2022年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案(共100題)

2022年大學(xué)生網(wǎng)絡(luò)保險(xiǎn)知識(shí)競(jìng)賽題庫(kù)及答案（共100題）1.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求效勞的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不用要的效勞。這屬于什么基本原則？A、最小特權(quán);B、阻塞點(diǎn);C、失效維護(hù)狀態(tài);D、防御多樣化A2.地址解析協(xié)議ARP的作用是（）。A、IP地址轉(zhuǎn)換為設(shè)備的物理地址B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址C、將域名轉(zhuǎn)換為IP地址D、將IP地址轉(zhuǎn)換為域名

A3.主要用于加密機(jī)制的協(xié)議是：A、B、FTPC、TELNETD、SSLD4.什么命令關(guān)閉路由器的finger效勞?A、disablefingerB、nofingerC、nofingerserviceD、noservicefinger5.你用什么命令將accesslist應(yīng)用到路由器的接口?A、ipaccess-list

B、ipaccess-classC、ipaccess-groupD、applyaccess-listC6.某臺(tái)路由器上配置了如下一條訪問(wèn)列表access-list4deny55access-list4permit55表現(xiàn)：（）A.只禁止源地址為網(wǎng)段的所有訪問(wèn)；B.只允許目的地址為網(wǎng)段的所有訪問(wèn)；C.檢查源IP地址，禁止大網(wǎng)段的主機(jī)，但允許其中的小網(wǎng)段上的主機(jī)；D.檢查目的IP地址，禁止大網(wǎng)段的主機(jī)，但允許其中的小網(wǎng)段的主機(jī)；C

7.OSPF缺省的管理距離是()A.0B.100C.110D.90C8.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？A、pingB、nslookupC、tracertD、ipconfigC9.以下哪項(xiàng)不是在交換機(jī)上劃分VLAN的好處？A．便于管理B．防止播送風(fēng)暴

C．更加保險(xiǎn)D．便于用戶帶寬限制D10.應(yīng)限制Juniper路由器的SSH（），以防護(hù)通過(guò)SSH端口的DoS攻擊a)并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)b)并發(fā)連接數(shù)c)1分鐘內(nèi)的嘗試連接數(shù)d)并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)A11.關(guān)于DNS效勞域名遞歸查問(wèn)說(shuō)法正確的選項(xiàng)是A、一般客戶機(jī)和效勞器之間域名查問(wèn)為非遞歸方式查問(wèn)。B、一般DNS效勞器之間遞歸方式查問(wèn)。C、為了確保保險(xiǎn)，需要限制對(duì)DNS效勞器進(jìn)行域名遞歸查問(wèn)的效勞

器或主機(jī)。D、域名效勞器的遞歸查問(wèn)功能缺省為關(guān)閉的，不允許機(jī)器或主機(jī)進(jìn)行域名遞歸查問(wèn)。12.關(guān)于使用域名效勞器的遞歸查問(wèn)/etc/named.confoptions{directory“/var/named”;allow-recursion/24;};};A、允許向本DNS效勞器進(jìn)行區(qū)域記錄傳輸?shù)闹鳈C(jī)IP列表為“/24”B、允許向本DNS效勞器進(jìn)行域名遞歸查問(wèn)的主機(jī)IP列表“/24”C、允許向本DNS效勞器提交動(dòng)態(tài)DNS更新的主機(jī)IP列表“/24”

13.SQLslammer蠕蟲(chóng)攻擊針對(duì)SQLServer效勞的哪一個(gè)端口？A、TCP139B、UDP1434C、TCP135D、UDP445B14.以下關(guān)于SQLSERVER數(shù)據(jù)庫(kù)保險(xiǎn)配置的說(shuō)法，錯(cuò)誤的選項(xiàng)是：A、sa用戶需要使用一個(gè)非常強(qiáng)壯的密碼B、在條件容許情況下，最好使用SSL來(lái)加密協(xié)議C、對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制D、如果不以sa帳號(hào)來(lái)管理和使用數(shù)據(jù)庫(kù)的話，即使sa帳號(hào)為弱口令也不會(huì)對(duì)系統(tǒng)保險(xiǎn)造成影響15.要在Cisco路由器上設(shè)定“showlogging”只能在特權(quán)模式下執(zhí)行，以下的操作正確的選項(xiàng)是：（）A、Router(config)#loggingtrapinformationB、Router(config)#set‘showlogging’execC、Router(config)#showloggingD、Router(config)#privilegeexeclevel15showlogging

