《2023年大学生网络安全知识竞赛题库及答案(共50题).pdf》由会员分享,可在线阅读,更多相关《2023年大学生网络安全知识竞赛题库及答案(共50题).pdf(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年大学生网络安全知识竞赛题库及答案(共50题)i.反向连接后门和普通后门的区别是?A、主动连接控制端、防火墙配置不严格时可以穿透防火墙B、只能由控制端主动连接,所以防止外部连入即可C、这种后门无法清除D、根本没有区别A2 .使用TC P 7 9 端口的服务是?A、telnetB、S S HC、W E BD、F ingerD3 .客户使用哪种协议收取自己的电子邮件?A、S M TPB、POP3C、FTPD、HTTPB4.针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?A、synfloodB、ackfloodC、udpfloodD、ConnectionfloodC5.BOTNE
2、T 是?A、普通病B、木马程序C、僵尸网络D、蠕虫病毒C6.SYNFlooding攻击的原理是什么?A、有些操作系统协议栈在处理TCP连接时,其缓存区有限的空间不能装载过多的连接请求,导致系统拒绝服务B、有些操作系统在实现TCP/IP协议栈时,不能很好地处理TCP报文的序列号紊乱问题,导致系统崩溃C、有些操作系统在实现TCP/IP协议栈时,不能很好地处理IP分片包的重叠情况,导致系统崩溃D、有些操作系统协议栈在处理IP分片时,对于重组后超大的IP数据包不能很好得处理,导致缓存溢出而系统崩溃A7 .在 solaris8 下,对于/etc/shadow文件中的一行内容如下ro o t:3vd4NT
3、wk5UnLC:9 0 3 8:以下说法正确的是:A.这里的3vd4NTwk5UnLC是可逆的加密后的密码.B.这里的9038是指从1970年1月1日到现在的天数C.这里的9038是指从1980年1月1日到现在的天数D.这里的9038是指从1980年1月1日到最后一次修改密码的天数E.以上都不正确E8.将日志从路由器导向服务器的命令是:A.L o g g i n g o nB.L o g g i n g b u f f e r C.L o g g i n g b u f f e r lD.L o g g i n g l.1.1.2D9.在 cisco设备中,通过什么服务可以用来发现网络中的相邻
4、设备:A.S N M PB.C D PC.H T T PD.F I N GE R1 0.下列哪些属于web脚本程序编写不当造成的A I I S 5.0 We b d a v n t d l l.d l l远程缓冲区溢出漏洞B、a p a c h e 可 以 通 过 以/./././e t c/p a s s w d 访问系统文件C、可以用 p a s s w o r d=a o r,a =a 绕过验证C11.关闭cisco网络设备的echo服务,应该使用哪个命令:A.noservicetcp-small-serversB.noiptcp-small-serversC.noservicetcp-
5、small-servicesD.notcp-small-serversA12.在cisco网络设备中,以下对于访问控制列表应用的顺序,说法错误的是:A.从控制列表的第一条顺序查找,直到遇到匹配的规则B.默认有deny的规则C.细致的规则匹配优先于概括的规则匹配,比如192.168.10.0/24的匹配优先于192.168.0.0/16的匹配C13.在 Solaris操作系统中,不必要的服务应该关闭。Solaris需要关闭的服务,一般配置在,以下最准确的答案是:A./etc/inetd.conf 文件和/etc/rc*.d/中B./etc/resolv.conf 中C./etc/services
6、A14.根据以下/etc/passwd文件,具有超级用户权限的用户是:bash-2.03#cat passwdroot:x:0:1:Super-User:/:/bin/bashdaemon:x:1:1:/:bin:x:2:2:/usr/bin:sys:x:3:3:/:adm:x:0:4:Admin:/var/adm:Ip:x:71:8:Line Printer Admin:/usr/spool/Ip:A、只有rootB、只有binC 只有admD、以上都不对D15.某系统的/.rhosts文件中,存在一行的内容为“+”,并且开放了rlogin服务,则有可能意味着:A.任意主机上,只有root用
7、户可以不提供口令就能登录该系统B.任意主机上,任意用户都可以不提供口令就能登录该系统C.只有本网段的任意用户可以不提供口令就能登录该系统D.任意主机上,任意用户,都可以登录,但是需要提供用户名和口令B16.如果/etc/syslog.conf 中,包 含 以 下 设 置:“auth.warning/var/adm/auth.logw,则以下说法可能正确的是:A./var/adm/auth.log将仅仅记录auth的warning级别的日志B./var/adm/auth.log 将记录 auth 的 emerge alert crit err warning级别的日志C./var/adm/aut
8、h.log 将记录 auth 的 warning、notice、info、debug级别的日志17.一台 Windows2000操作系统服务器,安装了 U S 服务、MSSQLServer 和 Serv-UFTPServer,管 理 员 通 过MicrosoftWindowsUpdate 在线安装了 Windows2000 的所有安全补丁,那么,管理员还需要安装的补丁是:A.IIS 和 Serv-UFTPServerB.MSSQLServer 和 Serv-UFTPServerC.IIS、MSSQLServer 和 Serv-UFTPServerD.都不需要安装了B18.以下Windows20
9、00注册表中,常常包含病毒或者后门启动项的是:A.HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionICMB.HKEY LOCAL MACHINESOFTWAREMicrosoftWindowsC urrentV ersionRunC.HKEY_CURRENT_USERSoftwareMicrosoftSharedD.HKEY_CURRENT_USERSoftwareCydoorB19.做系统快照,查看端口信息的方式有:A、netstat-anB、netshareC、netuseD、用 taskinfo来查看连接情况A20.地址
