2025年全國大學生網(wǎng)絡安全知識競賽題庫及答案（共92題）

2025年全國大學生網(wǎng)絡安全知識競賽題庫及答案（共92題）1.在solaris10中，用戶密碼文件存在在哪個文件中？/etc/passwd/etc/shadow/etc/security/passwd/etc/password2.安裝IIS的系統(tǒng)上，IWAM_前綴的用戶名默認隸屬于哪個用戶組？administrators Iisusersusers guests3.下面對Oracle的密碼規(guī)則描述，哪個是錯誤的？ AOracle密碼必須由英文字母，數(shù)字，#，下劃線(_)，美元字符($)構成，密碼的最大長度為30字符；并不能以"$"，"#"，"_"或任何數(shù)字開頭；密碼不能包含像"SELECT"，"DELETE"，"CREATE"這類的Oracle/SQL關鍵字。 BOracle的弱算法加密機制：兩個相同的用戶名和密碼在兩臺不同的Oracle數(shù)據(jù)庫機器中，將具有相同的哈希值。這些哈希值存儲在SYS.USER$表中。可以通過像DBA_USERS這類的視圖來訪問。 COracle默認配置下，每個帳戶如果有10次的失敗登錄，此帳戶將會被鎖定。 DSYS帳戶在Oracle數(shù)據(jù)庫中具有最高權限，能夠做任何事情，包括啟動/關閉Oracle數(shù)據(jù)庫。如果SYS被鎖定，將不能訪問數(shù)據(jù)庫。4.什么命令關閉路由器的directbroadcast?noipbroadcastnobroadcastnoipdirect-broadcastipprodcastdisable5.如需要配置Cisco路由器禁止自動從網(wǎng)絡下載初始配置文件，配置命令包括nobootnetworknoserviceconfignobootconfignoservicenetwork6.什么命令關閉路由器的finger服務?disablefingernofingernofingerservicenoservicefinger7.WebLogic中關于SSL的說法正確的是（）WebLogic中只能使用系統(tǒng)預定義的加密密鑰WebLogic中如果想要使用自定義的加密密鑰必須經(jīng)過WebLogic公司授權當啟用SSL的時候，必須確保系統(tǒng)禁止使用系統(tǒng)默認的DemoIdentityKeystore和DemoTrustKeystoreWebLogic不支持SSL8.僵尸網(wǎng)絡容易造成“()”攻擊。密碼泄漏DDOS服務拒絕遠程控制網(wǎng)絡信息泄漏9.7001端口是哪個商業(yè)軟件服務的缺省端口？WebSphereWebLogicIISTomcat10.安裝IIS的系統(tǒng)上，IWAM_前綴的用戶名默認隸屬于哪個用戶組？administratorsiisusersusersguests11.在IIS中，造成任意用戶可使用HTTPPUT方法上傳惡意程序到WEB目錄的原因是（） WEB程序目錄對users組用戶具有可寫權限，且安裝了FrontPage擴展 WEB程序目錄對users組用戶具有可寫權限，且在IIS上設置了寫入 WEB程序目錄對users組用戶具有可寫權限，且在IIS上設置了目錄灑在瀏覽 WEB程序目錄對users組用戶具有可寫權限，且在IIS上設置了腳本資源訪問12.某公司的Windows網(wǎng)絡準備采用嚴格的驗證方式，基本的要求是支持雙向身份認證，應該建議該公司采用哪一種認證方式 NTLM NTLMv2 Kerberos LanManager13.如果不設置必要的日志審核，就無法追蹤回溯安全事件。檢查是否啟用通用查詢?nèi)罩荆蜷_/etc/f文件，查看是否包含如下設置，選出一個正確的。audit=filenamesys=filenameevent=filenamelog=filename14.反病毒軟件采用什么技術比較好的解決了惡意代碼加殼的查殺（）特征碼技術校驗和技術行為檢測技術虛擬機技術15.字典攻擊是黑客利用自動執(zhí)行的程序猜測用戶名和密碼，審計這類攻擊通常需要借助全面的日志記錄和強壯的加密全面的日志記錄和入侵監(jiān)測系統(tǒng)強化的驗證方法和強壯的加密強化的驗證方法和入侵監(jiān)測系統(tǒng)16.用戶U1屬于G1組和G2組，G1組對文件File擁有讀和寫的本地權限，G2組對文件File擁有讀和執(zhí)行的本地權限，那么用戶U1對文件擁有的本地權限是讀和執(zhí)行寫和執(zhí)行讀和寫讀、寫和執(zhí)行17.刪除/etc/ftpusers文件中的root，其作用是 禁止root用戶ftp 允許root用戶ftp 刪除root用戶 創(chuàng)建ftp用戶root18.常見操作系統(tǒng)廠商的補丁開發(fā)時間平均最短的是 Sun Microsoft HP RedHat19.MS09-002漏洞可以威脅到的IE版本是 IE6以前的版本 IE6 IE7 IE820.