2021年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽題庫及答案（共154題）1、WAPWTLS提供三類認(rèn)證，其中第三類認(rèn)證要求（B）A服務(wù)器和客戶端進(jìn)行雙向認(rèn)證B服務(wù)器和客戶端進(jìn)行基于公鑰認(rèn)證C服務(wù)器和客戶端進(jìn)行基于用戶名和口令認(rèn)證D服務(wù)器和客戶端進(jìn)行認(rèn)證2、Megaco/H.248面臨著電話信令可以被監(jiān)聽和隨意修改的安全威脅，請問其標(biāo)準(zhǔn)中采用什么解決方案（C）AHTTPAuthenticntionBTLSCIPSECDPGP3通過以下那條命令可以查看solaris系統(tǒng)的運(yùn)行級(jí)別（C）ArunlevelesBuname-aCwho-rDuptime4在solaris10中，用戶密碼文件存在哪個(gè)文件中（B）A/etc/passwdB/etc/shadowC/etc/security/passwdD/etc/password5SNMP是一個(gè)異步請求/響應(yīng)協(xié)議，他的請求與響應(yīng)沒有必定的時(shí)間順序關(guān)系，它是一個(gè)什么樣的協(xié)議（A）A非面向鏈接B面向鏈接C非面向?qū)ο驞面向?qū)ο蟛捎肬DP協(xié)議6你想發(fā)現(xiàn)經(jīng)過目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你使用什么命令（）ApingBnslookupCtracertDipconfig7關(guān)于BING的區(qū)域傳輸（zone），說法錯(cuò)誤的是（A）A默認(rèn)情況下BIND的區(qū)域(zone)傳輸是全部關(guān)閉的。B要確保只有備份域服務(wù)器可以請求區(qū)傳輸。如果遠(yuǎn)程用戶能夠做區(qū)傳輸，那么他就可以得到該區(qū)下登記的所有主機(jī)名和對(duì)應(yīng)的IP地址。C如果沒有配置備份域服務(wù)器，建議在全局配置里禁止所有的區(qū)域傳輸。D對(duì)于DNS服務(wù)器，遞歸解析時(shí)一般情況下用UDP53端口，區(qū)域傳輸因需要可靠傳輸，必須使用TCP53端口8關(guān)于DNS的bind服務(wù)進(jìn)行安全配置如下,關(guān)于配置描述正確的說法為:/etc/named.confoptions{directory"/var/named";allow-recursion/24;};};(B)A允許向本DNS服務(wù)器進(jìn)行區(qū)域記錄傳輸?shù)闹鳈C(jī)IP列表為“/24"B允許向本DNS服務(wù)器進(jìn)行域名遞歸查詢的主機(jī)IP列表“/24"C允許向本DNS服務(wù)器提交動(dòng)態(tài)DNS更新的主機(jī)IP列表“/24"D不允許向本DNS服務(wù)器進(jìn)行域名遞歸查詢的主機(jī)IP列表“/24"9ORACLE中啟用審計(jì)后，查看審計(jì)信息的語句是下面哪一個(gè)？（C）Aselect*fromSys-AUDIT$Bselect*fromsysloginsCselect*fromSYS-AUD$DAUDITSESSION10Tomcat默認(rèn)manager管理入口的端口是(D)A8000B7001C80D808011冰河軟件是哪國產(chǎn)的什么軟件?(D)A國外產(chǎn)的遠(yuǎn)程桌面程序B國內(nèi)產(chǎn)的遠(yuǎn)程桌面程序C國外產(chǎn)的遠(yuǎn)程控制木馬程序D國內(nèi)產(chǎn)的遠(yuǎn)程控制木馬程序12什么是ids(A)A入侵檢測系統(tǒng)B入侵防御系統(tǒng)C網(wǎng)絡(luò)審計(jì)系統(tǒng)D主機(jī)掃描系統(tǒng)13若需要修改TOMCAT的監(jiān)聽地址，應(yīng)修改哪個(gè)配置文件?(B)Atomcat.xmlBserver.xmlCweb.xmlDtomcat-users.xml14在MPLSL3VPN當(dāng)中通過LDP協(xié)議來分發(fā)標(biāo)簽，LDP分發(fā)的是(A)標(biāo)簽?A公網(wǎng)標(biāo)簽B私網(wǎng)標(biāo)簽C公網(wǎng)和私網(wǎng)標(biāo)簽DLDP分發(fā)除公網(wǎng)和私網(wǎng)以外的標(biāo)簽15關(guān)于防火墻的描述不正確的是(C)A作為不同網(wǎng)段之間的邏輯隔離設(shè)備，防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離B防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制C防火墻規(guī)則是一種細(xì)顆粒的檢查，能對(duì)大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析D防火墻為網(wǎng)絡(luò)邊界提供保護(hù)，是抵御入侵的有效手段之一16以下哪個(gè)工具通常是系統(tǒng)自帶任務(wù)管理器的替代（D）ARegmonBFilemonCAutorunsDProcessexplorer17下列惡意代碼傳播最快的是(B)A木馬B蠕蟲CROOTKITD病毒18蠕蟲和病毒的最大區(qū)別是(C)A自我復(fù)制B主動(dòng)傳播C是否需要人機(jī)交互D多感染途徑19Arp欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生何類威脅(D)A掛馬BDNS毒化C中間人攻擊D以上均是20Linux內(nèi)核主要由五個(gè)子系統(tǒng)組成:進(jìn)程調(diào)度，內(nèi)存管理，進(jìn)程間通信和(A/C)A虛擬文件系統(tǒng)，網(wǎng)絡(luò)接口B文件系統(tǒng)，設(shè)備接口C虛擬文件系統(tǒng)，網(wǎng)絡(luò)接口D文件系統(tǒng)，設(shè)備接口21默認(rèn)情況下，Window2000域之間的信任關