2021年大学生网络安全知识竞赛题库及答案（共110题）.pdf

《2021年大学生网络安全知识竞赛题库及答案（共110题）.pdf》由会员分享，可在线阅读，更多相关《2021年大学生网络安全知识竞赛题库及答案（共110题）.pdf（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2021年 大 学 生 网 络 安 全 知 识 竞 赛 题 库 及 答 案(共 110题)i.对 于 一 些 不 需 要 接 收 和 转 发 路 由 信 息 的 端 口，应 该 启 用 被 动 模 式,在 Cisco路 由 器 中，如 果 需 要 把 ethO/O设 置 为 被 动 模 式，命 令 行 是。a)passive-interfaceethO/Ob)disable-interfaceethO/Oc)nopassive-interfaceethO/0d)nodisable-interfaceethO/02.管 理 Cisco路 由 器 时，应 限 制 具 备 管 理 员 权 限 的 用

2、 户 远 程 登 录。远 程 执 行 管 理 员 权 限 操 作，应 先 以 普 通 权 限 用 户 远 程 登 录 后，再 切 换 到 管 理 员 权 限 账 号 后 执 行 相 应 操 作。要 做 到 这 点，正 确 的 操 作 顺 序 应 该 是()。a、使 用 Router(config)#usernamenormaluserpassword3d-zirc0nia 创 建 登 录 账 号 b、使 用 Router(config)#usernamenormaluserprivilegel 给 创 建 账 号 赋 以 低 的 权 限 c、使 用 Router(config)#linevty

3、04 和 Router(config-line)#loginlocal 启 用远 程 登 录 的 本 地 验 证 d、使 用 Router(config)#servicepassword-encryption 对 存 储 密 码 进 行 力 口 密 A、abedB、bedaC、adebD、dabcD3.要 在 Cisco路 由 器 上 设 定“showlogging”只 能 在 特 权 模 式 下 执 行，以 下 的 操 作 正 确 的 是：。A、Router(config)#loggingtrapinformationB、Router(config)#set showlogging exec

4、C、Router(config)#showloggingD、Router(config)#privilegeexeclevell 5showloggingD4.要 使 d sco运 行 的 配 置 显 示 密 码 进 行 加 密，需 要 运 行 什 么 命 令:A：servicepassword-encryptionB：password-encryptionC：serviceencryption-passwordD：passwordhashC5.在 U N IX中，A C L里 的 一 组 成 员 与 某 个 文 件 的 关 系 是“rwxr.，那 么 可 以 对 这 个 文 件 做 哪 种

5、访 问？A.可 读 但 不 可 写 B.可 读 可 写 C.可 写 但 不 可 读 D.不 可 访 问 A6.LINUX中，什 么 命 令 可 以 控 制 口 令 的 存 活 时 间？A.chage B.passwd C.chmod D.umaskA7.哪 个 端 口 被 设 计 用 作 开 始 一 个 SNMPTrap?A.TCP161 B.UDP161 C.UDP162 D.TCP169c8.W indowsNT中 哪 个 文 件 夹 存 放 SA M文 件？A.%Systemroot%B.%Systemroot%system32samC.%Systemroot%system32confi

6、g D.%Systemroot%configC9.在 区 域 文 件 传 输(Z on etran sfers)中 D N S服 务 使 用 哪 个 端 口？A、TCP53 B、UDP53 C、UDP23 D、TCP23A10.关 于 向 D N S服 务 器 提 交 动 态 D N S更 新，针 对 下 列 配 置，描 述 正 确 的 说 法 为：/etc/named.confoptions directory/var/named”;allow-update202.96.44.0/24;)；A、允 许 向 本 D N S服 务 器 进 行 区 域 传 输 的 主 机 I P 列 表 为“20

7、2.96.44.0/24”B、允 许 向 本 D N S服 务 器 进 行 域 名 递 归 查 询 的 主 机 I P 列 表“202.96.44.0/24”C、允 许 向 本 D N S服 务 器 提 交 动 态 D N S更 新 的 主 机 I P 列 表“202.96.44.0/24”D、缺 省 时 为 拒 绝 所 有 主 机 的 动 态 DNS更 新 提 交。C11.关 于 DNS服 务 域 名 递 归 查 询 说 法 正 确 的 是 A、一 般 客 户 机 和 服 务 器 之 间 域 名 查 询 为 非 递 归 方 式 查 询。B、一 般 DNS服 务 器 之 间 递 归 方 式 查

