2021年大學生網(wǎng)絡(luò)安全知識競賽題庫及答案（共130題）

2021年大學生網(wǎng)絡(luò)安全知識競賽題庫及答

案（共130題）

1.對以下URL的說明正確的是（）

7/show.asp?id=52;execmaster.dbo.xp_cmdshell,

netusertest/add'

A、試圖通過操作系統(tǒng)cmd.exe來添加帳戶

B、試圖通過該URL實施SQL注入攻擊

C、試圖調(diào)用xp_cmdshell存儲過程執(zhí)行系統(tǒng)命令

D、試圖增加test帳戶

BCD

2.跨站腳本攻擊是一種被動攻擊方式，需要客戶端瀏覽相關(guān)頁面才

能運行惡意代碼。

A、上面說法是正確的

B、上面說法是錯誤的

3.web應(yīng)用程序中保存上傳文件的目錄應(yīng)授予腳本執(zhí)行權(quán)限。

A、上面說法是正確的

B、上面說法是錯誤的

4.HTTP協(xié)議具有多種方法可供使用，Web服務(wù)器啟用以下哪些方

法存在安全風險()

A、GetB、PUTC、DELD、POST

BC

5.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認可寫團體字符串是：

A.PUBLICB.CISCOC.DEFAULTD.PRIVATE

D

6.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層：

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層

C.傳輸層D.應(yīng)用層

C

7.對局域網(wǎng)的安全管理包括：

A.良好的網(wǎng)絡(luò)拓撲規(guī)劃B.對網(wǎng)絡(luò)設(shè)備進行基本安全配置

C.合理的劃分VLAND.Allofabove

D

8.ARP欺騙工作在：

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層

C傳輸層D.應(yīng)用層

A

9.路由器的LoginBanner信息中不應(yīng)包括：

A.該路由器的名字B.該路由器的型號

C.該路由器的所有者的信息D.ALLOFABOVE

D

10.設(shè)置IP地址MAC綁定的目的：

A.防止泄露網(wǎng)絡(luò)拓撲B.防止非法接入

C.加強認證D.防止DOS攻擊

B

11.為什么要對于動態(tài)路由協(xié)議采用認證機制？

A.保證路由信息完整性B.保證路由信息機密性

C.保證網(wǎng)絡(luò)路由的健壯D.防止路由回路

A

12.在CISCO設(shè)備的接口上防止SMURF攻擊的命令:

A.Router(Config-if)#noipdirected-broadcast

B.Router(Config-if)#noipproxy-arp

C.Router(Config-if)#noipredirects

D.Router(Config-if)#noipmask-reply

A

13.在CISCO設(shè)備中防止交換機端口被廣播風暴淹沒的命令是:

