全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題

1、2018年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題（單選題）1單選題 GSM的鑒權(quán)三元組不包括RANDKcKiRES2單選題 hp-ux系統(tǒng)中who命令通過讀取_文件，顯示當(dāng)前登錄的用戶信息/var/adm/wtmp/var/adm/btmp/etc/utmp/var/adm/utmp3單選題 關(guān)于Cisco路由器的時(shí)間戳設(shè)置，在沒有啟用NTP服務(wù)的情況下，下列配置正確的是service timestamp log datetime localtimeservice timestamp log datetimeservice timestamp log uptimeservice timestamp l

2、og uptime localtime4單選題 在cisco網(wǎng)絡(luò)設(shè)備中，以下命令都可以對口令進(jìn)行加密，其中最安全的是：enable password *enable secret *username * password *password 7 *5單選題 要限制用戶連接vty，只允許IP 可以連接，下面哪一個(gè)配置適用：access-list 1 permit line vty 0 4 access-class 1 inaccess-list 1 permit 55 line vty 0 4 access-class 1 inaccess-list 1 permit line vty 66 7

3、0 access-class 1 inaccess-list 1 permit line vty 0 4 access-group 1 in6單選題 有三種基本的鑒別的方式: 你知道什么，你有什么， 以及：你需要什么你看到什么你是什么你做什么7單選題 SQL SERVER數(shù)據(jù)庫本身能否審核登錄失敗和成功的記錄信息？不可以只可以審核登錄成功信息可以審核登錄失敗信息可以審核成功和失敗的信息8單選題 Tomcat中的tomcat-users.xml配置文件格式為：，其中password域（ ）明文保存使用MD5加密算法保存使用SHA-1加密算法保存使用DES加密算法保存2018年全國大學(xué)生網(wǎng)絡(luò)安全知

4、識競賽9單選題 網(wǎng)站論壇等系統(tǒng)中經(jīng)常替代HTML代碼的一種安全代碼簡稱為？UBB（Ultimate Bulletin Board）XMLDHTMLJavaScript10單選題 一臺需要與Internet互通的服務(wù)器放在哪個(gè)位置最安全（ ）內(nèi)網(wǎng)外網(wǎng)DMZ和防火墻在同一臺計(jì)算機(jī)上11單選題 默認(rèn)配置喜愛，IIS的日志被存儲在（）目錄中%systemroot%/system32/logfiles/w3svc%systemroot%/logfiles/w3svc%systemroot%/logs/w3svc%systemroot%/logfiles/w3svc12單選題 重啟IIS的命令是iisre

5、startiisresetiisrebootiisshutdown13單選題 用于查看/var/log/wtmp日志的命令是lastlastloglastwtmplastmp14單選題，可以使用哪個(gè)命令或工具openfilesdirlistfilelist15單選題 下面對Oracle的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？Oracle 密碼必須由英文字母，數(shù)字，#，下劃線(_)，美元字符($)構(gòu)成，密碼的最大長度為 30 字符；并不能以$，#，_或任何數(shù)字開頭；密碼不能包含像SELECT ，DELETE，CREATE這類的 Oracle/SQL 關(guān)鍵字。Oracle 的弱算法加密機(jī)制：兩個(gè)相同的用戶名

6、和密碼在兩臺不同的 Oracle 數(shù)據(jù)庫機(jī)器中，將具有相同的哈希值。這些哈希值存儲在 SYS.USER$表中?？梢酝ㄟ^像 DBA_USERS 這類的視圖來訪問。Oracle 默認(rèn)配置下，每個(gè)帳戶如果有 10 次的失敗登錄，此帳戶將會被鎖定。SYS 帳戶在 Oracle 數(shù)據(jù)庫中具有最高權(quán)限，能夠做任何事情，包括啟動 /關(guān)閉 Oracle 數(shù)據(jù)庫。如果 SYS 被鎖定，將不能訪問數(shù)據(jù)庫。16單選題 如何在2層交換式網(wǎng)絡(luò)內(nèi)進(jìn)行嗅探 ( )ARP路徑毒化直接使用嗅探類工具如wireshark路由毒化17單選題 病毒的傳播機(jī)制主要有哪些？移動存儲電子郵件網(wǎng)絡(luò)共享以上均是18單選題 蠕蟲和病毒的最大區(qū)別