8、 询。C、为 了 确 保 安 全，需 要 限 制 对 D N S服 务 器 进 行 域 名 递 归 查 询 的 服 务 器 或 主 机。D、域 名 服 务 器 的 递 归 查 询 功 能 缺 省 为 关 闭 的，不 允 许 机 器 或 主 机 进 行 域 名 递 归 查 询。12.关 于 使 用 域 名 服 务 器 的 递 归 查 询/etc/named.confoptions directory/var/named”;allow-recursion202.96.44.0/24;）;A、允 许 向 本 D N S服 务 器 进 行 区 域 记 录 传 输 的 主 机 I P 列 表 为“202

9、.96.44.0/24”B、允 许 向 本 D N S服 务 器 进 行 域 名 递 归 查 询 的 主 机 I P 列 表“202.96.44.0/24”C、允 许 向 本 D N S服 务 器 提 交 动 态 D N S更 新 的 主 机 I P 列 表“202.96.44.0/24”13.SQLsIammer蠕 虫 攻 击 针 对 SQLServer服 务 的 哪 一 个 端 口？A、TCP139B、UDP1434C、TCP135D、UDP445B14.下 列 关 于 SQLSERVER数 据 库 安 全 配 置 的 说 法，错 误 的 是：A、s a用 户 需 要 使 用 一 个 非

10、常 强 壮 的 密 码 B、在 条 件 容 许 情 况 下，最 好 使 用 S S L来 加 密 协 议 C、对 可 进 行 网 络 连 接 的 客 户 端 进 行 I P限 制 D、如 果 不 以 s a帐 号 来 管 理 和 使 用 数 据 库 的 话，即 使 s a帐 号 为 弱 口 令 也 不 会 对 系 统 安 全 造 成 影 响 15.要 在 C isco路 由 器 上 设 定“showlogging”只 能 在 特 权 模 式 下 执 行，以 下 的 操 作 正 确 的 是：（）A、Router(config)#loggingtrapinformationB、Router(con

11、fig)#setshowlogging,execC、Router(config)#showloggingD、Router(config)#privilegeexeclevel 15showlogging16.在 Linux上，对 passwd、shadow进 行 安 全 配 置 后，属 性 如 下：-rw-r r 1 rootroot 1571 Jun 1022:15passwd-r-1 rootroot 1142J uni 022:17shadow下 面 说 法 正 确 的 是：A、只 有 root帐 号 可 以 正 常 使 用 B、原 有 任 何 帐 号 都 不 能 正 常 使 用 C、不

12、 影 响 原 有 任 何 帐 号 的 正 常 使 用 D、普 通 用 户 无 法 修 改 密 码 17.Solaris系 统 如 果 你 使 用 snmp管 理 你 的 主 机，建 议 改 变 snm p的 默 认 团 体 字，以 下 说 法 正 确 的 是：A、修 改/etc/snmp/conf/snmpd.conf 文 件 的 system-group-readcommunity参 数 B、修 改/etc/snmp/conf/snmpd.conf 文 件 的 read-communitypublicC、修 改/etc/snmp/conf/snmpd.conf 文 件 的 trap-comm

13、unityD、修 改/etc/snmp/conf/snmpd.conf 文 件 的 managers18.在 Solaris8和 之 后 的 系 统 中，默 认 情 况 下 syslogd会 在 udp/514端 口 监 听 接 收 来 自 于 网 络 的 日 志 信 息，但 是 却 不 支 持 任 何 形 式 的 验 证。恶 意 攻 击 者 可 以 攻 击 此 端 口 造 成 拒 绝 服 务，或 者 产 生 大 量 信 息 填 满 日 志 文 件，来 使 自 己 的 行 为 可 以 躲 避 syslog的 记 录。因 此 主 机 如 果 不 是 syslog服 务 器 的 话，就 要 配 置

