版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
2023年大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答
案(共60題)
1.關(guān)于DNS服務(wù)域名遞歸查詢說法正確的是
A、一般客戶機和服務(wù)器之間域名查詢?yōu)榉沁f歸方式查詢。
B、一般DNS服務(wù)器之間遞歸方式查詢。
C、為了確保安全,需要限制對DNS服務(wù)器進行域名遞歸查詢的服務(wù)
器或主機。
D、域名服務(wù)器的遞歸查詢功能缺省為關(guān)閉的,不允許機器或主機進
行域名遞歸查詢。
2.關(guān)于使用域名服務(wù)器的遞歸查詢
/etc/named,conf
options{
directory"/var/named”;
allow-recursion202.96.44.0/24;
};
};
A、允許向本DNS服務(wù)器進行區(qū)域記錄傳輸?shù)闹鳈CIP列表為
“202.96.44.0/24”
B、允許向本DNS服務(wù)器進行域名遞歸查詢的主機IP列表
“202.96.44.0/24”
C、允許向本DNS服務(wù)器提交動態(tài)DNS更新的主機IP列表
“202.96.44.0/24”
3.SQLslammer蠕蟲攻擊針對SQLServer服務(wù)的哪一個端口?
A、TCP139B、UDP1434C、TCP135D、UDP445
B
4.下列關(guān)于SQLSERVER數(shù)據(jù)庫安全配置的說法,錯誤的是:
A、sa用戶需要使用一個非常強壯的密碼
B、在條件容許情況下,最好使用SSL來加密協(xié)議
C、對可進行網(wǎng)絡(luò)連接的客戶端進行IP限制
D、如果不以sa帳號來管理和使用數(shù)據(jù)庫的話,即使sa帳號為弱口
令也不會對系統(tǒng)安全造成影響
5.要在Cisco路由器上設(shè)定氣卜31砥8歷8”只能在特權(quán)模式下執(zhí)行,
以下的操作正確的是:。
A、Router(config)ftloggingtrapinformation
B、Router(config)#set'showlogging'exec
C、Router(config)ftshowlogging
D、Router(config)#privilegeexeclevel15sho\vlogging
6.在Linux上,對passwd、shadow進行安全配置后,屬性如下:
-rw-r-r-Irootroot1571Jun1022:15passwd
-r-------Irootrootl142JunlO22:17shadow
下面說法正確的是:
A、只有root帳號可以正常使用
B、原有任何帳號都不能正常使用
C、不影響原有任何帳號的正常使用
D、普通用戶無法修改密碼
7.Solaris系統(tǒng)如果你使用snmp管理你的主機,建議改變snmp的
默認團體字,以下說法正確的是:
A修改/etc/snmp/conf/snmpd.conf文件的
system-group-readcommunity參數(shù)
B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublic
C、修改/etc/snmp/conf/snmpd.conf文件的trap-community
D、修改/etc/snmp/conf/snmpd.conf文件的managers
8.在Solaris8和之后的系統(tǒng)中,默認情況下syslogd會在udp/514
端口監(jiān)聽接收來自于網(wǎng)絡(luò)的日志信息,但是卻不支持任何形式的
驗證。惡意攻擊者可以攻擊此端口造成拒絕服務(wù),或者產(chǎn)生大量
信息填滿日志文件,來使自己的行為可以躲避syslog的記錄。因
此主機如果不是syslog服務(wù)器的話,就要配置syslogd不監(jiān)聽
udp/514端口接收自于網(wǎng)絡(luò)的信息。下列配置正確的是:()
A、修改/etc/default/syslogd文件,設(shè)置L0G_FR0M_REM0TE=N0
B、mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslog
C、rm-f/etc/syslog.conf
D、rm-f/etc/init.d/syslog
9.早期HS存在Unicode編碼漏洞,可以使用形如
http://192.168.8.48/scripts/..%cl%lc../winnt/system32/c
md.exe?/c+dir的方式遠程通過IIS執(zhí)行系統(tǒng)命令,以下哪種方
式可以解決此問題()
A、防火墻
B、入侵檢測系統(tǒng)
c、安裝ns安全補丁
D、垃圾郵件過濾系統(tǒng)
10.以下哪項措施對處理SQL注入帶來的風(fēng)險沒有實際效果()
A、編寫web程序時采用參數(shù)化查詢方式
B、部署防火墻
C、最小化供web程序使用的數(shù)據(jù)庫帳戶權(quán)限
D、過濾URL中單引號等特殊字符
B
11.下面哪一種不是防火墻的接口安全選項
A.防代理服務(wù)B.防IP碎片C.防IP源路由D.防地址欺騙
A
12.下列說法錯誤的是:
A.防火墻不能防范不經(jīng)過防火墻的攻擊
B.防火墻不能防范基于特殊端口的蠕蟲
C.防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊
B
13.下列哪個是能執(zhí)行系統(tǒng)命令的存儲過程
A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread
C
14.aSelect*fromadminwhereusername='admin'andpassword=
Request(“pass"如何通過驗證
A.TorT=TB.lorl=lC.VorT='ID.T=T
c
15.“Seiect*fromNewswherenew_id=
&replace(request("newid”)”是否存在注入?
