1、2018年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽全套試題含答案2018年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題（單選題）1單選題Oracle數(shù)據(jù)庫中要使Proflie中的、資源限制策略生效，必須配置哪個參數(shù)enqueue_resources為FALSEenqueue_resources為TRUERESOURCE_LIMIT為TRUERESOURCE_LIMIT為FALSE2單選題在安全方面的最大優(yōu)點是（）使用WPKI機制，因此更加安全提供端到端安全機制支持智能卡的WIM規(guī)范支持公鑰交換、加密和消息認證碼3單選題SIP電話網(wǎng)絡(luò)現(xiàn)有安全解決方案中,哪個解決方案在RFC3261中已經(jīng)不再被建議HTTPAuthentic

2、ationTLSIPSECPGP4單選題Solaris系統(tǒng)使用什么命令查看已有補丁的列表uname-anshowrev-poslevel-rswlist-lproductPH_*5單選題SSL提供哪些協(xié)議上的數(shù)據(jù)安全HTTP,FTP和TCP/IPSKIP,SNM前IPUDP,VPN和SONETPPTP,DMI和RC46單選題由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。通常可以基于（）來過濾ICMP數(shù)據(jù)包。端口IP地址消息類型狀態(tài)單選題在unix系統(tǒng)下，BIND的主要配置文件文件名稱為8單選題禁止Tomcat以列表方式顯示文件需要修改配置文件，（）false以上配置樣例中的空白處應(yīng)

3、填寫（）listlistingstypeshow9單選題防火墻截取內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機，這種技術(shù)稱為（）內(nèi)容過濾地址轉(zhuǎn)換透明代理內(nèi)容中轉(zhuǎn)單選題某種防火墻的缺點是沒有辦法從非常細微之處來分析數(shù)據(jù)包，但它的優(yōu)點是非常快，這種防火墻是以下的哪一種（）電路級防火墻應(yīng)用級防火墻會話層防火墻包過濾防火墻11單選題重啟IIS的命令是iisrestartiisresetiisrebootiisshutdown12單選題用于指定TOMCA根目錄的配置標簽屬性名是appBaseDocumentRootwebBasewebRoot單選題linux下可用于校驗文

4、件的MD5f直的命令是md5cryptmd5md5summd5value14單選題如下哪種VPN技術(shù)是對傳送數(shù)據(jù)進行加密的GREVPNIPSecVPNMPLSL3VPNVPLS15單選題哪種掃描器不用于WebS用安全的評估（）WebinspectAPPscanNmap16單選題對于SMBOCIFS描述不正確的是（）SMB使用TCP139傳輸CIFS使用TCP135傳輸SMB可用于共享訪問CIFS可用于共享訪問17單選題可以查看計算機的主要自啟動項的技術(shù)是）Filemonregmonollydbgautoruns18單選題以下哪種木馬脫離了端口的束縛（）端口復(fù)用木馬逆向連接木馬多線程保護木馬Ic

5、mp木馬19單選題蠕蟲和病毒的最大區(qū)別是（）自我復(fù)制主動傳播是否需要人機交互多感染途徑單選題屬于Linux/unix下常用的rootkit技術(shù)的有()/dev/kmemrootkitInlinehookIAThookSsdthook21單選題不屬于緩沖區(qū)溢出攻擊防護方法的是()StackCookieSafeCLibraryNX技術(shù)以上均是22單選題Kerberos不能提供下列哪種安全服務(wù)機密性服務(wù)不可否認性服務(wù)授權(quán)控制服務(wù)身份驗證服務(wù)23單選題下列基于ICMP的掃描請求，不遵循查詢/回應(yīng)方式的是time-stampaddress-maskechodestinationunreachable24

6、單選題關(guān)于Cisco路由器支持的日志功能描述正確的是AAA日志：發(fā)送系統(tǒng)狀態(tài)的改變到Snmp管理工作站Snmptrap日志：主要收集關(guān)于用戶撥入連結(jié)、登錄、Http訪問、權(quán)限變化等系統(tǒng)日志：根據(jù)配置記錄大雖的系統(tǒng)事件。并可以將這些日志發(fā)送到下列地方：控制臺端口、Syslog服務(wù)器、TTYs或VTYs本地的日志緩存缺省的情況下，系統(tǒng)日志被送到控制臺端口，通過控制臺監(jiān)視器來觀察系統(tǒng)的運行情況，這種方式信息雖較大且可能自動記錄下來供以后的查看25單選題對于IIS日志文件的訪問權(quán)限，下列哪項設(shè)置是正確的（）SYSTEM（完全控制）Administrator（完全控制）Users（修改）SYSTEM（完

7、全控制）Administrator（完全控制）Everynoe（讀取和運行）SYSTEM（完全控制）Administrator（完全控制）Inernet來賓帳戶（讀取和運行）SYSTEM（完全控制）Administrator（完全控制）26單選題在建立堡壘主機時（）在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機27單選題WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止：木馬暴力攻擊IP欺騙緩存溢出攻擊28單選題windows2k系統(tǒng)啟動后，系統(tǒng)創(chuàng)建的