7、是（）自我復(fù)制主動傳播是否需要人機(jī)交互多感染途徑19單選題 以下不屬于系統(tǒng)完整性檢查工具的是COPSMD5Checksumtripwire20單選題 Oracle環(huán)境文件中對口令有效時(shí)間進(jìn)行限制的參數(shù)是PASSWORD_LIFE_TIMEPASSWORD_REUSE_TIMEPASSWORD_GRACE_TIMEPASSWORD_LOCK_TIME21單選題 SSL工作在OSI/RM的哪一層傳輸層應(yīng)用層會話層傳輸層與應(yīng)用層之間22單選題 Linux下，lastb讀取的日志文件是utmpwtmpbtmplastlog23單選題 Windows 2000 分布式安全模型中，客戶端不可能直接訪問網(wǎng)絡(luò)

8、資源；網(wǎng)絡(luò)服務(wù)創(chuàng)建客戶端（）并使用客戶端的憑據(jù)來執(zhí)行請求的操作以模擬客戶端信任域控制器標(biāo)識符安全性標(biāo)識符訪問令牌訪問控制列表 (ACL)24單選題 一般我們使用以下哪種方法來徹底地清除Rootkit使用殺毒軟件查殺使用Rootkit檢測工具清除使用Windows PE工具盤啟動計(jì)算機(jī)手工清除進(jìn)入操作系統(tǒng)的安全模式清除25單選題 滲透測試的主要目標(biāo)是評估修補(bǔ)檢測威懾26單選題 下列攻擊中將無法被網(wǎng)絡(luò)層IDS識別的是teardrop攻擊SYN flood攻擊DNS假冒攻擊CGI攻擊27單選題 拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能完整性可用性保密性可靠性28單選題 下列哪一種攻擊方式采用了IP欺騙

9、原理？字典攻擊SYN Flood攻擊沖擊波變種輸入法漏洞29單選題 Windows NT/2000 SAM存放在（ ）WINNTWINNT/SYSTEMWINNT/SYSTEM32WINNT/SYSTEM32/config30單選題 使用Windows2000的組策略,可以限制用戶對系統(tǒng)的操作權(quán)限,該實(shí)例是何種功能的應(yīng)用？訪問控制列表執(zhí)行控制列表身份驗(yàn)證數(shù)據(jù)加密31單選題 一般來說，通過Web運(yùn)行httpd服務(wù)的子進(jìn)程時(shí)，我們會選擇_的用戶權(quán)限方式，這樣可以保證系統(tǒng)的 安全 ：roothttpdguestnobody32單選題 Cisco設(shè)備的端口默認(rèn)封裝協(xié)議是A、PPPB、HDLCC、X25

10、D、Async33單選題 一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于（ ）基本原則。最小特權(quán)阻塞點(diǎn)失效保護(hù)狀態(tài)防御多樣化34單選題 在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（ ）外部終端的物理安全通信線的物理安全竊聽數(shù)據(jù)網(wǎng)絡(luò)地址欺騙35單選題 屬于IE共享炸彈的是（ ）net use tanker$ “” /user:”tanker$nulnultanker$net send tanker36單選題 SSL提供哪些協(xié)議上的數(shù)據(jù)安全HTTP，F(xiàn)TP和TCP/IPSKIP，SNMP和IPUDP，VPN和SONETPPTP，DMI和RC437單選題 下

11、列哪項(xiàng)是正確的？互聯(lián)網(wǎng)新聞信息服務(wù)提供者的采編業(yè)務(wù)和經(jīng)營業(yè)務(wù)應(yīng)當(dāng)分開，非公有資本可以介入互聯(lián)網(wǎng)新聞信息采編業(yè)務(wù)省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可不定期向國家互聯(lián)網(wǎng)信息辦公室報(bào)告許可受理和決定情況申請互聯(lián)網(wǎng)新聞信息服務(wù)許可，國家或省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室決定批準(zhǔn)的，核發(fā)互聯(lián)網(wǎng)新聞信息服務(wù)許可證申請互聯(lián)網(wǎng)新聞信息服務(wù)許可，申請主體為地方新聞單位（含其控股的單位）或地方新聞38單選題 互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定中所稱新聞單位，不包括以下依法設(shè)立的股份有限公司廣播電臺、電視臺通訊社新聞電影制片廠39單選題 以下說法不正確的是國務(wù)院相關(guān)管理部門依據(jù)職責(zé)對互聯(lián)網(wǎng)直播服務(wù)實(shí)施相應(yīng)監(jiān)督管理。地方互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)本行政區(qū)域內(nèi)的互聯(lián)網(wǎng)直播服務(wù)信息內(nèi)容的監(jiān)督管理執(zhí)法工作。國家互聯(lián)網(wǎng)信息辦公室不負(fù)責(zé)全國互聯(lián)網(wǎng)直播服務(wù)信息內(nèi)容的監(jiān)督管理執(zhí)法工作。各級互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)建立日常監(jiān)督檢查和定期檢查相結(jié)合的監(jiān)督管理制度，指導(dǎo)