A.是B.否
A
16.從數(shù)據(jù)來源看,入侵檢測系統(tǒng)主要分為哪兩類
A、網(wǎng)絡(luò)型、控制型
B、主機型、混合型
C、網(wǎng)絡(luò)型、主機型
D、主機型、誘捕型
C
17.TCP/IP協(xié)議的4層概念模型是(單選)
A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層
B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層
C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層
D、會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層
18.在UNIX系統(tǒng)中,當(dāng)用1s命令列出文件屬性時,如果顯示
-rwxrwxrwx,意思是()
A、前三位rwx表示文件屬主的訪問權(quán)限;中間三位rwx表示文件同
組用戶的訪問權(quán)限;后三位rwx表示其他用戶的訪問權(quán)限
B、前三位rwx表示文件同組用戶的訪問權(quán)限;中間三位rwx表示文
件屬主的訪問權(quán)限;后三位rwx表示其他用戶的訪問權(quán)限
C、前三位rwx:表示文件同域用戶的訪問權(quán)限;中間三位rwx表示文
件屬主的訪問權(quán)限;后三位rwx:表示其他用戶的訪問權(quán)限
D、前三位rwx表示文件屬主的訪問權(quán)限;第二個rwx表示文件同組
用戶的訪問權(quán)限;后三位rwx表示同域用戶的訪問權(quán)限
(A)
19.UNIX中,默認的共享文件系統(tǒng)在哪個位置。
A、/sbin/
B、/use/local/
C、/export/
D、/usr/
(0
20.通過以下哪個命令可以查看本機端口和外部連接狀況()
A、netstat-an
B、netconn-an
C、netport-a
D、netstat-all
A
21.LINUX中,什么命令可以控制口令的存活時間?()
A>chage
B、passwd
C、chmod
D、umask
(A)
22.UNIX系統(tǒng)中存放每個用戶的信息的文件是。
A、/sys/passwd
B、/sys/password
C、/etc/password
D、/etc/passwd
(D)
23.linux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計算機(單
選)
A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉
B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉
C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉
D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉
(B)
24.由于ICMP消息沒有目的端口和源端口,而只有消息類型代碼。
通常過濾系統(tǒng)基于()來過濾ICMP數(shù)據(jù)包(單選)
A、端口
B、IP地址
C、消息類型
D、代碼
E、狀態(tài)
(C)
25.針對一個網(wǎng)絡(luò)進行網(wǎng)絡(luò)安全的邊界保護可以使用下面的哪些
產(chǎn)品組合(單選)
A、防火墻、入侵檢測、密碼
B、身份鑒別、入侵檢測、內(nèi)容過濾
C、防火墻、入侵檢測、防病毒
D、防火墻、入侵檢測、PKI
(C)
26.丟棄所有來自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的
方法是用來挫敗(單選)
A、源路由攻擊(SourceRoutingAttacks)
B、源IP地址欺騙式攻擊(SourcelPAddressSpoofingAttacks)
C、PingofDeath
D、特洛伊木馬攻擊(Trojanhorse)
(B)
27.IPSec在哪一層工作(單選)(B)
A、數(shù)據(jù)鏈路層
B、網(wǎng)絡(luò)層
C、應(yīng)用層
D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層
28.win2K支持的身份驗證方法有(多選)(A、B、C、D)
A、NTLM
B、Kerberos
C、證書
D、智能卡
29.EFS可以用在什么文件系統(tǒng)下(單選)(C)
A、FAT16
B、FAT32
C、NTFS
D、以上都可以
30.與另一臺機器建立IPC$會話連接的命令是(單選)(D)
A、netuser\\192.168.0.1\IPC$
B、netuse\\192.168.0.1\IPC$user:Administrator/passwd:aaa
C>netuser\192.168.0.1IPC$
D、netuse\\192.168.0.1\IPC$
31.當(dāng)系統(tǒng)里只有一個Administrator帳戶,注冊失敗的次數(shù)達到
設(shè)置時,該帳戶是否被鎖?。▎芜x)(B)
A、是,鎖定
B、否,即不鎖定
32.unix系統(tǒng)安全的核心在于()
A、文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡(luò)安全D、物理安全
A
33.以下哪個不屬于信息安全的三要素之一?