16.在Linux上，對(duì)passwd、shadow進(jìn)行保險(xiǎn)配置后，屬性如下：-rw-r--r--1rootroot1571Jun1022:15passwd-r--------1rootroot1142Jun1022:17shadow下面說(shuō)法正確的選項(xiàng)是：A、只有root帳號(hào)可以正常使用B、原有任何帳號(hào)都不能正常使用C、不影響原有任何帳號(hào)的正常使用D、普通用戶無(wú)法修改密碼17.Solaris系統(tǒng)如果你使用snmp管理你的主機(jī)，建議改變snmp的默認(rèn)團(tuán)體字，以下說(shuō)法正確的選項(xiàng)是：A、修改/etc/snmp/conf/snmpd.conf文件的system-group-readcommunity參數(shù)B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublicC、修改/etc/snmp/conf/snmpd.conf文件的trap-community

D、修改/etc/snmp/conf/snmpd.conf文件的managers18.在Solaris8和之后的系統(tǒng)中，默認(rèn)情況下syslogd會(huì)在udp/514端口監(jiān)聽(tīng)接收來(lái)自于網(wǎng)絡(luò)的日志信息，但是卻不支持任何形式的驗(yàn)證。惡意攻擊者可以攻擊此端口造成拒絕效勞，或者發(fā)生大量信息填滿日志文件，來(lái)使自己的行為可以躲避syslog的記錄。因此主機(jī)如果不是syslog效勞器的話，就要配置syslogd不監(jiān)聽(tīng)udp/514端口接收自于網(wǎng)絡(luò)的信息。以下配置正確的選項(xiàng)是：（）A、修改/etc/default/syslogd文件，設(shè)置LOG_FROM_REMOTE=NOB、mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslogC、rm–f/etc/syslog.confD、rm–f/etc/init.d/syslog19.早期IIS存在Unicode編碼漏洞，可以使用形如://8/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式遠(yuǎn)程通過(guò)IIS執(zhí)行系統(tǒng)命令，以下哪種方式可以解決此問(wèn)題（）

A、防火墻B、入侵檢測(cè)系統(tǒng)C、裝置IIS保險(xiǎn)補(bǔ)丁D、垃圾郵件過(guò)濾系統(tǒng)C20.以下哪項(xiàng)措施對(duì)處理SQL注入帶來(lái)的風(fēng)險(xiǎn)沒(méi)有實(shí)際效果（）A、編寫web程序時(shí)采取參數(shù)化查問(wèn)方式B、安排防火墻C、最小化供web程序使用的數(shù)據(jù)庫(kù)帳戶權(quán)限D(zhuǎn)、過(guò)濾URL中單引號(hào)等特殊字符B21.下面哪一種不是防火墻的接口保險(xiǎn)選項(xiàng)

A．防代理效勞B．防IP碎片C．防IP源路由D．防地址欺騙A22.以下說(shuō)法錯(cuò)誤的選項(xiàng)是：A．防火墻不能防范不經(jīng)過(guò)防火墻的攻擊B．防火墻不能防范基于特殊端口的蠕蟲(chóng)C．防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊B23.以下哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過(guò)程A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regreadC24.“Select*fromadminwhereusername=‘a(chǎn)dmin’andpassword=‘”&request(“pass”)&“’”如何通過(guò)驗(yàn)證A.‘1’or‘1’=‘1’B.1or1=1C.1’or‘1’=‘1D.‘1’=‘1’C

25.“Select*fromNewswherenew_id=”&replace(request(“newid”,”’”,””)”是否存在注入？A.是B.否A26.從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類A、網(wǎng)絡(luò)型、控制型B、主機(jī)型、混合型C、網(wǎng)絡(luò)型、主機(jī)型D、主機(jī)型、誘捕型C27.TCP/IP協(xié)議的4層概念模型是(單項(xiàng)選擇)A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層(A)28.在UNIX系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx，意思是（）A、前三位rwx表現(xiàn)文件屬主的訪問(wèn)權(quán)限；中間三位rwx表現(xiàn)文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表現(xiàn)其他用戶的訪問(wèn)權(quán)限B、前三位rwx表現(xiàn)文件同組用戶的訪問(wèn)權(quán)限；中間三位rwx表現(xiàn)文件屬主的訪問(wèn)權(quán)限；后三位rwx表現(xiàn)其他用戶的訪問(wèn)權(quán)限C、前三位rwx:表現(xiàn)文件同域用戶的訪問(wèn)權(quán)限；中間三位rwx表現(xiàn)文件屬主的訪問(wèn)權(quán)限；后三位rwx:表現(xiàn)其他用戶的訪問(wèn)權(quán)限D(zhuǎn)、前三位rwx表現(xiàn)文件屬主的訪問(wèn)權(quán)限；第二個(gè)rwx表現(xiàn)文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表現(xiàn)同域用戶的訪問(wèn)權(quán)限(A)29.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置（）