14、 syslogd不 监 听 udp/514端 口 接 收 自 于 网 络 的 信 息。下 列 配 置 正 确 的 是：。A、修 改/etc/default/syslogd 文 件，设 置 LOG_FROM_REMOTE=NOB、mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslogC、rm-f7etc/syslog.confD、rm-f/etc/init.d/syslog19.早 期 I I S 存 在 U n ico d e编 码 漏 洞，可 以 使 用 形 如 http:/192.168.8.48/scripts/.%cl%lc./winnt/syste

15、m32/cmd.exe?/c+dir的 方 式 远 程 通 过 H S执 行 系 统 命 令，以 下 哪 种 方 式 可 以 解 决 此 问 题()A、防 火 墙 B、入 侵 检 测 系 统 C、安 装 IIS安 全 补 丁 D、垃 圾 邮 件 过 滤 系 统 C20.以 下 哪 项 措 施 对 处 理 S Q L 注 入 带 来 的 风 险 没 有 实 际 效 果。A、编 写 web程 序 时 采 用 参 数 化 查 询 方 式 B、部 署 防 火 墙 C、最 小 化 供 web程 序 使 用 的 数 据 库 帐 户 权 限 D、过 滤 URL中 单 引 号 等 特 殊 字 符 B21.下

16、面 哪 一 种 不 是 防 火 墙 的 接 口 安 全 选 项 A.防 代 理 服 务 B.防 IP碎 片 C.防 IP源 路 由 D.防 地 址 欺 骗 A22.下 列 说 法 错 误 的 是：A.防 火 墙 不 能 防 范 不 经 过 防 火 墙 的 攻 击 B.防 火 墙 不 能 防 范 基 于 特 殊 端 口 的 蠕 虫 C.防 火 墙 不 能 防 止 数 据 驱 动 式 的 攻 击 B23.下 列 哪 个 是 能 执 行 系 统 命 令 的 存 储 过 程 A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regreadC24.aSelect*fro

17、madminwhereusername=admin andpassword=&request(pass)&如 何 通 过 验 证 A.T o rT=lB.lo rl=lC lo rT=lD.l=TC25.uSeIect*fromNewswherenew_id=&replace(request(newid 是 否 存 在 注 入？A.是 B.否 A26.从 数 据 来 源 看，入 侵 检 测 系 统 主 要 分 为 哪 两 类 A、网 络 型、控 制 型 B、主 机 型、混 合 型 C、网 络 型、主 机 型 D、主 机 型、诱 捕 型 C27.TCP/IP协 议 的 4 层 概 念 模 型 是

18、(单 选)A、应 用 层、传 输 层、网 络 层 和 网 络 接 口 层 B、应 用 层、传 输 层、网 络 层 和 物 理 层C、应 用 层、数 据 链 路 层、网 络 层 和 网 络 接 口 层 D、会 话 层、数 据 链 路 层、网 络 层 和 网 络 接 口 层(A)28.在 U N I X系 统 中，当 用 I s 命 令 列 出 文 件 属 性 时，如 果 显 示-rw xrw xrw x,意 思 是()A、前 三 位 rw x表 示 文 件 属 主 的 访 问 权 限；中 间 三 位 rw x表 示 文 件 同 组 用 户 的 访 问 权 限；后 三 位 rw x表 示 其 他

19、用 户 的 访 问 权 限 B、前 三 位 rw x表 示 文 件 同 组 用 户 的 访 问 权 限；中 间 三 位 rw x表 示 文 件 属 主 的 访 问 权 限；后 三 位 rw x表 示 其 他 用 户 的 访 问 权 限 C、前 三 位 rwx:表 示 文 件 同 域 用 户 的 访 问 权 限；中 间 三 位 rw x表 示 文 件 属 主 的 访 问 权 限；后 三 位 rwx:表 示 其 他 用 户 的 访 问 权 限 D、前 三 位 rw x表 示 文 件 属 主 的 访 问 权 限；第 二 个 rw x表 示 文 件 同 组 用 户 的 访 问 权 限；后 三 位 rw

