1、2018 年全国大学生网络安全知识竞赛试题单选题 40 题1单选题 win2KServer 中在注册表哪个位置可以设置禁止默认共享( )HKLMSYSTEMCurrentControlSetServiceslanmanserverparametersHKLMMicrosoftWindowsServiceslanmanserverparametersHKLMSoftwareServiceslanmanserverparametersHKLMSoftwareWindowsserviceslanmanserverparameters2单选题 sql server 中可以使用哪个储存过程调用操作系统命
2、令,添加系统帐号?xp_dirtreexp_cmdshellxp_regreadxp_regdeletekey3单选题 SQL Server 的登录账户信息保存在哪个数据库中?modelmsdbmastertempdb4单选题 如果第三方设备厂家需要通过互联网对业务系统进行维护,一般建议通过()方式进行。拨号接入IPSEC VPNSSHtelnet5单选题 linux 系统中,下列那个选项表示密码过期前的警告天数?PASS_MAX_DAYSPASS_MIN_DAYSPASS_WARN_AGEPASS_AGE6单选题 OSPF 缺省的管理距离是100110907单选题 SSL 提供哪些协议上的数
3、据安全HTTP,FTP 和 TCP/IPSKIP,SNMP 和 IPUDP,VPN 和 SONETPPTP,DMI 和 RC48单选题 某主机 IP 地址为 131.107.16.25,子网掩码(Subnet Mask)为 255.255.0.0。它的子网网络地址是131131.107.16.0131.107.255.255131.107.0.09单选题 WebLogic 中关于 SSL 的说法正确的是( )WebLogic 中只能使用系统预定义的加密密钥WebLogic 中如果想要使用自定义的加密密钥必须经过 WebLogic 公司授权当启用 SSL 的时候,必须确保系统禁止使用系统默认的
4、Demo Identity Keystore 和Demo Trust KeystoreWebLogic 不支持 SSL10单选题 小榕的 CleanIISLog 是网络入侵的哪步工作用?入侵系统信息采集采取攻击方法擦除痕迹11单选题 SSLVPN 设备在 7 层 OSI 模型中工作在哪层的设备?356712单选题 防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为( )内容过滤地址转换透明代理内容中转13单选题 下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?回应的比例被动的防御主动防御上面都不对14单选题 W
5、indows 下,Apache 2.0 的进程名是apache.exeapached.exehttp.exehttpd.exe15单选题 在 IIS 上,除了修改 HTTP 500 的错误页面信息外,另外一种屏蔽 HTTP 500错误信息的方式是()自定义脚本错误信息修改 ISAPI修改 WEB 目录权限修改 ASP 执行权限16单选题 用于指定 TOMCAT 根目录的配置标签属性名是?appBaseDocumentRootwebBasewebRoot17单选题 某 Windows 服务器被入侵,入侵者在该服务器上曾经使用 IE 浏览站点并下载恶意程序到本地,这时,应该检查IE 的收藏夹IE
6、的历史记录IE 的内容选项IE 的安全选项18单选题 redhat Linux 中,ssh 的登录信息存放在哪个日志文件中securesshlogseclogmessages19单选题 如果不设置必要的日志审核,就无法追踪回溯安全事件。检查是否启用通用查询日志,打开/etc/f 文件,查看是否包含如下设置,选出一个正确的。audit=filenamesys=filenameevent=filenamelog=filename20单选题 反病毒技术最常用的、最简单的是那种技术?()特征码技术校验和技术行为检测技术虚拟机技术21单选题 在做恶意代码分析时,通常使用什么工具监测恶意代码的注册表操作(
