2019全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽|2018全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題有答案
2018年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題
1
[單選題] GSM的鑒權(quán)三元組不包括
RAND
Kc
Ki
RES
其它網(wǎng)友正在看:
2018年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽全套試題含答案小學(xué)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題有答案2018全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題有答案2
[單選題] hp-ux系統(tǒng)中who命令通過(guò)讀取_____文件,顯示當(dāng)前登錄的用戶信息
/var/adm/wtmp
/var/adm/btmp
/etc/utmp
/var/adm/utmp
3
[單選題] 關(guān)于Cisco路由器的時(shí)間戳設(shè)置,在沒(méi)有啟用NTP服務(wù)的情況下,下列配置正確的是
service timestamp log datetime localtime
service timestamp log datetime
service timestamp log uptime
service timestamp log uptime localtime
4
[單選題] 在cisco網(wǎng)絡(luò)設(shè)備中,以下命令都可以對(duì)口令進(jìn)行加密,其中最安全的是:
enable password ***
enable secret ***
username *** password ***
password 7 ***
5
[單選題] 要限制用戶連接vty,只允許IP1.1.1.1 可以連接,下面哪一個(gè)配置適用:
access-list 1 permit 1.1.1.1 line vty 0 4 access-class 1 in
access-list 1 permit 1.1.1.1 255.255.255.255 line vty 0 4 access-class 1 in
access-list 1 permit 1.1.1.1 0.0.0.0 line vty 66 70 access-class 1 in
access-list 1 permit 1.1.1.1 line vty 0 4 access-group 1 in
6
[單選題] 有三種基本的鑒別的方式: 你知道什么,你有什么, 以及:
你需要什么
你看到什么
你是什么
你做什么
7
[單選題] SQL SERVER數(shù)據(jù)庫(kù)本身能否審核登錄失敗和成功的記錄信息?
不可以
只可以審核登錄成功信息
可以審核登錄失敗信息
可以審核成功和失敗的信息
8
[單選題] Tomcat中的tomcat-users.xml配置文件格式為:,其中password域( )
明文保存
使用MD5加密算法保存
使用SHA-1加密算法保存
使用DES加密算法保存
2018年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽
9
[單選題] 網(wǎng)站論壇等系統(tǒng)中經(jīng)常替代HTML代碼的一種安全代碼簡(jiǎn)稱為?
UBB(Ultimate Bulletin Board)
XML
DHTML
JavaScript
10
[單選題] 一臺(tái)需要與Internet互通的服務(wù)器放在哪個(gè)位置最安全( )
內(nèi)網(wǎng)
外網(wǎng)
DMZ
和防火墻在同一臺(tái)計(jì)算機(jī)上
11
[單選題] 默認(rèn)配置喜愛(ài),IIS的日志被存儲(chǔ)在()目錄中
%systemroot%/system32/logfiles/w3svc
%systemroot%/logfiles/w3svc
%systemroot%/logs/w3svc
%systemroot%/logfiles/w3svc
12
[單選題] 重啟IIS的命令是
iisrestart
iisreset
iisreboot
iisshutdown
13
[單選題] 用于查看/var/log/wtmp日志的命令是
last
lastlog
lastwtmp
lastmp
14
[單選題] Windows上,想要查看進(jìn)程在打開(kāi)那些文件,可以使用哪個(gè)命令或工具
openfiles
dir
list
filelist
15
[單選題] 下面對(duì)Oracle的密碼規(guī)則描述,哪個(gè)是錯(cuò)誤的?
