2021年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（共110題）

2021年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答

案(共110題)

i.對(duì)于一些不需要接收和轉(zhuǎn)發(fā)路由信息的端口，應(yīng)該啟用被動(dòng)模式,

在Cisco路由器中，如果需要把ethO/O設(shè)置為被動(dòng)模式，命令行

是。

a)passive-interfaceethO/O

b)disable-interfaceethO/O

c)nopassive-interfaceethO/0

d)nodisable-interfaceethO/0

2.管理Cisco路由器時(shí)，應(yīng)限制具備管理員權(quán)限的用戶遠(yuǎn)程登錄。

遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以普通權(quán)限用戶遠(yuǎn)程登錄后，再

切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。要做到這點(diǎn)，正確的操

作順序應(yīng)該是()。

a、使用Router(config)#usernamenormaluserpassword3d-zirc0nia創(chuàng)建登

錄賬號(hào)

b、使用Router(config)#usernamenormaluserprivilegel給創(chuàng)建賬號(hào)賦以

低的權(quán)限

c、使用Router(config)#linevty04和Router(config-line)#loginlocal啟用

遠(yuǎn)程登錄的本地驗(yàn)證

d、使用Router(config)#servicepassword-encryption對(duì)存儲(chǔ)密碼進(jìn)行力口

密

A、abed

B、beda

C、adeb

D、dabc

D

3.要在Cisco路由器上設(shè)定“showlogging”只能在特權(quán)模式下執(zhí)行，

以下的操作正確的是：。

A、Router(config)#loggingtrapinformation

B、Router(config)#set'showlogging'exec

C、Router(config)#showlogging

D、Router(config)#privilegeexeclevell5showlogging

D

4.要使dsco運(yùn)行的配置顯示密碼進(jìn)行加密，需要運(yùn)行什么命令:

A：servicepassword-encryption

B：password-encryption

C：serviceencryption-password

D：passwordhash

C

5.在UNIX中，ACL里的一組成員與某個(gè)文件的關(guān)系是

“rwxr.........."，那么可以對(duì)這個(gè)文件做哪種訪問(wèn)？

A.可讀但不可寫B(tài).可讀可寫C.可寫但不可讀

D.不可訪問(wèn)

A

6.LINUX中，什么命令可以控制口令的存活時(shí)間？

A.chageB.passwdC.chmodD.umask

A

7.哪個(gè)端口被設(shè)計(jì)用作開(kāi)始一個(gè)SNMPTrap?

A.TCP161B.UDP161C.UDP162D.TCP169

c

8.WindowsNT中哪個(gè)文件夾存放SAM文件？

A.\%Systemroot%B.\%Systemroot%\system32\sam

C.\%Systemroot%\system32\configD.\%Systemroot%\config

C

9.在區(qū)域文件傳輸(Zonetransfers)中DNS服務(wù)使用哪個(gè)端口？

A、TCP53B、UDP53C、UDP23D、TCP23

A

10.關(guān)于向DNS服務(wù)器提交動(dòng)態(tài)DNS更新，針對(duì)下列配置，描述正

確的說(shuō)法為：

/etc/named.conf

options{

directory"/var/named”;

allow-update/24;

)；

A、允許向本DNS服務(wù)器進(jìn)行區(qū)域傳輸?shù)闹鳈C(jī)IP列表為

“/24”

B、允許向本DNS服務(wù)器進(jìn)行域名遞歸查詢的主機(jī)IP列表

“/24”

C、允許向本DNS服務(wù)器提交動(dòng)態(tài)DNS更新的主機(jī)IP列表

“/24”

D、缺省時(shí)為拒絕所有主機(jī)的動(dòng)態(tài)DNS更新提交。

C

11.關(guān)于DNS服務(wù)域名遞歸查詢說(shuō)法正確的是

A、一般客戶機(jī)和服務(wù)器之間域名查詢?yōu)榉沁f歸方式查詢。

B、一般DNS服務(wù)器之間遞歸方式查詢。

C、為了確保安全，需要限制對(duì)DNS服務(wù)器進(jìn)行域名遞歸查詢的服

務(wù)器或主機(jī)。

D、域名服務(wù)器的遞歸查詢功能缺省為關(guān)閉的，不允許機(jī)器或主機(jī)進(jìn)

