網絡安全公司排名2018|2018年全國大學生網絡安全知識競賽全套試題含答案

網絡安全公司排名2018|2018年全國大學生網絡安全知識競賽全套試題含答案

2018年全國大學生網絡安全知識競賽試題（單選題）

1

[單選題] Oracle數據庫中要使Proflie中的、資源限制策略生效，必須配置哪個參數？

enqueue_resources為FALSE

enqueue_resources為TRUE

RESOURCE_LIMIT為TRUE

RESOURCE_LIMIT為FALSE

2

[單選題] WAP2.0在安全方面的最大優點是（）

使用WPKI機制，因此更加安全

提供端到端安全機制

支持智能卡的WIM規范

支持公鑰交換、加密和消息認證碼

3

[單選題] SIP電話網絡現有安全解決方案中,哪個解決方案在RFC3261中已經不再被建議

HTTP Authentication

TLS

IPSEC

PGP

4

[單選題] Solaris系統使用什么命令查看已有補丁的列表

uname -an

showrev -p

oslevel -r

swlist -l product ‘PH??_*

5

[單選題] SSL提供哪些協議上的數據安全

HTTP，FTP和TCP/IP

SKIP，SNMP和IP

UDP，VPN和SONET

PPTP，DMI和RC4

6

[單選題] 由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。通?？梢曰冢?）來過濾ICMP數據包。

端口

IP地址

消息類型

狀態

7

[單選題] 在unix系統下，BIND的主要配置文件文件名稱為

named.ini

named.conf

bind.ini

bind.conf

8

[單選題] 禁止Tomcat以列表方式顯示文件需要修改web.xml配置文件， （ ） false 以上配置樣例中的空白處應填寫（ ）

list

listings

type

show

9

[單選題] 防火墻截取內網主機與外網通信，由防火墻本身完成與外網主機通信，然后把結果傳回給內網主機，這種技術稱為（ ）

內容過濾

地址轉換

透明代理

內容中轉

10

[單選題] 某種防火墻的缺點是沒有辦法從非常細微之處來分析數據包，但它的優點是非?？欤@種防火墻是以下的哪一種？（ ）

電路級防火墻

應用級防火墻

會話層防火墻

包過濾防火墻

11

[單選題] 重啟IIS的命令是

iisrestart

iisreset

iisreboot

iisshutdown

12

[單選題] 用于指定TOMCAT根目錄的配置標簽屬性名是？

appBase

DocumentRoot

webBase

webRoot

13

[單選題] linux下可用于校驗文件的MD5值的命令是

md5

cryptmd5

md5sum

md5value

14

[單選題] 如下哪種VPN技術是對傳送數據進行加密的？

GRE VPN

IPSec VPN

MPLS L3 VPN

VPLS

15

[單選題] 哪種掃描器不用于Web應用安全的評估( )