A.Switch(config-if)#storm-controlbroadcastlevel

B.Switch(config-if)#storm-controlmulticastlevel

C.Switch(config-if)#dot1xport-controlauto

D.Switch(config-if)#switchportmodeaccess

A

14.下面哪類命令是CISCO限制接口流量的？

A.RATE-LIMITB.privilegeC.AAAD.LOOPBACK

A

15.802.1X認證是基于：

A.路由協(xié)議B.端口C.VTPD.VLAN

B

16.以下哪種入侵檢測系統(tǒng)是通過監(jiān)控網(wǎng)段中的通訊信息來檢測入侵

行為的？

A.網(wǎng)絡(luò)入侵檢測B.主機入侵檢測

C.文件完整性檢驗D.蜜罐與信元填充

A

17.以下哪一項不是入侵檢測系統(tǒng)的主要功能？

A.有效識別各種入侵手段及方法B.嚴密監(jiān)控內(nèi)部人員的操作行為

C.實時報警、響應(yīng)D.網(wǎng)絡(luò)訪問控制

D

18.與OSI參考模型的網(wǎng)絡(luò)層相對應(yīng)的與TCP/IP協(xié)議中層次是：

A.HTTPB.TCPC.UDPD.IP

D

19.PingofDeath攻擊的原理是

A.IP標準中數(shù)據(jù)包的最大長度限制是65536

B.攻擊者發(fā)送多個分片，總長度大于65536

C.操作系統(tǒng)平臺未對分片進行參數(shù)檢查

D.IPv4協(xié)議的安全機制不夠充分

C

20.防火墻策略配置的原則包括：

A.將涉及常用的服務(wù)的策略配置在所有策略的頂端

B.策略應(yīng)雙向配置

C.利用內(nèi)置的對動態(tài)端口的支持選項

D.ALLOFABOVE

D

21.下面哪一種不是防火墻的接口安全選項

A.防代理服務(wù)B.防IP碎片C.防IP源路由D.防地址欺騙

A

22.下列說法錯誤的是：

A.防火墻不能防范不經(jīng)過防火墻的攻擊

B.防火墻不能防范基于特殊端口的蠕蟲

C.防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊

B

23.下列哪個是能執(zhí)行系統(tǒng)命令的存儲過程

A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread

c

24.aSelect*fromadminwhereusername='admin'andpassword=

&request("pass")&"如何通過驗證

A.'l'or”'=」'B.lorl=lC.l'orT=，lD.T=T

C

25.uSeIect*fromNewswherenew_id=

&replace(request("newid"是否存在注入？

A.是B.否

A

26.從數(shù)據(jù)來源看，入侵檢測系統(tǒng)主要分為哪兩類

A、網(wǎng)絡(luò)型、控制型

B、主機型、混合型

C、網(wǎng)絡(luò)型、主機型

D、主機型、誘捕型

C

27.TCP/IP協(xié)議的4層概念模型是(單選)

A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層

C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

(A)

28.在UNIX系統(tǒng)中，當用1s命令列出文件屬性時，如果顯示

-rwxrwxrwx,意思是()

A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同

組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文

件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx:表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文

件屬主的訪問權(quán)限；后三位rwx:表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；第二個rwx表示文件同組

用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

(A)

29.UNIX中，默認的共享文件系統(tǒng)在哪個位置。

A、/sbin/

B、/use/local/

C、/export/

D、/usr/

(C)

30.通過以下哪個命令可以查看本機端口和外部連接狀況0

A、netstat-an

B、netconn-an

C、netport-a

D、netstat-all

A

31.LINUX中，什么命令可以控制口令的存活時間？。

A、chage

B、passwd

C、chmod

D、umask

(A)

32.UNIX系統(tǒng)中存放每個用戶的信息的文件是()

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

(D)

33.linux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計算機(單選)

A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉

(B)

34.由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。

通常過濾系統(tǒng)基于()來過濾ICMP數(shù)據(jù)包(單選)

A、端口

B、IP地址

C、消息類型

D、代碼

E、狀態(tài)

(C)

35.針對一個網(wǎng)絡(luò)進行網(wǎng)絡(luò)安全的邊界保護可以使用下面的哪些產(chǎn)品

組合(單選)

A、防火墻、入侵檢測、密碼

B、身份鑒別、入侵檢測、內(nèi)容過濾

C、防火墻、入侵檢測、防病毒

D、防火墻、入侵檢測、PKI

(C)

36.丟棄所有來自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法

是用來挫敗(單選)

A、源路由攻擊(SourceRoutingAttacks)

源IP地址欺騙式攻擊(SourcelPAddressSpoofingAttacks)

C、PingofDeath

D、特洛伊木馬攻擊(Trojanhorse)

(B)

37.IPSec在哪一層工作(單選)(B)

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、應(yīng)用層

D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層

38.win2K支持的身份驗證方法有(多選)(A、B、C、D)

A、NTLM

B、Kerberos

C、證書

D、智能卡

39.EFS可以用在什么文件系統(tǒng)下（單選）（C）

A、FAT16

B、FAT32

C、NTFS

D、以上都可以

40.與另一臺機器建立IPC$會話連接的命令是（單選）（D）

A、netuser\\192,168.0.1\IPC$

B、netuseW\IPC$user:Administrator/passwd:aaa

C、netuserMIPC$

D、netuse\\\IPC$

41.當系統(tǒng)里只有一個Administrator帳戶，注冊失敗的次數(shù)達到設(shè)

置時，該帳戶是否被鎖住（單選）（B）

A、是，鎖定

B、否，即不鎖定

42.unix系統(tǒng)安全的核心在于。

A、文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡(luò)安全D、物理安全

A

43.以下哪個不屬于信息安全的三要素之一？

A.機密性B.完整性

C.抗抵賴性D.可用性

44.某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP

地址,可以解決合法IP地址不足的問題,并隱藏內(nèi)部的IP地址，

保護內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？

A.地址過濾B.NATC.反轉(zhuǎn)D.認證

45.TCP/IP三次握手的通信過程是？

A.——SYN/ACK——>,<—ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<—SYN/ACK——,——ACK——>