一般我們使用以下哪種方法來徹底地清除Rootkit 使用殺毒軟件查殺 使用Rootkit檢測工具清除 使用WindowsPE工具盤啟動計算機手工清除 進入操作系統(tǒng)的安全模式清除21.下面哪一種攻擊方式最常用于破解口令 哄騙（spoofing） 字典攻擊（dictionaryattack） 拒絕服務（DoS） WinNuke22.WindowsNT和Windows2000系統(tǒng)能設置為在幾次無效登錄后鎖定帳號,這可以防止：木馬暴力攻擊IP欺騙緩存溢出攻擊23.防病毒軟件代碼要定期更新，要求每_____周進行一次病毒代碼庫的更新工作，_____個月進行一次主控代碼的更新工作。1、12、11、21、324.UNIX中，默認的共享文件系統(tǒng)在哪個位置？/sbin//usr/local//export//usr/25.DBS是采用了數(shù)據(jù)庫技術的計算機系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機硬件、軟件和()A.系統(tǒng)分析員B.程序員C.數(shù)據(jù)庫管理員D.操作員26.如果個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，或者發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，以下哪些行為是正確的？要求網(wǎng)絡運營者刪除其個人信息并且給予精神賠償在網(wǎng)絡上對網(wǎng)絡運營者進行辱罵、詆毀等要求網(wǎng)絡運營者予以更正尋找黑客攻擊網(wǎng)絡運營者的計算機系統(tǒng)27.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由（）制定。國務院地方相關機構企業(yè)內(nèi)部網(wǎng)絡管理者28.互聯(lián)網(wǎng)新聞信息服務提供者為用戶提供互聯(lián)網(wǎng)新聞信息傳播平臺服務，應當按照《中華人民共和國網(wǎng)絡安全法》的規(guī)定，要求用戶提供他人身份信息網(wǎng)絡身份信息真實身份信息虛假身份信息29.在wlan系統(tǒng)中，目前已通過以下哪些途徑提高wlan網(wǎng)絡安全？對同一AP下的用戶進行隔離對同一AC下的用戶進行隔離采用帳號/密碼認證采用ssl封裝認證數(shù)據(jù)30.如果Cisco設備的VTY口需要遠程訪問，則需要配置至少8位含數(shù)字、大小寫、特寫字符的密碼遠程連接的并發(fā)書目訪問控制列表超時退出31.UNOS默認情況下aux端口是被禁用的，在檢查配置的時候發(fā)現(xiàn)有如下配置，下列說法正確的是（）。[editsystem]ports{auxiliary{typevt100;}}當前aux端口被起用了當前aux端口被禁用了要啟用aux端口，需要指定它的類型要啟用aux端口，不需要指定它的類型32.以下破解Oracle密碼哈希值的步驟，其中哪個描述是錯誤的？ 用Sqlplus直接登錄到Oracle數(shù)據(jù)庫，使用selectusername，passwordformdba_users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時看到的密碼是哈希值 在Cain的Cracker菜單點擊導入用戶名和哈希值，可直接顯示用戶密碼明文 在Cain的Cracker菜單點擊導入用戶名和哈希值，只能通過字典破解 在Cain的Rainbow生成的表會占用大量的硬盤空間和內(nèi)存，可是破解速度和效率很高33.以下對于包過濾防火墻的描述正確的有（）難以防范黑客攻擊處理速度非常慢不支持應用層協(xié)議不能處理新的安全威脅34.關于網(wǎng)絡信息安全說法正確的有()網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密網(wǎng)絡運營者應妥善管理用戶信息，無需建立用戶信息保護制度在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡運營者可以隨便向他人提供個人信息35.關鍵信息基礎設施的運營者還應當履行下列安全保護義務：設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查定期對從業(yè)人員進行網(wǎng)絡安全教育、職能培訓和心理考核對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；制定網(wǎng)絡安全事件應急預案，并定期進行演練36.申請互聯(lián)網(wǎng)新聞信息服務許可，應當提交下列材料主要負責人、總編輯為中國公民的證明；專職新聞編輯人員、內(nèi)容審核人員和技術保障人員的資質(zhì)情況；互聯(lián)網(wǎng)新聞信息服務安全評估報告；法人資格、場所、資金和股權結構等證明《互聯(lián)網(wǎng)新聞信息服務許可證》有效期屆滿并向原許可機關申請續(xù)辦，并提交以下材料：()許可續(xù)辦申請書許可證原件身份證明主管單位為新聞宣傳部門的，還應當提交該主管單位的意見網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置()等安全風險網(wǎng)絡漏洞計算機病毒網(wǎng)絡攻擊網(wǎng)絡侵入39.JUNOS中下面說法正確的是（）。