2023年大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案（共60題）

2023年大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答

案（共60題）

1.關(guān)于DNS服務(wù)域名遞歸查詢說法正確的是

A、一般客戶機和服務(wù)器之間域名查詢?yōu)榉沁f歸方式查詢。

B、一般DNS服務(wù)器之間遞歸方式查詢。

C、為了確保安全，需要限制對DNS服務(wù)器進行域名遞歸查詢的服務(wù)

器或主機。

D、域名服務(wù)器的遞歸查詢功能缺省為關(guān)閉的，不允許機器或主機進

行域名遞歸查詢。

2.關(guān)于使用域名服務(wù)器的遞歸查詢

/etc/named,conf

options｛

directory"/var/named”;

allow-recursion202.96.44.0/24;

｝；

｝；

A、允許向本DNS服務(wù)器進行區(qū)域記錄傳輸?shù)闹鳈CIP列表為

“202.96.44.0/24”

B、允許向本DNS服務(wù)器進行域名遞歸查詢的主機IP列表

“202.96.44.0/24”

C、允許向本DNS服務(wù)器提交動態(tài)DNS更新的主機IP列表

“202.96.44.0/24”

3.SQLslammer蠕蟲攻擊針對SQLServer服務(wù)的哪一個端口？

A、TCP139B、UDP1434C、TCP135D、UDP445

B

4.下列關(guān)于SQLSERVER數(shù)據(jù)庫安全配置的說法，錯誤的是：

A、sa用戶需要使用一個非常強壯的密碼

B、在條件容許情況下，最好使用SSL來加密協(xié)議

C、對可進行網(wǎng)絡(luò)連接的客戶端進行IP限制

D、如果不以sa帳號來管理和使用數(shù)據(jù)庫的話，即使sa帳號為弱口

令也不會對系統(tǒng)安全造成影響

5.要在Cisco路由器上設(shè)定氣卜31砥8歷8”只能在特權(quán)模式下執(zhí)行,

以下的操作正確的是：。

A、Router(config)ftloggingtrapinformation

B、Router(config)#set'showlogging'exec

C、Router(config)ftshowlogging

D、Router(config)#privilegeexeclevel15sho\vlogging

6.在Linux上，對passwd、shadow進行安全配置后，屬性如下：

-rw-r-r-Irootroot1571Jun1022:15passwd

-r-------Irootrootl142JunlO22:17shadow

下面說法正確的是：

A、只有root帳號可以正常使用

B、原有任何帳號都不能正常使用

C、不影響原有任何帳號的正常使用

D、普通用戶無法修改密碼

7.Solaris系統(tǒng)如果你使用snmp管理你的主機，建議改變snmp的

默認團體字，以下說法正確的是：

A修改/etc/snmp/conf/snmpd.conf文件的

system-group-readcommunity參數(shù)

B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublic

C、修改/etc/snmp/conf/snmpd.conf文件的trap-community

D、修改/etc/snmp/conf/snmpd.conf文件的managers

8.在Solaris8和之后的系統(tǒng)中，默認情況下syslogd會在udp/514

端口監(jiān)聽接收來自于網(wǎng)絡(luò)的日志信息，但是卻不支持任何形式的

驗證。惡意攻擊者可以攻擊此端口造成拒絕服務(wù)，或者產(chǎn)生大量

信息填滿日志文件，來使自己的行為可以躲避syslog的記錄。因

此主機如果不是syslog服務(wù)器的話，就要配置syslogd不監(jiān)聽

udp/514端口接收自于網(wǎng)絡(luò)的信息。下列配置正確的是：（）

A、修改/etc/default/syslogd文件，設(shè)置L0G_FR0M_REM0TE=N0

B、mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslog

C、rm-f/etc/syslog.conf

D、rm-f/etc/init.d/syslog

9.早期HS存在Unicode編碼漏洞，可以使用形如

http://192.168.8.48/scripts/..%cl%lc../winnt/system32/c

md.exe?/c+dir的方式遠程通過IIS執(zhí)行系統(tǒng)命令，以下哪種方

式可以解決此問題（）

A、防火墻

B、入侵檢測系統(tǒng)

c、安裝ns安全補丁

D、垃圾郵件過濾系統(tǒng)

