2023年大學生網(wǎng)絡安全知識競賽題庫及答

案(共80題)

1.以下哪些命令可以查看ORACLE數(shù)據(jù)庫的版本

A.select*fromvSversion

B.select*fromv$versions

C.@@version

A

2.ORACLE中啟用審計后，察看審計的語句是下面哪一個？

A.select*fromSYS.AUDITS

B.select*fromsyslogins

C.select*fromSYS.AUD$

D.AUDITSESSION

C

3.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有

suid/sgid標記位的文件：

A、find/-typed\(-perm-4000-o-perm-2000\)-print

B、find/-typef\(-perm-4000-a-perm-2000\)-print

C、find/-typef\(-perm-4000-o-perm-2000\)-print

D、find/-nouser-o-nogroup-print

C

4.下列操作中可以禁用Cisco設備的路由重定向功能的操作是？

A、Router(config-if)#noipredirects

B、Router(config-if)#noipmask-reply

C、Router(config-if)#noipdirected-broadcast

D、Router(config-if)#noipproxy-arp

A

5.在對Windows系統(tǒng)進行安全配置時，"LANManager身份驗證級

別”應選用的設置為：

A、僅發(fā)送NTLMV2響應

B、發(fā)送LM&NTLM響應

C、僅發(fā)送NTLM響應

D、僅發(fā)送LM響應

A

6.在Hub的共享式以太網(wǎng)環(huán)境下，比較常見的攻擊方式是網(wǎng)絡竊聽

攻擊；在交換機的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩個端

口之間傳遞，因此，一般認為交換機可以較好地防范竊聽攻擊。

以下說法正確的是：

A.在默認配置下，使用交換機可以100%地防范竊聽攻擊

B.使用交換機可以較好地防范竊聽攻擊，但是仍然有被同一個

VLAN中的計算機竊聽的可能

C.對于防范網(wǎng)絡竊聽攻擊，使用交換機和使用Hub的效果是一樣的

7.網(wǎng)絡中，一般會有部分對internet用戶提供服務的服務器，有部

分只對內(nèi)部用戶、或者其他服務器提供服務的內(nèi)部服務器。從安

全域劃分的角度看，應該：

A.把對internet提供服務的服務器與內(nèi)部服務器部署在不同的網(wǎng)段,

并通過防火墻進行嚴格的訪問控制保護

B.應該把它們部署在同一個網(wǎng)段，并且盡可能不要設置訪問控制，

因為這樣會保證服務器之間的網(wǎng)絡速度

C.是否在同一個網(wǎng)段不是很重要

8.對于不同的業(yè)務系統(tǒng)，應該從業(yè)務系統(tǒng)重要性、用戶對象、面臨

的安全威脅等角度，劃分在不同的安全域，并且實施必要的訪問

控制保護措施。以下一般需要設置訪問控制的是：

A.不同的業(yè)務系統(tǒng)之間

B.不同的部門之間

C.服務器和終端之間

D.以上都是

D

9.在cisco網(wǎng)絡設備中，以下命令都可以對口令進行加密，其中最安

全的是：

A.enablepassword***

B.enablesecret***

C.username***password***

D.servicepassword-encryption

10.在cisco網(wǎng)絡設備中，不必要的服務應該關閉，比如http、SNMP

等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實需要使用SNMP服務，

那么應該采取何種措施：

A.盡可能使用SNMPV3,而不要使用SNMPV1或者V2

B.對SNMP服務設置訪問控制，只允許特定IP地址訪問SNMP服

務

C.對SNMP服務設置強壯的認證口令

D.以上都是

D

11.關閉cisco網(wǎng)絡設備的echo服務，應該使用哪個命令：

A.noservicetcp-small-servers

B.noiptcp-small-servers

C.noservicetcp-small-services

D.notcp-small-servers

A

12.在cisco網(wǎng)絡設備中，以下對于訪問控制列表應用的順序，說法錯

誤的是：

A.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則

B.默認有deny的規(guī)則

C.細致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配，比如/24的

匹配優(yōu)先于192?168.0.0/16的匹配

C

13.在Solaris操作系統(tǒng)中，不必要的服務應該關閉。Solaris需要關

閉的服務，一般配置在，以下最準確的答案是：

A./etc/inetd.conf文件和/etc/rc*.d/中

B./etc/resolv.conf中

C./etc/services

A

14.根據(jù)以下/etc/passwd文件，具有超級用戶權限的用戶是：

bash-2.03ncatpasswd

root:x:0:1:Super-User:/:/bin/bash

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:0:Admin:/var/adm:

