20XX年全国大学生网络安全知识竞赛全套试题含答案

20XX年全国大学生网络安全知识竞赛全套试题含答案

20XX年全国大学生网络安全知识竞赛试题 1

[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数？

enqueue_resources为FALSE enqueue_resources为TRUE RESOURCE_LIMIT为TRUE RESOURCE_LIMIT为FALSE 2

[单选题] 在安全方面的最大优点是 使用WPKI机制，因此更加安全 提供端到端安全机制 支持智能卡的WIM规范

支持公钥交换、加密和消息认证码 3

[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议

HTTP Authentication TLS IPSEC PGP 4

[单选题] Solaris系统使用什么命令查看已有补丁的列表 uname -an showrev -p oslevel -r

swlist -l product ‘PH??_* 5

[单选题] SSL提供哪些协议上的数据安全 HTTP，FTP和TCPIP SKIP，SNMP和IP

UDP，VPN和SONET PPTP，DMI和RC4 6

[单选题] 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常可以基于来过滤ICMP数据包。 端口 IP地址 消息类型 状态 7

[单选题] 在unix系统下，BIND的主要配置文件文件名称为 8

[单选题] 禁止Tomcat以列表方式显示文件需要修改配置文件， false 以上配置样例中的空白处应填写 list listings type show 9

[单选题] 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为 内容过滤 地址转换 透明代理 内容中转 10

[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？ 电路级防火墙 应用级防火墙 会话层防火墙 包过滤防火墙 11

[单选题] 重启IIS的命令是 iisrestart iisreset iisreboot iisshutdown 12

[单选题] 用于指定TOMCAT根目录的配置标签属性名是？ appBase DocumentRoot webBase webRoot 13

[单选题] linux下可用于校验文件的MD5值的命令是 md5 cryptmd5 md5sum md5value 14

[单选题] 如下哪种VPN技术是对传送数据进行加密的？ GRE VPN IPSec VPN MPLS L3 VPN VPLS 15

[单选题] 哪种扫描器不用于Web应用安全的评估 Webinspect APPscan Nmap 16

[单选题] 对于SMB和CIFS描述不正确的是 SMB使用TCP 139传输 CIFS使用TCP 135传输 SMB可用于共享访问 CIFS可用于共享访问

17

[单选题] 可以查看计算机的主要自启动项的技术是 Filemon regmon ollydbg autoruns 18

[单选题] 以下哪种木马脱离了端口的束缚 端口复用木马 逆向连接木马 多线程保护木马 Icmp木马 19

[单选题] 蠕虫和病毒的最大区别是 自我复制 主动传播

是否需要人机交互 多感染途径 20

[单选题] 属于Linuxunix下常用的rootkit技术的有 devkmem rootkit Inline hook IAT hook Ssdt hook 21

[单选题] 不属于缓冲区溢出攻击防护方法的是 Stack Cookie Safe C Library NX技术 以上均是 22

[单选题] Kerberos不能提供下列哪种安全服务 机密性服务 不可否认性服务

授权控制服务 身份验证服务 23

[单选题] 下列基于ICMP的扫描请求，不遵循查询回应方式的是 time-stamp address-mask echo

destination unreachable 24

[单选题] 关于Cisco路由器支持的日志功能描述正确的是 AAA日志：发送系统状态的改变到Snmp 管理工作站

Snmp trap 日志：主要收集关于用户拨入连结、登录、Http访问、权限变化等

系统日志：根据配置记录大量的系统事件。并可以将这些日志发送到下列地方：控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存

缺省的情况下，系统日志被送到控制台端口，通过控制台监视器来观察系统的运行情况，这种方式信息量较大且可能自动记录下来供以后的查看 25

[单选题] 对于IIS日志文件的访问权限，下列哪项设置是正确的 SYSTEM Administrator Users SYSTEM Administrator Everynoe SYSTEM Administrator Inernet来宾帐户 SYSTEM Administrator 26

[单选题] 在建立堡垒主机时

在堡垒主机上应设置尽可能少的网络服务 在堡垒主机上应设置尽可能多的网络服务 对必须设置的服务给与尽可能高的权限

不论发生任何入侵情况，内部网始终信任堡垒主机 27

[单选题] Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止： 木马 暴力攻击