20、 x表 示 同 域 用 户 的 访 问 权 限(A)29.U N IX中，默 认 的 共 享 文 件 系 统 在 哪 个 位 置。A、/sbin/B、/use/local/C、/export/D、/usr/(C)30.通 过 以 下 哪 个 命 令 可 以 查 看 本 机 端 口 和 外 部 连 接 状 况 0A、netstat-anB、netconn-anC、netport-aD、netstat-allA3LLINUX中，什 么 命 令 可 以 控 制 口 令 的 存 活 时 间？。A、chageB、passwdC、chmodD、umask(A)32.UNIX系 统 中 存 放 每 个 用

21、户 的 信 息 的 文 件 是。A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd(D)33.linux系 统 中 如 何 禁 止 按 Control-Alt-Delete关 闭 计 算 机(单 选)A、把 系 统 中“/sys/inittab”文 件 中 的 对 应 一 行 注 释 掉 B、把 系 统 中“/sysconf/inittab”文 件 中 的 对 应 一 行 注 释 掉 C、把 系 统 中“/sysnet/inittab”文 件 中 的 对 应 一 行 注 释 掉 D、把 系 统 中“/sysconf/init”文 件

22、 中 的 对 应 一 行 注 释 掉(B)34.由 于 IC M P消 息 没 有 目 的 端 口 和 源 端 口，而 只 有 消 息 类 型 代 码。通 常 过 滤 系 统 基 于()来 过 滤 IC M P数 据 包(单 选)A、端 口 B、IP地 址 C、消 息 类 型 D、代 码 E、状 态(C)35.针 对 一 个 网 络 进 行 网 络 安 全 的 边 界 保 护 可 以 使 用 下 面 的 哪 些 产 品 组 合(单 选)A、防 火 墙、入 侵 检 测、密 码 B、身 份 鉴 别、入 侵 检 测、内 容 过 滤 C、防 火 墙、入 侵 检 测、防 病 毒 D、防 火 墙、入 侵

23、检 测、PKI(C)3 6.丢 弃 所 有 来 自 路 由 器 外 部 端 口 的 使 用 内 部 源 地 址 的 数 据 包 的 方 法 是 用 来 挫 败(单 选)A、源 路 由 攻 击(SourceRoutingAttacks)B、源 IP 地 址 欺 骗 式 攻 击(SourcelPAddressSpoofingAttacks)C、PingofDeathD、特 洛 伊 木 马 攻 击(Trojanhorse)(B)37.IPSec在 哪 一 层 工 作(单 选)(B)A、数 据 链 路 层 B、网 络 层 C、应 用 层 D、数 据 链 路 层 和 网 络 层 38.w in2K支 持

24、 的 身 份 验 证 方 法 有(多 选)(A、B、C、D)A、NTLMB、KerberosC、证 书 D、智 能 卡 39.EFS可 以 用 在 什 么 文 件 系 统 下（单 选）（C）A、FAT16B、FAT32C、NTFSD、以 上 都 可 以 40.与 另 一 台 机 器 建 立 IPC$会 话 连 接 的 命 令 是（单 选）（D）A、netuser192.168.0.1IPC$B、netuse192.168.0.lIPC$user:Administrator/passwd:aaaC、netuserM92.168.0.1IPC$D、netuse192.168.0.1IPC$41.当

25、 系 统 里 只 有 一 个 Administrator帐 户，注 册 失 败 的 次 数 达 到 设 置 时，该 帐 户 是 否 被 锁 住（单 选）（B）A、是，锁 定 B、否，即 不 锁 定 42.unix系 统 安 全 的 核 心 在 于（）A、文 件 系 统 安 全 B、用 户 安 全 C、网 络 安 全 D、物 理 安 全A43.以 下 哪 个 不 属 于 信 息 安 全 的 三 要 素 之 一？A.机 密 性 B.完 整 性 C.抗 抵 赖 性 D.可 用 性 44.某 种 技 术 被 用 来 转 换 对 外 真 正 IP地 址 与 局 域 网 络 内 部 的 虚 拟 IP地 址