A.機密性B.完整性
C.抗抵賴性D.可用性
34.某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬
IP地址,可以解決合法IP地址不足的問題,并隱藏內(nèi)部的IP地
址,保護內(nèi)部網(wǎng)絡(luò)的安全,這種技術(shù)是什么?
A.地址過濾B.NATC.反轉(zhuǎn)D.認證
35.TCP/IP三次握手的通信過程是?
A.---SYN/ACK——>,<——ACK,——SYN/ACK——>
B.---SYN/ACK——>,<——SYN/ACK——,——ACK——>
C.---SYN——>,<——ACK,——SYN——>,<——ACK——
D.--SYN——>,<——SYN/ACK——,——ACK——>
36.關(guān)于smurf攻擊,描述不正確的是下面哪一項?
ASmurf攻擊是一種拒絕服務(wù)攻擊,由于大量的網(wǎng)絡(luò)擁塞,可能造成
中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。
B攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡(luò),而這個包的源地
址偽造成目的主機的地址。中間網(wǎng)絡(luò)上的許多“活”的主機會響應(yīng)這
個源地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應(yīng),
目的主機將接收到這些包。
CSmurf攻擊過程利用ip地址欺騙的技術(shù)。
DSmurf攻擊是與目標機器建立大量的TCP半連接,耗盡系統(tǒng)的連接
資源,達到拒絕服務(wù)攻擊的目的。
37.TCP/IP的第四層有兩個協(xié)議,分別是TCP和UDP,TCP協(xié)議的
特點是什么?UDP協(xié)議的特點是什么?
A.TCP提供面向連接的路服務(wù),UDP提供無連接的數(shù)據(jù)報服務(wù)
B.TCP提供面向連接的路服務(wù),UDP提供有連接的數(shù)據(jù)報服務(wù)
C.UDP提供面向連接的路服務(wù),TCP提供有連接的數(shù)據(jù)報服務(wù)
D.UDP提供面向連接的路服務(wù),TCP提供無連接的數(shù)據(jù)報服務(wù)
A
38.在進行Sniffer監(jiān)聽時,系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵
聽模式?
A.unicast單播模式B.Broadcast(廣播模式)C.Multicast(組
播模式)D.Promiscuous混雜模式,
D
39.TCP/IP三次握手的通信過程是?
A.——SYN/ACK——>,<——ACK,——SYN/ACK——>
B.——SYN/ACK——>,<——SYN/ACK——,——ACK——>
C.——SYN——>,<——ACK,——SYN——>,<——ACK——
D.——SYN——>,<——SYN/ACK——,——ACK——>
D
40.Windows下,可利用。手動加入一條IP到MAC的地址綁定
信息。
A、Arp-d
B、Arp-s
C、ipconfig/flushdns
D、nbtstat-R
41.反向連接后門和普通后門的區(qū)別是?
A、主動連接控制端、防火墻配置不嚴格時可以穿透防火墻
B、只能由控制端主動連接,所以防止外部連入即可
C、這種后門無法清除
D、根本沒有區(qū)別
A
42.使用TCP79端口的服務(wù)是?
