版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
2024年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽題庫及答案(共60題)1如何修改Webserver(IIS、Apache)的banner字段(A)修改存放banner文件利用servermask此類的插件以上均可2以下對(duì)IDS(入侵檢測系統(tǒng))的異常檢測技術(shù)的描述中,不正確的是(C)基于異常檢測的入侵檢測系統(tǒng)在檢測時(shí),將系統(tǒng)檢測到的行為與預(yù)定義的正常行為比較,得出是否有被攻擊的跡象由于正常行為模型相對(duì)固定,所以異常檢測模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強(qiáng),誤報(bào)的情況比較多異常檢測模式的核心是維護(hù)一個(gè)入侵模式庫異常檢測模式則無法準(zhǔn)確判別出攻擊的手法,但它可以判別更廣泛、甚至未發(fā)覺的攻擊3在做惡意代碼分析時(shí),通常使用什么工具監(jiān)測惡意代碼的注冊(cè)表操作(A)RegmonFilemonAutorunsOllydug4Windows2000所支持的認(rèn)證方式包括下列哪些(D)NTLMKerberosLanManager以上均是5在對(duì)Windows系統(tǒng)進(jìn)行安全配置時(shí),“LANManager身份驗(yàn)證級(jí)別”應(yīng)選用的設(shè)置為:(A)僅發(fā)送NTLMV2響應(yīng)發(fā)送LM&NTLM響應(yīng)僅發(fā)送NTLM響應(yīng)僅發(fā)送LM響應(yīng)6使用Windows2000的組策略,可以限制用戶對(duì)系統(tǒng)的操作權(quán)限,該實(shí)例是何種功能的應(yīng)用?(B)訪問控制列表執(zhí)行控制列表身份驗(yàn)證數(shù)據(jù)加密7、SQLServer默認(rèn)的通訊端口為(),為提高安全性建議將其修改為其他端口(C)TCP1434TCP1521TCP1433TCP15228信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)?(A)A.信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B.病毒、黑客、漏洞等C.保密信息如國家秘密、商業(yè)秘密等D.網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度9哪項(xiàng)不屬于網(wǎng)絡(luò)DOS攻擊(A)SessiontablefloodSYNfloodICMPfloodUDPflood10下面哪項(xiàng)不是數(shù)字證書中的內(nèi)容.(D)A.證書發(fā)布人的姓名B.發(fā)行證書的實(shí)體C.實(shí)體的公開密鑰D.上面所有的都是數(shù)字證書的組成部分11冰河軟件是哪國產(chǎn)的什么軟件?(D)A國外產(chǎn)的遠(yuǎn)程桌面程序B國內(nèi)產(chǎn)的遠(yuǎn)程桌面程序C國外產(chǎn)的遠(yuǎn)程控制木馬程序D國內(nèi)產(chǎn)的遠(yuǎn)程控制木馬程序12什么是ids(A)A入侵檢測系統(tǒng)B入侵防御系統(tǒng)C網(wǎng)絡(luò)審計(jì)系統(tǒng)D主機(jī)掃描系統(tǒng)13若需要修改TOMCAT的監(jiān)聽地址,應(yīng)修改哪個(gè)配置文件?(B)Atomcat.xmlBserver.xmlCweb.xmlDtomcat-users.xml14在MPLSL3VPN當(dāng)中通過LDP協(xié)議來分發(fā)標(biāo)簽,LDP分發(fā)的是(A)標(biāo)簽?A公網(wǎng)標(biāo)簽B私網(wǎng)標(biāo)簽C公網(wǎng)和私網(wǎng)標(biāo)簽DLDP分發(fā)除公網(wǎng)和私網(wǎng)以外的標(biāo)簽15關(guān)于防火墻的描述不正確的是(C)A作為不同網(wǎng)段之間的邏輯隔離設(shè)備,防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離B防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制C防火墻規(guī)則是一種細(xì)顆粒的檢查,能對(duì)大