26、,可 以 解 决 合 法 IP地 址 不 足 的 问 题,并 隐 藏 内 部 的 IP地 址，保 护 内 部 网 络 的 安 全，这 种 技 术 是 什 么？A.地 址 过 滤 B.NAT C.反 转 D.认 证 45.TCP/IP三 次 握 手 的 通 信 过 程 是？A.SYN/ACK,B.SYN/ACK,C.SYN,46.关 于 smurf攻 击，描 述 不 正 确 的 是 下 面 哪 一 项？ASmurf攻 击 是 一 种 拒 绝 服 务 攻 击，由 于 大 量 的 网 络 拥 塞，可 能 造 成 中 间 网 络 或 目 的 网 络 的 拒 绝 服 务。B 攻 击 者 发 送 一 个

27、echorequest广 播 包 到 中 间 网 络，而 这 个 包 的 源 地 址 伪 造 成 目 的 主 机 的 地 址。中 间 网 络 上 的 许 多“活 的 主 机 会 响 应 这 个源 地 址。攻 击 者 的 主 机 不 会 接 受 到 这 些 冰 雹 般 的 echoreplies响 应，目 的 主 机 将 接 收 到 这 些 包。CSmurf攻 击 过 程 利 用 ip地 址 欺 骗 的 技 术。DSmurf攻 击 是 与 目 标 机 器 建 立 大 量 的 TCP半 连 接，耗 尽 系 统 的 连 接 资 源，达 到 拒 绝 服 务 攻 击 的 目 的。47.TCP/IP的 第

28、 四 层 有 两 个 协 议，分 别 是 TCP和 UDP,TCP协 议 的 特 点 是 什 么？UDP协 议 的 特 点 是 什 么？A.TCP提 供 面 向 连 接 的 路 服 务，UDP提 供 无 连 接 的 数 据 报 服 务 B.TCP提 供 面 向 连 接 的 路 服 务，UDP提 供 有 连 接 的 数 据 报 服 务 C.UDP提 供 面 向 连 接 的 路 服 务，TCP提 供 有 连 接 的 数 据 报 服 务 D.UDP提 供 面 向 连 接 的 路 服 务，TCP提 供 无 连 接 的 数 据 报 服 务 A48.在 进 行 Sniffer监 听 时，系 统 将 本 地

29、 网 络 接 口 卡 设 置 成 何 种 侦 听 模 式？_A.unicast 单 播 模 式 B.Broadcast（广 播 模 式）C.Multicast（组 播 模 式）D.Promiscuous混 杂 模 式，D49.TCP/IP三 次 握 手 的 通 信 过 程 是?A.SYN/ACK,B.SYN/ACK,C.SYN,D50.Windows下，可 利 用（）手 动 加 入 一 条 I P到 M A C的 地 址 绑 定 信 息。A、Arp-dB、Arp-sC、ipconfig/flushdnsD、nbtstat-R51.反 向 连 接 后 门 和 普 通 后 门 的 区 别 是？A、

30、主 动 连 接 控 制 端、防 火 墙 配 置 不 严 格 时 可 以 穿 透 防 火 墙 B、只 能 由 控 制 端 主 动 连 接，所 以 防 止 外 部 连 入 即 可 C、这 种 后 门 无 法 清 除 D、根 本 没 有 区 别 A52.使 用 TCP79端 口 的 服 务 是？A、telnetB、SSHC、WEBD、FingerD53.客 户 使 用 哪 种 协 议 收 取 自 己 的 电 子 邮 件？A、SMTPB、POP3C、FTPD、HTTPB54.针 对 DNS服 务 器 发 起 的 查 询 DoS攻 击，属 于 下 列 哪 种 攻 击 类 型?A、synfloodB、ac

31、kfloodC、udpfloodD、Connectionfloodc55.BOTNET 是？A、普 通 病 B、木 马 程 序 C、僵 尸 网 络 D、蠕 虫 病 毒 C56.SYNFlooding攻 击 的 原 理 是 什 么？A、有 些 操 作 系 统 协 议 栈 在 处 理 T C P连 接 时，其 缓 存 区 有 限 的 空 间 不 能 装 载 过 多 的 连 接 请 求，导 致 系 统 拒 绝 服 务 B、有 些 操 作 系 统 在 实 现 T C P/IP协 议 栈 时，不 能 很 好 地 处 理 T C P报 文 的 序 列 号 紊 乱 问 题，导 致 系 统 崩 溃 C、有 些