10、解析协议ARP的作用是()。A、IP地址转换为设备的物理地址B、将设备的物理地址转换为IP地址C、将域名转换为IP地址D、将 IP地址转换为域名A21.下面哪一种不是防火墙的接口安全选项A.防代理服务B.防 IP碎片C.防IP源路由D.防地址欺骗A22.下列说法错误的是:A.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的蠕虫C.防火墙不能防止数据驱动式的攻击B23.下列哪个是能执行系统命令的存储过程A.XpsubdirsB.XpmakecabC.XpcmdshellD.XpregreadC24.uSelect*fromadminwhereusername=admin andp
11、assword=&request(“pass)&,”如何通过验证A?1 or 1 =1 B.lorl=l C.1 orT=ID.1 =1C25.wSelect*fromNewswherenew_id=&replace(request(n e wi d )是否存在注入?A.是 B.否A26.从数据来源看,入侵检测系统主要分为哪两类A、网络型、控制型B、主机型、混合型C、网络型、主机型D、主机型、诱捕型C27.TCP/IP协议的4 层概念模型是(单选)A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网
12、络接口层(A)28.在 UNIX系统中,当 用 1 s命令列出文件属性时,如果显示-rwxrwxrwx,意思是()A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限C、前三位rwx:表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx:表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限;第二个rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限(A)2 9 .U
13、N I X 中,默认的共享文件系统在哪个位置()A、/sbin/B、/use/local/C、/export/D、/usr/(C)3 0 .通过以下哪个命令可以查看本机端口和外部连接状况()A、netstat-anB、netconn-anC、netport-aD、netstat-allA3LL1NUX中,什么命令可以控制口令的存活时间?()A、chageB、passwdC、chmodD、umask(A)32.UNIX系统中存放每个用户的信息的文件是()A、/sys/passwd/sys/passwordC、/etc/passwordD、/etc/passwd(D)33.linux系统中如何禁止
14、按Control-Alt-Delete关闭计算机(单选)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉(B)3 4 .由于I C M P 消息没有目的端口和源端口,而只有消息类型代码。通常过滤系统基于()来过滤I C M P 数据包(单选)A、端口B、IP地址C、消息类型D、代码E、状态(C)3 5 .针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合(单选)A、防火墙
15、、入侵检测、密码B、身份鉴别、入侵检测、内容过滤C、防火墙、入侵检测、防病毒D、防火墙、入侵检测、PKI(C)3 6 .丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败(单选)A、源路由攻击(SourceRoutingAttacks)B、源 IP 地址欺骗式攻击(SourcelPAddressSpooflngAttacks)C、PingofDeathD、特洛伊木马攻击(Trojanhorse)(B)37.IPSec在哪一层工作(单选)(B)A、数据链路层B、网络层C、应用层D、数据链路层和网络层38.win2K支持的身份验证方法有(多选)(A、B、C、D)A、NTLMB、Ke
16、rberosC、证书D、智能卡39.EFS可以用在什么文件系统下(单选)(C)A、FAT16B、FAT32C、NTFSD、以上都可以40.与另一台机器建立IPC$会话连接的命令是(单选)(D)A、netuserWl92.168.0.1IPC$B、netuseWl92.168.0.lIPC$user:Administrator/passwd:aaaC、netuser 192.168.0.1IPC$D、netuse192.168.0.1IPC$4 1 .当系统里只有一个A dministrator帐户,注册失败的次数达到设置时,该帐户是否被锁住(单选)(B)A、是,锁定B、否,即不锁定4 2 .u
17、nix系统安全的核心在于。A、文件系统安全B、用户安全C、网络安全D、物理安全A4 3 .以下哪个不属于信息安全的三要素之一?A.机密性 B.完整性C.抗抵赖性 D.可用性4 4 .某种技术被用来转换对外真正1 P 地址与局域网络内部的虚拟I P地址,可以解决合法I P 地址不足的问题,并隐藏内部的I P 地址,保护内部网络的安全,这种技术是什么?A.地址过滤 B.NATC.反转 D.认证45.TCP/IP三次握手的通信过程是?A.SYN/ACK,B.SYN/ACK,C.SYN,46.关 于smurf攻击,描述不正确的是下面哪一项?ASmurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造
18、成中间网络或目的网络的拒绝服务。B攻击者发送一个echorequest广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包。CSmurf攻击过程利用ip地址欺骗的技术。DSmurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资源,达到拒绝服务攻击的目的。47.TCP/IP的第四层有两个协议,分别是TCP和UDP,TCP协议的特点是什么?UDP协议的特点是什么?A.TCP提供面向连接的路服务,UDP提供无连接的数据报服务B.TCP提供面向连接的路服务,U
19、DP提供有连接的数据报服务C.UDP提供面向连接的路服务,TCP提供有连接的数据报服务D.UDP提供面向连接的路服务,TCP提供无连接的数据报服务A48.在进行Sniffer监听时,系统将本地网络接口卡设置成何种侦听模式?_ _A.unicast 单播模式 B.Broadcast(广播模式)C.Multicast(组播模式)D.Promiscuous混杂模式,D49.TCP/IP三次握手的通信过程是?A.SYN/ACK,B.SYN/ACK,C.SYN,D50.Windows下,可利用。手动加入一条1P到 MAC的地址绑定信息。A、Arp-dB、Arp-sC、ipconfig/flushdnsD、nbtstat-R