2018年全国大学生网络安全知识竞赛全套试题含答案__2.docx

《2018年全国大学生网络安全知识竞赛全套试题含答案__2.docx》由会员分享，可在线阅读，更多相关《2018年全国大学生网络安全知识竞赛全套试题含答案__2.docx（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2018年全国大学生网络安全知识竞赛全套试题含答案_2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛试题单项选择题1单项选择题Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数enqueue_resources为FALSEenqueue_resources为TRUERESOURCE_LIMIT为TRUERESOURCE_LIMIT为FALSE2单项选择题在安全方面的最大优点是使用WPKI机制，因而愈加安全提供端到端安全机制支持智能

2、卡的WIM规范支持公钥交换、加密和消息认证码3单项选择题SIP网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议HTTPAuthenticationTLSIPSEC2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案PGP4单项选择题Solaris系统使用什么命令查看已有补丁的列表uname-anshowrev-poslevel-rswlist-lproductPH_*5单项选择题SSL提供哪些协议上的数据安全HTTP，FTP和TCP/IPSKIP，SNMP和IPUDP，VPN和SONETPPTP，DMI和RC46单项选择题由于

3、ICMP消息没有目的端口和源端口，而只要消息类型代码。通常能够基于来过滤ICMP数据包。端口IP地址消息类型状态2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案7单项选择题在unix系统下，BIND的主要配置文件文件名称为8单项选择题禁止Tomcat以列表方式显示文件需要修改配置文件，false以上配置样例中的空白处应填写listlistingstypeshow9单项选择题防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为内容过滤地址转换透明代理2018年全国大学生网络安全知识竞赛全套试题含答

4、案2018年全国大学生网络安全知识竞赛全套试题含答案内容中转10单项选择题某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是下面的哪一种电路级防火墙应用级防火墙会话层防火墙包过滤防火墙11单项选择题重启IIS的命令是iisrestartiisresetiisrebootiisshutdown12单项选择题用于指定TOMCAT根目录的配置标签属性名是appBaseDocumentRootwebBasewebRoot2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案13单项选择题linux下可用于校验文件的MD5

5、值的命令是md5cryptmd5md5summd5value14单项选择题如下哪种VPN技术是对传送数据进行加密的GREVPNIPSecVPNMPLSL3VPNVPLS15单项选择题哪种扫描器不用于Web应用安全的评估()WebinspectAPPscanNmap16单项选择题对于SMB和CIFS描绘不正确的是SMB使用TCP139传输2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案CIFS使用TCP135传输SMB可用于分享访问CIFS可用于分享访问17单项选择题能够查看计算机的主要自启动项的技术是Filemonregmonollydbga

6、utoruns18单项选择题下面哪种木马脱离了端口的束缚端口复用木马逆向连接木马多线程保护木马Icmp木马19单项选择题蠕虫和病毒的最大区别是自己复制主动传播能否需要人机交互多感染途径2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案20单项选择题属于Linux/unix下常用的rootkit技术的有/dev/kmemrootkitInlinehookIAThookSsdthook21单项选择题不属于缓冲区溢出攻击防护方法的是StackCookieSafeCLibraryNX技术以上均是22单项选择题Kerberos不能提供下列哪种安全服务机密

7、性服务不可否认性服务受权控制服务身份验证服务23单项选择题下列基于ICMP的扫描请求，不遵循查询/回应方式的是2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案time-stampaddress-maskechodestinationunreachable24单项选择题关于Cisco路由器支持的日志功能描绘正确的是AAA日志：发送系统状态的改变到Snmp管理工作站Snmptrap日志：主要采集关于用户拨入连结、登录、Http访问、权限变化等系统日志：根据配置记录大量的系统事件。并能够将这些日志发送到下列地方：控制台端口、Syslog服务器、TT

8、Ys或VTYs、本地的日志缓存缺省的情况下，系统日志被送到控制台端口，通过控制台监视器来观察系统的运行情况，这种方式信息量较大且可能自动记录下来供以后的查看25单项选择题对于IIS日志文件的访问权限，下列哪项设置是正确的SYSTEM完全控制Administrator完全控制Users修改2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案SYSTEM完全控制Administrator完全控制Everynoe读取和运行SYSTEM完全控制Administrator完全控制Inernet来宾帐户读取和运行SYSTEM完全控制Administrator

9、完全控制26单项选择题在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不管发生任何入侵情况，内部网始终信任堡垒主机27单项选择题WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这能够防止：木马暴力攻击IP欺骗缓存溢出攻击28单项选择题windows2k系统启动后，系统创立的第一个进程是什么2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案29单项选择题SQLServer默认的通讯端口为，为提高安全性建议将其修改为其他端口TCP1434TCP