32、 操 作 系 统 在 实 现 T C P/IP协 议 栈 时，不 能 很 好 地 处 理 I P分 片 包 的 重 叠 情 况，导 致 系 统 崩 溃 D、有 些 操 作 系 统 协 议 栈 在 处 理 I P 分 片 时 一，对 于 重 组 后 超 大 的 I P数 据 包 不 能 很 好 得 处 理，导 致 缓 存 溢 出 而 系 统 崩 溃 A57.在 solaris8下，对 于/etc/shadow文 件 中 的 一 行 内 容 如 下 root:3vd4NTwk5UnLC:9038:以 下 说 法 正 确 的 是：A.这 里 的 3vd4NTwk5UnLC是 可 逆 的 加 密 后

33、的 密 码.B.这 里 的 9038是 指 从 1970年 1 月 1 日 到 现 在 的 天 数 C.这 里 的 9038是 指 从 1980年 1 月 1 日 到 现 在 的 天 数 D.这 里 的 9038是 指 从 1980年 1 月 1 日 到 最 后 一 次 修 改 密 码 的 天 数 E.以 上 都 不 正 确 E58.将 日 志 从 路 由 器 导 向 服 务 器 的 命 令 是：A.LoggingonB.LoggingbufferC.Loggingbuffer1D.Loggingl.1.1.2D59.在 cisco设 备 中，通 过 什 么 服 务 可 以 用 来 发 现 网

34、 络 中 的 相 邻 设 备：A.SNMPB.CDPC.HTTPD.FINGER60.下 列 哪 些 属 于 web脚 本 程 序 编 写 不 当 造 成 的 A IIS5.0Webdavntdll.dll远 程 缓 冲 区 溢 出 漏 洞 B、apache 可 以 通 过./././././././etc/passwd 访 问 系 统 文 件 C、可 以 用 password=aor，a=a绕 过 验 证 C61.在 Win2003下 netstat的 哪 个 参 数 可 以 看 到 打 开 该 端 口 的 PID?A.-aB.-nC.-oD.-pC62./etc/ftpuser文 件 中

35、出 现 的 账 户 的 意 义 表 示 是？A.该 账 户 不 可 登 陆 ftpB.该 账 户 可 以 登 陆 ftpC.没 有 关 系 A63.S u n指 纹 数 据 库 中 提 交 md5sum返 回 结 果 0 个 匹 配 表 示?A.文 件 被 篡 改 B.文 件 未 被 更 改 C.无 法 确 定 是 否 被 更 改 A64.Solaris系 统 使 用 什 么 命 令 查 看 已 有 补 丁 的 列 表 A.uname-anB.showrev-pC.oslevel-rD.swlist-】productPH?_*，B65.U N IX下 哪 个 工 具 或 命 令 可 以 查 看

36、 打 开 端 口 对 应 的 程 序 A.netstat-anoB.fportC.Isof-iD.lsof-pc66.Solaris系 统 日 志 位 置 A./etc/logsB./var/admC./tmp/IogD./var/logB67.要 限 制 用 户 连 接 v t y,只 允 许 IPLLL1可 以 连 接，下 面 哪 一 个 配 置 适 用：A：access-Iistlpermitl.1.1.1linevty04access-class linB：access-Iistlpermitl.1.1.1255.255.255.255linevty04access-class lin

37、C:access-Iistlpermitl.1.1.10.0.0.0Iinevty6670access-class linD：access-Iistlpermitl.1.1.1linevty04access-grouplinA68.配 置 console日 志 为 2 级，下 面 哪 一 个 命 令 适 用:A：loggingbufferB：loggingconsolecriticalC:loggingmonitorinformationD：loggingconsoleinformationB69.如 果 要 禁 用 cdp协 议，需 要 运 行 什 么 命 令:A：nocdprunB：noc

38、dpenableC:nocdpD：noipcdpA70.下 列 哪 个 程 序 可 以 直 接 读 出 winlogon进 程 中 缓 存 的 密 码A.findpassB.pwdumpC.JOHND.IOphtcrackA71.WINDOWS系 统，下 列 哪 个 命 令 可 以 列 举 本 地 所 有 用 户 列 表 A.netuserB.netviewC.netnameD.netaccountsA72.WINDOWS系 统，下 列 哪 个 命 令 可 以 列 举 出 本 地 所 有 运 行 中 的 服 务 A.netviewB.netuseC.netstartD.netstatistic