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析D防火墻為網(wǎng)絡(luò)邊界提供保護(hù),是抵御入侵的有效手段之一16以下哪個(gè)工具通常是系統(tǒng)自帶任務(wù)管理器的替代(D)ARegmonBFilemonCAutorunsDProcessexplorer17下列惡意代碼傳播最快的是(B)A木馬B蠕蟲CROOTKITD病毒18蠕蟲和病毒的最大區(qū)別是(C)A自我復(fù)制B主動(dòng)傳播C是否需要人機(jī)交互D多感染途徑19Arp欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生何類威脅(D)A掛馬BDNS毒化C中間人攻擊D以上均是20Linux內(nèi)核主要由五個(gè)子系統(tǒng)組成:進(jìn)程調(diào)度,內(nèi)存管理,進(jìn)程間通信和(A/C)A虛擬文件系統(tǒng),網(wǎng)絡(luò)接口B文件系統(tǒng),設(shè)備接口C虛擬文件系統(tǒng),網(wǎng)絡(luò)接口D文件系統(tǒng),設(shè)備接口21默認(rèn)情況下,Window2000域之間的信任關(guān)系有什么特點(diǎn)(B)A只能單向,可以傳遞B只能單向,不可傳遞C可以雙向,可以傳遞D可以雙向,不可傳遞22下列文件中可以防止Solaris下root用于遠(yuǎn)程登陸的是(B)A/etc/securettyB/etc/default/loginC/etc/securettyD./etc/security/user23通過SSH的使用,無法規(guī)避的風(fēng)險(xiǎn)是(A)AIP假冒B數(shù)據(jù)傳輸工程中操縱數(shù)據(jù)C利用源/目的主機(jī)漏洞,并最終對(duì)其實(shí)現(xiàn)控制24下面哪一種攻擊方式最常用于破解口令(B)A哄騙(spoofing)B字典攻擊(dictionaryattack)C拒絕服務(wù)(DoS)DWinNuke25關(guān)于Win2K的日志,下列說法正確的是(D)A默認(rèn)的http日志存放在%systemroot%/system32/logfiles/w3svc1下B默認(rèn)的ftp日志存放在%systemroot%/system32/logfiles/w3svc2CWin2K默認(rèn)有系統(tǒng)日志和安全日志兩種DWin2K默認(rèn)開啟安全日志26防火墻可分為兩種基本類型是(D)正確:包過濾和應(yīng)用代理A、分組過濾型和復(fù)合型B、復(fù)合型和應(yīng)用代理型C、分組過濾型和應(yīng)用代理型D、以上都不對(duì)27以下不屬分布式防火墻的產(chǎn)品的有(B)A、網(wǎng)絡(luò)防火墻B、軟件防火墻C、主機(jī)防火墻D、中心防火墻28當(dāng)進(jìn)行分析校驗(yàn)的時(shí)候你通常會(huì)在什么情況下發(fā)現(xiàn)一個(gè)被木馬感染了的文件(B)A.在可執(zhí)行文件的末尾有擴(kuò)展名為.TRJ的文件B.文件的尺寸變大或者變小,或者時(shí)間戳錯(cuò)誤C.文件被刪除D.文件已經(jīng)具備了一個(gè).SRC擴(kuò)展名29以下關(guān)于Smurf攻擊的描述,那句話是錯(cuò)誤的?(A)A它是一種拒絕服務(wù)形式的攻擊B它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C它使用ICMP的包進(jìn)行攻擊D攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)30Solaris操作系統(tǒng)下,下面哪個(gè)命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫、可執(zhí)行?(D)Achmod744/n2kuser/.profileBchmod755/n2kuser/.profileCchmod766/n2kuser/.profileDchmod777/n2kuser/.profile31下面哪個(gè)是為廣域網(wǎng)(WWW).