46.關(guān)于smurf攻擊，描述不正確的是下面哪一項？

ASmurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成

中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。

B攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡(luò)，而這個包的源地

址偽造成目的主機的地址。中間網(wǎng)絡(luò)上的許多“活''的主機會響應(yīng)這個

源地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應(yīng)，目

的主機將接收到這些包。

CSmurf攻擊過程利用ip地址欺騙的技術(shù)。

DSmurf攻擊是與目標機器建立大量的TCP半連接，耗盡系統(tǒng)的連接

資源，達到拒絕服務(wù)攻擊的目的。

47.TCP/IP的第四層有兩個協(xié)議，分別是TCP和UDP,TCP協(xié)議的

特點是什么？UDP協(xié)議的特點是什么？

A.TCP提供面向連接的路服務(wù)，UDP提供無連接的數(shù)據(jù)報服務(wù)

B.TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報服務(wù)

C.UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報服務(wù)

D.UDP提供面向連接的路服務(wù)，TCP提供無連接的數(shù)據(jù)報服務(wù)

A

48.在進行Sniffer監(jiān)聽時，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模

式？___

A.unicast單播模式B.Broadcast（廣播模式）C.Multicast（組播

模式）D.Promiscuous混雜模式，

D

49.TCP/IP三次握手的通信過程是？

A.——SYN/ACK——>,<—ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——,——ACK——>

C.——SYN——>,<—ACK,——SYN——>,<——ACK—

D.——SYN——>,<—SYN/ACK——,——ACK——>

D

50.Windows下，可利用（）手動加入一條IP到MAC的地址綁定

信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

51.反向連接后門和普通后門的區(qū)別是？

A、主動連接控制端、防火墻配置不嚴格時可以穿透防火墻

B、只能由控制端主動連接，所以防止外部連入即可

C、這種后門無法清除

D、根本沒有區(qū)別

A

52.使用TCP79端口的服務(wù)是？

A、telnet

B、SSH

C、WEB

D、Finger

D

53.客戶使用哪種協(xié)議收取自己的電子郵件？

A、SMTP

B、POP3

C、FTP

D、HTTP

B

54.針對DNS服務(wù)器發(fā)起的查詢DoS攻擊，屬于下列哪種攻擊類型?

A、synflood

B、ackflood

C、udpflood

D、Connectionflood

C

55.BOTNET是？

A、普通病

B、木馬程序

C、僵尸網(wǎng)絡(luò)

D、蠕蟲病毒

C

56.SYNFlooding攻擊的原理是什么？

A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時，其緩存區(qū)有限的空間不

能裝載過多的連接請求，導致系統(tǒng)拒絕服務(wù)

B、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理TCP報

文的序列號紊亂問題，導致系統(tǒng)崩潰

C、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理IP分片

包的重疊情況，導致系統(tǒng)崩潰

D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時一，對于重組后超大的IP數(shù)

據(jù)包不能很好得處理，導致緩存溢出而系統(tǒng)崩潰

A

57.在solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下

root:3vd4NTwk5UnLC:9038::::::

以下說法正確的是：

A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.

B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E.以上都不正確

E

58.將日志從路由器導向服務(wù)器的命令是：

A.Loggingon

B.Loggingbuffer<size>

C.Loggingbuffer1

D.Loggingl.1.1.2

D

59.在cisco設(shè)備中，通過什么服務(wù)可以用來發(fā)現(xiàn)網(wǎng)絡(luò)中的相鄰設(shè)備：

A.SNMP

B.CDP

C.HTTP

D.FINGER

60.下列哪些屬于web腳本程序編寫不當造成的

A>IIS5.0Webdavntdll.dll遠程緩沖區(qū)溢出漏洞

B、apache可以通過../../../../../../../etc/passwd訪問系統(tǒng)文件

C、可以用password='a'or'a'='a’繞過驗證

C

61.在Win2003下netstat的哪個參數(shù)可以看到打開該端口的PID?

A.-a

B.-n

C.-o

D.-p

C

62./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示是？

A.該賬戶不可登陸ftp

B.該賬戶可以登陸ftp

C.沒有關(guān)系

A

63.Sun指紋數(shù)據(jù)庫中提交md5sum返回結(jié)果0個匹配表示?