A、/sbin/B、/use/local/C、/export/D、/usr/(C)30.通過(guò)以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況()A、netstat–anB、netconn-anC、netport-aD、netstat-allA31.LINUX中，什么命令可以控制口令的存活時(shí)間？（）A、chage

B、passwdC、chmodD、umask(A)32.UNIX系統(tǒng)中存放每個(gè)用戶的信息的文件是（）A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd（D）33.linux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)(單項(xiàng)選擇)A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉(B)34.由于ICMP消息沒(méi)有目的端口和源端口，而只有消息類型代碼。通常過(guò)濾系統(tǒng)基于（）來(lái)過(guò)濾ICMP數(shù)據(jù)包（單項(xiàng)選擇）A、端口B、IP地址C、消息類型D、代碼E、狀態(tài)(C)35.針對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)保險(xiǎn)的邊界維護(hù)可以使用下面的哪些產(chǎn)品組合（單項(xiàng)選擇）A、防火墻、入侵檢測(cè)、密碼B、身份鑒別、入侵檢測(cè)、內(nèi)容過(guò)濾C、防火墻、入侵檢測(cè)、防病毒

D、防火墻、入侵檢測(cè)、PKI（C）36.丟棄所有來(lái)自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法是用來(lái)挫?。▎雾?xiàng)選擇）A、源路由攻擊（SourceRoutingAttacks）B、源IP地址欺騙式攻擊（SourceIPAddressSpoofingAttacks）C、PingofDeathD、特洛伊木馬攻擊（Trojanhorse）（B）37.IPSec在哪一層工作(單項(xiàng)選擇)(B)A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層

38.win2K支持的身份驗(yàn)證方法有(多項(xiàng)選擇)(A、B、C、D)A、NTLMB、KerberosC、證書(shū)D、智能卡39.EFS可以用在什么文件系統(tǒng)下(單項(xiàng)選擇)(C)A、FAT16B、FAT32C、NTFSD、以上都可以40.與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是(單項(xiàng)選擇)(D)A、netuser\\\IPC$B、netuse\\\IPC$user:Administrator/passwd:aaaC、netuser\IPC$D、netuse\\\IPC$

41.當(dāng)系統(tǒng)里只有一個(gè)Administrator帳戶，注冊(cè)失敗的次數(shù)到達(dá)設(shè)置時(shí)，該帳戶是否被鎖?。▎雾?xiàng)選擇）(B)A、是，鎖定B、否，即不鎖定42.unix系統(tǒng)保險(xiǎn)的核心在于（）A、文件系統(tǒng)保險(xiǎn)B、用戶保險(xiǎn)C、網(wǎng)絡(luò)保險(xiǎn)D、物理保險(xiǎn)A43.以下哪個(gè)不屬于信息保險(xiǎn)的三要素之一？A.機(jī)密性B.完整性D.可用性C.抗抵賴性44.某種技術(shù)被用來(lái)轉(zhuǎn)換對(duì)外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP地址，可以解決合法IP地址缺乏的問(wèn)題，并隱藏內(nèi)部的IP地址，維護(hù)內(nèi)部網(wǎng)絡(luò)的保險(xiǎn)，這種技術(shù)是什么？A．地址過(guò)濾B．NATC．反轉(zhuǎn)D．認(rèn)證

45.TCP/IP三次握手的通信過(guò)程是？A．——SYN/ACK——>，<——ACK，——SYN/ACK——>B．——SYN/ACK——>，<——SYN/ACK——，——ACK——>C．——SYN——>，<——ACK，——SYN——>，<——ACK——D．——SYN——>，<——SYN/ACK——，——ACK——>46.關(guān)于smurf攻擊，描述不正確的選項(xiàng)是下面哪一項(xiàng)？______ASmurf攻擊是一種拒絕效勞攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕效勞。B攻擊者發(fā)送一個(gè)echorequest播送包到中間網(wǎng)絡(luò)，而這個(gè)包的源地址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主時(shí)機(jī)響應(yīng)這個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的echoreplies響應(yīng)，目的主機(jī)將接收到這些包。CSmurf攻擊過(guò)程利用ip地址欺騙的技術(shù)。DSmurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，到達(dá)拒絕效勞攻擊的目的。47.TCP/IP的第四層有兩個(gè)協(xié)議，分別是TCP和UDP，TCP協(xié)議的