上計(jì)算機(jī)之間傳送加密信息而設(shè)計(jì)的標(biāo)準(zhǔn)通信協(xié)議(B)A.SSLB.HTTPSC.HTTPD.TSL32安全審計(jì)跟蹤是(A)A安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程B安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)C人利用日志信息進(jìn)行安全事件分析和追溯的過程D對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察33下述攻擊手段中不屬于DOS攻擊的是(D)ASmurf攻擊BLand攻擊CTeardrop攻擊DCGI溢出攻擊34國家提倡(B)的網(wǎng)絡(luò)行為,推動(dòng)傳播社會(huì)主義核心價(jià)值觀,采取措施提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和水平,形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。A自由開放、無拘無束B誠實(shí)守信、健康文明C爾虞我詐、勾心斗角D中規(guī)中矩、少言寡語35關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂(C),明確安全和保密義務(wù)與責(zé)任。A合作協(xié)議B勞務(wù)協(xié)議C安全保密協(xié)議D以上都不對(duì)36《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期是(A)年A3B5C7D1037不在網(wǎng)絡(luò)安全的基本屬性范圍內(nèi)的是(D)A機(jī)密性B可用性C完整性D多樣性38網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,不屬于安全風(fēng)險(xiǎn)的有(D)A系統(tǒng)漏洞B計(jì)算機(jī)病毒C網(wǎng)絡(luò)攻擊D公共衛(wèi)生安全問題39互聯(lián)網(wǎng)直播服務(wù)提供者應(yīng)當(dāng)按照(A)的原則。A”后臺(tái)實(shí)名、前臺(tái)自愿”B“前臺(tái)實(shí)名、后臺(tái)自愿"C“前后臺(tái)均實(shí)名”D“前后臺(tái)均自愿”40從事危害網(wǎng)絡(luò)安全的活動(dòng),或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具,或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒收違法所得,處()日以下拘留,可以并處()萬元以上()萬元以下罰款(B)A51050B5550C10550D10105041Win2K系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)(D)Ac:\winnt\system\drivers\etc\servicesBc:\winnt\system32\servicesCc:\winnt\system32\config\servicesDc:\winnt\system32\drivers\etc\services42EFS可以用在什么文件系統(tǒng)下(C)AFAT16BFAT32CNTFSD以上都可以43
SQLSERVER的默認(rèn)的具有DBA權(quán)限的賬號(hào)是什么?(C)ArootBadminCsaDsystem44短消息最大有效期一般為_天,最大不超過_天(C)1,102,152,71,245彩信中心需要對(duì)MM1接口的上行彩信的大小進(jìn)行限制,對(duì)于3G彩信,一般建議限制不大于(D)50K1M2M300K46在AIX系統(tǒng)引導(dǎo)過程中,為了記錄重要的事件和查看啟動(dòng)引導(dǎo)信息,執(zhí)行的命令是(A)alogerrptloggerbootlist47Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是:(A)r-可讀,w-可寫,x-可執(zhí)行r-不可讀,w-不可寫,x-不可執(zhí)行r-可讀,w-可寫,x-可刪除r-可修改,w-可執(zhí)行,x-可修改48Aix系統(tǒng)中默認(rèn)的網(wǎng)絡(luò)訪問控制工具是?(D)ipfiltertcpwrappersnetstatipsec49下列哪些屬于web腳本程序編寫不當(dāng)造成的(C)IIS5.0Webdavntdll.dll遠(yuǎn)程緩沖區(qū)溢出漏洞apache可以通過../../../../../../../etc/passwd訪問系統(tǒng)文件登陸頁面可以用password=’a’or‘a(chǎn)’=’a’繞過驗(yàn)證數(shù)據(jù)庫中的口令信息明文存放50RIPv1與RIPv2的區(qū)別是(B)RIPv1是距離矢量路由協(xié)議,而RIPv2是鏈路狀態(tài)路由協(xié)議RlPv1不支持可變長子網(wǎng)掩碼,而RIPv2支持可變長子網(wǎng)掩碼RIPv1每隔30秒廣播一次路由信息,而RIPv2每隔90秒廣播一次路由信息RIPv1的最大跳數(shù)為15,而RIPv2的最大跳數(shù)為3051某主機(jī)IP地址為5,子網(wǎng)掩碼(SubnetMask)為。