A.文件被篡改

B.文件未被更改

C.無法確定是否被更改

A

64.Solaris系統(tǒng)使用什么命令查看已有補丁的列表

A.uname-an

B.showrev-p

C.oslevel-r

D.swlist-lproduct4PH??_**

65.UNIX下哪個工具或命令可以查看打開端口對應(yīng)的程序

A.netstat-ano

B.fport

C.lsof-i

D.lsof-p

c

66.Solaris系統(tǒng)日志位置

A./etc/logs

B./var/adm

C./tmp/log

D./var/Iog

B

67.要限制用戶連接vty,只允許IPL1.1.1可以連接，下面哪一個配

置適用：

A：access-Iistlpermitl.1.1.1

linevty04

access-classlin

B：access-Iistlpermitl.1.1.155

linevty04

access-classlin

C：access-Iistlpermitl..0.0

linevty6670

access-classlin

D：access-Iistlpermitl.1.1.1

linevty04

access-grouplin

A

68.配置console日志為2級,下面哪一個命令適用:

A：loggingbuffer

B：loggingconsolecritical

C:loggingmonitorinformation

D：loggingconsoleinformation

B

69.如果要禁用cdp協(xié)議，需要運行什么命令：

A：nocdprun

B：nocdpenable

C:nocdp

D：noipcdp

A

70.下列哪個程序可以直接讀出winlogon進程中緩存的密碼

A.Hndpass

B.pwdump

C.JOHN

D.IOphtcrack

A

71.WINDOWS系統(tǒng)，下列哪個命令可以列舉本地所有用戶列表

A.netuser

B.netview

C.netname

D.netaccounts

A

72.WINDOWS系統(tǒng)，下列哪個命令可以列舉出本地所有運行中的服

務(wù)

A.netview

B.netuse

C.netstart

D.netstatistics

c

73.ORACLE的默認通訊端口有哪些？

A、TCP1521

B、TCP1025

C、TCP1251

D、TCP1433

A

74.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認可讀團體字符串是:

A.PUBLIC

B.CISCO

C.DEFAULT

D.PRIVATE

A

75.一般來說，路由器工作在OSI七層模式的哪層？

A、三層，網(wǎng)絡(luò)層

B、二層，數(shù)據(jù)鏈路層

C、四層，傳輸層

D、七層，應(yīng)用層

答：

A

76.黑客通常實施攻擊的步驟是怎樣的？

A、遠程攻擊、本地攻擊、物理攻擊

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、踩點（包括查點）、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、

清除痕跡

C

77.Solaris的用戶密碼文件存在在哪個文件中？

A、/etc/passwd

B、/etc/shadow

C、/etc/security/passwd

D、/etc/password

答：

B

78.某文件的權(quán)限為“-rwxrw-r—”，代表什么意思？

A、管理員可讀寫及可執(zhí)行，管理員組用戶可讀寫，其他用戶可讀

B、管理員可讀，管理員組用戶可讀寫，其他用戶可讀寫及可執(zhí)行

C、管理員可讀寫及可執(zhí)行，其他用戶可讀寫，管理員組用戶可讀

D、管理員可讀寫，管理員組用戶可讀，其他用戶可讀寫及可執(zhí)行

A

79.SSH使用的端口號是多少？

A、21

B、22

C、23

D、4899

答：

B

80.在信息系統(tǒng)安全中，風險由以下哪兩種因素共同構(gòu)成的？

A.攻擊和脆弱性

B.威脅和攻擊

C.威脅和脆弱性

D.威脅和破壞

c

81.以下哪些命令可以查看ORACLE數(shù)據(jù)庫的版本

A.select*fromv$version;

B.select*fromv$versions;

C.@@version

A

82.ORACLE中啟用審計后，察看審計的語句是下面哪一個？

A.select*fromSYS.AUDIT$

B.select*fromsyslogins

C.select*fromSYS.AUD$

D.AUDITSESSION

C

83.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有

suid/sgid標記位的文件：

A、find/-typed\(-perm-4000-o-perm-2000\)-print

B、find/-typef\(-perm-4000-a-perm-2000\)-print

C、find/-typef\(-perm-4000-o-perm-2000\)-print

D、find/-nouser-o-nogroup-print

C

84.下列操作中可以禁用Cisco設(shè)備的路由重定向功能的操作是？

A、Router(config-if)#noipredirects

B、Router(config-if)#noipmask-reply

C、Router(config-if)#noipdirected-broadcast

D、Router(config-if)#noipproxy-arp

A

85.在對Windows系統(tǒng)進行安全配置時,“LANManager身份驗證級

另曠應(yīng)選用的設(shè)置為：

A、僅發(fā)送NTLMV2響應(yīng)