(guān)系有什么特點(diǎn)(B)A只能單向，可以傳遞B只能單向，不可傳遞C可以雙向，可以傳遞D可以雙向，不可傳遞22下列文件中可以防止Solaris下root用于遠(yuǎn)程登陸的是（B）A/etc/securettyB/etc/default/loginC/etc/securettyD./etc/security/user23通過SSH的使用，無法規(guī)避的風(fēng)險(xiǎn)是（A）AIP假冒B數(shù)據(jù)傳輸工程中操縱數(shù)據(jù)C利用源/目的主機(jī)漏洞，并最終對(duì)其實(shí)現(xiàn)控制24下面哪一種攻擊方式最常用于破解口令(B)A哄騙(spoofing)B字典攻擊(dictionaryattack)C拒絕服務(wù)(DoS)DWinNuke25關(guān)于Win2K的日志，下列說法正確的是(D)A默認(rèn)的http日志存放在%systemroot%/system32/logfiles/w3svc1下B默認(rèn)的ftp日志存放在%systemroot%/system32/logfiles/w3svc2CWin2K默認(rèn)有系統(tǒng)日志和安全日志兩種DWin2K默認(rèn)開啟安全日志26防火墻可分為兩種基本類型是（D）正確：包過濾和應(yīng)用代理A、分組過濾型和復(fù)合型B、復(fù)合型和應(yīng)用代理型C、分組過濾型和應(yīng)用代理型D、以上都不對(duì)27以下不屬分布式防火墻的產(chǎn)品的有（B）A、網(wǎng)絡(luò)防火墻B、軟件防火墻C、主機(jī)防火墻D、中心防火墻28當(dāng)進(jìn)行分析校驗(yàn)的時(shí)候你通常會(huì)在什么情況下發(fā)現(xiàn)一個(gè)被木馬感染了的文件(B)A.在可執(zhí)行文件的末尾有擴(kuò)展名為.TRJ的文件B.文件的尺寸變大或者變小,或者時(shí)間戳錯(cuò)誤C.文件被刪除D.文件已經(jīng)具備了一個(gè).SRC擴(kuò)展名29以下關(guān)于Smurf攻擊的描述，那句話是錯(cuò)誤的?(A)A它是一種拒絕服務(wù)形式的攻擊B它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C它使用ICMP的包進(jìn)行攻擊D攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)30Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫、可執(zhí)行?(D)Achmod744/n2kuser/.profileBchmod755/n2kuser/.profileCchmod766/n2kuser/.profileDchmod777/n2kuser/.profile31下面哪個(gè)是為廣域網(wǎng)(WWW).上計(jì)算機(jī)之間傳送加密信息而設(shè)計(jì)的標(biāo)準(zhǔn)通信協(xié)議(B)A.SSLB.HTTPSC.HTTPD.TSL32安全審計(jì)跟蹤是(A)A安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程B安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)C人利用日志信息進(jìn)行安全事件分析和追溯的過程D對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察33下述攻擊手段中不屬于DOS攻擊的是(D)ASmurf攻擊BLand攻擊CTeardrop攻擊DCGI溢出攻擊34國家提倡(B)的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀，采取措施提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和水平,形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。A自由開放、無拘無束B誠實(shí)守信、健康文明C爾虞我詐、勾心斗角D中規(guī)中矩、少言寡語35關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂(C),明確安全和保密義務(wù)與責(zé)任。A合作協(xié)議B勞務(wù)協(xié)議C安全保密協(xié)議D以上都不對(duì)36《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期是（A）年A3B5C7D1037不在網(wǎng)絡(luò)安全的基本屬性范圍內(nèi)的是(D)A機(jī)密性B可用性C完整性D多樣性38網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，不屬于安全風(fēng)險(xiǎn)的有(D)A系統(tǒng)漏洞B計(jì)算機(jī)病毒C網(wǎng)絡(luò)攻擊D公共衛(wèi)生安全問題39互聯(lián)網(wǎng)直播服務(wù)提供者應(yīng)當(dāng)按照(A)的原則。A”后臺(tái)實(shí)名、前臺(tái)自愿”B“前臺(tái)實(shí)名、后臺(tái)自愿"C“前后臺(tái)均實(shí)名”D“前后臺(tái)均自愿”40從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處()日以下拘留，可以并處()萬元以上()萬元以下罰款（B）A51050B5550C10550D10105041Win2K系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)（D）Ac:\winnt\system\drivers\etc\servicesBc:\winnt\system32\servicesCc:\winnt\system32\config\servicesDc:\winnt\system32\drivers\etc\services42EFS可以用在什么文件系統(tǒng)下（C）AFAT16BFAT32CNTFSD以上都可以43