特點(diǎn)是什么？UDP協(xié)議的特點(diǎn)是什么？______A．TCP提供面向連接的路效勞，UDP提供無(wú)連接的數(shù)據(jù)報(bào)效勞B．TCP提供面向連接的路效勞，UDP提供有連接的數(shù)據(jù)報(bào)效勞C．UDP提供面向連接的路效勞，TCP提供有連接的數(shù)據(jù)報(bào)效勞D．UDP提供面向連接的路效勞，TCP提供無(wú)連接的數(shù)據(jù)報(bào)效勞A48.在進(jìn)行Sniffer監(jiān)聽(tīng)時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽(tīng)模式？______A．unicast單播模式B．Broadcast（播送模式）C．Multicast（組播模式）D．Promiscuous混雜模式，D49.TCP/IP三次握手的通信過(guò)程是？A．——SYN/ACK——>，<——ACK，——SYN/ACK——>B．——SYN/ACK——>，<——SYN/ACK——，——ACK——>

C．——SYN——>，<——ACK，——SYN——>，<——ACK——D．——SYN——>，<——SYN/ACK——，——ACK——>D50.Windows下，可利用（）手動(dòng)參加一條IP到MAC的地址綁定信息。A、Arp-dB、Arp–sC、ipconfig/flushdnsD、nbtstat-R51.反向連接后門和普通后門的區(qū)別是？A、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻B、只能由控制端主動(dòng)連接，所以防止外部連入即可C、這種后門無(wú)法去除

D、根本沒(méi)有區(qū)別A52.使用TCP79端口的效勞是？A、telnetB、SSHC、WEBD、FingerD53.客戶使用哪種協(xié)議收取自己的電子郵件？A、SMTPB、POP3C、FTPD、

B54.針對(duì)DNS效勞器發(fā)起的查問(wèn)DoS攻擊，屬于以下哪種攻擊類型？A、synfloodB、ackfloodC、udpfloodD、ConnectionfloodC55.BOTNET是？A、普通病B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲(chóng)病毒

C56.SYNFlooding攻擊的原理是什么？A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時(shí)，其緩存區(qū)有限的空間不能裝載過(guò)多的連接請(qǐng)求，導(dǎo)致系統(tǒng)拒絕效勞B、有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理TCP報(bào)文的序列號(hào)紊亂問(wèn)題，導(dǎo)致系統(tǒng)瓦解C、有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理IP分片包的重疊情況，導(dǎo)致系統(tǒng)瓦解D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時(shí)，對(duì)于重組后超大的IP數(shù)據(jù)包不能很好得處理，導(dǎo)致緩存溢出而系統(tǒng)瓦解A57.在solaris8下,對(duì)于/etc/shadow文件中的一行內(nèi)容如下root:3vd4NTwk5UnLC:9038::::::以下說(shuō)法正確的選項(xiàng)是:A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.

B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)E.以上都不正確E58.將日志從路由器導(dǎo)向效勞器的命令是:A.LoggingonB.Loggingbuffer<size>C.Loggingbuffer1D.LoggingD59.在cisco設(shè)備中,通過(guò)什么效勞可以用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的相鄰設(shè)備:

A.SNMPB.CDPC.D.FINGER60.以下哪些屬于web腳本程序編寫不當(dāng)造成的A、IIS5.0Webdavntdll.dll遠(yuǎn)程緩沖區(qū)溢出漏洞B、apache可以通過(guò)../../../../../../../etc/passwd訪問(wèn)系統(tǒng)文件C、可以用password=’a’or‘a(chǎn)’=’a’繞過(guò)驗(yàn)證C61.在Win2003下netstat的哪個(gè)參數(shù)可以看到翻開(kāi)該端口的PID？A．-aB．-nC．-o

D．-pC62./etc/ftpuser文件中出現(xiàn)的賬戶的意義表現(xiàn)是？A．該賬戶不可登陸ftpB．該賬戶可以登陸ftpC．沒(méi)有關(guān)系A(chǔ)63.Sun指紋數(shù)據(jù)庫(kù)中提交md5sum返回結(jié)果0個(gè)匹配表現(xiàn)？A．文件被篡改B．文件未被更改C．無(wú)法確定是否被更改A

