2018年全国大学生网络安全知识竞赛试题单多选题50题.docx

1、2018 年全国大学生网络安全知识竞赛试题单多选题 50 题1单选题 在对 Windows 系统进行安全配置时， “LAN Manager 身份验证级别”应选用的设置为（ ）仅发送 NTLMV2 响应发送 LM & NTLM 响应仅发送 NTLM 响应仅发送 LM 响应2单选题 关于 Win2K 的日志，下列说法正确的是（ ）默认的 http 日志存放在%systemroot%/system32/logfiles/w3svc1 下默认的 ftp 日志存放在%systemroot%/system32/logfiles/w3svc2 下Win2K 默认有系统日志和安全日志两种Win2K 默认开启安

2、全日志3单选题 与另一台机器建立 IPC$会话连接的命令是（ ）net user 192.168.0.1IPC$net use 192.168.0.1IPC$ user:Administrator / passwd: aaanet user 192.168.0.1IPC$net use 192.168.0.1IPC$4单选题 SQL SERVER 的能否审核登录失败和成功？不可以只可以审核登录成功可以审核登录失败可以审核成功和失败5单选题 Megaco/ H.248 面临着电话信令可以被监听和随意修改的安全威胁，请问其标准中采用什么解决方案HTTP AuthenticationTLSIPSEC

3、PGP6单选题 ()不参与 GSM 网络对用户的认证MSC/VLRAuCBTSSIM7单选题 2G 和 3G 的接入安全机制是基于对称密码非对称密码hash都不是8单选题 在 solaris 8 下,对于/etc/shadow 文件中的一行内容如下root:3vd4NTwk5UnLC:9038:以下说法正确的是:这里的 3vd4NTwk5UnLC 是可逆的加密后的密码.这里的 9038 是指从 1970 年 1 月 1 日到现在的天数这里的 9038 是指从 1980 年 1 月 1 日到最后一次修改密码的天数以上都不正确9单选题 在 AIX 系统中，对口令策略的修改包括口令最长有效期、口令最

4、短有效期、口令最短长度等, 主要是通过修改 ( )文件实现的。/etc/passwd/etc/security/passwd/etc/security/environ/etc/security/user10单选题 在 AIX 系统中禁止 root 远程通过 telnet,rlogin 等直接登录，使用的命令是（ ）？chuser rlogin=false rootlsuser -a rlogin rootvi /etc/passwd #root 行passwd -l root11单选题 在 unix 系统中，下面哪条命令可以列出系统中所有的 suid 程序？find / -user root

5、-perm -4000 printfind / -user root perm -2000 printfind / -user root perm -7000 printfind / -type suid print12单选题 用什么命令将 access list 应用到路由器的接口?ip access-listip access-classip access-groupapply access-list13单选题 在进行路由器的安全配置时，一般通过访问控制策略，保证各接口只转发属于自己 ip 范围内的源地址数据包流出。比如：在对外接口上，设置如下策略，拒绝10.0.0.0 0、192.168

6、.0.0、172.16.0.0 等私网地址数据包的进入。 Router(config)# access-list 100 deny ip 192.168.10.0 0.0.0.255 any logRouter(config)# access-list 100 deny ip 127.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 10.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 0.0.0.0 0.255.255.25

7、5 any logRouter(config)# access-list 100 deny ip 172.16.0.0 0.15.255.255 any logRouter(config)# access-list 100 deny ip 192.168.0.0 0.0.255.255 any logRouter(config)# access-list 100 deny ip 192.0.2.0 0.0.0.255 any log防范源路由攻击（Source Routing Attacks）防范 IP 地址欺骗式攻击（IP Address Spoofing Attacks）防范 Ping o