8、第一個進程是什么單選題SQLServer默認的通訊端口為（），為提高安全性建議將其修改為其他端口TCP1434TCP1521TCP1433TCP152230單選題以下關(guān)于DOSt擊的描述，哪句話是正確的1 不需要侵入受攻擊的系統(tǒng)2 以竊取目標系統(tǒng)上的機密信息為目的3 導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求4 如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功31單選題保證計算機信息運行的安全是計算機安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下不屬于信息運行安全技術(shù)的范疇。風(fēng)險分析審計跟蹤技術(shù)應(yīng)急技術(shù)防火墻技術(shù)32單選題下列哪種無線加密認證方式的安全性最高0WEPWPA-PSK(TKIP)WPA2-PSK(TKIP)W

9、PA2-PSK(AES)33單選題在交換機上配置端口安全的目的是什么阻止沒有認證的Telnet訪問接入這個交換機端口阻止沒有認證的主機接入保護交換機端口的IP和MAC地址阻止沒有認證的主機接入管理交換機34單選題互聯(lián)網(wǎng)新聞信息服務(wù)，不包括下列選項中哪項服務(wù)米編發(fā)布服務(wù)轉(zhuǎn)載服務(wù)傳播平臺服務(wù)下載服務(wù)單選題互聯(lián)網(wǎng)新聞信息服務(wù)提供者轉(zhuǎn)載新聞信息，應(yīng)當(dāng)轉(zhuǎn)載中央新聞單位或省、自治區(qū)、直轄市直屬新聞單位等國家規(guī)定范圍內(nèi)的單位發(fā)布的新聞信息，注明的信息中不包含哪一項新聞信息來源原作者原標題編輯筆名36單選題根據(jù)中華人民共和國網(wǎng)絡(luò)安全法的相關(guān)規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)履行以下哪些安全保護義務(wù)定期對從業(yè)人

10、員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練以上都是37單選題如果個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行zd規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，或者發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，以下哪些行為是正確的要求網(wǎng)絡(luò)運營者刪除其個人信息并且給予精神賠償在網(wǎng)絡(luò)上對網(wǎng)絡(luò)運營者進行辱罵、詆毀等要求網(wǎng)絡(luò)運營者予以更正尋找黑客攻擊網(wǎng)絡(luò)運營者的計算機系統(tǒng)38單選題首屆世界互聯(lián)網(wǎng)大會的主題是共筑安全、互相共贏互聯(lián)互通、共享共治互相共贏共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間39單選題網(wǎng)絡(luò)運營者應(yīng)當(dāng)為（）、國家安全機關(guān)依法維護國家安全和偵

11、查犯罪的活動提供技術(shù)支持和協(xié)助。檢察院網(wǎng)信部門工信部門公安機關(guān)40單選題國家（）負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。網(wǎng)信部門公安部門工業(yè)和信息化部門通訊管理部門2018年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題(多選題)41多選題Cisco路由器在網(wǎng)絡(luò)邊界運行IGP或EGP動態(tài)路由協(xié)議時，為了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入；只發(fā)布所需的路由更新，防止路由信息泄漏。要使用ACL限制EIGRP不能向/24傳遞，下面操作正確的是Router(config)#access-list10denyRouter(config)#access-list10permitanyR

12、outer(config)#routereigrp100Router(config-router)#distribute-list10out42多選題使用Router(config)#linecon0和Router(config-line)#loginlocal命令給console設(shè)置密碼保護后，發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是：()在設(shè)置密碼保護前沒有創(chuàng)建賬號和命令根本就不對Router(config)#linecon0Router(config-line)#loginlocalconsole登錄時用戶名和密碼輸入錯誤可能是沒有設(shè)置console登錄連接超時，所

13、以配置的密碼保護不生效43多選題下列哪些工具可以對UNIX系統(tǒng)用戶數(shù)據(jù)庫的密碼強度進行本地審計JOHNL0phtCrack流光NESSUS44多選題SQLSERVER據(jù)庫身份驗證支持的模式有是windows身份驗證模式SQL身份驗證模式radius身份驗證模式windows和SQL混合驗證模式45多選題為了保護DNS服務(wù)器的安全性，一般在unix系統(tǒng)中會以非root帳號身份運行DNS(BIND)服務(wù),關(guān)于這一配置描述正確的項()采用非root用戶身份來運行應(yīng)用服務(wù)，是一個通用的安全方法，符合最小化授權(quán)的原則。現(xiàn)在絕大多數(shù)Linux的發(fā)行商都支持以普通用戶的權(quán)限運行DNS(BIND)服務(wù)，可以通

14、過命令named-u定義域名服務(wù)運行時所使用的用戶UID。假如一個solairs系統(tǒng)上，BIND服務(wù)運行的用戶名為named我們不可以給這個用戶一個空shell,(即/dev/null)，否則會造成BIND服務(wù)無法正常運行。使用非root用戶身份運行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來的危險。46多選題下述那些工具可以做代碼安全檢查：FortifyFindBugsPMDLint4J47多選題下述屬于消息系統(tǒng)的是舊MMQOracleOracle10gMSBizTalkSunLDAP48多選題網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列（）安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施米取監(jiān)測、記錄網(wǎng)絡(luò)運彳丁狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密