SQLSERVER的默認(rèn)的具有DBA權(quán)限的賬號(hào)是什么？(C)ArootBadminCsaDsystem44短消息最大有效期一般為＿天，最大不超過＿天（C）1，102，152，71，245彩信中心需要對(duì)MM1接口的上行彩信的大小進(jìn)行限制，對(duì)于3G彩信，一般建議限制不大于（D）50K1M2M300K46在AIX系統(tǒng)引導(dǎo)過程中，為了記錄重要的事件和查看啟動(dòng)引導(dǎo)信息,執(zhí)行的命令是（A）alogerrptloggerbootlist47Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：(A)r－可讀，w－可寫，x－可執(zhí)行r－不可讀，w－不可寫，x－不可執(zhí)行r－可讀，w－可寫，x－可刪除r－可修改，w－可執(zhí)行，x－可修改48Aix系統(tǒng)中默認(rèn)的網(wǎng)絡(luò)訪問控制工具是？（D）ipfiltertcpwrappersnetstatipsec49下列哪些屬于web腳本程序編寫不當(dāng)造成的（C）IIS5.0Webdavntdll.dll遠(yuǎn)程緩沖區(qū)溢出漏洞apache可以通過../../../../../../../etc/passwd訪問系統(tǒng)文件登陸頁面可以用password=’a’or‘a(chǎn)’=’a’繞過驗(yàn)證數(shù)據(jù)庫中的口令信息明文存放50RIPv1與RIPv2的區(qū)別是(B)RIPv1是距離矢量路由協(xié)議，而RIPv2是鏈路狀態(tài)路由協(xié)議RlPv1不支持可變長子網(wǎng)掩碼，而RIPv2支持可變長子網(wǎng)掩碼RIPv1每隔30秒廣播一次路由信息，而RIPv2每隔90秒廣播一次路由信息RIPv1的最大跳數(shù)為15,而RIPv2的最大跳數(shù)為3051某主機(jī)IP地址為5，子網(wǎng)掩碼（SubnetMask）為。它的本網(wǎng)內(nèi)廣播的地址是（C）1315552關(guān)于smurf攻擊，描述不正確的是下面哪一項(xiàng)？__A____Smurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。攻擊者發(fā)送一個(gè)echorequest廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)這個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的echoreplies響應(yīng)，目的主機(jī)將接收到這些包。Smurf攻擊過程利用ip地址欺騙的技術(shù)。Smurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊的目的。53