B、發(fā)送LM&NTLM響應(yīng)

C、僅發(fā)送NTLM響應(yīng)

D、僅發(fā)送LM響應(yīng)

A

86.在Hub的共享式以太網(wǎng)環(huán)境下，比較常見的攻擊方式是網(wǎng)絡(luò)竊聽

攻擊；在交換機的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩個端

口之間傳遞，因此，一般認為交換機可以較好地防范竊聽攻擊。

以下說法正確的是：

A.在默認配置下，使用交換機可以100%地防范竊聽攻擊

B.使用交換機可以較好地防范竊聽攻擊，但是仍然有被同一個

VLAN中的計算機竊聽的可能

C.對于防范網(wǎng)絡(luò)竊聽攻擊，使用交換機和使用Hub的效果是一樣的

B

87.網(wǎng)絡(luò)中，一般會有部分對internet用戶提供服務(wù)的服務(wù)器，有部

分只對內(nèi)部用戶、或者其他服務(wù)器提供服務(wù)的內(nèi)部服務(wù)器。從安

全域劃分的角度看，應(yīng)該：

A.把對internet提供服務(wù)的服務(wù)器與內(nèi)部服務(wù)器部署在不同的網(wǎng)段,

并通過防火墻進行嚴格的訪問控制保護

B.應(yīng)該把它們部署在同一個網(wǎng)段，并且盡可能不要設(shè)置訪問控制，

因為這樣會保證服務(wù)器之間的網(wǎng)絡(luò)速度

C.是否在同一個網(wǎng)段不是很重要

A

88.對于不同的業(yè)務(wù)系統(tǒng)，應(yīng)該從業(yè)務(wù)系統(tǒng)重要性、用戶對象、面臨

的安全威脅等角度，劃分在不同的安全域，并且實施必要的訪問

控制保護措施。以下一般需要設(shè)置訪問控制的是：

A.不同的業(yè)務(wù)系統(tǒng)之間

B.不同的部門之間

C.服務(wù)器和終端之間

D.以上都是

D

89.在dsco網(wǎng)絡(luò)設(shè)備中，以下命令都可以對口令進行加密，其中最安

全的是：

A.enablepassword***

B.enablesecret***

C.username***password***

D.servicepassword-encryption

B

90.在dsco網(wǎng)絡(luò)設(shè)備中，不必要的服務(wù)應(yīng)該關(guān)閉，比如http、SNMP

等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實需要使用SNMP服務(wù),

那么應(yīng)該采取何種措施：

A.盡可能使用SNMPV3,而不要使用SNMPV1或者V2

B.對SNMP服務(wù)設(shè)置訪問控制，只允許特定IP地址訪問SNMP服

務(wù)

C.對SNMP服務(wù)設(shè)置強壯的認證口令

D.以上都是

D

91.關(guān)閉cisco網(wǎng)絡(luò)設(shè)備的echo服務(wù)，應(yīng)該使用哪個命令：

A.noservicetcp-small-servers

B.noiptcp-small-servers

C.noservicetcp-small-services

D.notcp-small-servers

A

92.在dsc。網(wǎng)絡(luò)設(shè)備中，以下對于訪問控制列表應(yīng)用的順序，說法錯

誤的是：

A.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則

B.默認有deny的規(guī)則

C.細致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配，比如/24的

匹配優(yōu)先于/16的匹配

C

93.在Solaris操作系統(tǒng)中，不必要的服務(wù)應(yīng)該關(guān)閉。Solaris需要關(guān)

閉的服務(wù)，一般配置在，以下最準確的答案是：

A./etc/inetd.conf文件和/etc/rc*.d/中

B./etc/resolv.conf中

C./etc/services

A

94.根據(jù)以下/etc/passwd文件，具有超級用戶權(quán)限的用戶是：

bash-2.03ttcatpassud

root:x:0:1:Super-User:/:/bin/bash

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:0:4:Admin:/var/adm:

Ip:x:71:8:LinePrinterAdmin:/usr/spool/Ip:

A、只有root

B、只有bin

C>只有adm

D、以上都不對

D

95.某系統(tǒng)的"hosts文件中，存在一行的內(nèi)容為“++”，并且開放了

rlogin服務(wù)，則有可能意味著：

A.任意主機上，只有root用戶可以不提供口令就能登錄該系統(tǒng)

B.任意主機上，任意用戶都可以不提供口令就能登錄該系統(tǒng)

C.只有本網(wǎng)段的任意用戶可以不提供口令就能登錄該系統(tǒng)

D.任意主機上，任意用戶，都可以登錄，但是需要提供用戶名和口

令

B

96.如果/etc/syslog.conf中，包含以下設(shè)置：“auth.warning

/vai7adm/auth.log"，則以下說法可能正確的是：

A./var/adm/auth.log將僅僅記錄auth的warning級別的日志

B./var/adm/auth.log將記錄auth的emergealert>crit>err、warning

級別的日志

C./var/adm/auth.log將記錄auth的warning、notice、info>debug

級別的日志

B

97.一臺Windows2000操作系統(tǒng)服務(wù)器，安裝了HS服務(wù)、

MSSQLServer和Serv-UFTPServer,管理員通過

MicrosoftWindowsUpdate在線安裝了Windows2000的所有安全

補丁，那么，管理員還需要安裝的補丁是：

A.HS和Serv-UFTPServer

B.MSSQLServer和Serv-UFTPServer

C.HS、MSSQLServer和Serv-UFTPServer

D.都不需要安裝了

B

98.以下Windows2000注冊表中，常常包含病毒或者后門啟動項的是:

A.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsN

T\CurrentVersion\ICM

B.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C

urrentVersion\Run

C.HKEY_CURRENT_USER\Software\Microsoft\Shared

D.HKEY_CURRENT_USER\Software\Cydoor

B

99.做系統(tǒng)快照，查看端口信息的方式有：

A、netstat-an

B、netshare

C、netuse

D、用taskinfo來查看連接情況

A

100.地址解析協(xié)議ARP的作用是（）。

A、IP地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址

C、將域名轉(zhuǎn)換為IP地址

D、將IP地址轉(zhuǎn)換為域名

A

101.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進

入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？

A、最小特權(quán)；

B、阻塞點；

C、失效保護狀態(tài)；

D、防御多樣化

A

102.地址解析協(xié)議ARP的作用是（）。

A、IP地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址

C、將域名轉(zhuǎn)換為IP地址

D、將IP地址轉(zhuǎn)換為域名

A

103.主要用于加密機制的協(xié)議是：

A、HTTPB、FTP

C、TELNETD、SSL

D

104.什么命令關(guān)閉路由器的finger服務(wù)？

A、disablefinger

B、nofinger

C、nofingerservice

D、noservicefinger

105.你用什么命令將accesslist應(yīng)用到路由器的接口？

A、ipaccess-list

B、ipaccess-class

C、ipaccess-group

D、applyaccess-list

C

106.某臺路由器上配置了如下一條訪問列表

access-list4deny55

access-list4permit55

表示：()

A.只禁止源地址為網(wǎng)段的所有訪問；

B.只允許目的地址為202.3800網(wǎng)段的所有訪問；

C.檢查源IP地址，禁止大網(wǎng)段的主機，但允許其中的

小網(wǎng)段上的主機；

D.檢查目的IP地址，禁止大網(wǎng)段的主機，但允許其中的

小網(wǎng)段的主機;

C

107.OSPF缺省的管理距離是0

A.0B.100

C.110D.90

C

108.你想發(fā)現(xiàn)到達目標網(wǎng)絡(luò)需要經(jīng)過哪些路由器,你應(yīng)該使用什么

命令？

A、pingB、nslookup

C、tracertD>ipconfig

C

109.以下哪項不是在交換機上劃分VLAN的好處?

