2018年全国大学生网络安全知识竞赛试题题库大全

2018年全国大学生网络安全知识竞赛试题题库大全

1

[单选题] win2KServer中在注册表哪个位置可以设置禁止默认共享（）

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

HKLM\Microsoft\Windows\Services\lanmanserver\parameters

HKLM\Software\Services\lanmanserver\parameters

HKLM\Software\Windows\services\lanmanserver\parameters

2

[单选题] 在windows系统中，哪个TCP/IP指令会得出下面结果？Interface:199.102.30.152Internet Address Physical Address Type199.102.30.152 Ao-ee-oo-5b-oe-ac dynamic

ARP

Netstat

Tracert

Nbtstat

3

[单选题] SQL SERVER的默认的具有DBA权限的账号是什么？

root

admin

sa

system

4

[单选题] 目前MISC对来自WAP网关订购请求的认证是基于（）。

发起订购请求的主叫号码在可信的号段列表中，

发起订购请求的目标号码在可信的号段列表中

发起订购请求的IP地址在可信的IP地址列表中

发起订购请求的消息的用户名和口令是合法的

5

[单选题] 目前网络垃圾短信过滤最主要的技术是基于垃圾短信的（）特征进行过滤。

关键字

主叫号码

目的号码

发送频率

6

[单选题] 在AIX系统中，使用下面那个命令关闭系统最安全（）

halt

reboot

shutdown

shutdown –F

7

[单选题] 管理Cisco路由器时，应限制具备管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到管理员权限账号后执行相应操作。要做到这点，正确的操作顺序应该是（）。a、使用Router(config)# username normaluser password 3d-zirc0nia创建登录账号b、使用Router(config)# username normaluser privilege 1给创建账号赋以低的权限c、使用Router(config)# line vty 0 4 和Router(config-line)# login local启用

远程登录的本地验证d、使用Router(config)# service password-encryption对存储密码进行加密

abcd

bcda

adcb

dabc

8

[单选题] 802.1X认证是基于：

路由协议

端口

VTP

VLAN

9

[单选题] 以下属于对称加密算法的是：

RSA

DH

DSA

DES

10

[单选题] SQL SERVER数据库本身能否审核登录失败和成功的记录信息？

不可以

只可以审核登录成功信息

可以审核登录失败信息

可以审核成功和失败的信息

11

[单选题] 全新默认安装的weblogic服务器IP为10.9.21.77，把默认的Console Context Path 修改成了chinamobile，这时候再通过浏览器访问weblogic的web管理页面需要访问（）http://10.9.21.77:7001/console

http://10.9.21.77:7001/console/chinamobile

http://10.9.21.77/chinamobile

http://10.9.21.77:7001/chinamobile

12

[单选题] Apache的配置文件中，哪个字段定义了Apache产生的错误日志的路径？

BadLog

ErrLog

ErrorLog

WarnLog

13

[单选题] IIS默认安装后，Windows系统会建立一个用户用于匿名用户访问WEB页面，该用户是（其中XXX代表主机名）

IWAM_XXX

IUSR_XXX

IIS_XXX

WEB_XXX

14

[单选题] 以下破解Oracle密码哈希值的步骤，其中哪个描述是错误的？

用Sqlplus 直接登录到Oracle 数据库，使用select username，password form dba_users 命令查看数据库中的用户名和密码，此时看到的密码是哈希值

在Cain 的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文

在Cain 的Cracker菜单点击导入用户名和哈希值，只能通过字典破解

在Cain 的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高

15

[单选题] 蠕虫和病毒的最大区别是（）

自我复制

主动传播

是否需要人机交互

多感染途径

16

[单选题] 传统的观点根据入侵行为的属性，将入侵检测系统分为

异常、人工免疫

误用、遗传

人工免疫、遗传

异常、误用

17

[单选题] IDS的分类方式更倾向于

主机/网络

分布/集中

硬件/软件

应用层/系统层

[单选题] 主机IDS使用的主要审计数据不包括

CPU负荷

系统日志

网络通信

文件系统监控

19

[单选题] 包过滤防火墙对信息流不检测的信息是

数据包头信息

到达接口

传输层头部选项和标志位

连接状态信息

20

[单选题] 与SNMPv1和SNMPv2相比，SNMPv3增加了三个新的安全机制数据完整性机制、数据填充机制和访问控制

数据完整性机制，加密和访问控制

身份验证，数据填充机制和访问控制

身份验证，加密和访问控制

21

[单选题] 下列哪种针对Ipsec VPN的攻击方式最为有效

暴力破解

中间人攻击

嗅探

22

[单选题] Win2K系统中哪个文件可以查看端口与服务的对应？

c:\winnt\system\drivers\etc\services

c:\winnt\system32\services

c:\winnt\system32\config\services

c:\winnt\system32\drivers\etc\services

23

[单选题] 对于IIS日志文件的存放目录，下列哪项设置是最好的（）%WinDir%\System32\LogFiles

C:\Inetpub\wwwroot\LogFiles

C:\LogFiles

F:\LogFiles

24

[单选题] 风险评估的三个要素

政策，结构和技术

组织，技术和信息

硬件，软件和人

资产，威胁和脆弱性

25

[单选题] 以下哪项不属于防止口令猜测的措施？

严格限定从一个给定的终端进行非法认证的次数;

确保口令不在终端上再现;

防止用户使用太短的口令;

使用机器产生的口令

26

[单选题] 在建立堡垒主机时

在堡垒主机上应设置尽可能少的网络服务

在堡垒主机上应设置尽可能多的网络服务

对必须设置的服务给与尽可能高的权限

不论发生任何入侵情况，内部网始终信任堡垒主机

27

[单选题] 打开记事本，输入以下内容：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Game"=" E:\Game.exe

