2019全国大学生网络安全知识竞赛|2018全国大学生网络安全知识竞赛试题有答案

2019全国大学生网络安全知识竞赛|2018全国大学生网络安全知识竞赛试题有答案

2018年全国大学生网络安全知识竞赛试题

1

[单选题] GSM的鉴权三元组不包括

RAND

Kc

Ki

RES

其它网友正在看：

2

[单选题] hp-ux系统中who命令通过读取_____文件，显示当前登录的用户信息

/var/adm/wtmp

/var/adm/btmp

/etc/utmp

/var/adm/utmp

3

[单选题] 关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是

service timestamp log datetime localtime

service timestamp log datetime

service timestamp log uptime

service timestamp log uptime localtime

4

[单选题] 在cisco网络设备中，以下命令都可以对口令进行加密，其中最安全的是：

enable password ***

enable secret ***

username *** password ***

password 7 ***

5

[单选题] 要限制用户连接vty，只允许IP1.1.1.1 可以连接，下面哪一个配置适用：

access-list 1 permit 1.1.1.1 line vty 0 4 access-class 1 in

access-list 1 permit 1.1.1.1 255.255.255.255 line vty 0 4 access-class 1 in

access-list 1 permit 1.1.1.1 0.0.0.0 line vty 66 70 access-class 1 in

access-list 1 permit 1.1.1.1 line vty 0 4 access-group 1 in

6

[单选题] 有三种基本的鉴别的方式: 你知道什么，你有什么， 以及：

你需要什么

你看到什么

你是什么

你做什么

7

[单选题] SQL SERVER数据库本身能否审核登录失败和成功的记录信息？

不可以

只可以审核登录成功信息

可以审核登录失败信息

可以审核成功和失败的信息

8

[单选题] Tomcat中的tomcat-users.xml配置文件格式为：，其中password域（ ）

明文保存

使用MD5加密算法保存

使用SHA-1加密算法保存

使用DES加密算法保存

2018年全国大学生网络安全知识竞赛

9

[单选题] 网站论坛等系统中经常替代HTML代码的一种安全代码简称为？

UBB（Ultimate Bulletin Board）

XML

DHTML

JavaScript

10

[单选题] 一台需要与Internet互通的服务器放在哪个位置最安全（ ）

内网

外网

DMZ

和防火墙在同一台计算机上

11

[单选题] 默认配置喜爱，IIS的日志被存储在（）目录中

%systemroot%/system32/logfiles/w3svc

%systemroot%/logfiles/w3svc

%systemroot%/logs/w3svc

%systemroot%/logfiles/w3svc

12

[单选题] 重启IIS的命令是

iisrestart

iisreset

iisreboot

iisshutdown

13

[单选题] 用于查看/var/log/wtmp日志的命令是

last

lastlog

lastwtmp

lastmp

14

[单选题] Windows上，想要查看进程在打开那些文件，可以使用哪个命令或工具

openfiles

dir

list

filelist

15

[单选题] 下面对Oracle的密码规则描述，哪个是错误的？

Oracle 密码必须由英文字母，数字，#，下划线(_)，美元字符($)构成，密码的最大长度为 30 字符；并不能以"$"，"#"，"_"或任何数字开头；密码不能包含像"SELECT" ，"DELETE"，"CREATE"这类的 Oracle/SQL 关键字。

Oracle 的弱算法加密机制：两个相同的用户名和密码在两台不同的 Oracle 数据库机器中，将具有相同的哈希值。这些哈希值存储在 SYS.USER$表中。可以通过像 DBA_USERS 这类的视图来访问。

Oracle 默认配置下，每个帐户如果有 10 次的失败登录，此帐户将会被锁定。

SYS 帐户在 Oracle 数据库中具有最高权限，能够做任何事情，包括启动 /关闭 Oracle 数据库。如果 SYS 被锁定，将不能访问数据库。

16

[单选题] 如何在2层交换式网络内进行嗅探 ( )

ARP路径毒化

直接使用嗅探类工具如wireshark

路由毒化

17

[单选题] 病毒的传播机制主要有哪些？

移动存储

电子邮件

网络共享

以上均是

18

[单选题] 蠕虫和病毒的最大区别是（）

自我复制

主动传播

是否需要人机交互

多感染途径

19

[单选题] 以下不属于系统完整性检查工具的是

COPS

MD5

Checksum

tripwire

20

[单选题] Oracle环境文件中对口令有效时间进行限制的参数是

PASSWORD_LIFE_TIME

PASSWORD_REUSE_TIME

PASSWORD_GRACE_TIME

PASSWORD_LOCK_TIME

21

[单选题] SSL工作在OSI/RM的哪一层

传输层

应用层

会话层

传输层与应用层之间

22

[单选题] Linux下，lastb读取的日志文件是

utmp

wtmp

btmp

lastlog

23

[单选题] Windows 2000 分布式安全模型中，客户端不可能直接访问网络资源；网络服务创建客户端（）并使用客户端的凭据来执行请求的操作以模拟客户端

信任域控制器标识符

安全性标识符

访问令牌

访问控制列表 (ACL)