Webinspect

APPscan

Nmap

16

[單選題] 對于SMB和CIFS描述不正確的是（ ）

SMB使用TCP 139傳輸

CIFS使用TCP 135傳輸

SMB可用于共享訪問

CIFS可用于共享訪問

17

[單選題] 可以查看計算機的主要自啟動項的技術是（）

Filemon

regmon

ollydbg

autoruns

18

[單選題] 以下哪種木馬脫離了端口的束縛（）

端口復用木馬

逆向連接木馬

多線程保護木馬

Icmp木馬

19

[單選題] 蠕蟲和病毒的最大區別是（）

自我復制

主動傳播

是否需要人機交互

多感染途徑

20

[單選題] 屬于Linux/unix下常用的rootkit技術的有（）

/dev/kmem rootkit

Inline hook

IAT hook

Ssdt hook

21

[單選題] 不屬于緩沖區溢出攻擊防護方法的是（）

Stack Cookie

Safe C Library

NX技術

以上均是

22

[單選題] Kerberos不能提供下列哪種安全服務

機密性服務

不可否認性服務

授權控制服務

身份驗證服務

23

[單選題] 下列基于ICMP的掃描請求，不遵循查詢/回應方式的是

time-stamp

address-mask

echo

destination unreachable

24

[單選題] 關于Cisco路由器支持的日志功能描述正確的是

AAA日志：發送系統狀態的改變到Snmp 管理工作站

Snmp trap 日志：主要收集關于用戶撥入連結、登錄、Http訪問、權限變化等

系統日志：根據配置記錄大量的系統事件。并可以將這些日志發送到下列地方：控制臺端口、Syslog 服務器、TTYs或VTYs、本地的日志緩存

缺省的情況下，系統日志被送到控制臺端口，通過控制臺監視器來觀察系統的運行情況，這種方式信息量較大且可能自動記錄下來供以后的查看

25

[單選題] 對于IIS日志文件的訪問權限，下列哪項設置是正確的（ ）

SYSTEM（完全控制） Administrator（完全控制） Users（修改）

SYSTEM（完全控制） Administrator（完全控制） Everynoe（讀取和運行）

SYSTEM（完全控制） Administrator（完全控制） Inernet來賓帳戶（讀取和運行）

SYSTEM（完全控制） Administrator（完全控制）

26

[單選題] 在建立堡壘主機時（ ）

在堡壘主機上應設置盡可能少的網絡服務

在堡壘主機上應設置盡可能多的網絡服務

對必須設置的服務給與盡可能高的權限

不論發生任何入侵情況，內部網始終信任堡壘主機

27

[單選題] Windows NT和Windows 2000系統能設置為在幾次無效登錄后鎖定帳號,這可以防止：

木馬

暴力攻擊

IP欺騙

緩存溢出攻擊

28

[單選題] windows2k系統啟動后，系統創建的第一個進程是什么？

mstask.exe

smss.exe

services.exe

svchost.exe

29

[單選題] SQL Server默認的通訊端口為（），為提高安全性建議將其修改為其他端口

TCP1434

TCP 1521

TCP 1433

TCP 1522

30

[單選題] 以下關于DOS攻擊的描述，哪句話是正確的？

1>不需要侵入受攻擊的系統

2>以竊取目標系統上的機密信息為目的

3>導致目標系統無法處理正常用戶的請求

4>如果目標系統沒有漏洞，遠程攻擊就不可能成功

31

[單選題] 保證計算機信息運行的安全是計算機安全領域中最重要的環節之一，以下_______不屬于信息運行安全技術的范疇。

風險分析

審計跟蹤技術

應急技術

防火墻技術

32

[單選題] 下列哪種無線加密認證方式的安全性最高（）

WEP

WPA-PSK(TKIP)

WPA2-PSK(TKIP)

WPA2-PSK(AES)

33

[單選題] 在交換機上配置端口安全的目的是什么？

阻止沒有認證的Telnet訪問接入這個交換機端口

阻止沒有認證的主機接入

保護交換機端口的IP 和MAC 地址

阻止沒有認證的主機接入管理交換機

34

[單選題] 互聯網新聞信息服務，不包括下列選項中哪項服務？

采編發布服務

轉載服務

傳播平臺服務

下載服務

35

[單選題] 互聯網新聞信息服務提供者轉載新聞信息，應當轉載中央新聞單位或省、自治區、直轄市直屬新聞單位等國家規定范圍內的單位發布的新聞信息，注明的信息中不包含哪一項？

新聞信息來源

原作者

原標題

編輯筆名

36

[單選題] 根據《中華人民共和國網絡安全法》的相關規定，關鍵信息基礎設施的運營者應當履行以下哪些安全保護義務？

定期對從業人員進行網絡安全教育、技術培訓和技能考核

對重要系統和數據庫進行容災備份

制定網絡安全事件應急預案，并定期進行演練

以上都是

37

[單選題] 如果個人發現網絡運營者違反法律、行zd規的規定或者雙方的約定收集、使用其個人信息的，或者發現網絡運營者收集、存儲的其個人信息有錯誤的，以下哪些行為是正確的？