39、sC73.ORACLE的 默 认 通 讯 端 口 有 哪 些？A、TCP1521B、TCP1025C、TCP1251D、TCP1433A74.一 般 网 络 设 备 上 的 SNM P默 认 可 读 团 体 字 符 串 是:A.PUBLICB.CISCOC.DEFAULTD.PRIVATEA75.一 般 来 说，路 由 器 工 作 在 O S I七 层 模 式 的 哪 层？A、三 层，网 络 层 B、二 层，数 据 链 路 层 C、四 层，传 输 层 D、七 层，应 用 层答:A76.黑 客 通 常 实 施 攻 击 的 步 骤 是 怎 样 的？A、远 程 攻 击、本 地 攻 击、物 理 攻 击

40、 B、扫 描、拒 绝 服 务 攻 击、获 取 控 制 权、安 装 后 门、嗅 探 C、踩 点（包 括 查 点）、扫 描、获 取 访 问 权、提 升 权 限、安 装 后 门、清 除 痕 迹 C77.Solaris的 用 户 密 码 文 件 存 在 在 哪 个 文 件 中？A、/etc/passwdB、/etc/shadowC、/etc/security/passwdD、/etc/password答：B78.某 文 件 的 权 限 为“-rwxrw-r”，代 表 什 么 意 思?A、管 理 员 可 读 写 及 可 执 行，管 理 员 组 用 户 可 读 写，其 他 用 户 可 读 B、管 理 员

41、可 读，管 理 员 组 用 户 可 读 写，其 他 用 户 可 读 写 及 可 执 行 C、管 理 员 可 读 写 及 可 执 行，其 他 用 户 可 读 写，管 理 员 组 用 户 可 读 D、管 理 员 可 读 写，管 理 员 组 用 户 可 读，其 他 用 户 可 读 写 及 可 执 行 A79.SSH使 用 的 端 口 号 是 多 少？A、21B、22C、23D、4899答：B80.在 信 息 系 统 安 全 中，风 险 由 以 下 哪 两 种 因 素 共 同 构 成 的？A.攻 击 和 脆 弱 性 B.威 胁 和 攻 击 C.威 胁 和 脆 弱 性 D.威 胁 和 破 坏c81.以

42、下 哪 些 命 令 可 以 查 看 ORACLE数 据 库 的 版 本 A.select*fromv$version;B.select*fromv$versions;C.versionA82.ORACLE中 启 用 审 计 后，察 看 审 计 的 语 句 是 下 面 哪 一 个？A.select*fromSYS.AUDIT$B.select*fromsy sloginsC.select*fromSYS.AUD$D.AUDITSESSIONC83.在 L in u x系 统 中，下 面 哪 条 命 令 可 以 找 到 文 件 系 统 中 的 具 有 suid/sgid标 记 位 的 文 件：A、

43、find/-typed(-perm-4000-o-perm-2000)-printB、find/-typef(-perm-4000-a-perm-2000)-printC、find/-typef(-perm-4000-o-perm-2000)-printD、find/-nouser-o-nogroup-printc84.下 列 操 作 中 可 以 禁 用 Cisco设 备 的 路 由 重 定 向 功 能 的 操 作 是？A、Router(config-if)#noipredirectsB、Router(config-if)#noipmask-replyC、Router(config-if)#n

44、oipdirected-broadcastD、Router(config-if)#noipproxy-arpA85.在 对 Windows系 统 进 行 安 全 配 置 时，LANManager身 份 验 证 级 另/应 选 用 的 设 置 为：A、仅 发 送 NTLMV2响 应 B、发 送 LM&NTLM响 应 C、仅 发 送 NTLM响 应 D、仅 发 送 LM响 应 A86.在 Hub的 共 享 式 以 太 网 环 境 下，比 较 常 见 的 攻 击 方 式 是 网 络 窃 听 攻 击；在 交 换 机 的 交 换 环 境 下，数 据 包 一 般 只 是 在 通 讯 的 两 个 端口 之