64.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表A.uname-anB.showrev-pC.oslevel-rD.swlist-lproduct‘PH??_*’B65.UNIX下哪個(gè)工具或命令可以查看翻開(kāi)端口對(duì)應(yīng)的程序A.netstat-anoB.fportC.lsof-iD.lsof-pC66.Solaris系統(tǒng)日志位置A./etc/logs

B./var/admC./tmp/logD./var/logB67.要限制用戶連接vty，只允許IP可以連接，下面哪一個(gè)配置適用：A：access-list1permitlinevty04access-class1inB：access-list1permit55linevty04access-class1inC：access-list1permitlinevty6670access-class1in

D：access-list1permitlinevty04access-group1inA68.配置console日志為2級(jí)，下面哪一個(gè)命令適用：A：loggingbufferB：loggingconsolecriticalC：loggingmonitorinformationD：loggingconsoleinformationB69.如果要禁用cdp協(xié)議，需要運(yùn)行什么命令：A：nocdprun

B：nocdpenableC：nocdpD：noipcdpA70.以下哪個(gè)程序可以直接讀出winlogon進(jìn)程中緩存的密碼A.findpassB.pwdumpC.JOHND.l0phtcrackA71.WINDOWS系統(tǒng)，以下哪個(gè)命令可以列舉本地所有用戶列表A.netuserB.netview

C.netnameD.netaccountsA72.WINDOWS系統(tǒng)，以下哪個(gè)命令可以列舉出本地所有運(yùn)行中的效勞A.netviewB.netuseC.netstartD.netstatisticsC73.ORACLE的默認(rèn)通訊端口有哪些？A、TCP1521B、TCP1025C、TCP1251

D、TCP1433A74.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可讀團(tuán)體字符串是：A.PUBLICB.CISCOC.DEFAULTD.PRIVATEA75.一般來(lái)說(shuō)，路由器工作在OSI七層模式的哪層？A、三層，網(wǎng)絡(luò)層B、二層，數(shù)據(jù)鏈路層C、四層，傳輸層D、七層，應(yīng)用層

答：A76.黑客通常實(shí)施攻擊的步驟是怎樣的？A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊B、掃描、拒絕效勞攻擊、獲取控制權(quán)、裝置后門、嗅探C、踩點(diǎn)（包含查點(diǎn)）、掃描、獲取訪問(wèn)權(quán)、提升權(quán)限、裝置后門、去除痕跡C77.solaris的用戶密碼文件存在在哪個(gè)文件中？A、/etc/passwdB、/etc/shadowC、/etc/security/passwdD、/etc/password

答：B78.某文件的權(quán)限為“-rwxrw-r—”，代表什么意思？A、管理員可讀寫及可執(zhí)行，管理員組用戶可讀寫，其他用戶可讀B、管理員可讀，管理員組用戶可讀寫，其他用戶可讀寫及可執(zhí)行C、管理員可讀寫及可執(zhí)行，其他用戶可讀寫，管理員組用戶可讀D、管理員可讀寫，管理員組用戶可讀，其他用戶可讀寫及可執(zhí)行A79.SSH使用的端口號(hào)是多少？A、21B、22C、23D、4899

答：B80.在信息系統(tǒng)保險(xiǎn)中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？A．攻擊和脆弱性B．威脅和攻擊C．威脅和脆弱性D．威脅和破壞C81.以下哪些命令可以查看ORACLE數(shù)據(jù)庫(kù)的版本A.select*fromv$version;B.select*fromv$versions;C.@@version

A82.ORACLE中啟用審計(jì)后，觀察審計(jì)的語(yǔ)句是下面哪一個(gè)？A.select*fromSYS.AUDIT$B.select*fromsysloginsC.select*fromSYS.AUD$D.AUDITSESSIONC83.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有suid/sgid標(biāo)志位的文件：A、find/-typed\(-perm-4000-o-perm-2000\)–printB、find/-typef\(-perm-4000-a-perm-2000\)–printC、find/-typef\(-perm-4000-o-perm-2000\)–printD、find/-nouser-o-nogroup–printC