HTTP,FTP,SMTP建立在OSI模型的那一層？（D）2層–數(shù)據(jù)鏈路層3層–網(wǎng)絡(luò)層4層–傳輸層7層–應(yīng)用層54Windows2000Server中在注冊表哪個(gè)位置可以設(shè)置禁止默認(rèn)共享（A）HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersHKLM\Microsoft\Windows\Services\lanmanserver\parametersHKLM\Software\Services\lanmanserver\parametersHKLM\Software\Windows\services\lanmanserver\parameters55tomcat中配置口令策略需要修改（B）配置文件server.xmltomcat-users.xmlweb.xmltomcat不支持口令策略56NSA的橘皮書將安全級(jí)別定義為幾個(gè)大的級(jí)別？從低到高分別為？(B)4；A－D4；D－A7；A－G7；G－A57

在IIS上，使用了ISAPI服務(wù)器擴(kuò)展技術(shù)，該技術(shù)允許IIS加載一些DLL文件并使用這些文件對(duì)特定擴(kuò)展名的文件進(jìn)行解析，如：擴(kuò)展名為asp的文件默認(rèn)對(duì)應(yīng)的DLL文件為asp.dll，也就意味著，asp文件使用asp.dll進(jìn)行解析，除asp文件外，asp.dll還可以對(duì)其他擴(kuò)展進(jìn)行解析，如cer，以下選項(xiàng)中，哪個(gè)擴(kuò)展默認(rèn)配置下未使用asp.dll解析。(D)asacdxcershtml58IIS提供了虛擬主機(jī)技術(shù)，只需在建立虛擬站點(diǎn)的時(shí)候設(shè)置恰當(dāng)?shù)闹鳈C(jī)頭名，就可以在一個(gè)主機(jī)上建立多個(gè)虛擬站點(diǎn)。而IIS是通過HTTP中的哪個(gè)字段來區(qū)分客戶端對(duì)不同域名的訪問以準(zhǔn)確定位站點(diǎn)目錄，從而達(dá)到多個(gè)域名指向同一個(gè)IP的？(D)REFERERACCEPTCOOKIEHOST59用于指定TOMCAT根目錄的配置標(biāo)簽屬性名是？(A)appBaseDocumentRootwebBasewebRoot60redhatLinux中，ssh的登錄信息存放在哪個(gè)日志文件中(A)securesshlogseclogmessages61如何修改Webserver（IIS、Apache）的banner字段(A)修改存放banner文件利用servermask此類的插件以上均可62以下對(duì)IDS（入侵檢測系統(tǒng)）的異常檢測技術(shù)的描述中，不正確的是（C）基于異常檢測的入侵檢測系統(tǒng)在檢測時(shí)，將系統(tǒng)檢測到的行為與預(yù)定義的正常行為比較，得出是否有被攻擊的跡象由于正常行為模型相對(duì)固定，所以異常檢測模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強(qiáng)，誤報(bào)的情況比較多異常檢測模式的核心是維護(hù)一個(gè)入侵模式庫異常檢測模式則無法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、甚至未發(fā)覺的攻擊63在做惡意代碼分析時(shí)，通常使用什么工具監(jiān)測惡意代碼的注冊表操作（A）RegmonFilemonAutorunsOllydug64Windows2000所支持的認(rèn)證方式包括下列哪些（D）NTLMKerberosLanManager以上均是65在對(duì)Windows系統(tǒng)進(jìn)行安全配置時(shí)，“LANManager身份驗(yàn)證級(jí)別”應(yīng)選用的設(shè)置為：（A）僅發(fā)送NTLMV2響應(yīng)發(fā)送LM&NTLM響應(yīng)僅發(fā)送NTLM響應(yīng)僅發(fā)送LM響應(yīng)66使用Windows2000的組策略,可以限制用戶對(duì)系統(tǒng)的操作權(quán)限,該實(shí)例是何種功能的應(yīng)用？（B）訪問控制列表執(zhí)行控制列表身份驗(yàn)證數(shù)據(jù)加密67SQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口（C）TCP1434TCP1521TCP1433TCP152268信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（A）A.信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B.病毒、黑客、漏洞等C.保密信息如國家秘密、商業(yè)秘密等D.網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度69哪項(xiàng)不屬于網(wǎng)絡(luò)DOS攻擊（A）SessiontablefloodSYNfloodICMPfloodUDPflood70下面哪項(xiàng)不是數(shù)字證書中的內(nèi)容.（D）A.證書發(fā)布人的姓名B.發(fā)行證書的實(shí)體C.實(shí)體的公開密鑰D.上面所有的都是數(shù)字證書的組成部分71給電腦設(shè)置多道口令，其中進(jìn)入電腦的第一道口令是（B）系統(tǒng)口令CMOS口令文件夾口令文檔密碼72制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和（B）備份介質(zhì)備份的存儲(chǔ)位置備份數(shù)據(jù)量恢復(fù)備份的最大允許時(shí)間73根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）邏輯隔離物理隔離安裝防火墻VLAN劃分74安全審計(jì)跟蹤是（A）。安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)人利用日志信息進(jìn)行安全事件分析和追溯的過程對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察75