A.便于管理

B.防止廣播風暴

C.更加安全

D.便于用戶帶寬限制

D

110.應(yīng)限制Juniper路由器的SSH(),以防護通過SSH端口的

DoS攻擊

a)并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)

b)并發(fā)連接數(shù)

c)l分鐘內(nèi)的嘗試連接數(shù)

d)并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)

A

111.對于一些不需要接收和轉(zhuǎn)發(fā)路由信息的端口，應(yīng)該啟用被動模

式，在Cisco路由器中，如果需要把ethO/O設(shè)置為被動模式，命

令行是()

a)passive-interfaceethO/O

b)disable-interfaceethO/O

c)nopassive-interfaceethO/0

d)nodisable-interfaceethO/0

A

112.管理Cisco路由器時，應(yīng)限制具備管理員權(quán)限的用戶遠程登錄。

遠程執(zhí)行管理員權(quán)限操作，應(yīng)先以普通權(quán)限用戶遠程登錄后，再

切換到管理員權(quán)限賬號后執(zhí)行相應(yīng)操作。要做到這點，正確的操

作順序應(yīng)該是。。

a、使用Router(config)#usernamenormaluserpassword3d-zirc0nia創(chuàng)建登

錄賬號

b^使用Router(config)#usernamenormaluserprivilegel給創(chuàng)建賬號賦以

低的權(quán)限

c、使用Router(config)#linevty04和Router(config-line)#loginlocal啟用

遠程登錄的本地驗證

d、使用Router(config)#servicepassword-encryption對存儲密碼進行力口

密

A、abed

B、beda

C、adeb

D、dabc

D

113.要在Cisco路由器上設(shè)定“showlogging”只能在特權(quán)模式下

執(zhí)行，以下的操作正確的是：。

A、Router(config)#loggingtrapinformation

B、Router(config)#set'showlogging'exec

C、Router(config)#showlogging

D、Router(config)#privilegeexeclevell5showlogging

D

114.要使cisco運行的配置顯示密碼進行加密，需要運行什么命令:

A：servicepassword-encryption

B：password-encryption

C：serviceencryption-password

D：passwordhash

C

115.在UNIX中，ACL里的一組成員與某個文件的關(guān)系是

“rwxr.."，那么可以對這個文件做哪種訪問？

A.可讀但不可寫B(tài).可讀可寫C.可寫但不可讀

D.不可訪問

A

116.LINUX中，什么命令可以控制口令的存活時間？

A.chageB.passwdC.chmodD.umask

A

117.哪個端口被設(shè)計用作開始一個SNMPTrap?

A.TCP161B.UDP161C.UDP162D.TCP169

C

118.WindowsNT中哪個文件夾存放SAM文件？

A.\%Systemroot%B.\%Systemroot%\system32\sam

C.\%Systemroot%\system32\configD.\%Systemroot%\config

C

119.在區(qū)域文件傳輸(Zonetransfers)中DNS服務(wù)使用哪個端口？

A、TCP53B、UDP53C、UDP23D、TCP23

A

120.關(guān)于向DNS服務(wù)器提交動態(tài)DNS更新，針對下列配置，描述

正確的說法為：

/etc/named.conf

options{

directory"/var/named”;

allow-update/24;

}；

A、允許向本DNS服務(wù)器進行區(qū)域傳輸?shù)闹鳈CIP列表為

“/24”

B、允許向本DNS服務(wù)器進行域名遞歸查詢的主機IP列表

“/24”

C、允許向本DNS服務(wù)器提交動態(tài)DNS更新的主機IP列表

“/24”

D、缺省時為拒絕所有主機的動態(tài)DNS更新提交。

C

121.關(guān)于DNS服務(wù)域名遞歸查詢說法正確的是

A、一般客戶機和服務(wù)器之間域名查詢?yōu)榉沁f歸方式查詢。

B、一般DNS服務(wù)器之間遞歸方式查詢。

C、為了確保安全，需要限制對DNS服務(wù)器進行域名遞歸查詢的服

務(wù)器或主機。

D、域名服務(wù)器的遞歸查詢功能缺省為關(guān)閉的，不允許機器或主機進

行域名遞歸查詢。

122.關(guān)于使用域名服務(wù)器的遞歸查詢

/etc/named.conf

options{

directory"/var/named”;

allow-recursion/24;

）；

）；

A、允許向本DNS服務(wù)器進行區(qū)域記錄傳輸?shù)闹鳈CIP列表為

“/24”

B、允許向本DNS服務(wù)器進行域名遞歸查詢的主機IP列表

“/24”

C、允許向本DNS服務(wù)器提交