84.以下操作中可以禁用Cisco設(shè)備的路由重定向功能的操作是？A、Router(config-if)#noipredirectsB、Router(config-if)#noipmask-replyC、Router(config-if)#noipdirected-broadcastD、Router(config-if)#noipproxy-arpA85.在對(duì)Windows系統(tǒng)進(jìn)行保險(xiǎn)配置時(shí)，“LANManager身份驗(yàn)證級(jí)別”應(yīng)選用的設(shè)置為：A、僅發(fā)送NTLMV2響應(yīng)B、發(fā)送LM&NTLM響應(yīng)C、僅發(fā)送NTLM響應(yīng)D、僅發(fā)送LM響應(yīng)A

86.在Hub的共享式以太網(wǎng)環(huán)境下，比擬常見(jiàn)的攻擊方式是網(wǎng)絡(luò)竊聽(tīng)攻擊；在交換機(jī)的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩個(gè)端口之間傳遞，因此，一般認(rèn)為交換機(jī)可以較好地防范竊聽(tīng)攻擊。以下說(shuō)法正確的選項(xiàng)是：A.在默認(rèn)配置下，使用交換機(jī)可以100%地防范竊聽(tīng)攻擊B.使用交換機(jī)可以較好地防范竊聽(tīng)攻擊，但是仍然有被同一個(gè)VLAN中的計(jì)算機(jī)竊聽(tīng)的可能C.對(duì)于防范網(wǎng)絡(luò)竊聽(tīng)攻擊，使用交換機(jī)和使用Hub的效果是一樣的B87.網(wǎng)絡(luò)中，一般會(huì)有部分對(duì)internet用戶提供效勞的效勞器，有部分只對(duì)內(nèi)部用戶、或者其他效勞器提供效勞的內(nèi)部效勞器。從保險(xiǎn)域劃分的角度看，應(yīng)該：A.把對(duì)internet提供效勞的效勞器與內(nèi)部效勞器安排在不同的網(wǎng)段，并通過(guò)防火墻進(jìn)行嚴(yán)格的訪問(wèn)控制維護(hù)B.應(yīng)該把它們安排在同一個(gè)網(wǎng)段，并且盡可能不要設(shè)置訪問(wèn)控制，因?yàn)檫@樣會(huì)保障效勞器之間的網(wǎng)絡(luò)速度C.是否在同一個(gè)網(wǎng)段不是很重要

A88.對(duì)于不同的業(yè)務(wù)系統(tǒng)，應(yīng)該從業(yè)務(wù)系統(tǒng)重要性、用戶對(duì)象、面臨的保險(xiǎn)威脅等角度，劃分在不同的保險(xiǎn)域，并且實(shí)施必要的訪問(wèn)控制維護(hù)措施。以下一般需要設(shè)置訪問(wèn)控制的是：A.不同的業(yè)務(wù)系統(tǒng)之間B.不同的部分之間C.效勞器和終端之間D.以上都是D89.在cisco網(wǎng)絡(luò)設(shè)備中，以下命令都可以對(duì)口令進(jìn)行加密，其中最保險(xiǎn)的是：A.enablepassword***B.enablesecret***C.username***password***

D.servicepassword-encryptionB90.在cisco網(wǎng)絡(luò)設(shè)備中，不用要的效勞應(yīng)該關(guān)閉，比方、SNMP等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實(shí)需要使用SNMP效勞，那么應(yīng)該采取何種措施：A.盡可能使用SNMPV3，而不要使用SNMPV1或者V2B.對(duì)SNMP效勞設(shè)置訪問(wèn)控制，只允許特定IP地址訪問(wèn)SNMP效勞C.對(duì)SNMP效勞設(shè)置強(qiáng)壯的認(rèn)證口令D.以上都是D91.關(guān)閉cisco網(wǎng)絡(luò)設(shè)備的echo效勞，應(yīng)該使用哪個(gè)命令：A.noservicetcp-small-serversB.noiptcp-small-serversC.noservicetcp-small-services

D.notcp-small-serversA92.在cisco網(wǎng)絡(luò)設(shè)備中，以下對(duì)于訪問(wèn)控制列表應(yīng)用的順序，說(shuō)法錯(cuò)誤的選項(xiàng)是：A.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則B.默認(rèn)有deny的規(guī)則C.細(xì)致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配，比方/24的匹配優(yōu)先于/16的匹配C93.在Solaris操作系統(tǒng)中，不用要的效勞應(yīng)該關(guān)閉。Solaris需要關(guān)閉的效勞，一般配置在，以下最準(zhǔn)確的答案是：A./etc/inetd.conf文件和/etc/rc*.d/中B./etc/resolv.c