Ip:x:71sS2LinePrinterAdmin:/usr/spoolZip;

A、只有root

B、只有bin

C^只有adm

D、以上都不對

D

15.某系統(tǒng)的/.「hosts文件中，存在一行的內(nèi)容為“++”，并且開放了

rlogin服務，則有可能意味著：

A.任意主機上，只有root用戶可以不提供口令就能登錄該系統(tǒng)

B.任意主機上，任意用戶都可以不提供口令就能登錄該系統(tǒng)

C.只有本網(wǎng)段的任意用戶可以不提供口令就能登錄該系統(tǒng)

D.任意主機上，任意用戶，都可以登錄，但是需要提供用戶名和口

令

B

16.如果/etc/syslog.conf中，包含以下設置："auth.warning

/vai7adm/auth.log"，則以下說法可能正確的是：

A./var/adm/auth.log將僅僅記錄auth的warning級別的日志

B./var/adm/authJogX各記錄auth的emerg、alertcrit>err、warning

級別的日志

C./var/adm/authJog將記錄auth的warning、notice>info>debug

級別的日志

B

17.一臺Windows2000操作系統(tǒng)服務器，安裝了IIS服務、

MSSQLServer和Serv-UFTPServer,管理員通過

MicrosoftWindowsUpdate在線安裝了Windows2000的所有安全

補丁，那么，管理員還需要安裝的補丁是：

A.IIS和Serv-UFTPServer

B.MSSQLServer和Serv-UFTPServer

C.IIS、MSSQLServer和Serv-UFTPServer

D.都不需要安裝了

B

18.以下Windows2000注冊表中，常常包含病毒或者后門啟動項的是:

A.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsN

T\CurrentVersion\ICM

B.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C

urrentVersion\Run

C.HKEY_CURRENT_USER\Software\Microsoft\Shared

D.HKEY_CURRENT_USER\Software\Cydoor

B

19.做系統(tǒng)快照，查看端口信息的方式有:

A、netstat-an

B、netshare

C、netuse

D、用taskinfo來查看連接情況

A

20.地址解析協(xié)議ARP的作用是()o

A、IP地址轉(zhuǎn)換為設備的物理地址

B、將設備的物理地址轉(zhuǎn)換為IP地址

C、將域名轉(zhuǎn)換為IP地址

D、將IP地址轉(zhuǎn)換為域名

A

21.下面哪一種不是防火墻的接口安全選項

A.防代理服務B.防IP碎片C.防IP源路由D.防地址欺騙

A

22.下列說法錯誤的是：

A.防火墻不能防范不經(jīng)過防火墻的攻擊

B.防火墻不能防范基于特殊端口的蠕蟲

C.防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊

B

23.下列哪個是能執(zhí)行系統(tǒng)命令的存儲過程

A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread

C

24.uSelect*fromadminwhereusername='admin'andpassword=

&request(“pass")&“'”如何通過驗證

A.TorT=TB.1orI=1C.1'orT='1D.T='I'

C

25.wSeIect*fromNewswherenew_id=

&replace(request("newid是否存在注入？

A.是B.否

A

26.從數(shù)據(jù)來源看，入侵檢測系統(tǒng)主要分為哪兩類

A、網(wǎng)絡型、控制型

B、主機型、混合型

C、網(wǎng)絡型、主機型

D、主機型、誘捕型

C

27.TCP/IP協(xié)議的4層概念模型是（單選）

A、應用層、傳輸層、網(wǎng)絡層和網(wǎng)絡接口層

B、應用層、傳輸層、網(wǎng)絡層和物理層

C、應用層、數(shù)據(jù)鏈路層、網(wǎng)絡層和網(wǎng)絡接口層

D、會話層、數(shù)據(jù)鏈路層、網(wǎng)絡層和網(wǎng)絡接口層

（A）

28.在UNIX系統(tǒng)中，當用1s命令列出文件屬性時，如果顯示

-rwxrwxrwx,意思是（）

A、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同

組用戶的訪問權限；后三位rwx表示其他用戶的訪問權限

B、前三位rwx表示文件同組用戶的訪問權限；中間三位rwx表示文

件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限

C、前三位rwx:表示文件同域用戶的訪問權限；中間三位rwx表示文

件屬主的訪問權限；后二位rwx:表示其他用戶的訪問權限

D、前三位rwx表示文件屬主的訪問權限；第二個rwx表示文件同組

用戶的訪問權限；后三位rwx表示同域用戶的訪問權限

(A)

29.UNIX中，默認的共享文件系統(tǒng)在哪個位置()

A/sbin/

B、/use/local/

C、/export/

D、/usr/

(C)