WindowsNT的安全標(biāo)識(shí)（SID）串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？(C）擊鍵速度用戶網(wǎng)絡(luò)地址處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間PING的響應(yīng)時(shí)間76

對(duì)用戶開設(shè)公眾賬號(hào)的，互聯(lián)網(wǎng)新聞信息服務(wù)提供者不需審核其哪些信息？(A)身份住址賬號(hào)信息服務(wù)資質(zhì)服務(wù)范圍77以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是(C)破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征計(jì)算機(jī)病毒只具有破壞性，沒有其他特征計(jì)算機(jī)病毒具有破壞性，不具有傳染性計(jì)算機(jī)病毒只具有傳染性，不具有破壞性78

不屬于《網(wǎng)絡(luò)安全法》的特征有(A)分散性協(xié)調(diào)性穩(wěn)定性可操作性79互聯(lián)網(wǎng)新聞信息服務(wù)提供者轉(zhuǎn)載新聞信息，應(yīng)當(dāng)轉(zhuǎn)載(A)中央新聞單位或省、自治區(qū)、直轄市直屬新聞單位等國家規(guī)定范圍內(nèi)的單位發(fā)布的新聞信息非法組織發(fā)布的不當(dāng)新聞未經(jīng)證實(shí)的小道消息未經(jīng)許可便發(fā)布的新聞80Juniper路由器在配置SSH訪問時(shí)應(yīng)注意如下細(xì)節(jié)(ABCD)建立允許訪問的SSH-ADDRESSES過濾器確保只允許來自內(nèi)部接口的授權(quán)用戶訪問針對(duì)SSH進(jìn)行限速以保護(hù)路由引擎過濾器應(yīng)用在loopback接口81在Hp-ux中，對(duì)于系統(tǒng)服務(wù)，下面說法正確的是：(B)inetd/xinetd是以一種守護(hù)進(jìn)程的方式來加載一些系統(tǒng)服務(wù)從安全的角度考慮，盡量用ssh服務(wù)替代ftp和telnet服務(wù)通過ch_rc命令修改系統(tǒng)的配置文件，可以關(guān)閉不需要的系統(tǒng)服務(wù)?；赗PC的系統(tǒng)服務(wù)（比如：NFS）安全隱患很多，應(yīng)該盡量關(guān)閉相關(guān)的服務(wù)82在unix系統(tǒng)中，以下哪條命令可以查找系統(tǒng)中同時(shí)設(shè)置SUID和SGID的文件（A）find/-perm-4000–lsfind/-perm-2000–lsfind/-perm-6000-lsfind/-userroot83

linux系統(tǒng)中，在使用手工的方法配置網(wǎng)絡(luò)時(shí)，可通過修改哪個(gè)文件來改變主機(jī)名？(B)/etc/sysconfig/xinetd/etc/resolv.conf/etc/sysconfig/init/etc/sysconfig/network84在以太網(wǎng)上，何時(shí)會(huì)發(fā)生沖突？(D)當(dāng)一臺(tái)主機(jī)未通知其他主機(jī)就向外發(fā)包時(shí)在傳輸過程中出現(xiàn)錯(cuò)誤時(shí)當(dāng)多臺(tái)主機(jī)向一個(gè)不存在的地址發(fā)包時(shí)當(dāng)兩臺(tái)主機(jī)同時(shí)向外發(fā)包時(shí)85