10.以下哪項措施對處理SQL注入帶來的風(fēng)險沒有實際效果（）

A、編寫web程序時采用參數(shù)化查詢方式

B、部署防火墻

C、最小化供web程序使用的數(shù)據(jù)庫帳戶權(quán)限

D、過濾URL中單引號等特殊字符

B

11.下面哪一種不是防火墻的接口安全選項

A.防代理服務(wù)B.防IP碎片C.防IP源路由D.防地址欺騙

A

12.下列說法錯誤的是：

A.防火墻不能防范不經(jīng)過防火墻的攻擊

B.防火墻不能防范基于特殊端口的蠕蟲

C.防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊

B

13.下列哪個是能執(zhí)行系統(tǒng)命令的存儲過程

A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread

C

14.aSelect*fromadminwhereusername='admin'andpassword=

Request(“pass"如何通過驗證

A.TorT=TB.lorl=lC.VorT='ID.T=T

c

15.“Seiect*fromNewswherenew_id=

&replace(request("newid”)”是否存在注入？

A.是B.否

A

16.從數(shù)據(jù)來源看，入侵檢測系統(tǒng)主要分為哪兩類

A、網(wǎng)絡(luò)型、控制型

B、主機型、混合型

C、網(wǎng)絡(luò)型、主機型

D、主機型、誘捕型

C

17.TCP/IP協(xié)議的4層概念模型是(單選)

A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層

C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

18.在UNIX系統(tǒng)中，當(dāng)用1s命令列出文件屬性時，如果顯示

-rwxrwxrwx,意思是()

A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同

組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文

件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx:表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文

件屬主的訪問權(quán)限；后三位rwx:表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；第二個rwx表示文件同組

用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

(A)

19.UNIX中，默認的共享文件系統(tǒng)在哪個位置。

A、/sbin/

B、/use/local/

C、/export/

D、/usr/

(0

20.通過以下哪個命令可以查看本機端口和外部連接狀況()

A、netstat-an

B、netconn-an

C、netport-a

D、netstat-all

A

21.LINUX中，什么命令可以控制口令的存活時間？()

A>chage

B、passwd

C、chmod

D、umask

(A)

22.UNIX系統(tǒng)中存放每個用戶的信息的文件是。

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

(D)

23.linux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計算機（單

選)

A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉

(B)

24.由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。

通常過濾系統(tǒng)基于()來過濾ICMP數(shù)據(jù)包(單選)

A、端口

B、IP地址

C、消息類型

D、代碼

E、狀態(tài)

(C)

25.針對一個網(wǎng)絡(luò)進行網(wǎng)絡(luò)安全的邊界保護可以使用下面的哪些

產(chǎn)品組合(單選)

A、防火墻、入侵檢測、密碼

B、身份鑒別、入侵檢測、內(nèi)容過濾

C、防火墻、入侵檢測、防病毒

D、防火墻、入侵檢測、PKI

(C)

26.丟棄所有來自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的

方法是用來挫敗(單選)

A、源路由攻擊(SourceRoutingAttacks)

B、源IP地址欺騙式攻擊(SourcelPAddressSpoofingAttacks)

C、PingofDeath

D、特洛伊木馬攻擊(Trojanhorse)

(B)

27.IPSec在哪一層工作(單選)(B)

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、應(yīng)用層

D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層

28.win2K支持的身份驗證方法有(多選)(A、B、C、D)

A、NTLM

B、Kerberos

C、證書

D、智能卡

29.EFS可以用在什么文件系統(tǒng)下（單選）（C）

A、FAT16

B、FAT32

C、NTFS

D、以上都可以

30.與另一臺機器建立IPC$會話連接的命令是（單選）（D）

A、netuser\\192.168.0.1\IPC$

B、netuse\\192.168.0.1\IPC$user:Administrator/passwd:aaa

C>netuser\192.168.0.1IPC$

D、netuse\\192.168.0.1\IPC$

31.當(dāng)系統(tǒng)里只有一個Administrator帳戶,注冊失敗的次數(shù)達到

設(shè)置時，該帳戶是否被鎖?。▎芜x）（B）

A、是,鎖定

B、否，即不鎖定

32.unix系統(tǒng)安全的核心在于（）

A、文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡(luò)安全D、物理安全

A

33.以下哪個不屬于信息安全的三要素之一？

A.機密性B.完整性

C.抗抵賴性D.可用性

34.某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬

IP地址，可以解決合法IP地址不足的問題，并隱藏內(nèi)部的IP地

址，保護內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？

A.地址過濾B.NATC.反轉(zhuǎn)D.認證

35.TCP/IP三次握手的通信過程是？

A.---SYN/ACK——>,<——ACK,——SYN/ACK——>

B.---SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.---SYN——>,<——ACK,——SYN——>,<——ACK——