Oracle 密碼必須由英文字母,數(shù)字,#,下劃線(_),美元字符($)構(gòu)成,密碼的最大長(zhǎng)度為 30 字符;并不能以"$","#","_"或任何數(shù)字開(kāi)頭;密碼不能包含像"SELECT" ,"DELETE","CREATE"這類的 Oracle/SQL 關(guān)鍵字。
Oracle 的弱算法加密機(jī)制:兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的 Oracle 數(shù)據(jù)庫(kù)機(jī)器中,將具有相同的哈希值。這些哈希值存儲(chǔ)在 SYS.USER$表中。可以通過(guò)像 DBA_USERS 這類的視圖來(lái)訪問(wèn)。
Oracle 默認(rèn)配置下,每個(gè)帳戶如果有 10 次的失敗登錄,此帳戶將會(huì)被鎖定。
SYS 帳戶在 Oracle 數(shù)據(jù)庫(kù)中具有最高權(quán)限,能夠做任何事情,包括啟動(dòng) /關(guān)閉 Oracle 數(shù)據(jù)庫(kù)。如果 SYS 被鎖定,將不能訪問(wèn)數(shù)據(jù)庫(kù)。
16
[單選題] 如何在2層交換式網(wǎng)絡(luò)內(nèi)進(jìn)行嗅探 ( )
ARP路徑毒化
直接使用嗅探類工具如wireshark
路由毒化
17
[單選題] 病毒的傳播機(jī)制主要有哪些?
移動(dòng)存儲(chǔ)
電子郵件
網(wǎng)絡(luò)共享
以上均是
18
[單選題] 蠕蟲(chóng)和病毒的最大區(qū)別是()
自我復(fù)制
主動(dòng)傳播
是否需要人機(jī)交互
多感染途徑
19
[單選題] 以下不屬于系統(tǒng)完整性檢查工具的是
COPS
MD5
Checksum
tripwire
20
[單選題] Oracle環(huán)境文件中對(duì)口令有效時(shí)間進(jìn)行限制的參數(shù)是
PASSWORD_LIFE_TIME
PASSWORD_REUSE_TIME
PASSWORD_GRACE_TIME
PASSWORD_LOCK_TIME
21
[單選題] SSL工作在OSI/RM的哪一層
傳輸層
應(yīng)用層
會(huì)話層
傳輸層與應(yīng)用層之間
22
[單選題] Linux下,lastb讀取的日志文件是
utmp
wtmp
btmp
lastlog
23
[單選題] Windows 2000 分布式安全模型中,客戶端不可能直接訪問(wèn)網(wǎng)絡(luò)資源;網(wǎng)絡(luò)服務(wù)創(chuàng)建客戶端()并使用客戶端的憑據(jù)來(lái)執(zhí)行請(qǐng)求的操作以模擬客戶端
信任域控制器標(biāo)識(shí)符
安全性標(biāo)識(shí)符
訪問(wèn)令牌
訪問(wèn)控制列表 (ACL)
24
[單選題] 一般我們使用以下哪種方法來(lái)徹底地清除Rootkit
使用殺毒軟件查殺
使用Rootkit檢測(cè)工具清除
使用Windows PE工具盤(pán)啟動(dòng)計(jì)算機(jī)手工清除
進(jìn)入操作系統(tǒng)的安全模式清除
25
[單選題] 滲透測(cè)試的主要目標(biāo)是
評(píng)估
修補(bǔ)
檢測(cè)
威懾
26
[單選題] 下列攻擊中將無(wú)法被網(wǎng)絡(luò)層IDS識(shí)別的是
teardrop攻擊
SYN flood攻擊
DNS假冒攻擊
CGI攻擊
27
[單選題] 拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能
完整性
可用性
保密性
可靠性
28
[單選題] 下列哪一種攻擊方式采用了IP欺騙原理?
字典攻擊
SYN Flood攻擊
沖擊波變種
輸入法漏洞
29
[單選題] Windows NT/2000 SAM存放在( )
WINNT
WINNT/SYSTEM
WINNT/SYSTEM32
WINNT/SYSTEM32/config
30
[單選題] 使用Windows2000的組策略,可以限制用戶對(duì)系統(tǒng)的操作權(quán)限,該實(shí)例是何種功能的應(yīng)用?