45、间 传 递，因 此，一 般 认 为 交 换 机 可 以 较 好 地 防 范 窃 听 攻 击。以 下 说 法 正 确 的 是：A.在 默 认 配 置 下，使 用 交 换 机 可 以 100%地 防 范 窃 听 攻 击 B.使 用 交 换 机 可 以 较 好 地 防 范 窃 听 攻 击，但 是 仍 然 有 被 同 一 个 V L A N 中 的 计 算 机 窃 听 的 可 能 C.对 于 防 范 网 络 窃 听 攻 击，使 用 交 换 机 和 使 用 Hub的 效 果 是 一 样 的 87.网 络 中，一 般 会 有 部 分 对 internet用 户 提 供 服 务 的 服 务 器，有 部 分

46、只 对 内 部 用 户、或 者 其 他 服 务 器 提 供 服 务 的 内 部 服 务 器。从 安 全 域 划 分 的 角 度 看，应 该：A.把 对 internet提 供 服 务 的 服 务 器 与 内 部 服 务 器 部 署 在 不 同 的 网 段,并 通 过 防 火 墙 进 行 严 格 的 访 问 控 制 保 护 B.应 该 把 它 们 部 署 在 同 一 个 网 段，并 且 尽 可 能 不 要 设 置 访 问 控 制，因 为 这 样 会 保 证 服 务 器 之 间 的 网 络 速 度 C.是 否 在 同 一 个 网 段 不 是 很 重 要 88.对 于 不 同 的 业 务 系 统，应

47、 该 从 业 务 系 统 重 要 性、用 户 对 象、面 临 的 安 全 威 胁 等 角 度，划 分 在 不 同 的 安 全 域，并 且 实 施 必 要 的 访 问 控 制 保 护 措 施。以 下 一 般 需 要 设 置 访 问 控 制 的 是：A.不 同 的 业 务 系 统 之 间 B.不 同 的 部 门 之 间 C.服 务 器 和 终 端 之 间 D.以 上 都 是 D89.在 d sco网 络 设 备 中，以 下 命 令 都 可 以 对 口 令 进 行 加 密，其 中 最 安 全 的 是：A.enablepassword*B.enablesecret*C.username*pass wo

48、rd*D.servicepassword-encryptionB90.在 d sco网 络 设 备 中，不 必 要 的 服 务 应 该 关 闭，比 如 http、SNMP等。如 果 由 于 使 用 了 网 管 系 统 等 原 因，确 实 需 要 使 用 SNMP服 务,那 么 应 该 采 取 何 种 措 施：A.尽 可 能 使 用 SN M PV 3,而 不 要 使 用 SNMPV1或 者 V2B.对 SNMP服 务 设 置 访 问 控 制，只 允 许 特 定 IP地 址 访 问 SNMP服 务 C.对 SNMP服 务 设 置 强 壮 的 认 证 口 令 D.以 上 都 是D91.关 闭 ci

49、sco网 络 设 备 的 echo服 务，应 该 使 用 哪 个 命 令：A.noservicetcp-small-serversB.noiptcp-small-serversC.noservicetcp-small-servicesD.notcp-small-serversA92.在 dsc。网 络 设 备 中，以 下 对 于 访 问 控 制 列 表 应 用 的 顺 序，说 法 错 误 的 是：A.从 控 制 列 表 的 第 一 条 顺 序 查 找，直 到 遇 到 匹 配 的 规 则 B.默 认 有 deny的 规 则 C.细 致 的 规 则 匹 配 优 先 于 概 括 的 规 则 匹 配，

50、比 如 192.168.10.0/24的 匹 配 优 先 于 192.168.0.0/16的 匹 配 C93.在 Solaris操 作 系 统 中，不 必 要 的 服 务 应 该 关 闭。Solaris需 要 关 闭 的 服 务，一 般 配 置 在，以 下 最 准 确 的 答 案 是：A./etc/inetd.conf 文 件 和/etc/rc*.d/中 B./etc/resolv.conf 中C./etc/servicesA94.根 据 以 下/etc/passwd文 件，具 有 超 级 用 户 权 限 的 用 户 是：bash-2.03tt cat passedroot:x:0:1:Sup