8、f Death防范特洛伊木马攻击（Trojan horse）14单选题 一般网络设备上的 SNMP 默认可读团体字符串是：PUBLICCISCODEFAULTPRIVATE15单选题 在密码学中，对 RSA 的描述是正确的是？RSA 是秘密密钥算法和对称密钥算法RSA 是非对称密钥算法和公钥算法RSA 是秘密密钥算法和非对称密钥算法RSA 是公钥算法和对称密钥算法16单选题 与另一台机器建立 IPC$匿名空会话连接的命令是（ ）net user 192.168.0.1IPC$net use 192.168.0.1IPC$ user:Administrator / passwd: aaanet

9、user 192.168.0.1IPC$net use 192.168.0.1IPC$17单选题 apache 提供一种访问控制的措施，可以指定哪些源 IP 可以访问，哪些源 IP不可以访问。可以通过 httpd.conf 文件来进行配置，在实施这项配置时，需要下面那个选项下的指令（） 。acl、deny、alloworder、deny、alloworder、in 、outacl、deny、permit18单选题 Metasploit 最常用于 ( )漏洞扫描漏洞验证暴力破解数据加密19单选题 以下哪个工具通常是系统自带任务管理器的替代（）RegmonFilemonAutorunsProces

10、s explorer20单选题 Windows NT/2000 下的访问控制令牌主要由下列哪些组件组成用户 SID用户所属组的 SID用户名以上均是21单选题 以下可以主动识别操作系统指纹的工具是Nmapncp0fsiphon22单选题 AIX 下，通过检查全部用户的定义，从而验证用户数据库文件中密码信息的正确性的命令是pwckpwdpasswdchpass23单选题 下面哪个工具不是检查 Rootkit 的专门工具Process ExplorerF-Secure BlackLightRootkit RevealerRootkit Hook Analyzer24单选题 下列报文中，出于保护内部

11、网络的考虑，哪类报文不应该被防火墙所丢弃设置了源路由选项流入数据路由信息交换协议以内部 IP 地址为源地址的流入数据以外部地址为目标地址的流出数据25单选题 下列哪个进程是 win2K 系统第一个创建的进程SMSS.exeSvchost.exeservices.execsrss.exe26单选题 Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止：木马暴力攻击IP 欺骗缓存溢出攻击27单选题 下列哪个程序可以直接读出 winlogon 进程中缓存的密码findpasspwdumpJOHNl0pht crack28单选题 如何设置/tmp 的

12、权限，以使某个用户无法删除其他用户创建的文件（）chmod +s /tmpchmod 775 /tmpchmod 1777 /tmpchmod 4755 /tmp29单选题 蜜罐技术的主要优点不包括蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击不需要强大的资金投入，可以用一些低成本的设备30单选题 通常黑客扫描目标机的 445 端口是为了（）利用 NETB

13、IOS SMB 服务发起 DOS 攻击发现并获得目标机上的文件及打印机共享利用 SMB 服务确认 WINDOWS 系统版本利用 NETBIOS 服务确认 WINDOWS 系统版本31单选题 分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点？自主性可靠性灵活性数据备份32单选题 Kerberos 提供的最重要的安全服务是？鉴别机密性完整性可用性33单选题 加密技术不能提供以下哪种安全服务？鉴别机密性完整性可用性34单选题 以下哪个是局域网中常见的被动威胁？拒绝式服务攻击IP 欺骗嗅探消息服务的修改35单选题 不属于数据库加密方式的是库外加密库内加密硬件/软件加密专用加密中间件36

14、单选题 互联网新闻信息服务相关从业人员从事新闻采编活动，应当具备新闻采编人员职业资格，持有什么部门统一颁发的新闻记者证？国家互联网信息办公室国家新闻出版广电总局地方互联网信息办公室新闻宣传部门37单选题 关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（） ，明确安全和保密义务与责任。合作协议劳务协议安全保密协议以上都不对38单选题 网络安全法规定，网络运营者应当制定（ ）及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险网络安全事件应急预案网络安全事件补救措施网络安全事件应急演练方案网站安全规章制度39单选题 在( )建设、运营、维护和使用网络，以及网络安全的监督管理，适用中华人民共和国网络安全法中华人民共和国境内国外国内外均适用国内外均不适用