1、2018 年全国大学生网络安全知识竞赛试题(单多选题)90 题1单选题 Oracle 数据库中要使 Proflie 中的、资源限制策略生效,必须配置哪个参数?enqueue_resources 为 FALSEenqueue_resources 为 TRUERESOURCE_LIMIT 为 TRUERESOURCE_LIMIT 为 FALSE2单选题 WAP2.0 在安全方面的最大优点是()使用 WPKI 机制,因此更加安全提供端到端安全机制支持智能卡的 WIM 规范支持公钥交换、加密和消息认证码3单选题 SIP 电话网络现有安全解决方案中,哪个解决方案在 RFC3261 中已经不再被建议HTT
2、P AuthenticationTLSIPSECPGP4单选题 Solaris 系统使用什么命令查看已有补丁的列表uname -anshowrev -poslevel -rswlist -l product PH?_*5单选题 SSL 提供哪些协议上的数据安全HTTP,FTP 和 TCP/IPSKIP,SNMP 和 IPUDP,VPN 和 SONETPPTP,DMI 和 RC46单选题 由于 ICMP 消息没有目的端口和源端口,而只有消息类型代码。通常可以基于( )来过滤 ICMP 数据包。端口IP 地址消息类型状态7单选题 在 unix 系统下,BIND 的主要配置文件文件名称为named.
3、ininamed.confbind.inibind.conf8单选题 禁止 Tomcat 以列表方式显示文件需要修改 web.xml 配置文件, ( ) false 以上配置样例中的空白处应填写( )listlistingstypeshow9单选题 防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为( )内容过滤地址转换透明代理内容中转10单选题 某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?( )电路级防火墙应用级防火墙会话层防火墙包过滤防火墙11单选题 重启 IIS 的命令是iisres
4、tartiisresetiisrebootiisshutdown12单选题 用于指定 TOMCAT 根目录的配置标签属性名是?appBaseDocumentRootwebBasewebRoot13单选题 linux 下可用于校验文件的 MD5 值的命令是md5cryptmd5md5summd5value14单选题 如下哪种 VPN 技术是对传送数据进行加密的?GRE VPNIPSec VPNMPLS L3 VPNVPLS15单选题 哪种扫描器不用于 Web 应用安全的评估( )WebinspectAPPscanNmap16单选题 对于 SMB 和 CIFS 描述不正确的是( )SMB 使用 T
5、CP 139 传输CIFS 使用 TCP 135 传输SMB 可用于共享访问CIFS 可用于共享访问17单选题 可以查看计算机的主要自启动项的技术是()Filemonregmonollydbgautoruns18单选题 以下哪种木马脱离了端口的束缚()端口复用木马逆向连接木马多线程保护木马Icmp 木马19单选题 蠕虫和病毒的最大区别是()自我复制主动传播是否需要人机交互多感染途径20单选题 属于 Linux/unix 下常用的 rootkit 技术的有()/dev/kmem rootkitInline hookIAT hookSsdt hook21单选题 不属于缓冲区溢出攻击防护方法的是()
6、Stack CookieSafe C LibraryNX 技术以上均是22单选题 Kerberos 不能提供下列哪种安全服务机密性服务不可否认性服务授权控制服务身份验证服务23单选题 下列基于 ICMP 的扫描请求,不遵循查询/ 回应方式的是time-stampaddress-maskechodestination unreachable24单选题 关于 Cisco 路由器支持的日志功能描述正确的是AAA 日志:发送系统状态的改变到 Snmp 管理工作站Snmp trap 日志:主要收集关于用户拨入连结、登录、Http 访问、权限变化等系统日志:根据配置记录大量的系统事件。并可以将这些日志发送
7、到下列地方:控制台端口、Syslog 服务器、TTYs 或 VTYs、本地的日志缓存缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看25单选题 对于 IIS 日志文件的访问权限,下列哪项设置是正确的( )SYSTEM(完全控制) Administrator(完全控制) Users(修改)SYSTEM(完全控制) Administrator(完全控制) Everynoe(读取和运行)SYSTEM(完全控制) Administrator(完全控制) Inernet 来宾帐户(读取和运行)SYSTEM(完全控制) Admi
8、nistrator(完全控制)26单选题 在建立堡垒主机时( )在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况,内部网始终信任堡垒主机27单选题 Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止:木马暴力攻击IP 欺骗缓存溢出攻击28单选题 windows2k 系统启动后,系统创建的第一个进程是什么?mstask.exesmss.exeservices.exesvchost.exe29单选题 SQL Server 默认的通讯端口为() ,为提高安全性建议将其修改为
9、其他端口TCP1434TCP 1521TCP 1433TCP 152230单选题 以下关于 DOS 攻击的描述,哪句话是正确的?1不需要侵入受攻击的系统2以窃取目标系统上的机密信息为目的3导致目标系统无法处理正常用户的请求4如果目标系统没有漏洞,远程攻击就不可能成功31单选题 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下_不属于信息运行安全技术的范畴。风险分析审计跟踪技术应急技术防火墙技术32单选题 下列哪种无线加密认证方式的安全性最高()WEPWPA-PSK(TKIP)WPA2-PSK(TKIP)WPA2-PSK(AES)33单选题 在交换机上配置端口安全的目的是什么?阻
10、止没有认证的 Telnet 访问接入这个交换机端口阻止没有认证的主机接入保护交换机端口的 IP 和 MAC 地址阻止没有认证的主机接入管理交换机34单选题 互联网新闻信息服务,不包括下列选项中哪项服务?采编发布服务转载服务传播平台服务下载服务35单选题 互联网新闻信息服务提供者转载新闻信息,应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息,注明的信息中不包含哪一项?新闻信息来源原作者原标题编辑笔名36单选题 根据中华人民共和国网络安全法的相关规定,关键信息基础设施的运营者应当履行以下哪些安全保护义务?定期对从业人员进行网络安全教育、技术培训和技能考核对重
11、要系统和数据库进行容灾备份制定网络安全事件应急预案,并定期进行演练以上都是37单选题 如果个人发现网络运营者违反法律、行 zd 规的规定或者双方的约定收集、使用其个人信息的,或者发现网络运营者收集、存储的其个人信息有错误的,以下哪些行为是正确的?要求网络运营者删除其个人信息并且给予精神赔偿在网络上对网络运营者进行辱骂、诋毁等要求网络运营者予以更正寻找黑客攻击网络运营者的计算机系统38单选题 首届世界互联网大会的主题是共筑安全、互相共赢互联互通、共享共治互相共赢共同构建和平、安全、开放、合作的网络空间39单选题 网络运营者应当为() 、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。检察院网信部门工信部门公安机关40单选题 国家()负责统筹协调网络安全工作和相关监督管理工作。网信部门公安部门
