2018年全国大学生网络安全知识竞赛全套试题含答案.doc

1、2018 年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛试题（单选题）1 单选题 Oracle 数据库中要使 Proflie中的、资源限制策略生效，必须配置哪个参数？ enqueue_resources为 FALSE enqueue_resources为 TRUE RESOURCE_LIMIT为 TRUE RESOURCE_LIMIT为 FALSE 2 单选题 WAP2.0 在安全方面的最大优点是（） 使用 WPKI机制，因此更加安全 提供端到端安全机制 支持智能卡的 WIM规范 支持公钥交换、加密和消息认证码 3 单选题 SIP 电话网络现有安全解决方案中,哪

2、个解决方案在 RFC3261中已经不再被建议 HTTP Authentication TLS IPSEC PGP 4 单选题 Solaris 系统使用什么命令查看已有补丁的列表 uname -an showrev -p oslevel -r swlist -l product PH?_* 5 单选题 SSL 提供哪些协议上的数据安全 HTTP，FTP 和 TCP/IP SKIP，SNMP 和 IP UDP，VPN 和 SONET PPTP，DMI 和 RC4 6 单选题 由于 ICMP消息没有目的端口和源端口，而只有消息类型代码。通常可以基于（ ）来过滤 ICMP数据包。 端口 IP地址 消息

3、类型 状态 7 单选题 在 unix系统下，BIND 的主要配置文件文件名称为 named.ini named.conf bind.ini bind.conf 8 单选题 禁止 Tomcat以列表方式显示文件需要修改 web.xml配置文件， （ ） false 以上配置样例中的空白处应填写（ ） list listings type show 9 单选题 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（ ） 内容过滤 地址转换 透明代理 内容中转 10 单选题 某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种

4、防火墙是以下的哪一种？（ ） 电路级防火墙 应用级防火墙 会话层防火墙 包过滤防火墙 11 单选题 重启 IIS的命令是 iisrestart iisreset iisreboot iisshutdown 12 单选题 用于指定 TOMCAT根目录的配置标签属性名是？ appBase DocumentRoot webBase webRoot 13 单选题 linux 下可用于校验文件的 MD5值的命令是 md5 cryptmd5 md5sum md5value 14 单选题 如下哪种 VPN技术是对传送数据进行加密的？ GRE VPN IPSec VPN MPLS L3 VPN VPLS 15

5、 单选题 哪种扫描器不用于 Web应用安全的评估( ) Webinspect APPscan Nmap 16 单选题 对于 SMB和 CIFS描述不正确的是（ ） SMB使用 TCP 139传输 CIFS使用 TCP 135传输 SMB可用于共享访问 CIFS可用于共享访问 17 单选题 可以查看计算机的主要自启动项的技术是（） Filemon regmon ollydbg autoruns 18 单选题 以下哪种木马脱离了端口的束缚（） 端口复用木马 逆向连接木马 多线程保护木马 Icmp木马 19 单选题 蠕虫和病毒的最大区别是（） 自我复制 主动传播 是否需要人机交互 多感染途径 20

6、单选题 属于 Linux/unix下常用的 rootkit技术的有（） /dev/kmem rootkit Inline hook IAT hook Ssdt hook 21 单选题 不属于缓冲区溢出攻击防护方法的是（） Stack Cookie Safe C Library NX技术 以上均是 22 单选题 Kerberos 不能提供下列哪种安全服务 机密性服务 不可否认性服务 授权控制服务 身份验证服务 23 单选题 下列基于 ICMP的扫描请求，不遵循查询/回应方式的是 time-stamp address-mask echo destination unreachable 24 单选题

7、 关于 Cisco路由器支持的日志功能描述正确的是 AAA日志：发送系统状态的改变到 Snmp 管理工作站 Snmp trap 日志：主要收集关于用户拨入连结、登录、Http 访问、权限变化等 系统日志：根据配置记录大量的系统事件。并可以将这些日志发送到下列地方：控制台端口、Syslog 服务器、TTYs 或 VTYs、本地的日志缓存 缺省的情况下，系统日志被送到控制台端口，通过控制台监视器来观察系统的运行情况，这种方式信息量较大且可能自动记录下来供以后的查看 25 单选题 对于 IIS日志文件的访问权限，下列哪项设置是正确的（ ） SYSTEM（完全控制） Administrator（完全控

8、制） Users（修改） SYSTEM（完全控制） Administrator（完全控制） Everynoe（读取和运行） SYSTEM（完全控制） Administrator（完全控制） Inernet来宾帐户（读取和运行） SYSTEM（完全控制） Administrator（完全控制） 26 单选题 在建立堡垒主机时（ ） 在堡垒主机上应设置尽可能少的网络服务 在堡垒主机上应设置尽可能多的网络服务 对必须设置的服务给与尽可能高的权限 不论发生任何入侵情况，内部网始终信任堡垒主机 27 单选题 Windows NT 和 Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防

9、止： 木马 暴力攻击 IP欺骗 缓存溢出攻击 28 单选题 windows2k 系统启动后，系统创建的第一个进程是什么？ mstask.exe smss.exe services.exe svchost.exe 29 单选题 SQL Server 默认的通讯端口为（），为提高安全性建议将其修改为其他端口 TCP1434 TCP 1521 TCP 1433 TCP 1522 30 单选题 以下关于 DOS攻击的描述，哪句话是正确的？ 1不需要侵入受攻击的系统 2以窃取目标系统上的机密信息为目的 3导致目标系统无法处理正常用户的请求 4如果目标系统没有漏洞，远程攻击就不可能成功 31 单选题 保证