A、telnet
B、SSH
C、WEB
D、Finger
D
43.客戶使用哪種協(xié)議收取自己的電子郵件?
A、SMTP
B、POP3
C、FTP
D、HTTP
B
44.針對DNS服務(wù)器發(fā)起的查詢DoS攻擊,屬于下列哪種攻擊類
型?
A、synflood
ackflood
C、udpflood
D、Connectionflood
C
45.BOTNET是?
A、普通病
B、木馬程序
C、僵尸網(wǎng)絡(luò)
D、蠕蟲病毒
C
46.SYNFlooding攻擊的原理是什么?
A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時,其緩存區(qū)有限的空間不
能裝載過多的連接請求,導(dǎo)致系統(tǒng)拒絕服務(wù)
B、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時,不能很好地處理TCP報文
的序列號紊亂問題,導(dǎo)致系統(tǒng)崩潰
C、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時,不能很好地處理IP分片
包的重疊情況,導(dǎo)致系統(tǒng)崩潰
D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時,對于重組后超大的IP數(shù)
據(jù)包不能很好得處理,導(dǎo)致緩存溢出而系統(tǒng)崩潰
A
47.在solaris8下,對于/etc/shadow文件中的一行內(nèi)容如下
root:3vd4NTwk5UnLC:9038::::::
以下說法正確的是:
A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.
B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)
C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)
D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)
E.以上都不正確
E
48.將日志從路由器導(dǎo)向服務(wù)器的命令是:
A.Loggingon
B.Loggingbuffer<size>
C.Loggingbuffer1
D.Loggingl.1.1.2
D
49.在cisco設(shè)備中,通過什么服務(wù)可以用來發(fā)現(xiàn)網(wǎng)絡(luò)中的相鄰設(shè)
備:
A.SNMP
B.CDP
C.HTTP
D.FINGER
50.下列哪些屬于web腳本程序編寫不當(dāng)造成的
A、IIS5.OWebdavntdll.dl1遠程緩沖區(qū)溢出漏洞
B、apache可以通過/etc/passwd訪問系統(tǒng)文
件
C、可以用password=,a'or'a'='a’繞過驗證
C
51.在Win2003下netstat的哪個參數(shù)可以看到打開該端口的
PID?
A.-a
B.-n
C.-o
D.-p
C
52./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示是?
A.該賬戶不可登陸ftp
B.該賬戶可以登陸ftp
C.沒有關(guān)系
A
53.Sun指紋數(shù)據(jù)庫中提交md5sum返回結(jié)果0個匹配表示?
A.文件被篡改
B.文件未被更改
C.無法確定是否被更改
A
54.Solaris系統(tǒng)使用什么命令查
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 農(nóng)業(yè)灌溉設(shè)備運輸合同
- 銀行臨時網(wǎng)點裝修項目書
- 足球場裝修合作合同樣本
- 皮革制品居間貿(mào)易合同模板
- 科教基地混凝土供應(yīng)合同
- 農(nóng)藥運輸中介服務(wù)協(xié)議
- 知識產(chǎn)權(quán)居間推廣提成協(xié)議
- 集裝箱電子配件運輸模板
- 節(jié)能改造項目裝修合同模板
- 游泳館裝修工程購銷協(xié)議
- 高三化學(xué)晨讀材料與練習(xí)-鋁及鋁的氧化物
- 湘教版勞動與技術(shù)初中勞動教育全冊教案
- 團支書競選演講
- 2024年周口職業(yè)技術(shù)學(xué)院高職單招(英語/數(shù)學(xué)/語文)筆試歷年參考題庫含答案解析
- 股東之間利益沖突的識別、審查和管理機制
- 廣東省學(xué)位英語歷年真題及答案
- 與客戶溝通需求變更的有效方式
- 京東人力資源戰(zhàn)略分析
- 猝死知識培訓(xùn)課件
- 人教版九年級上學(xué)期數(shù)學(xué)《旋轉(zhuǎn)》單元測試題附答案
- 2023年度武漢房地產(chǎn)市場報告2024.1.12
評論
0/150
提交評論