使用命令setsystemprocessessnmpdisable來停止SNMP服務使用命令setsnmpcommunitymysnmpauthorizationread-only設置SNMP通訊字符串使用命令setsnmpinterfacefxp0communitymysnmp在接口上設備SNMP通訊字符串使用命令setinterfacesfxp0unit0trapsdisable在接口上禁止SNMP服務trap40.使用Router(config)#linecon0和Router(config-line)#loginlocal命令給console設置密碼保護后，發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是：（）在設置密碼保護前沒有創(chuàng)建賬號Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不對console登錄時用戶名和密碼輸入錯誤可能是沒有設置console登錄連接超時，所以配置的密碼保護不生效41.申請互聯(lián)網(wǎng)新聞信息服務許可，應當具備下列條件（）：①在中華人民共和國境內(nèi)依法設立的法人；②主要負責人、總編輯是中國公民；③有與服務相適應的專職新聞編輯人員、內(nèi)容審核人員和技術保障人員；④有健全的互聯(lián)網(wǎng)新聞信息服務管理制度；⑤有健全的信息安全管理制度和安全可控的技術保障措施；⑥有與服務相適應的場所、設施和資金。①②③④⑤⑥①②⑤⑥①②③④①④⑤⑥42.網(wǎng)上銀行系統(tǒng)的一次轉賬操作過程中發(fā)生了轉賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。完整性保密性不可否認性可用性43.互聯(lián)網(wǎng)直播服務提供者應當記錄互聯(lián)網(wǎng)直播服務使用者發(fā)布內(nèi)容和日志信息,保存時長為？一周三十日六十日半年44.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接，必須實行邏輯隔離物理隔離安裝防火墻VLAN劃分45.監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。Ethernet電話線有線電視頻道無線電46.計算機信息的實體安全包括環(huán)境安全、設備安全、________三個方面。運行安全媒體安全信息安全人事安全47.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？安裝防火墻安裝入侵檢測系統(tǒng)給系統(tǒng)安裝最新的補丁安裝防病毒軟件48.從Windows2000安全系統(tǒng)架構中，可以發(fā)現(xiàn)，Windows2000實現(xiàn)了一個______，它在具有最高權限的內(nèi)核模式中運行，并對運行在用戶模式中的應用程序代碼發(fā)出的資源請求進行檢查。SRMLSASAMWinlogon49.對于SMB和CIFS描述不正確的是（）SMB使用TCP139傳輸CIFS使用TCP135傳輸SMB可用于共享訪問CIFS可用于共享訪問50.以下屬于DTE（DTE(DataTerminalEquipment）數(shù)據(jù)終端設備的有路由器PC交換機HUB51.以下關于混合加密方式說法正確的是采用公開密鑰體制進行通信過程中的加解密處理采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點52.信息安全風險缺口是指IT的發(fā)展與安全投入，安全意識和安全手段的不平衡信息化中，信息不足產(chǎn)生的漏洞計算機網(wǎng)絡運行，維護的漏洞計算中心的火災隱患53.下面哪部分不屬于入侵的過程？數(shù)據(jù)采集數(shù)據(jù)存儲數(shù)據(jù)檢測數(shù)據(jù)分析54.如何配置，使得用戶從服務器A訪問服務器B而無需輸入密碼（）利用NIS同步用戶的用戶名和密碼在兩臺服務器上創(chuàng)建并配置/.rhosts文件在兩臺服務器上創(chuàng)建并配置$HOME/.netrc文件在兩臺服務器上創(chuàng)建并配置/etc/hosts.equiv文件55.Kerberos算法是一個面向訪問的保護系統(tǒng)面向票據(jù)的保護系統(tǒng)面向列表的保護系統(tǒng)面向門與鎖的保護系統(tǒng)56.蠕蟲的目標選擇算法有（）隨機性掃描基于目標列表的掃描順序掃描以上均是57.以下哪個工具通常是系統(tǒng)自帶任務管理器的替代（）RegmonFilemonAutorunsProcessexplorer58.CC中的評估保證級（EAL）分為多少級？