要求網絡運營者刪除其個人信息并且給予精神賠償

在網絡上對網絡運營者進行辱罵、詆毀等

要求網絡運營者予以更正

尋找黑客攻擊網絡運營者的計算機系統

38

[單選題] 首屆世界互聯網大會的主題是

共筑安全、互相共贏

互聯互通、共享共治

互相共贏

共同構建和平、安全、開放、合作的網絡空間

39

[單選題] 網絡運營者應當為（）、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

檢察院

網信部門

工信部門

公安機關

40

[單選題] 國家（）負責統籌協調網絡安全工作和相關監督管理工作。

網信部門

公安部門

工業和信息化部門

通訊管理部門

2018年全國大學生網絡安全知識競賽試題（多選題）

41

[多選題] Cisco路由器在網絡邊界運行IGP或EGP動態路由協議時，為了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入；只發布所需的路由更新，防止路由信息泄漏。要使用ACL限制EIGRP不能向192.168.10.0/24傳遞，下面操作正確的是

Router(config)# access-list 10 deny 192.168.10.0 0.0.0.255

Router(config)# access-list 10 permit any

Router(config)# router eigrp 100

Router(config-router)# distribute-list 10 out

42

[多選題] 使用Router(config)# line con 0 和Router(config-line)# login local命令給console設置密碼保護后，發現不能從console登錄到Cisco路由器了，可能的原因是：（ ）

在設置密碼保護前沒有創建賬號

Router(config)# line con 0 和Router(config-line)# login local命令根本就不對

console登錄時用戶名和密碼輸入錯誤

可能是沒有設置console登錄連接超時，所以配置的密碼保護不生效

43

[多選題] 下列哪些工具可以對UNIX系統用戶數據庫的密碼強度進行本地審計

JOHN

L0pht Crack 5.0

流光

NESSUS

44

[多選題] SQLSERVER數據庫身份驗證支持的模式有是？

windows身份驗證模式

SQL身份驗證模式

radius身份驗證模式

windows和SQL混合驗證模式

45

[多選題] 為了保護DNS服務器的安全性，一般在unix系統中會以非root帳號身份運行DNS(BIND)服務，關于這一配置描述正確的項（ ）

采用非root用戶身份來運行應用服務，是一個通用的安全方法，符合最小化授權的原則。

現在絕大多數Linux的發行商都支持以普通用戶的權限運行DNS（BIND）服務，可以通過命令“named -u ”，定義域名服務運行時所使用的用戶UID。

假如一個solairs系統上，BIND服務運行的用戶名為named，我們不可以給這個用戶一個空shell，（即/dev/null），否則會造成BIND服務無法正常運行。

使用非root用戶身份運行BIND應用能夠降低緩沖區溢出攻擊所帶來的危險。

46

[多選題] 下述那些工具可以做代碼安全檢查：

Fortify

FindBugs

PMD

Lint4J

47

[多選題] 下述屬于消息系統的是？

IBM MQ

Oracle Oracle10g

MS BizTalk

Sun LDAP

48

[多選題] 網絡運營者應當按照網絡安全等級保護制度的要求，履行下列()安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

A、制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任

采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施

采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月

采取數據分類、重要數據備份和加密等措施

49

[多選題] 以下說法正確的是()

《互聯網新聞信息服務許可證》有效期屆滿，未依法申請續辦的，不得繼續提供互聯網新聞信息服務，原許可證作廢

互聯網新聞信息服務許可不得轉讓

聯網新聞信息服務提供者不得因業務調整、合并、分立等原因擅自轉讓許可

在特殊情況下，互聯網新聞信息服務許可可以暫時轉讓

50

[多選題] 《網絡安全法》出臺的重大意義，主要表現在以下幾個方面

讓我國網絡空間從此風清氣正

助力網絡空間治理，護航“互聯網+”

實現我國網絡空間治理法規體系的完善化

提供維護國家網絡安全的法律依據

看過本文的人還看了：

本文來源：http://www.lsjse.com/gongzuobaogao/168928.html