TCP/IP的第四層有兩個(gè)協(xié)議，分別是TCP和UDP，TCP協(xié)議的特點(diǎn)是什么？UDP協(xié)議的特點(diǎn)是什么？____A__TCP提供面向連接的路服務(wù)，UDP提供無連接的數(shù)據(jù)報(bào)服務(wù)TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報(bào)服務(wù)UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報(bào)服務(wù)UDP提供面向連接的路服務(wù)，TCP提供無連接的數(shù)據(jù)報(bào)服務(wù)86關(guān)于apache的日志功能，下面說法正確的是（D）。apache系統(tǒng)可以記錄兩類日志，一種為錯(cuò)誤日志，一種為訪問日志apache的錯(cuò)誤日志，記錄的是客戶端訪問服務(wù)器時(shí)時(shí)產(chǎn)生的錯(cuò)誤信息apache訪問日志的日志格式是不可以定制的以上說法均不正確87若需要修改TOMCAT的監(jiān)聽端口，應(yīng)修改哪個(gè)配置文件？（B）tomcat.xmlserver.xmlweb.xmltomcat-users.xml88下面是遠(yuǎn)程破解Oracle賬戶的方法，選擇一個(gè)錯(cuò)誤的？(C)選擇遠(yuǎn)程破解Oracle的最好帳戶是SYS，因?yàn)榇藥粲肋h(yuǎn)有效用Orabrute工具來進(jìn)行遠(yuǎn)程破解需要依賴SQLplus進(jìn)行登錄驗(yàn)證用戶的密碼以明文方式保存在SYS.USER$表中Oracle10g默認(rèn)可通過WEB的8080端口來遠(yuǎn)程管理數(shù)據(jù)庫89SQLServer服務(wù)有一個(gè)啟動(dòng)帳號(hào)，默認(rèn)帳號(hào)是屬于administrators組，現(xiàn)在為了安全需要?jiǎng)?chuàng)建一個(gè)新的服務(wù)啟動(dòng)帳號(hào)，它需要哪些權(quán)限既能兼顧安全又能保證啟動(dòng)數(shù)據(jù)庫成功，請排除一個(gè)錯(cuò)誤的？(D)數(shù)據(jù)庫本地目錄的讀寫權(quán)限；啟動(dòng)本地服務(wù)的權(quán)限；讀取注冊表的權(quán)限；通過API訪問WindowsResource。90哪種掃描器不用于Web應(yīng)用安全的評(píng)估(C)WebinspectAPPscanNmap91RedhatLinux9.0中，設(shè)置最小密碼長度為10的方法是（C）修改/etc/default/login中的PASSLEN=10修改/etc/default/passwd中的MINILEN=10修改/etc/login.defs中的MINILEN=10修改/etc/pam.d/system-auth中的passwordrequiredpam_cracklib.sominlen=1092對(duì)于SMB和CIFS描述不正確的是（B）SMB使用TCP139傳輸CIFS使用TCP135傳輸SMB可用于共享訪問CIFS可用于共享訪問93SSL工作在OSI/RM的哪一層(C)傳輸層應(yīng)用層會(huì)話層傳輸層與應(yīng)用層之間94Nmap工具不可以執(zhí)行下列哪種方式掃描(A)目錄遍歷掃描TCPSYN掃描TCPconnect掃描UDPport掃描95MS09-002漏洞可以威脅到的IE版本是(C)IE6以前的版本IE6IE7IE896WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止：(B)木馬暴力攻擊IP欺騙緩存溢出攻擊97

對(duì)于IIS日志文件的存放目錄，下列哪項(xiàng)設(shè)置是最好的（D）%WinDir%\System32\LogFilesC:\Inetpub\wwwroot\LogFilesC:\LogFilesF:\LogFiles98在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的這是對(duì)(A)A、可用性的攻擊;B、保密性的攻擊;C、完整性的攻擊;D、真實(shí)性的攻擊;99

使用Windows2000的組策略,可以限制用戶對(duì)系統(tǒng)的操作權(quán)限,該實(shí)例是何種功能的應(yīng)用？(A)訪問控制列表執(zhí)行控制列表身份驗(yàn)證數(shù)據(jù)加密100風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)政策，結(jié)構(gòu)和技術(shù)組織，技術(shù)和信息硬件，軟件和人資產(chǎn)，威脅和脆弱性101如何設(shè)置/tmp的權(quán)限，以使某個(gè)用戶無法刪除其他用戶創(chuàng)建的文件（A）chmod+s/tmpchmod775/tmpchmod1777/tmpchmod4755/tmp102在Solaris系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪個(gè)文件里面？(D)/etc/default/login/etc/nologin/etc/shadowvar/adm/loginlog103主動(dòng)方式FTP中FTP服務(wù)器要使用的端口包括(A)TCP21、TCP20TCP21、TCP大于1024端口TCP20、TCP大于1024端口上面都不對(duì)104