行域名遞歸查詢。

12.關(guān)于使用域名服務(wù)器的遞歸查詢

/etc/named.conf

options{

directory"/var/named”;

allow-recursion/24;

）;

A、允許向本DNS服務(wù)器進(jìn)行區(qū)域記錄傳輸?shù)闹鳈C(jī)IP列表為

“/24”

B、允許向本DNS服務(wù)器進(jìn)行域名遞歸查詢的主機(jī)IP列表

“/24”

C、允許向本DNS服務(wù)器提交動(dòng)態(tài)DNS更新的主機(jī)IP列表

“/24”

13.SQLsIammer蠕蟲攻擊針對(duì)SQLServer服務(wù)的哪一個(gè)端口？

A、TCP139B、UDP1434C、TCP135D、UDP445

B

14.下列關(guān)于SQLSERVER數(shù)據(jù)庫(kù)安全配置的說(shuō)法，錯(cuò)誤的是：

A、sa用戶需要使用一個(gè)非常強(qiáng)壯的密碼

B、在條件容許情況下，最好使用SSL來(lái)加密協(xié)議

C、對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制

D、如果不以sa帳號(hào)來(lái)管理和使用數(shù)據(jù)庫(kù)的話，即使sa帳號(hào)為弱口

令也不會(huì)對(duì)系統(tǒng)安全造成影響

15.要在Cisco路由器上設(shè)定“showlogging”只能在特權(quán)模式下執(zhí)行，

以下的操作正確的是：（）

A、Router(config)#loggingtrapinformation

B、Router(config)#set<showlogging,exec

C、Router(config)#showlogging

D、Router(config)#privilegeexeclevel15showlogging

16.在Linux上，對(duì)passwd、shadow進(jìn)行安全配置后，屬性如下：

-rw-r—r—1rootroot1571Jun1022:15passwd

-r-------1rootroot1142Juni022:17shadow

下面說(shuō)法正確的是：

A、只有root帳號(hào)可以正常使用

B、原有任何帳號(hào)都不能正常使用

C、不影響原有任何帳號(hào)的正常使用

D、普通用戶無(wú)法修改密碼

17.Solaris系統(tǒng)如果你使用snmp管理你的主機(jī)，建議改變snmp的

默認(rèn)團(tuán)體字，以下說(shuō)法正確的是：

A、修改/etc/snmp/conf/snmpd.conf文件的system-group-readcommunity

參數(shù)

B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublic

C、修改/etc/snmp/conf/snmpd.conf文件的trap-community

D、修改/etc/snmp/conf/snmpd.conf文件的managers

18.在Solaris8和之后的系統(tǒng)中，默認(rèn)情況下syslogd會(huì)在udp/514

端口監(jiān)聽(tīng)接收來(lái)自于網(wǎng)絡(luò)的日志信息，但是卻不支持任何形式的

驗(yàn)證。惡意攻擊者可以攻擊此端口造成拒絕服務(wù)，或者產(chǎn)生大量

信息填滿日志文件，來(lái)使自己的行為可以躲避syslog的記錄。因

此主機(jī)如果不是syslog服務(wù)器的話，就要配置syslogd不監(jiān)聽(tīng)

udp/514端口接收自于網(wǎng)絡(luò)的信息。下列配置正確的是：。

A、修改/etc/default/syslogd文件，設(shè)置LOG_FROM_REMOTE=NO

B、mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslog

C、rm-f7etc/syslog.conf

D、rm-f/etc/init.d/syslog

19.早期IIS存在Unicode編碼漏洞，可以使用形如

8/scripts/..%cl%lc../winnt/system32/cmd.exe?/c

+dir的方式遠(yuǎn)程通過(guò)HS執(zhí)行系統(tǒng)命令，以下哪種方式可以解決

此問(wèn)題()

A、防火墻

B、入侵檢測(cè)系統(tǒng)

