1、2018 年全国大学生网络安全知识竞赛试题(单选题)2018年全国大学生网络安全知识竞赛试题(单选题)单选题oracle 数据库中要使 proflie中的、资源限制策略生效,必须配置哪个参数? enqueue_resources为 false enqueue_resources为 true resource_limit为 true resource_limit为 false 单选题wap2.0 在安全方面的最大优点是() 使用 wpki机制,因此更加安全 提供端到端安全机制 支持智能卡的 wim规范 支持公钥交换、加密和消息认证码 单选题sip 电话网络现有安全解决方案中,哪个解决方案在 rf
2、c3261中已经不再被建议 单选题solaris 系统使用什么命令查看已有补丁的列表 单选题ssl 提供哪些协议上的数据安全 http,ftp 和 tcp/ip skip,snmp 和 ip udp,vpn 和 sonet pptp,dmi 和 rc4 单选题由于 icmp消息没有目的端口和源端口,而只有消息类型代码。通常可以基于()来过滤 icmp数据包。 端口 ip地址 消息类型 状态 单选题在 unix系统下,bind 的主要配置文件文件名称为 单选题禁止 tomcat以列表方式显示文件需要修改web.xml配置文件,init-paramparam-name()/param-namepa
3、ram-valuefalse/param-value/init-param以上配置样例中的空白处应填写() 单选题防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为() 内容过滤 地址转换 透明代理 内容中转 单选题某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?() 电路级防火墙 应用级防火墙 会话层防火墙 包过滤防火墙 单选题重启 iis的命令是 单选题用于指定 tomcat根目录的配置标签属性名是? 单选题linux 下可用于校验文件的 md5值的命令是 单选题如下哪种 vpn技术是对传
4、送数据进行加密的? 单选题哪种扫描器不用于 web应用安全的评估() 单选题对于 smb和 cifs描述不正确的是() smb使用 tcp139传输 cifs使用 tcp135传输 smb可用于共享访问 cifs可用于共享访问 单选题可以查看计算机的主要自启动项的技术是() 单选题以下哪种木马脱离了端口的束缚() 端口复用木马 逆向连接木马 多线程保护木马 icmp木马 单选题蠕虫和病毒的最大区别是() 自我复制 主动传播 是否需要人机交互 多感染途径 单选题属于 linux/unix下常用的 rootkit技术的有() 单选题不属于缓冲区溢出攻击防护方法的是() nx技术 以上均是 单选题k
5、erberos 不能提供下列哪种安全服务 机密性服务 不可否认性服务 授权控制服务 身份验证服务 单选题下列基于 icmp的扫描请求,不遵循查询/回应方式的是 单选题关于 cisco路由器支持的日志功能描述正确的是 aaa日志:发送系统状态的改变到 snmp管理工作站 snmptrap日志:主要收集关于用户拨入连结、登录、http访问、权限变化等 系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、syslog 服务器、ttys 或 vtys、本地的日志缓存 缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动
6、记录下来供以后的查看 单选题对于 iis日志文件的访问权限,下列哪项设置是正确的() system(完全控制)administrator(完全控制)users(修改) system(完全控制)administrator(完全控制)everynoe(读取和运行) system(完全控制)administrator(完全控制)inernet来宾帐户(读取和运行) system(完全控制)administrator(完全控制) 单选题在建立堡垒主机时() 在堡垒主机上应设置尽可能少的网络服务 在堡垒主机上应设置尽可能多的网络服务 对必须设置的服务给与尽可能高的权限 不论发生任何入侵情况,内部网始终信
7、任堡垒主机 单选题windowsnt 和 windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止: 木马 暴力攻击 ip欺骗 缓存溢出攻击 单选题windows2k 系统启动后,系统创建的第一个进程是什么? 单选题sqlserver 默认的通讯端口为(),为提高安全性建议将其修改为其他端口 单选题以下关于 dos攻击的描述,哪句话是正确的? 1不需要侵入受攻击的系统 2以窃取目标系统上的机密信息为目的 3导致目标系统无法处理正常用户的请求 4如果目标系统没有漏洞,远程攻击就不可能成功 单选题保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下_不属于信息运行安全技术
8、的范畴。 风险分析 审计跟踪技术 应急技术 防火墙技术 单选题下列哪种无线加密认证方式的安全性最高() 单选题在交换机上配置端口安全的目的是什么? 阻止没有认证的 telnet访问接入这个交换机端口 阻止没有认证的主机接入 保护交换机端口的 ip和 mac地址 阻止没有认证的主机接入管理交换机 单选题互联网新闻信息服务,不包括下列选项中哪项服务? 采编发布服务 转载服务 传播平台服务 下载服务 单选题互联网新闻信息服务提供者转载新闻信息,应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息,注明的信息中不包含哪一项? 新闻信息来源 原作者 原标题 编辑笔名
9、单选题根据中华人民共和国网络安全法的相关规定,关键信息基础设施的运营者应当履行以下哪些安全保护义务? 定期对从业人员进行网络安全教育、技术培训和技能考核 对重要系统和数据库进行容灾备份 制定网络安全事件应急预案,并定期进行演练 以上都是 单选题如果个人发现网络运营者违反法律、行 zd规的规定或者双方的约定收集、使用其个人信息的,或者发现网络运营者收集、存储的其个人信息有错误的,以下哪些行为是正确的? 要求网络运营者删除其个人信息并且给予精神赔偿 在网络上对网络运营者进行辱骂、诋毁等 要求网络运营者予以更正 寻找黑客攻击网络运营者的计算机系统 单选题首届世界互联网大会的主题是 共筑安全、互相共赢 互联互通、共享共治 互相共赢 共同构建和平、安全、开放、合作的网络空间 单选题网络运营者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。检察院 网信部门 工信部门 公安机关 单选题国家()负责统筹协调网络安全工作和相关监督管理工作。 网信部门 公安部门 工业和信息化部门 通讯管理部门