被動(dòng)方式FTP中FTP服務(wù)器要使用的端口包括(B)TCP21、TCP20TCP21、TCP大于1024端口TCP20、TCP大于1024端口上面都不對(duì)105許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？(C)安裝防火墻安裝入侵檢測系統(tǒng)給系統(tǒng)安裝最新的補(bǔ)丁安裝防病毒軟件106PPTP是建立在哪兩種已經(jīng)建立的通信協(xié)議基礎(chǔ)上(D)A.PPP&UDPB.PPP&TCP/IPC.LDAP&PPPD.TCP/IP&UDP107

網(wǎng)絡(luò)環(huán)境下的security是指(A)防黑客入侵,防病毒,竊密和敵對(duì)勢力攻擊網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對(duì)勢力攻擊網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性網(wǎng)絡(luò)的具有防止敵對(duì)勢力攻擊的能力108在點(diǎn)到點(diǎn)鏈路中，OSPF的Hello包發(fā)往以下哪個(gè)地址？(B)55109

根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行(B)邏輯隔離物理隔離安裝防火墻VLAN劃分110目前最常用的非對(duì)稱算法是什么？(C)橢圓加密函數(shù)DSARSADES111

在一個(gè)局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？(C)報(bào)文服務(wù)拒絕假冒數(shù)據(jù)流分析報(bào)文服務(wù)更改112輸入控制的目的是確保(D)對(duì)數(shù)據(jù)文件訪問的授權(quán)對(duì)程序文件訪問的授權(quán)完全性、準(zhǔn)確性、以及更新的有效性完全性、準(zhǔn)確性、以及輸入的有效性113什么部門負(fù)責(zé)全國互聯(lián)網(wǎng)新聞信息服務(wù)的監(jiān)督管理執(zhí)法工作？(A)國家互聯(lián)網(wǎng)信息辦公室地方互聯(lián)網(wǎng)信息辦公室電信主管部門安全局114《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿，需繼續(xù)從事互聯(lián)網(wǎng)新聞信息服務(wù)活動(dòng)的，應(yīng)當(dāng)于有效期屆滿多長時(shí)間前申請續(xù)辦？(B)七天三十天兩個(gè)月三個(gè)月115對(duì)用戶開設(shè)公眾賬號(hào)的，互聯(lián)網(wǎng)新聞信息服務(wù)提供者不需審核其哪些信息？(A)身份住址賬號(hào)信息服務(wù)資質(zhì)服務(wù)范圍116對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者，國家以（）的方式讓他們參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。(B)強(qiáng)制要求鼓勵(lì)自愿不管不顧不做要求117

互聯(lián)網(wǎng)直播服務(wù)提供者和互聯(lián)網(wǎng)直播發(fā)布者未經(jīng)許可或者超出許可范圍提供互聯(lián)網(wǎng)新聞信息服務(wù)的，由國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)（）予以處罰。(B)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《互聯(lián)網(wǎng)視聽節(jié)目服務(wù)業(yè)務(wù)分類目錄(試行)》118JUNOS的editsystem層次使用show命令看到如下配置，正確的說法是（AC）[editsystem]no-redirects;此路由器禁止ICMP重定向此路由器沒有禁止ICMP重定向ICMP重定向也可以配置在路由器活動(dòng)端口ICMP重定向只能這樣配置119WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉出本地所有正在運(yùn)行中的服務(wù)（B）netviewnetusenetstartnetstatistics120下列操作中，哪個(gè)不是SQLServer服務(wù)管理器功能？(A)執(zhí)行SQL查詢命令停止SQLServer服務(wù)暫停SQLServer服務(wù)啟動(dòng)SQLServer服務(wù)121著名的針對(duì)MSSQL2000的蠕蟲病毒，它所攻擊的是哪個(gè)網(wǎng)絡(luò)端口?(D)TCP139udp1434tcp445tcp1434122SGSN到HLR/SCT的傳輸中斷，會(huì)造成(B)用戶無法附著，也無法激活PDP用戶無法PDP激活，但是可以附著用戶可以PDP激活，但是無法附著用戶可以附著，也可以PDP激活123在unix系統(tǒng)中，以下哪條命令可以查找系統(tǒng)中同時(shí)設(shè)置SUID和SGID的文件（A）find/-perm-4000–lsfind/-perm-2000–lsfind/-perm-6000-lsfind/-userroot124在Hp-unix上使用命令passwd-lnobody;passwd-lOneUser將兩帳號(hào)鎖定，下面的分析正確的是：(C)當(dāng)nobody被鎖定后，以前用nobody帳號(hào)身份運(yùn)行的一些程序?qū)⒉荒芾^續(xù)以nobody運(yùn)行所屬OneUser的文件及目錄，將同時(shí)被鎖定，任何用戶不能讀寫OneUser將不能正常登錄以上說法都不正確125