C、安裝IIS安全補(bǔ)丁

D、垃圾郵件過(guò)濾系統(tǒng)

C

20.以下哪項(xiàng)措施對(duì)處理SQL注入帶來(lái)的風(fēng)險(xiǎn)沒(méi)有實(shí)際效果。

A、編寫web程序時(shí)采用參數(shù)化查詢方式

B、部署防火墻

C、最小化供web程序使用的數(shù)據(jù)庫(kù)帳戶權(quán)限

D、過(guò)濾URL中單引號(hào)等特殊字符

B

21.下面哪一種不是防火墻的接口安全選項(xiàng)

A.防代理服務(wù)B.防IP碎片C.防IP源路由D.防地址欺騙

A

22.下列說(shuō)法錯(cuò)誤的是：

A.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊

B.防火墻不能防范基于特殊端口的蠕蟲

C.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊

B

23.下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過(guò)程

A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread

C

24.aSelect*fromadminwhereusername='admin'andpassword=

&request("pass")&"如何通過(guò)驗(yàn)證

A.TorT='l'B.lorl=lCl'orT='lD.'l'=T

C

25.uSeIect*fromNewswherenew_id=

&replace(request("newid"是否存在注入？

A.是B.否

A

26.從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類

A、網(wǎng)絡(luò)型、控制型

B、主機(jī)型、混合型

C、網(wǎng)絡(luò)型、主機(jī)型

D、主機(jī)型、誘捕型

C

27.TCP/IP協(xié)議的4層概念模型是(單選)

A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層

C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

(A)

28.在UNIX系統(tǒng)中，當(dāng)用Is命令列出文件屬性時(shí)，如果顯示

-rwxrwxrwx,意思是()

A、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同

組用戶的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限

B、前三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；中間三位rwx表示文

件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限

C、前三位rwx:表示文件同域用戶的訪問(wèn)權(quán)限；中間三位rwx表示文

件屬主的訪問(wèn)權(quán)限；后三位rwx:表示其他用戶的訪問(wèn)權(quán)限

D、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；第二個(gè)rwx表示文件同組

用戶的訪問(wèn)權(quán)限；后三位rwx表示同域用戶的訪問(wèn)權(quán)限

(A)

29.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置。

A、/sbin/

B、/use/local/

C、/export/

D、/usr/

(C)

30.通過(guò)以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況0

A、netstat-an

B、netconn-an

C、netport-a

D、netstat-all

A

3LLINUX中，什么命令可以控制口令的存活時(shí)間？。

A、chage

B、passwd

C、chmod

D、umask

(A)

32.UNIX系統(tǒng)中存放每個(gè)用戶的信息的文件是。

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

(D)

33.linux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)(單選)

A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉

(B)

34.由于ICMP消息沒(méi)有目的端口和源端口，而只有消息類型代碼。

通常過(guò)濾系統(tǒng)基于()來(lái)過(guò)濾ICMP數(shù)據(jù)包(單選)

A、端口

B、IP地址

C、消息類型

D、代碼

E、狀態(tài)

(C)

35.針對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品

組合(單選)

A、防火墻、入侵檢測(cè)、密碼

B、身份鑒別、入侵檢測(cè)、內(nèi)容過(guò)濾

C、防火墻、入侵檢測(cè)、防病毒

D、防火墻、入侵檢測(cè)、PKI

(C)

36.丟棄所有來(lái)自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法

是用來(lái)挫敗(單選)

A、源路由攻擊(SourceRoutingAttacks)

B、源IP地址欺騙式攻擊(SourcelPAddressSpoofingAttacks)

C、PingofDeath

D、特洛伊木馬攻擊(Trojanhorse)

(B)

37.IPSec在哪一層工作(單選)(B)

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、應(yīng)用層

D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層

38.win2K支持的身份驗(yàn)證方法有(多選)(A、B、C、D)

