网络安全知识竞赛选择题最全试题库

.

[单选题]win2KServer中在注册表哪个位置可以设置禁止默认共享（） ? ? ? ?

HKLM\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters HKLM\\Microsoft\\Windows\\Services\\lanmanserver\\parameters HKLM\\Software\\Services\\lanmanserver\\parameters

HKLM\\Software\\Windows\\services\\lanmanserver\\parameters

[单选题]SQLSERVER的能否审核登录失败和成功？ ? ? ? ?

不可以

只可以审核登录成功 可以审核登录失败 可以审核成功和失败

单选题]关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是 ? ? ? ?

servicetimestamplogdatetimelocaltime servicetimestamplogdatetime servicetimestamploguptime

servicetimestamploguptimelocaltime

[单选题]哪个端口被设计用作开始一个SNMPTrap？ ? ? ? ?

TCP161 UDP161 UDP162 TCP169

[单选题]HTTP,FTP,SMTP建立在OSI模型的那一层？ ? ?

2层–数据链路层 3层–网络层

.

.

? ?

4层–传输层 7层–应用层

[单选题]WebLogic10中关于置管理员的说确的是（）

? ?

置管理员不可以删除

置管理员可以删除，但删除后只能通过weblogicAPI进行管理，无法通过webconsole

页面进行管理

? ?

置管理员可以删除，但是新建无法获得与置管理员同等权限 置管理员可以删除，并且可以给新建赋予管理员相同权限

[单选题]Oracle数据库的常见TCP端口为：

? ? ? ?

1521 433 3218 23

[单选题]当一个入侵正在发生或者试图发生时，IDS系统将发布一个（）信息通知系统管理员

? ? ? ?

ArachNIDS Appliance Anomaly Alerts

[单选题]WLAN是无线局域网技术，为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全（）。

? ? ? ?

.

SSID MAC验证 WEP CHAP

.

[单选题]Oracle通过修改用密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？ ? ? ? ?

PASSWORD_REUSE_MAX登陆超过有效次数锁定时间 FAILED_LOGIN_ATTEMPTS最大错误登陆次数 PASSWORD_GRACE_TIME密码失效后锁定时间 PASSWORD_LIFE_TIME口令有效时间

[单选题]伴侣感染技术的原理是什么？（） ? ? ? ?

同名

.com文件运行优先级高于.exe文件 .com文件格式简单 .com文件格式过于古老

[单选题]无法对未知蠕虫发现提供支持的是（） ? ? ? ?

通过病毒软件 honeypot

异常流量统计分析 异常连接分析

[单选题]WINDOWS2003中的文件系统使用的都是 ? ? ?

强制访问控制 自主访问控制 基于角色的访问控制

[单选题]关于TCPWrapper的描述不正确的是 ?

TCPWrapper中的各个部分都在记录和监视着远程客户端用户和服务器端的程序或守护

进程之间的联系 ?

TCPWrapper是一些服务器程序的集合，充当标准的服务程序的角色，并且提供了一些选

项和记录日志的功能

.

.

? ?

TCPWrapper运行于一些UNIX操作平台，并且可以被看成是应用网关的设置工具 Tripwire软件能恢复受损文件，而且能详细列出每一个受损文件的详细情况

[单选题]Windows2000中，其符合C2级标准的安全组件包括 ? ? ? ?

灵活的访问控制 审计 强制登录 以上均是

[单选题]某公司员工希望在他的WindowsNT系统中提供文件级权限控制，作为安全管理员应该如何建议 ? ? ? ?

将文件系统设置为NTFS 将文件系统设置为FAT32

安装个人防火墙，在个人防火墙中作相应配置 将计算机加入域，而不是工作组

[单选题]LINUX中，什么命令可以控制口令的存活时间 ? ? ? ?

chage passwd chmod umask

[单选题]与SNMPv1和SNMPv2相比，SNMPv3增加了三个新的安全机制 ? ? ? ?

.

数据完整性机制、数据填充机制和访问控制 数据完整性机制，加密和访问控制 身份验证，数据填充机制和访问控制 身份验证，加密和访问控制

.

[单选题]下列文件中可以防止Solaris下root用于从远程登录的是 ? ? ? ?

/etc/securetty /etc/default/login /etc/securetty /etc/security/user

[单选题]下列哪个行为对应着分布式拒绝服务攻击的第一阶段 ? ? ?

建立大量通信会话

控制大量具有脆弱性的主机 发送IRC信令，执行预定义行为

[单选题]BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。 ? ? ? ?

[单选题]BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。 ? ? ? ?

[单选题]下列哪一种攻击方式采用了IP欺骗原理？ ? ?

字典攻击 SYNFlood攻击

CHAP(ChallengeHandshakeAuthenticationProtocol) PAP(PasswordAuthenticationProtocol) EAP(ExtensiveAuthenticationProtocol) MD5散列法认证（Message-digestAlgorithm5） CHAP(ChallengeHandshakeAuthenticationProtocol) PAP(PasswordAuthenticationProtocol) EAP(ExtensiveAuthenticationProtocol) MD5散列法认证（Message-digestAlgorithm5）

.