A. 6級B. 7級C. 5級D. 4級59.覆蓋和消磁不用在對以下哪一種計算機存儲器或存儲媒介進行清空的過程？A. 隨機訪問存儲器（RAM）B. 只讀存儲器（ROM）C. 磁性核心存儲器D. 磁性硬盤60.信息系統(tǒng)安全主要從幾個方面進行評估？A. 1個（技術）B. 2個（技術、管理）C. 3個（技術、管理、工程）D. 4個（技術、管理、工程、應用）61.“可信計算基（TCB）”不包括：A. 執(zhí)行安全策略的所有硬件B. 執(zhí)行安全策略的軟件C. 執(zhí)行安全策略的程序組件D. 執(zhí)行安全策略的人62.數(shù)字證書在InternationalTelecommunicationsUnion(ITU)的哪個標準中定義的?A. X.400B. X.25C. X.12D. X.509答案：D。63.OSI的第五層是：A. 會話層B. 傳輸層C. 網(wǎng)絡層D. 表示層64.HTTP,FTP,SMTP建立在OSI模型的那一層？A. 2層–數(shù)據(jù)鏈路層B. 3層–網(wǎng)絡層C. 4層–傳輸層D. 7層–應用層65.下面哪種安全代碼最難以用遍歷的方法來破解？A. 密文B. 用戶口令C. 鎖定口令D. 口令代碼66.可信計算機安全評估準則（TCSEC）與什么有關：A. 桔皮書B. ISO15408C. RFC1700D. BS779967.在層的方式當中，哪種參考模型描述了計算機通信服務和協(xié)議？A. IETF–因特網(wǎng)工程工作小組B. ISO–國際標準組織C. IANA–因特網(wǎng)地址指派機構D. OSI–開放系統(tǒng)互聯(lián)68.你的ATM卡為什么說是雙重鑒定的形式？A. 它結合了你是什么和你知道什么B. 它結合了你知道什么和你有什么C. 它結合了你控制什么和你知道什么D. 它結合了你是什么和你有什么69.在橙皮書的概念中，信任是存在于以下哪一項中的？A. 操作系統(tǒng)B. 網(wǎng)絡C. 數(shù)據(jù)庫D. 應用程序系統(tǒng)70.下述攻擊手段中不屬于DOS攻擊的是:（）A. Smurf攻擊B. Land攻擊C. Teardrop攻擊D. CGI溢出攻擊71.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（）A. “普密”、“商密”兩個級別B. “低級”和“高級”兩個級別C. “絕密”、“機密”、“秘密”三個級別D. “一密”、“二密”、“三密”、“四密”四個級別72.應用軟件測試的正確順序是：A. 集成測試、單元測試、系統(tǒng)測試、驗收測試B. 單元測試、系統(tǒng)測試、集成測試、驗收測試C. 驗收測試、單元測試、集成測試、系統(tǒng)測試D. 單元測試、集成測試、系統(tǒng)測試、驗收測試73.多層的樓房中，最適合做數(shù)據(jù)中心的位置是：A. 一樓B. 地下室C. 頂樓D. 除以上外的任何樓層74.隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡時代的熱點，為了保證我國信息產(chǎn)業(yè)的發(fā)展與安全，必須加強對信息安全產(chǎn)品、系統(tǒng)、服務的測評認證，中國信息安全產(chǎn)品測評認證中心正是由國家授權從事測評認證的國家級測評認證實體機構，以下對其測評認證工作的錯誤認識是：A. 測評與認證是兩個不同概念，信息安全產(chǎn)品或系統(tǒng)認證需經(jīng)過申請、測試、評估，認證一系列環(huán)節(jié)。B. 認證公告將在一些媒體上定期發(fā)布，只有通過認證的產(chǎn)品才會向公告、測試中或沒有通過測試的產(chǎn)品不再公告之列。C. 對信息安全產(chǎn)品的測評認證制度是我國按照WTO規(guī)則建立的技術壁壘的管理體制。D. 通過測試認證達到中心認證標準的安全產(chǎn)品或系統(tǒng)完全消除了安全風險。75.計算機安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：A. 系統(tǒng)管理員B. 律師C. 恢復協(xié)調(diào)員D. 硬件和軟件廠商76.下面的哪種組合都屬于多邊安全模型？A. TCSEC和Bell-LaPadulaB. ChineseWall和BMAC. TCSEC和Clark-WilsonD. ChineseWall和Biba77.下面哪種方法可以替代電子銀行中的個人標識號（PINs）的作用？A. 虹膜檢測技術B. 語音標識技術C. 筆跡標識技術D. 指紋標識技術78.拒絕服務攻擊損害了信息系統(tǒng)的哪一項性能？A. 完整性B. 可用性C. 保密性D. 可靠性79.ORACLE的數(shù)據(jù)庫監(jiān)聽器（LISTENER）的默認通訊端口是？TCP1521TCP1025TCP1251TCP143380.UNIX系統(tǒng)的目錄結構是一種（）結構樹狀環(huán)狀星狀線狀81