A、NTLM

B、Kerberos

C、證書

D、智能卡

39.EFS可以用在什么文件系統(tǒng)下（單選）（C）

A、FAT16

B、FAT32

C、NTFS

D、以上都可以

40.與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是（單選）（D）

A、netuser\\\IPC$

B、netuse\\192.168.0.l\IPC$user:Administrator/passwd:aaa

C、netuserMIPC$

D、netuse\\\IPC$

41.當(dāng)系統(tǒng)里只有一個(gè)Administrator帳戶，注冊(cè)失敗的次數(shù)達(dá)到設(shè)

置時(shí)，該帳戶是否被鎖住（單選）（B）

A、是，鎖定

B、否，即不鎖定

42.unix系統(tǒng)安全的核心在于（）

A、文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡(luò)安全D、物理安全

A

43.以下哪個(gè)不屬于信息安全的三要素之一？

A.機(jī)密性B.完整性

C.抗抵賴性D.可用性

44.某種技術(shù)被用來(lái)轉(zhuǎn)換對(duì)外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP

地址,可以解決合法IP地址不足的問(wèn)題,并隱藏內(nèi)部的IP地址，

保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？

A.地址過(guò)濾B.NATC.反轉(zhuǎn)D.認(rèn)證

45.TCP/IP三次握手的通信過(guò)程是？

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<—SYN/ACK——,——ACK——>

46.關(guān)于smurf攻擊，描述不正確的是下面哪一項(xiàng)？

ASmurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成

中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。

B攻擊者發(fā)送一個(gè)echorequest廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地

址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活''的主機(jī)會(huì)響應(yīng)這個(gè)

源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的echoreplies響應(yīng)，目

的主機(jī)將接收到這些包。

CSmurf攻擊過(guò)程利用ip地址欺騙的技術(shù)。

DSmurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接

資源，達(dá)到拒絕服務(wù)攻擊的目的。

47.TCP/IP的第四層有兩個(gè)協(xié)議，分別是TCP和UDP,TCP協(xié)議的

特點(diǎn)是什么？UDP協(xié)議的特點(diǎn)是什么？

A.TCP提供面向連接的路服務(wù)，UDP提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)

B.TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報(bào)服務(wù)

C.UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報(bào)服務(wù)

D.UDP提供面向連接的路服務(wù)，TCP提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)

A

48.在進(jìn)行Sniffer監(jiān)聽(tīng)時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽(tīng)模

式？__

A.unicast單播模式B.Broadcast（廣播模式）C.Multicast（組播

模式）D.Promiscuous混雜模式，

D

49.TCP/IP三次握手的通信過(guò)程是?

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——,——ACK——>

C.——SYN——>,<—ACK,——SYN——>,<——ACK—

D.——SYN——>,<—SYN/ACK——,——ACK——>

D

50.Windows下，可利用（）手動(dòng)加入一條IP到MAC的地址綁定

信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

51.反向連接后門和普通后門的區(qū)別是？

A、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻

B、只能由控制端主動(dòng)連接，所以防止外部連入即可

C、這種后門無(wú)法清除

D、根本沒(méi)有區(qū)別

A

52.使用TCP79端口的服務(wù)是？

A、telnet

B、SSH

C、WEB

D、Finger

D

53.客戶使用哪種協(xié)議收取自己的電子郵件？

A、SMTP

B、POP3

C、FTP

D、HTTP

B

54.針對(duì)DNS服務(wù)器發(fā)起的查詢DoS攻擊，屬于下列哪種攻擊類型?

A、synflood

B、ackflood

C、udpflood

D、Connectionflood

c

55.BOTNET是？

A、普通病

B、木馬程序

C、僵尸網(wǎng)絡(luò)

D、蠕蟲病毒

C

56.SYNFlooding攻擊的原理是什么？

A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時(shí)，其緩存區(qū)有限的空間不

能裝載過(guò)多的連接請(qǐng)求，導(dǎo)致系統(tǒng)拒絕服務(wù)

B、有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理TCP報(bào)

文的序列號(hào)紊亂問(wèn)題，導(dǎo)致系統(tǒng)崩潰

C、有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理IP分片

包的重疊情況，導(dǎo)致系統(tǒng)崩潰

D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時(shí)一，對(duì)于重組后超大的IP數(shù)

據(jù)包不能很好得處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰

A

57.在solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下

root:3vd4NTwk5UnLC:9038::::::

以下說(shuō)法正確的是：

A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.