訪問(wèn)控制列表
執(zhí)行控制列表
身份驗(yàn)證
數(shù)據(jù)加密
31
[單選題] 一般來(lái)說(shuō),通過(guò)Web運(yùn)行httpd服務(wù)的子進(jìn)程時(shí),我們會(huì)選擇____的用戶權(quán)限方式,這樣可以保證系統(tǒng)的 安全 :
root
httpd
guest
nobody
32
[單選題] Cisco設(shè)備的端口默認(rèn)封裝協(xié)議是
A、PPP
B、HDLC
C、X25
D、Async
33
[單選題] 一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入,而過(guò)濾掉不必要的服務(wù)。這屬于( )基本原則。
最小特權(quán)
阻塞點(diǎn)
失效保護(hù)狀態(tài)
防御多樣化
34
[單選題] 在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于( )
外部終端的物理安全
通信線的物理安全
竊聽(tīng)數(shù)據(jù)
網(wǎng)絡(luò)地址欺騙
35
[單選題] 屬于IE共享炸彈的是( )
net use \\192.168.0.1\tanker$ “” /user:””
\\192.168.0.1\tanker$\nul\nul
\\192.168.0.1\tanker$
net send 192.168.0.1 tanker
36
[單選題] SSL提供哪些協(xié)議上的數(shù)據(jù)安全
HTTP,F(xiàn)TP和TCP/IP
SKIP,SNMP和IP
UDP,VPN和SONET
PPTP,DMI和RC4
37
[單選題] 下列哪項(xiàng)是正確的?
互聯(lián)網(wǎng)新聞信息服務(wù)提供者的采編業(yè)務(wù)和經(jīng)營(yíng)業(yè)務(wù)應(yīng)當(dāng)分開(kāi),非公有資本可以介入互聯(lián)網(wǎng)新聞信息采編業(yè)務(wù)
省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可不定期向國(guó)家互聯(lián)網(wǎng)信息辦公室報(bào)告許可受理和決定情況
申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可,國(guó)家或省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室決定批準(zhǔn)的,核發(fā)《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》
申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可,申請(qǐng)主體為地方新聞單位(含其控股的單位)或地方新聞
38
[單選題] 《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》中所稱新聞單位,不包括以下依法設(shè)立的
股份有限公司
廣播電臺(tái)、電視臺(tái)
通訊社
新聞電影制片廠
39
[單選題] 以下說(shuō)法不正確的是
國(guó)務(wù)院相關(guān)管理部門(mén)依據(jù)職責(zé)對(duì)互聯(lián)網(wǎng)直播服務(wù)實(shí)施相應(yīng)監(jiān)督管理。
地方互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)本行政區(qū)域內(nèi)的互聯(lián)網(wǎng)直播服務(wù)信息內(nèi)容的監(jiān)督管理執(zhí)法工作。
國(guó)家互聯(lián)網(wǎng)信息辦公室不負(fù)責(zé)全國(guó)互聯(lián)網(wǎng)直播服務(wù)信息內(nèi)容的監(jiān)督管理執(zhí)法工作。
各級(jí)互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)建立日常監(jiān)督檢查和定期檢查相結(jié)合的監(jiān)督管理制度,指導(dǎo)督促互聯(lián)網(wǎng)直播服務(wù)提供者依據(jù)法律法規(guī)和服務(wù)協(xié)議規(guī)范互聯(lián)網(wǎng)直播服務(wù)行為。
40
[單選題] 申請(qǐng)互聯(lián)網(wǎng)新聞信息傳播平臺(tái)服務(wù)許可的,國(guó)家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)依據(jù)《行政許可法》第四十二條,在規(guī)定期限內(nèi)依法作出批準(zhǔn)或不予批準(zhǔn)的決定。批準(zhǔn)的,核發(fā)
生產(chǎn)許可證
營(yíng)業(yè)許可證
服務(wù)許可證
互聯(lián)網(wǎng)新聞信息服務(wù)許可證
41
[多選題] 路由器與交換機(jī)的主要區(qū)別有哪些?