24

[单选题] 一般我们使用以下哪种方法来彻底地清除Rootkit

使用杀毒软件查杀

使用Rootkit检测工具清除

使用Windows PE工具盘启动计算机手工清除

进入操作系统的安全模式清除

25

[单选题] 渗透测试的主要目标是

评估

修补

检测

威慑

26

[单选题] 下列攻击中将无法被网络层IDS识别的是

teardrop攻击

SYN flood攻击

DNS假冒攻击

CGI攻击

27

[单选题] 拒绝服务攻击损害了信息系统的哪一项性能

完整性

可用性

保密性

可靠性

28

[单选题] 下列哪一种攻击方式采用了IP欺骗原理？

字典攻击

SYN Flood攻击

冲击波变种

输入法漏洞

29

[单选题] Windows NT/2000 SAM存放在（ ）

WINNT

WINNT/SYSTEM

WINNT/SYSTEM32

WINNT/SYSTEM32/config

30

[单选题] 使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？

访问控制列表

执行控制列表

身份验证

数据加密

31

[单选题] 一般来说，通过Web运行httpd服务的子进程时，我们会选择____的用户权限方式，这样可以保证系统的 安全 ：

root

httpd

guest

nobody

32

[单选题] Cisco设备的端口默认封装协议是

A、PPP

B、HDLC

C、X25

D、Async

33

[单选题] 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ ）基本原则。

最小特权

阻塞点

失效保护状态

防御多样化

34

[单选题] 在每天下午5点使用计算机结束时断开终端的连接属于（ ）

外部终端的物理安全

通信线的物理安全

窃听数据

网络地址欺骗

35

[单选题] 属于IE共享炸弹的是（ ）

net use \\192.168.0.1\tanker$ “” /user:””

\\192.168.0.1\tanker$\nul\nul

\\192.168.0.1\tanker$

net send 192.168.0.1 tanker

36

[单选题] SSL提供哪些协议上的数据安全

HTTP，FTP和TCP/IP

SKIP，SNMP和IP

UDP，VPN和SONET

PPTP，DMI和RC4

37

[单选题] 下列哪项是正确的？

互联网新闻信息服务提供者的采编业务和经营业务应当分开，非公有资本可以介入互联网新闻信息采编业务

省、自治区、直辖市互联网信息办公室可不定期向国家互联网信息办公室报告许可受理和决定情况

申请互联网新闻信息服务许可，国家或省、自治区、直辖市互联网信息办公室决定批准的，核发《互联网新闻信息服务许可证》

申请互联网新闻信息服务许可，申请主体为地方新闻单位（含其控股的单位）或地方新闻

38

[单选题] 《互联网新闻信息服务管理规定》中所称新闻单位，不包括以下依法设立的

股份有限公司

广播电台、电视台

通讯社

新闻电影制片厂

39

[单选题] 以下说法不正确的是

国务院相关管理部门依据职责对互联网直播服务实施相应监督管理。

地方互联网信息办公室依据职责负责本行政区域内的互联网直播服务信息内容的监督管理执法工作。

国家互联网信息办公室不负责全国互联网直播服务信息内容的监督管理执法工作。

各级互联网信息办公室应当建立日常监督检查和定期检查相结合的监督管理制度，指导督促互联网直播服务提供者依据法律法规和服务协议规范互联网直播服务行为。

40

[单选题] 申请互联网新闻信息传播平台服务许可的，国家和省、自治区、直辖市互联网信息办公室应当依据《行政许可法》第四十二条，在规定期限内依法作出批准或不予批准的决定。批准的，核发

生产许可证

营业许可证

服务许可证

互联网新闻信息服务许可证

41

[多选题] 路由器与交换机的主要区别有哪些？

数据转发所依据的对象不同

传统的交换机只能分割冲突域

路由器可以分割冲突域和广播域

工作层次不同

42

[多选题] 在AIX下执行命令：chuser rlogin=false login=true su=true sugroups=system root，那么下面说法正确的是：

root账号不能登录系统

只有system组的账号才可以su到root

rlogin、telnet等服务不能使用root账号远程直接登陆系统

所有账号都可以su到root

43

[多选题] 下列哪些是UNIX的安全审计项？

文件完整性审计

用户口令审计

端口审计

注册表审计

44

[多选题] 下面那些方法，可以实现对IIS重要文件的保护或隐藏

保留IIS Web日志默认存放路径。

将wwwroot目录，更改到非系统分区

修改日志文件的缺省位置

将脚本文件和静态网页存放到不同目录，并分配不同权限

45

[多选题] 以下哪些是WebLogic安装后常见的默认帐户名、口令使用的字符串（ ）

weblogic

system

portaladmin

guest

46

[多选题] 审核是网络安全工作的核心,下列应用属于主动审核的是：（）

Windows事件日志记录

数据库的事务日志记录

防火墙对访问站点的过滤

系统对非法连接的拒绝

47

[多选题] 网络安全事件应急预案应当按照事件发生后的()等因素对网络安全事件进行分级。

危害程度

影响范围

事件等级

关注程度

48

[多选题] 申请互联网新闻信息服务许可的，应当提交哪些申请材料？

主要负责人、总编辑为中国公民的证明。包括主要负责人、总编辑的身份证复印件等

互联网新闻信息服务管理制度。包括网站总编辑制度、从业人员教育培训和考核制度等

法人资格、场所、资金的证明。包括企业营业执照、事业单位法人证书、服务场所产权证书、租赁合同等材料复印件

互联网新闻信息服务许可申请书。包括申请表，以及对拟提供具体服务形式、服务方案的说明等

49

[多选题] 关于网络安全法的说法正确的有

国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。

关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。

网络运营者应当加强对其用户发布的信息的管理，发现法律、行zd规禁止发布或者传输的信息的，应当立即向上级汇报。

国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

50

[多选题] 下列说法正确的是

申请互联网新闻信息采编发布服务许可的，应当是新闻单位（含其控股的单位）或新闻宣传部门主管的单位。

符合条件的互联网新闻信息服务提供者实行特殊管理股制度，具体实施办法由国家信息安全部门另行制定。

提供互联网新闻信息服务，还应当依法向电信主管部门办理互联网信息服务许可或备案手续。

任何组织不得设立中外合资经营、中外合作经营和外资经营的互联网新闻信息服务单位。

其它网友正在看：

本文来源：http://www.cyloushi.cn/gongzuobaogao/168876.html