.立即运行Game.exe

Game服务注册

Game.exe开机时运行

安装Game.exe

28

[单选题] NTP协议使用的端口为？

TCP 123

TCP 321

UDP 123

UDP321

29

[单选题] 以下Windows 2000注册表中，常常包含病毒或者后门启动项的是：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ICM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_SUER\Software\Microsoft\Shared

HKEY_CURRENT_USER\Software\Microsoft\Cydoor

30

[单选题] DBS是采用了数据库技术的计算机系统。DBS是一个集合体，包含数据库、计算机硬件、软件和( )

A.系统分析员

B.程序员

C.数据库管理员

D.操作员

31

[单选题] 当你感觉到你的Win2003运行速度明显减慢，当打开任务管理器后发现CPU使用率达到了100%，你认为你最有可能受到了( )攻击。

缓冲区溢出攻击

木马攻击

暗门攻击

DOS攻击

32

[单选题] 在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是__________。对称算法

保密密钥算法

公开密钥算法

数字签名

33

[单选题] 当今IT 的发展与安全投入，安全意识和安全手段之间形成

1>安全风险屏障

2>安全风险缺口

3>管理方式的变革

4>管理方式的缺口

34

[单选题] 无线AP的加密认证模式设置为WEP，那么下列说法正确的是（）MAC地址仍然可被嗅探

IP数据包头可被嗅探

FTP密码可被以明文嗅探到

WEP可被利用进行DOS攻击

35

[单选题] 下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一？数据完整性

数据机密性

公证

抗抵赖

36

[单选题] 下列哪个选项是错误的？

任何组织不得设立中外合作经营的互联网新闻信息服务单位

任何组织不得设立外资经营的互联网新闻信息服务单位

任何组织不得设立中外合资经营的互联网新闻信息服务单位

合法组织可以设立中外合资经营的互联网新闻信息服务单位

37

[单选题] 首届世界互联网大会的主题是

共筑安全、互相共赢

互联互通、共享共治

互相共赢

共同构建和平、安全、开放、合作的网络空间

38

[单选题] 在《互联网新闻信息服务管理规定》中以下法律责任描述错误的是

互联网新闻信息服务提供者运行过程中不再符合许可条件的，由原许可机关责令限期改正互联网新闻信息服务提供者运行过程中不再符合许可条件的，直接没收许可证并不再发放逾期仍不符合许可条件的，暂停新闻信息更新

《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的，不予换发许可证

39

[单选题] 2016年4月13日，百度、新浪、搜狐等20余家直播平台共同发布《北京网络直播行业自律公约》，承诺网络直播房间内容存储时间不少于（）天备查。

15天

12天

10天

7天

40

[单选题] 大众媒体应当（）地向社会进行网络安全教育

私密性

婉转

针对性

随意性

41

[多选题] Juniper路由器在配置SSH访问时应注意如下细节

建立允许访问的SSH-ADDRESSES过滤器

确保只允许来自内部接口的授权用户访问

针对SSH进行限速以保护路由引擎

过滤器应用在loopback接口

42

[多选题] 对网络设备进行远程维护，从安全的角度考虑，设备应配置使用SSH等加密协议。现有一台路由器，在使用命令“crypto key generate rsa”生成一对ssh key以前，有两项内容必须提前配置好。请问是哪两项？

在路由器上配置SSH的版本

配置路由器的host name

启用AAA 认证

配置路由器使用的domain-name

43

[多选题] 常见的特洛伊木马启动方式包括（）

Windows启动组

在注册表中加入启动信息

在System.ini加入启动信息

修改文件关联

44

[多选题] 在对IIS脚本映射做安全配置的过程中，下面说法正确的是

无用的脚本映射会给IIS引入安全隐患

木马后门可能会通过脚本映射来实现

在脚本映射中，可以通过限制get、delete、put等方法的使用，来对客户端的请求做限制以上说法均不正确

45

[多选题] 网络运营者应当加强对其用户发布的信息的管理，发现法律、行xx规禁止发布或者传输的信息的，应当()

立即停止传输该信息，采取消除等处置措施防止信息扩散

保存有关记录

并向有关主管部门报告

以上全部

46

[多选题] 互联网新闻信息服务提供者变更以下事项，应当自变更之日起七个工作日内，向原许可机关申请办理变更手续：()

变更公司章程、服务场所、网站名称、接入服务提供者等事项；

变更总编辑、主要负责人、股权结构、互联网地址等事项，

进行上市、合并、分立；

变更合伙人等

47

[多选题] 关于申请互联网新闻信息服务许可，以下说法正确的是

无论申请主体是谁，均可直接由国家互联网信息办公室受理和决定

申请主体为中央新闻单位（含其控股的单位）或中央新闻宣传部门主管的单位的，由国家互联网信息办公室受理和决定

申请主体为地方新闻单位（含其控股的单位）或地方新闻宣传部门主管的单位的，由省、自治区、直辖市互联网信息办公室受理和决定

申请主体为其他单位的，经所在地省、自治区、直辖市互联网信息办公室受理和初审后，由国家互联网信息办公室决定

48

[多选题] 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（）属于信息运行安全技术的范畴

风险分析

审计跟踪技术

应急技术

防火墙技术

49

[多选题] 开展网络安全认证、检测、风险评估等活动需要向社会发布()网络安全信息。

系统漏洞

计算机病毒

网络攻击

网络侵入

50

[多选题] 关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过（）的国家安全审查。

个别企业

国务院有关部门组织

国家网信部门

网络管理者