數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同
傳統(tǒng)的交換機(jī)只能分割沖突域
路由器可以分割沖突域和廣播域
工作層次不同
42
[多選題] 在AIX下執(zhí)行命令:chuser rlogin=false login=true su=true sugroups=system root,那么下面說(shuō)法正確的是:
root賬號(hào)不能登錄系統(tǒng)
只有system組的賬號(hào)才可以su到root
rlogin、telnet等服務(wù)不能使用root賬號(hào)遠(yuǎn)程直接登陸系統(tǒng)
所有賬號(hào)都可以su到root
43
[多選題] 下列哪些是UNIX的安全審計(jì)項(xiàng)?
文件完整性審計(jì)
用戶口令審計(jì)
端口審計(jì)
注冊(cè)表審計(jì)
44
[多選題] 下面那些方法,可以實(shí)現(xiàn)對(duì)IIS重要文件的保護(hù)或隱藏
保留IIS Web日志默認(rèn)存放路徑。
將wwwroot目錄,更改到非系統(tǒng)分區(qū)
修改日志文件的缺省位置
將腳本文件和靜態(tài)網(wǎng)頁(yè)存放到不同目錄,并分配不同權(quán)限
45
[多選題] 以下哪些是WebLogic安裝后常見(jiàn)的默認(rèn)帳戶名、口令使用的字符串( )
weblogic
system
portaladmin
guest
46
[多選題] 審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動(dòng)審核的是:()
Windows事件日志記錄
數(shù)據(jù)庫(kù)的事務(wù)日志記錄
防火墻對(duì)訪問(wèn)站點(diǎn)的過(guò)濾
系統(tǒng)對(duì)非法連接的拒絕
47
[多選題] 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。
危害程度
影響范圍
事件等級(jí)
關(guān)注程度
48
[多選題] 申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可的,應(yīng)當(dāng)提交哪些申請(qǐng)材料?
主要負(fù)責(zé)人、總編輯為中國(guó)公民的證明。包括主要負(fù)責(zé)人、總編輯的身份證復(fù)印件等
互聯(lián)網(wǎng)新聞信息服務(wù)管理制度。包括網(wǎng)站總編輯制度、從業(yè)人員教育培訓(xùn)和考核制度等
法人資格、場(chǎng)所、資金的證明。包括企業(yè)營(yíng)業(yè)執(zhí)照、事業(yè)單位法人證書(shū)、服務(wù)場(chǎng)所產(chǎn)權(quán)證書(shū)、租賃合同等材料復(fù)印件
互聯(lián)網(wǎng)新聞信息服務(wù)許可申請(qǐng)書(shū)。包括申請(qǐng)表,以及對(duì)擬提供具體服務(wù)形式、服務(wù)方案的說(shuō)明等
49
[多選題] 關(guān)于網(wǎng)絡(luò)安全法的說(shuō)法正確的有
國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查。
網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行zd規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即向上級(jí)匯報(bào)。
國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。
50
[多選題] 下列說(shuō)法正確的是
申請(qǐng)互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)許可的,應(yīng)當(dāng)是新聞單位(含其控股的單位)或新聞宣傳部門(mén)主管的單位。
符合條件的互聯(lián)網(wǎng)新聞信息服務(wù)提供者實(shí)行特殊管理股制度,具體實(shí)施辦法由國(guó)家信息安全部門(mén)另行制定。
提供互聯(lián)網(wǎng)新聞信息服務(wù),還應(yīng)當(dāng)依法向電信主管部門(mén)辦理互聯(lián)網(wǎng)信息服務(wù)許可或備案手續(xù)。
任何組織不得設(shè)立中外合資經(jīng)營(yíng)、中外合作經(jīng)營(yíng)和外資經(jīng)營(yíng)的互聯(lián)網(wǎng)新聞信息服務(wù)單位。