10、计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下_不属于信息运行安全技术的范畴。 风险分析 审计跟踪技术 应急技术 防火墙技术 32 单选题 下列哪种无线加密认证方式的安全性最高（） WEP WPA-PSK(TKIP) WPA2-PSK(TKIP) WPA2-PSK(AES) 33 单选题 在交换机上配置端口安全的目的是什么？ 阻止没有认证的 Telnet访问接入这个交换机端口 阻止没有认证的主机接入 保护交换机端口的 IP 和 MAC 地址 阻止没有认证的主机接入管理交换机 34 单选题 互联网新闻信息服务，不包括下列选项中哪项服务？ 采编发布服务 转载服务 传播平台服务 下载服

11、务 35 单选题 互联网新闻信息服务提供者转载新闻信息，应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息，注明的信息中不包含哪一项？ 新闻信息来源 原作者 原标题 编辑笔名 36 单选题 根据中华人民共和国网络安全法的相关规定，关键信息基础设施的运营者应当履行以下哪些安全保护义务？ 定期对从业人员进行网络安全教育、技术培训和技能考核 对重要系统和数据库进行容灾备份 制定网络安全事件应急预案，并定期进行演练 以上都是 37 单选题 如果个人发现网络运营者违反法律、行zd规的规定或者双方的约定收集、使用其个人信息的，或者发现网络运营者收集、存储的其个人信息有

12、错误的，以下哪些行为是正确的？ 要求网络运营者删除其个人信息并且给予精神赔偿 在网络上对网络运营者进行辱骂、诋毁等 要求网络运营者予以更正 寻找黑客攻击网络运营者的计算机系统 38 单选题 首届世界互联网大会的主题是 共筑安全、互相共赢 互联互通、共享共治 互相共赢 共同构建和平、安全、开放、合作的网络空间 39 单选题 网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。检察院 网信部门 工信部门 公安机关 40 单选题 国家（）负责统筹协调网络安全工作和相关监督管理工作。 网信部门 公安部门 工业和信息化部门 通讯管理部门 2018年全国大学生网络安全知识

13、竞赛试题（多选题）41 多选题 Cisco 路由器在网络边界运行 IGP或 EGP动态路由协议时，为了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入；只发布所需的路由更新，防止路由信息泄漏。要使用 ACL限制EIGRP不能向 192.168.10.0/24传递，下面操作正确的是 Router(config)# access-list 10 deny 192.168.10.0 0.0.0.255 Router(config)# access-list 10 permit any Router(config)# router eigrp 100 Router(config-ro

14、uter)# distribute-list 10 out 42 多选题 使用 Router(config)# line con 0 和Router(config-line)# login local命令给 console设置密码保护后，发现不能从 console登录到 Cisco路由器了，可能的原因是：（ ） 在设置密码保护前没有创建账号 Router(config)# line con 0 和 Router(config-line)# login local命令根本就不对 console登录时用户名和密码输入错误 可能是没有设置 console登录连接超时，所以配置的密码保护不生效 43

15、多选题 下列哪些工具可以对 UNIX系统用户数据库的密码强度进行本地审计 JOHN L0pht Crack 5.0 流光 NESSUS 44 多选题 SQLSERVER 数据库身份验证支持的模式有是？ windows身份验证模式 SQL身份验证模式 radius身份验证模式 windows和 SQL混合验证模式 45 多选题 为了保护 DNS服务器的安全性，一般在unix系统中会以非 root帐号身份运行 DNS(BIND)服务，关于这一配置描述正确的项（ ） 采用非 root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则。 现在绝大多数 Linux的发行商都支持以普通用户

16、的权限运行 DNS（BIND）服务，可以通过命令 named -u ，定义域名服务运行时所使用的用户 UID。 假如一个 solairs系统上，BIND 服务运行的用户名为 named，我们不可以给这个用户一个空 shell，（即/dev/null），否则会造成 BIND服务无法正常运行。 使用非 root用户身份运行 BIND应用能够降低缓冲区溢出攻击所带来的危险。 46 多选题 下述那些工具可以做代码安全检查： Fortify FindBugs PMD Lint4J 47 多选题 下述属于消息系统的是？ IBM MQ Oracle Oracle10g MS BizTalk Sun LDAP

17、 48 多选题 网络运营者应当按照网络安全等级保护制度的要求，履行下列()安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。 A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月 采取数据分类、重要数据备份和加密等措施 49 多选题 以下说法正确的是() 互联网新闻信息服务许可证有效期届满，未依法申请续办的，不得继续提供互联网新闻信息服务，原许可证作废 互联网新闻信息服务许可不得转让 联网新闻信息服务提供者不得因业务调整、合并、分立等原因擅自转让许可 在特殊情况下，互联网新闻信息服务许可可以暂时转让 50 多选题 网络安全法出台的重大意义，主要表现在以下几个方面 让我国网络空间从此风清气正 助力网络空间治理，护航互联网+ 实现我国网络空间治理法规体系的完善化 提供维护国家网络安全的法律依据