7、)RegmonFilemonAutorunsOllydug22单选题 关于 TCPWrapper 的描述不正确的是TCPWrapper 中的各个部分都在记录和监视着远程客户端用户和服务器端的程序或守护进程之间的联系TCPWrapper 是一些服务器程序的集合,充当标准的服务程序的角色,并且提供了一些选项和记录日志的功能TCPWrapper 运行于一些 UNIX 操作平台,并且可以被看成是应用网关的设置工具Tripwire 软件能恢复受损文件,而且能详细列出每一个受损文件的详细情况23单选题 LINUX 中,什么命令可以控制口令的存活时间chagepasswdchmodumask24单选题 黑客
8、可以通过对网络设备或主机进行欺骗攻击, 从而通过改变数据包的原有传输路径而绕过防火墙或 IDS 等安全防护设备,下面哪种技术无法改变数据传输路径。ICMP 重定向(ICMP redirect)IP 源路由(IP source route)单播反向路径转发(URPF)黑洞路由(black hole route)25单选题 下面对于 Windows 注册表的说法,错误的是:在注册表中,存放有帐号的密码信息对注册表的某一个分支(如 HKLMSoftwareMicrosoftWindow2000 NTCurrentVersion) ,不可以进行权限控制注册表中保存有系统启动时自动加载相关的信息通过配置
9、注册表的某些键值,可以防止 syn flood26单选题 防火墙是指( )一个特定软件一个特定硬件执行访问控制策略的一组系统一批硬件的总称27单选题 SSL VPN 工作在 OSI 参考模型的( )层。应用层传输层网络层数据链路层28单选题 哪种磁盘配置可以提供兼具速度与容错的性能()RAID-0RAID-1RAID-5RAID 1+029单选题 下列 RAID 级别中数据安全性最好的是()RAID-0RAID-1RAID-5RAID 1+030单选题 DES 是一种 block(块)密文的加密算法,是把数据加密成多大的块?32 位64 位128 位256 位31单选题 某一案例中,使用者已将
10、无线 AP 的 SSID 广播设置为禁止,并修改了默认SSID 值,但仍有未授权的客户端接入该无线网络。这是因为()禁止 SSID 广播仅在点对点的无线网络中有效未授权客户端使用了默认 SSID 接入无线 AP 开启了 DHCP 服务封装了 SSID 的数据包仍然会在无线 AP 与客户端之间传递32单选题 假如你成功入侵得到了某 WINDOWS 系统的 SAM 文件,文件输出内容如下:Administrator:1008:6145CBC5A0A3E8C6AAD3B435B51404EEDonald:1000:16AC416C2658E00DAAD3B435B51404EETony:1004:A
11、A79E536EDFC475E813EFCA2725F52B0Chris:0:A00B9194BEDB81FEAAD3B435B51404EEGeorge:1003:6ABB219687320CFFAAD3B435B51404EEBilly:500:648948730C2D6B9CAAD3B435B51404EE 那么由此列表可以判断具有 Administrator 权限的帐号是()AdministratorDonaldBillyChris33单选题 对于入侵检测系统(IDS)来说,如果没有( ) ,那么仅仅检测出黑客的入侵毫无意义。应对措施响应手段或措施防范政策响应设备34单选题 下述攻击手
12、段中不属于 DOS 攻击的是Smurf 攻击Land 攻击Teardrop 攻击CGI 溢出攻击35单选题 互联网新闻信息服务,不包括下列选项中哪项服务?采编发布服务转载服务传播平台服务下载服务36单选题 对于关键信息基础设施以外的网络运营者,国家以()的方式让他们参与关键信息基础设施保护体系。强制要求鼓励自愿不管不顾不做要求37单选题 互联网直播服务提供者和互联网直播发布者未经许可或者超出许可范围提供互联网新闻信息服务的,由国家和省、自治区、直辖市互联网信息办公室依据()予以处罚。中华人民共和国网络安全法互联网直播服务管理规定互联网信息服务管理办法互联网视听节目服务业务分类目录(试行) 38单选题 网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行 ( )的系统存储、传输、交换、处理收集、存储、传输、交换、处理收集、传输、处理收集、存储、交换、处理39单选题 信息安全的金三角是可靠性,保密性和完整性多样性,冗余性和模化性保密性,完整性和可用性多样性,保密性和完整性40