.exe

services.exe

svchost.exe

29

[單選題]SQLServer默認的通訊端口為（），為提高安全性建議將其修改為其他端口

TCP1434

TCP1521

TCP1433

TCP1522

30

[單選題]以下關(guān)于DOS襲擊的描述，哪句話是對的的？

1不需要侵入受襲擊的系統(tǒng)

2以竊取目的系統(tǒng)上的機密信息為目的

3導(dǎo)致目的系統(tǒng)無法解決正常用戶的請求

4假如目的系統(tǒng)沒有漏洞，遠程襲擊就不也許成功

31

[單選題]保證計算機信息運營的安全是計算機安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下_______不屬于信息運營安全技術(shù)的范疇。

風(fēng)險分析

審計跟蹤技術(shù)

應(yīng)急技術(shù)

防火墻技術(shù)

32

[單選題]下列哪種無線加密認證方式的安全性最高（）

WEP

WPA-PSK(TKIP)

WPA2-PSK(TKIP)

WPA2-PSK(AES)

33

[單選題]在互換機上配置端口安全的目的是什么？

阻止沒有認證的Telnet訪問接入這個互換機端口

阻止沒有認證的主機接入

保護互換機端口的IP和MAC地址

阻止沒有認證的主機接入管理互換機

34

[單選題]互聯(lián)網(wǎng)新聞信息服務(wù)，不涉及下列選項中哪項服務(wù)？

采編發(fā)布服務(wù)

轉(zhuǎn)載服務(wù)

傳播平臺服務(wù)

下載服務(wù)

35

[單選題]互聯(lián)網(wǎng)新聞信息服務(wù)提供者轉(zhuǎn)載新聞信息，應(yīng)當(dāng)轉(zhuǎn)載中央新聞單位或省、自治區(qū)、直轄市直屬新聞單位等國家規(guī)定范圍內(nèi)的單位發(fā)布的新聞信息，注明的信息中不包含哪一項？

新聞信息來源

原作者

原標(biāo)題

編輯筆名

36

[單選題]根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)履行以下哪些安全保護義務(wù)？

定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份

制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練

以上都是

37

[單選題]假如個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行zd規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，或者發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，以下哪些行為是對的的？

規(guī)定網(wǎng)絡(luò)運營者刪除其個人信息并且給予精神補償

在網(wǎng)絡(luò)上對網(wǎng)絡(luò)運營者進行辱罵、詆毀等

規(guī)定網(wǎng)絡(luò)運營者予以更正

尋找黑客襲擊網(wǎng)絡(luò)運營者的計算機系統(tǒng)

38

[單選題]首屆世界互聯(lián)網(wǎng)大會的主題是

共筑安全、互相共贏

互聯(lián)互通、共享共治

互相共贏

共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間

39

[單選題]網(wǎng)絡(luò)運營者應(yīng)當(dāng)為（）、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

檢察院

網(wǎng)信部門

工信部門

公安機關(guān)

40

[單選題]國家（）負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

網(wǎng)信部門

公安部門

工業(yè)和信息化部門

通訊管理部門

2023年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題（多選題）

41

[多選題]Cisco路由器在網(wǎng)絡(luò)邊界運營IGP或EGP動態(tài)路由協(xié)議時，為了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入；只發(fā)布所需的路由更新，防止路由信息泄漏。要使用ACL限制EIGRP不能向/24傳遞，下面操作對的的是

Router(config)#access-list10deny55

Router(config)#access-list10permitany

Router(config)#routereigrp100

Router(config-router)#distribute-list10out

42

[多選題]使用Router(config)#linecon0和Router(config-line)#loginlocal命令給console設(shè)立密碼保護后，發(fā)現(xiàn)不能從console登錄到Cisco路由器了，也許的因素是：（）

在設(shè)立密碼保護前沒有創(chuàng)建賬號

Router(config)#linecon0和Router(config-line)#loginlocal命令主線就不對

console登錄時用戶名和密碼輸入錯誤

也許是沒有設(shè)立console登錄連接超時，所以配置的密碼保護不生效

43

[多選題]下列哪些工具可以對UNIX系統(tǒng)用戶數(shù)據(jù)庫的密碼強度進行本地審計

JOHN

L0phtCrack5.0

流光

NESSUS

44

[多選題]SQLSERVER數(shù)據(jù)庫身份驗證支持的模式有是？

windows身份驗證模式

SQL身份驗證模式

radius身份驗證模式

windows和SQL混合驗證模式

45

[多選題]為了保護DNS服務(wù)器的安全性，一般在unix系統(tǒng)中會以非root帳號身份運營DNS(BIND)服務(wù)，關(guān)于這一配置描述對的的項（）

采用非root用戶身份來運營應(yīng)用服務(wù)，是一個通用的安全方法，符合最小化授權(quán)的原則。

現(xiàn)在絕大多數(shù)Linux的發(fā)行商都支持以普通用戶的權(quán)限運營DNS（BIND）服務(wù)，可以通過命令named-u，定義域名服務(wù)運營時所使用的用戶UID。

假如一個solairs系統(tǒng)上，BIND服務(wù)運營的用戶名為named，我們不可以給這個用戶一個空shell，（即/dev/null），否則會導(dǎo)致BIND服務(wù)無法正常運營。

使用非root用戶身份運營BIND應(yīng)用可以減少緩沖區(qū)溢出襲擊所帶來的危險。

46

[多選題]下述那些工具可以做代碼安全檢查：

Fortify

FindBugs

PM