B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E.以上都不正確

E

58.將日志從路由器導(dǎo)向服務(wù)器的命令是：

A.Loggingon

B.Loggingbuffer<size>

C.Loggingbuffer1

D.Loggingl.1.1.2

D

59.在cisco設(shè)備中，通過(guò)什么服務(wù)可以用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的相鄰設(shè)備：

A.SNMP

B.CDP

C.HTTP

D.FINGER

60.下列哪些屬于web腳本程序編寫不當(dāng)造成的

A>IIS5.0Webdavntdll.dll遠(yuǎn)程緩沖區(qū)溢出漏洞

B、apache可以通過(guò)../../../../../../../etc/passwd訪問(wèn)系統(tǒng)文件

C、可以用password='a'or，a'='a'繞過(guò)驗(yàn)證

C

61.在Win2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID?

A.-a

B.-n

C.-o

D.-p

C

62./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示是？

A.該賬戶不可登陸ftp

B.該賬戶可以登陸ftp

C.沒(méi)有關(guān)系

A

63.Sun指紋數(shù)據(jù)庫(kù)中提交md5sum返回結(jié)果0個(gè)匹配表示?

A.文件被篡改

B.文件未被更改

C.無(wú)法確定是否被更改

A

64.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表

A.uname-an

B.showrev-p

C.oslevel-r

D.swlist-】product'PH??_*，

B

65.UNIX下哪個(gè)工具或命令可以查看打開(kāi)端口對(duì)應(yīng)的程序

A.netstat-ano

B.fport

C.Isof-i

D.lsof-p

c

66.Solaris系統(tǒng)日志位置

A./etc/logs

B./var/adm

C./tmp/Iog

D./var/log

B

67.要限制用戶連接vty,只允許IPLLL1可以連接，下面哪一個(gè)配

置適用：

A：access-Iistlpermitl.1.1.1

linevty04

access-classlin

B：access-Iistlpermitl.1.1.155

linevty04

access-classlin

C:access-Iistlpermitl..0.0

Iinevty6670

access-classlin

D：access-Iistlpermitl.1.1.1

linevty04

access-grouplin

A

68.配置console日志為2級(jí)，下面哪一個(gè)命令適用:

A：loggingbuffer

B：loggingconsolecritical

C:loggingmonitorinformation

D：loggingconsoleinformation

B

69.如果要禁用cdp協(xié)議，需要運(yùn)行什么命令:

A：nocdprun

B：nocdpenable

C:nocdp

D：noipcdp

A

70.下列哪個(gè)程序可以直接讀出winlogon進(jìn)程中緩存的密碼

A.findpass

B.pwdump

C.JOHN

D.IOphtcrack

A

71.WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉本地所有用戶列表

A.netuser

B.netview

C.netname

D.netaccounts

A

72.WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉出本地所有運(yùn)行中的服

務(wù)

A.netview

B.netuse

C.netstart

D.netstatistics

C

73.ORACLE的默認(rèn)通訊端口有哪些？

A、TCP1521

B、TCP1025

C、TCP1251

D、TCP1433

A

74.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可讀團(tuán)體字符串是:

A.PUBLIC

B.CISCO

C.DEFAULT

D.PRIVATE

A

75.一般來(lái)說(shuō)，路由器工作在OSI七層模式的哪層？

A、三層，網(wǎng)絡(luò)層

B、二層，數(shù)據(jù)鏈路層

C、四層，傳輸層

D、七層，應(yīng)用層

答:

A

76.黑客通常實(shí)施攻擊的步驟是怎樣的？

A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問(wèn)權(quán)、提升權(quán)限、安裝后門、

清除痕跡

C

77.Solaris的用戶密碼文件存在在哪個(gè)文件中？

A、/etc/passwd

B、/etc/shadow

C、/etc/security/passwd

D、/etc/password

答：

B

78.某文件的權(quán)限為“-rwxrw-r—”，代表什么意思?