它的本網(wǎng)內(nèi)廣播的地址是(C)1315552關(guān)于smurf攻擊,描述不正確的是下面哪一項(xiàng)?__A____Smurf攻擊是一種拒絕服務(wù)攻擊,由于大量的網(wǎng)絡(luò)擁塞,可能造成中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。攻擊者發(fā)送一個(gè)echorequest廣播包到中間網(wǎng)絡(luò),而這個(gè)包的源地址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)這個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的echoreplies響應(yīng),目的主機(jī)將接收到這些包。Smurf攻擊過程利用ip地址欺騙的技術(shù)。Smurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接,耗盡系統(tǒng)的連接資源,達(dá)到拒絕服務(wù)攻擊的目的。53
HTTP,FTP,SMTP建立在OSI模型的那一層?(D)2層–數(shù)據(jù)鏈路層3層–網(wǎng)絡(luò)層4層–傳輸層7層–應(yīng)用層54Windows2000Server中在注冊(cè)表哪個(gè)位置可以設(shè)置禁止默認(rèn)共享(A)HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersHKLM\Microsoft\Windows\Services\lanmanserver\parametersHKLM\Software\Services\lanmanserver\parametersHKLM\Software\Windows\services\lanmanserver\parameters55tomcat中配置口令策略需要修改(B)配置文件server.xmltomcat-users.xmlweb.xmltomcat不支持口令策略56NSA的橘皮書將安全級(jí)別定義為幾個(gè)大的級(jí)別?從低到高分別為?(B)4;A-D4;D-A7;A-G7;G-A57
在IIS上,使用了ISAPI服務(wù)器擴(kuò)展技術(shù),該技術(shù)允許IIS加載一些DLL文件并使用這些文件對(duì)特定擴(kuò)展名的文件進(jìn)行解析,如:擴(kuò)展名為asp的文件默認(rèn)對(duì)應(yīng)的DLL文件為asp.dll,也就意味著,asp文件使用asp.dll進(jìn)行解析,除asp文件外,asp.dll還可以對(duì)其他擴(kuò)展進(jìn)行解析,如cer,以下選項(xiàng)中,哪個(gè)擴(kuò)展默認(rèn)配置下未使用asp.dll解析。(D)asacd
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 餐館兼職合同模板
- 撤銷擔(dān)保人合同模板
- 淘寶店長合作合同模板
- 電路維修高價(jià)合同模板
- 正規(guī)材料購銷合同模板
- 餐飲工具租賃合同模板
- 車輛咨詢合同模板
- 車輛貸款抵押合同模板
- 維修及耗材合同模板
- 承包就業(yè)合同模板
- 內(nèi)分泌科對(duì)糖尿病患者使用胰島素筆不正確原因分析品管圈魚骨圖
- 生產(chǎn)企業(yè)ISO13485質(zhì)量手冊(cè)
- 2023年上半年(下午)《系統(tǒng)規(guī)劃與管理師》真題
- 單樁水平承載力計(jì)算
- SH/T 3543-2007 石油化工建設(shè)工程項(xiàng)目施工過程技術(shù)文件規(guī)定
- 部編版語文六年級(jí)上冊(cè)《伯牙鼓琴》觀評(píng)課記錄及教學(xué)反思
- 油田酸化工藝技術(shù)
- 東軟信息安全體系管理培訓(xùn)2023
- 2022《中國詩詞大會(huì)》真題題庫匯總(含答案)
- 鍋爐水壓試驗(yàn)報(bào)告
- 醫(yī)療質(zhì)量管理與管理工具
評(píng)論
0/150
提交評(píng)論