D.--SYN——>,<——SYN/ACK——,——ACK——>

36.關(guān)于smurf攻擊，描述不正確的是下面哪一項？

ASmurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成

中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。

B攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡(luò)，而這個包的源地

址偽造成目的主機的地址。中間網(wǎng)絡(luò)上的許多“活”的主機會響應(yīng)這

個源地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應(yīng),

目的主機將接收到這些包。

CSmurf攻擊過程利用ip地址欺騙的技術(shù)。

DSmurf攻擊是與目標機器建立大量的TCP半連接，耗盡系統(tǒng)的連接

資源，達到拒絕服務(wù)攻擊的目的。

37.TCP/IP的第四層有兩個協(xié)議，分別是TCP和UDP,TCP協(xié)議的

特點是什么？UDP協(xié)議的特點是什么？

A.TCP提供面向連接的路服務(wù)，UDP提供無連接的數(shù)據(jù)報服務(wù)

B.TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報服務(wù)

C.UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報服務(wù)

D.UDP提供面向連接的路服務(wù)，TCP提供無連接的數(shù)據(jù)報服務(wù)

A

38.在進行Sniffer監(jiān)聽時,系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵

聽模式？

A.unicast單播模式B.Broadcast（廣播模式）C.Multicast（組

播模式）D.Promiscuous混雜模式,

D

39.TCP/IP三次握手的通信過程是？

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<——SYN/ACK——,——ACK——>

D

40.Windows下，可利用。手動加入一條IP到MAC的地址綁定

信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

41.反向連接后門和普通后門的區(qū)別是？

A、主動連接控制端、防火墻配置不嚴格時可以穿透防火墻

B、只能由控制端主動連接，所以防止外部連入即可

C、這種后門無法清除

D、根本沒有區(qū)別

A

42.使用TCP79端口的服務(wù)是？

A、telnet

B、SSH

C、WEB

D、Finger

D

43.客戶使用哪種協(xié)議收取自己的電子郵件？

A、SMTP

B、POP3

C、FTP

D、HTTP

B

44.針對DNS服務(wù)器發(fā)起的查詢DoS攻擊，屬于下列哪種攻擊類

型？

A、synflood

ackflood

C、udpflood

D、Connectionflood

C

45.BOTNET是？

A、普通病

B、木馬程序

C、僵尸網(wǎng)絡(luò)

D、蠕蟲病毒

C

46.SYNFlooding攻擊的原理是什么？

A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時，其緩存區(qū)有限的空間不

能裝載過多的連接請求，導(dǎo)致系統(tǒng)拒絕服務(wù)

B、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理TCP報文

的序列號紊亂問題，導(dǎo)致系統(tǒng)崩潰

C、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理IP分片

包的重疊情況，導(dǎo)致系統(tǒng)崩潰

D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時，對于重組后超大的IP數(shù)

據(jù)包不能很好得處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰

A

47.在solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下

root:3vd4NTwk5UnLC:9038::::::

以下說法正確的是：

A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.

B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E.以上都不正確

E

48.將日志從路由器導(dǎo)向服務(wù)器的命令是：

A.Loggingon

B.Loggingbuffer<size>

C.Loggingbuffer1

D.Loggingl.1.1.2

D

49.在cisco設(shè)備中,通過什么服務(wù)可以用來發(fā)現(xiàn)網(wǎng)絡(luò)中的相鄰設(shè)

備：

A.SNMP

B.CDP

C.HTTP

D.FINGER

50.下列哪些屬于web腳本程序編寫不當(dāng)造成的

A、IIS5.OWebdavntdll.dl1遠程緩沖區(qū)溢出漏洞

B、apache可以通過/etc/passwd訪問系統(tǒng)文

件

C、可以用password=,a'or'a'='a’繞過驗證

C

51.在Win2003下netstat的哪個參數(shù)可以看到打開該端口的

PID?

A.-a

B.-n

C.-o

D.-p

C

52./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示是？

A.該賬戶不可登陸ftp

B.該賬戶可以登陸ftp

C.沒有關(guān)系

A

53.Sun指紋數(shù)據(jù)庫中提交md5sum返回結(jié)果0個匹配表示?

A.文件被篡改

B.文件未被更改

C.無法確定是否被更改

A

54.Solaris系統(tǒng)使用什么命令查