A、管理員可讀寫及可執(zhí)行，管理員組用戶可讀寫，其他用戶可讀

B、管理員可讀，管理員組用戶可讀寫，其他用戶可讀寫及可執(zhí)行

C、管理員可讀寫及可執(zhí)行，其他用戶可讀寫，管理員組用戶可讀

D、管理員可讀寫，管理員組用戶可讀，其他用戶可讀寫及可執(zhí)行

A

79.SSH使用的端口號(hào)是多少？

A、21

B、22

C、23

D、4899

答：

B

80.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？

A.攻擊和脆弱性

B.威脅和攻擊

C.威脅和脆弱性

D.威脅和破壞

c

81.以下哪些命令可以查看ORACLE數(shù)據(jù)庫(kù)的版本

A.select*fromv$version;

B.select*fromv$versions;

C.@@version

A

82.ORACLE中啟用審計(jì)后，察看審計(jì)的語(yǔ)句是下面哪一個(gè)？

A.select*fromSYS.AUDIT$

B.select*fromsyslogins

C.select*fromSYS.AUD$

D.AUDITSESSION

C

83.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有

suid/sgid標(biāo)記位的文件：

A、find/-typed\(-perm-4000-o-perm-2000\)-print

B、find/-typef\(-perm-4000-a-perm-2000\)-print

C、find/-typef\(-perm-4000-o-perm-2000\)-print

D、find/-nouser-o-nogroup-print

c

84.下列操作中可以禁用Cisco設(shè)備的路由重定向功能的操作是？

A、Router(config-if)#noipredirects

B、Router(config-if)#noipmask-reply

C、Router(config-if)#noipdirected-broadcast

D、Router(config-if)#noipproxy-arp

A

85.在對(duì)Windows系統(tǒng)進(jìn)行安全配置時(shí)，"LANManager身份驗(yàn)證級(jí)

另/應(yīng)選用的設(shè)置為：

A、僅發(fā)送NTLMV2響應(yīng)

B、發(fā)送LM&NTLM響應(yīng)

C、僅發(fā)送NTLM響應(yīng)

D、僅發(fā)送LM響應(yīng)

A

86.在Hub的共享式以太網(wǎng)環(huán)境下，比較常見(jiàn)的攻擊方式是網(wǎng)絡(luò)竊聽(tīng)

攻擊；在交換機(jī)的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩個(gè)端

口之間傳遞，因此，一般認(rèn)為交換機(jī)可以較好地防范竊聽(tīng)攻擊。

以下說(shuō)法正確的是：

A.在默認(rèn)配置下，使用交換機(jī)可以100%地防范竊聽(tīng)攻擊

B.使用交換機(jī)可以較好地防范竊聽(tīng)攻擊，但是仍然有被同一個(gè)

VLAN中的計(jì)算機(jī)竊聽(tīng)的可能

C.對(duì)于防范網(wǎng)絡(luò)竊聽(tīng)攻擊，使用交換機(jī)和使用Hub的效果是一樣的

87.網(wǎng)絡(luò)中，一般會(huì)有部分對(duì)internet用戶提供服務(wù)的服務(wù)器，有部

分只對(duì)內(nèi)部用戶、或者其他服務(wù)器提供服務(wù)的內(nèi)部服務(wù)器。從安

全域劃分的角度看，應(yīng)該：

A.把對(duì)internet提供服務(wù)的服務(wù)器與內(nèi)部服務(wù)器部署在不同的網(wǎng)段,

并通過(guò)防火墻進(jìn)行嚴(yán)格的訪問(wèn)控制保護(hù)

B.應(yīng)該把它們部署在同一個(gè)網(wǎng)段，并且盡可能不要設(shè)置訪問(wèn)控制，

因?yàn)檫@樣會(huì)保證服務(wù)器之間的網(wǎng)絡(luò)速度

C.是否在同一個(gè)網(wǎng)段不是很重要

88.對(duì)于不同的業(yè)務(wù)系統(tǒng)，應(yīng)該從業(yè)務(wù)系統(tǒng)重要性、用戶對(duì)象、面臨

的安全威脅等角度，劃分在不同的安全域，并且實(shí)施必要的訪問(wèn)