10、1521TCP1433TCP152230单项选择题下面关于DOS攻击的描绘，哪句话是正确的1不需要侵入受攻击的系统2以窃取目的系统上的机密信息为目的3导致目的系统无法处理正常用户的请求4假如目的系统没有漏洞，远程攻击就不可能成功31单项选择题保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，下面_不属于信息运行安全技术的范畴。风险分析2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案审计跟踪技术应急技术防火墙技术32单项选择题下列哪种无线加密认证方式的安全性最高WEPWPA-PSK(TKIP)WPA2-PSK(TKIP)WPA2-PS

11、K(AES)33单项选择题在交换机上配置端口安全的目的是什么阻止没有认证的Telnet访问接入这个交换机端口阻止没有认证的主机接入保护交换机端口的IP和MAC地址阻止没有认证的主机接入管理交换机34单项选择题互联网新闻信息服务，不包括下列选项中哪项服务采编发布服务转载服务传播平台服务2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案下载服务35单项选择题互联网新闻信息服务提供者转载新闻信息，应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息，注明的信息中不包含哪一项新闻信息;原作者原标题编辑笔名36单项选择

12、题根据（中华人民共和国网络安全法）的相关规定，关键信息基础设施的运营者应当履行下面哪些安全保护义务定期对从业人员进行网络安全教育、技术培训和技能考核对重要系统和数据库进行容灾备份制定网络安全事件应急预案，并定期进行演练以上都是37单项选择题假如个人发现网络运营者违背法律、行zd规的规定或者双方的约定采集、使用其个人信息的，或者2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案发现网络运营者采集、存储的其个人信息有错误的，下面哪些行为是正确的要求网络运营者删除其个人信息并且给予精神赔偿在网络上对网络运营者进行辱骂、诽谤等要求网络运营者予以更正寻找

13、黑客攻击网络运营者的计算机系统38单项选择题首届世界互联网大会的主题是共筑安全、相互共赢互联互通、分享共治相互共赢共同构建和平、安全、开放、合作的网络空间39单项选择题网络运营者应当为、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。检察院网信部门工信部门公安机关40单项选择题国家负责统筹协调网络安全工作和相关监督管理工作。2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案网信部门公安部门工业和信息化部门通讯管理部门2018年全国大学生网络安全知识竞赛试题多项选择题41多项选择题Cisco路由器在网络边界运行IGP或EGP动态路

14、由协议时，为了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入；只发布所需的路由更新，防止路由信息泄漏。要使用ACL限制EIGRP不能向/24传递，下面操作正确的是Router(config)#access-list10denyRouter(config)#access-list10permitanyRouter(config)#routereigrp100Router(config-router)#distribute-list10out42多项选择题使用Router(config)#linecon0和Router(config-line)#loginlocal命令给con

15、sole设置密码保护后，发现不能从console登录到Cisco路由器了，可能的原因是：在设置密码保护前没有创立账号2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不对console登录时用户名和密码输入错误可能是没有设置console登录连接超时，所以配置的密码保护不生效43多项选择题下列哪些工具能够对UNIX系统用户数据库的密码强度进行本地审计JOHNL0phtCrack流光NESSUS44多项选择题SQLSERVER数据

16、库身份验证支持的形式有是windows身份验证形式SQL身份验证形式radius身份验证形式windows和SQL混合验证形式452018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案 多项选择题为了保护DNS服务器的安全性，一般在unix系统中会以非root帐号身份运行DNS(BIND)服务，关于这一配置描绘正确的项采用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化受权的原则。如今绝大多数Linux的发行商都支持以普通用户的权限运行DNSBIND服务，能够通过命令named-u，定义域名服务运行时所使用的用户UID。假设一个s

17、olairs系统上，BIND服务运行的用户名为named，我们不能够给这个用户一个空shell，即/dev/null，否则会造成BIND服务无法正常运行。使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。46多项选择题下述那些工具能够做代码安全检查：FortifyFindBugsPMDLint4J47多项选择题下述属于消息系统的是2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案IBMMQOracleOracle10gMSBizTalkSunLDAP48多项选择题网络运营者应当根据网络安全等级保护制度的要求，履行下列()

18、安全保护义务，保障网络免受干扰、毁坏或者未经受权的访问，防止网络数据泄露或者被窃取、篡改。A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任采取防备计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施采取监测、记录网络运行状态、网络安全事件的技术措施，并根据规定留存相关的网络日志不少于六个月采取数据分类、重要数据备份和加密等措施49多项选择题下面讲法正确的是()（互联网新闻信息服务许可证）有效期届满，未依法申请续办的，不得继续提供互联网新闻信息服务，原许可证作废互联网新闻信息服务许可不得转让2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛全套试题含答案联网新闻信息服务提供者不得因业务调整、合并、分立等原因擅自转让许可在特殊情况下，互联网新闻信息服务许可能够暂时转让50多项选择题（网络安全法）出台的重大意义，主要表如今下面几个方面让我国网络空间从此风清气正助力网络空间治理，护航互联网+实现我国网络空间治理法规体系的完善化提供维护国家网络安全的法律根据