AIX系統(tǒng)中用戶修改了/etc/inetd.conf配置文件，如何不重啟inetd服務(wù)就使修改后的inetd.conf生效？（C）startsrc-ginetdstartsrc-sinetdrefresh-sinetdinetd-f/etc/inetd.conf126在web頁面中增加驗(yàn)證碼功能后，下面說法正確的是（A）可以增加帳號(hào)破解等自動(dòng)化軟件的攻擊難度可以防止文件包含漏洞可以防止緩沖溢出可以防止目錄瀏覽127面哪類命令是CISCO限制接口流量的？(A)RATE-LIMITprivilegeAAALOOPBACK128在進(jìn)行Sniffer監(jiān)聽時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模式？____D__unicast單播模式Broadcast（廣播模式）Multicast（組播模式）Promiscuous混雜模式129Oracle數(shù)據(jù)庫的常見TCP端口為：(A)1521433321823130

信息系統(tǒng)審計(jì)的主要目的包括？(B)事后追朔核對(duì)信息系統(tǒng)數(shù)據(jù)及時(shí)的操作響應(yīng)機(jī)制賬戶管理131針對(duì)弱口令，最常見的攻擊方法是？ (B)端口攻擊暴力破解DDOSSQL注入132Apache的配置文件中，哪個(gè)字段定義了Apache產(chǎn)生的錯(cuò)誤日志的路徑？(C)BadLogErrLogErrorLogWarnLog133

以下可以用于本地破解Windows密碼的工具是（B）JohntheRipperL0phtCrack5TscrackHydra134防火墻不能檢測和阻塞的常見踩點(diǎn)行為是（A）googlehacking存活性掃描端口掃描操作系統(tǒng)指紋掃描135以下對(duì)IDS（入侵檢測系統(tǒng)）的異常檢測技術(shù)的描述中，不正確的是（C）基于異常檢測的入侵檢測系統(tǒng)在檢測時(shí)，將系統(tǒng)檢測到的行為與預(yù)定義的正常行為比較，得出是否有被攻擊的跡象由于正常行為模型相對(duì)固定，所以異常檢測模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強(qiáng)，誤報(bào)的情況比較多異常檢測模式的核心是維護(hù)一個(gè)入侵模式庫異常檢測模式則無法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、甚至未發(fā)覺的攻擊136以下哪種木馬脫離了端口的束縛（D）端口復(fù)用木馬逆向連接木馬多線程保護(hù)木馬Icmp木馬137某公司的Windows網(wǎng)絡(luò)準(zhǔn)備采用嚴(yán)格的驗(yàn)證方式，基本的要求是支持雙向身份認(rèn)證，應(yīng)該建議該公司采用哪一種認(rèn)證方式(C)NTLMNTLMv2KerberosLanManager138

Linux下，lastb讀取的日志文件是(A)utmpwtmpbtmplastlog139主機(jī)IDS使用的主要審計(jì)數(shù)據(jù)不包括(C)CPU負(fù)荷系統(tǒng)日志網(wǎng)絡(luò)通信文件系統(tǒng)監(jiān)控140關(guān)于Cisco路由器支持的日志功能描述正確的是(C)AAA日志：發(fā)送系統(tǒng)狀態(tài)的改變到Snmp

管理工作站Snmp

trap

日志：主要收集關(guān)于用戶撥入連結(jié)、登錄、Http訪問、權(quán)限變化等系統(tǒng)日志：根據(jù)配置記錄大量的系統(tǒng)事件。并可以將這些日志發(fā)送到下列地方：控制臺(tái)端口、Syslog

服務(wù)器、TTYs或VTYs、本地的日志緩存缺省的情況下，系統(tǒng)日志被送到控制臺(tái)端口，通過控制臺(tái)監(jiān)視器來觀察系統(tǒng)的運(yùn)行情況，這種方式信息量較大且可能自動(dòng)記錄下來供以后的查看141關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)snort的描述不正確的是(B)snort是一個(gè)基于libpcap的輕量級(jí)網(wǎng)絡(luò)入侵檢測系統(tǒng)snort可以運(yùn)行在網(wǎng)絡(luò)中的任一臺(tái)主機(jī)上，監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)snort能夠把網(wǎng)絡(luò)數(shù)據(jù)和規(guī)則集進(jìn)行模式匹配，從而檢測可能