控制保護(hù)措施。以下一般需要設(shè)置訪問(wèn)控制的是：

A.不同的業(yè)務(wù)系統(tǒng)之間

B.不同的部門之間

C.服務(wù)器和終端之間

D.以上都是

D

89.在dsco網(wǎng)絡(luò)設(shè)備中，以下命令都可以對(duì)口令進(jìn)行加密，其中最安

全的是：

A.enablepassword***

B.enablesecret***

C.username***password***

D.servicepassword-encryption

B

90.在dsco網(wǎng)絡(luò)設(shè)備中，不必要的服務(wù)應(yīng)該關(guān)閉，比如http、SNMP

等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實(shí)需要使用SNMP服務(wù),

那么應(yīng)該采取何種措施：

A.盡可能使用SNMPV3,而不要使用SNMPV1或者V2

B.對(duì)SNMP服務(wù)設(shè)置訪問(wèn)控制，只允許特定IP地址訪問(wèn)SNMP服

務(wù)

C.對(duì)SNMP服務(wù)設(shè)置強(qiáng)壯的認(rèn)證口令

D.以上都是

D

91.關(guān)閉cisco網(wǎng)絡(luò)設(shè)備的echo服務(wù)，應(yīng)該使用哪個(gè)命令：

A.noservicetcp-small-servers

B.noiptcp-small-servers

C.noservicetcp-small-services

D.notcp-small-servers

A

92.在dsc。網(wǎng)絡(luò)設(shè)備中，以下對(duì)于訪問(wèn)控制列表應(yīng)用的順序，說(shuō)法錯(cuò)

誤的是：

A.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則

B.默認(rèn)有deny的規(guī)則

C.細(xì)致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配，比如/24的

匹配優(yōu)先于/16的匹配

C

93.在Solaris操作系統(tǒng)中，不必要的服務(wù)應(yīng)該關(guān)閉。Solaris需要關(guān)

閉的服務(wù)，一般配置在，以下最準(zhǔn)確的答案是：

A./etc/inetd.conf文件和/etc/rc*.d/中

B./etc/resolv.conf中

C./etc/services

A

94.根據(jù)以下/etc/passwd文件，具有超級(jí)用戶權(quán)限的用戶是：

bash-2.03ttcatpassed

root:x:0:1:Super-User:/:/bin/bash

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:0:4:Admin:/var/adm:

Ip:x:71:8:LinePrinterAdmin:/usr/spool/Ip:

As只有root

B、只有bin

C、只有adm

D、以上都不對(duì)

D

95.某系統(tǒng)的/.rhosts文件中，存在一行的內(nèi)容為“++”，并且開(kāi)放了

rlogin服務(wù)，則有可能意味著：

A.任意主機(jī)上，只有root用戶可以不提供口令就能登錄該系統(tǒng)

B.任意主機(jī)上，任意用戶都可以不提供口令就能登錄該系統(tǒng)

C.只有本網(wǎng)段的任意用戶可以不提供口令就能登錄該系統(tǒng)

D.任意主機(jī)上，任意用戶，都可以登錄，但是需要提供用戶名和口

令

B

96.如果/etc/syslog.conf中，包含以下設(shè)置：“auth.warning

/vai7adm/authJog”，則以下說(shuō)法可能正確的是：

A./var/adm/auth.log將僅僅記錄auth的warning級(jí)別的日志

B./var/adm/auth.log將記錄auth的emergealert、crit>err、warning

級(jí)別的日志

C./var/adm/auth.log將記錄auth的warning、notice、info、debug

級(jí)別的日志

B

97.一臺(tái)Windows2000操作系統(tǒng)服務(wù)器，安裝了IIS服務(wù)、

MSSQLServer和Serv-UFTPServer,管理員通過(guò)

MicrosoftWindowsUpdate在線安裝了Windows2000的所有安全

補(bǔ)丁，那么，管理員還需要安裝的補(bǔ)丁是：

A.IIS和Serv-UF