30.通過以下哪個命令可以查看本機端口和外部連接狀況()

A、netstat-an

B、netconn-an

C、netport-a

Dnetstat-all

A

31.LINUX中，什么命令可以控制口令的存活M間？()

A、chage

B、passwd

Cchmod

Dumask

(A)

32.UNIX系統(tǒng)中存放每個用戶的信息的文件是0

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

(D)

33.linux系統(tǒng)中如何禁止按Control-Alt-Delete關閉計算機(單選)

A、把系統(tǒng)中“/sys/initlab”文件中的對應一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對應一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對應一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對應一行注釋掉

(B)

34.由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。

通常過濾系統(tǒng)基于O來過濾ICMP數(shù)據(jù)包(單選)

A、端口

B、B地址

C、消息類型

D、代碼

E、狀態(tài)

(C)

35.針對一個網(wǎng)絡進行網(wǎng)絡安全的邊界保護可以使用下面的哪些產(chǎn)品

組合(單選)

A、防火墻、入侵檢測、密碼

B、身份鑒別、入侵檢測、內(nèi)容過濾

C、防火墻、入侵檢測、防病毒

D、防火墻、入侵檢測、PKI

(C)

36.丟棄所有來自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法

是用來挫敗(單選)

A、源路由攻擊(SourceRoutingAttacks)

源IP地址欺騙式攻擊(SourcelPAddressSpoofingAttacks)

C、PingofDeath

D、特洛伊木馬攻擊(Trojanhorse)

(B)

37.IPSec在哪一層工作(單選)(B)

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡層

C、應用層

D、數(shù)據(jù)鏈路層和網(wǎng)絡層

38.win2K支持的身份驗證方法有(多選)(A、B、C、D)

A、NTLM

B、Kerberos

C、證書

D、智能卡

39.EFS可以用在什么文件系統(tǒng)下(單選)(C)

A、FAT16

B、FAT32

C、NTFS

D、以上都可以

40.與另一臺機器建立IPC$會話連接的命令是（單選）（D）

A、netuserW\IPC$

B、netuseW192.168.（）.1\IPC$use亡Administraior/passwd:aaa

C、netuser\IPC$

D、netuse\\\IPC$

41.當系統(tǒng)里只有一個Administrator帳戶，注冊失敗的次數(shù)達到設

置時，該帳戶是否被鎖?。▎芜x）（B）

A、是，鎖定

B、否，即不鎖定

42.unix系統(tǒng)安全的核心在于0

A、文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡安全D、物理安全

A

43.以下哪個不屬于信息安全的三要素之一？

A.機密性B.完整性

C.抗抵賴性D.可用性

44.某種技術被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡內(nèi)部的虛擬IP

地址，可以解決合法IP地址不足的問題，并隱藏內(nèi)部的IP地址，

保護內(nèi)部網(wǎng)絡的安全，這種技術是什么?

A.地址過濾B.NATC.反轉(zhuǎn)D.認證

45.TCP/IP三次握手的通信過程是？

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<——SYN/ACK——,——ACK——>

46.關于smurf攻擊，描述不正確的是下面哪一項？

ASmurf攻擊是一種拒絕服務攻擊，由于大量的網(wǎng)絡擁塞，可能造成

中間網(wǎng)絡或目的網(wǎng)絡的拒絕服務。

B攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡，而這個包的源地

址偽造成目的主機的地址。中間網(wǎng)絡上的許多“活''的主機會響應這個

源地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應，目

的主機將接收到這些包。

CSmurf攻擊過程利用ip地址欺騙的技術。

DSmurf攻擊是與目標機器建立大量的TCP半連接，耗盡系統(tǒng)的連接

資源，達到拒絕服務攻擊的目的。

47.TCP/IP的第四層有兩個協(xié)議，分別是TCP和UDP,TCP協(xié)議的

特點是什么？UDP協(xié)議的特點是什么？

A.TCP提供面向連接的路服務,UDP提供無連接的數(shù)據(jù)報服務

B.TCP提供面向連接的路服務,UDP提供有連接的數(shù)據(jù)報服務

C.UDP提供面向連接的路服務,TCP提供有連接的數(shù)據(jù)報服務

D.UDP提供面向連接的路服務,TCP提供無連接的數(shù)據(jù)報服務

A

48.在進行Sniffer監(jiān)聽時，系統(tǒng)將本地網(wǎng)絡接口卡設置成何種偵聽模

式？____

A.unicast單播模式B.Broadcast（廣播模式）C.Multicast（組播

模式）D.Promiscuous混雜模式，

D

49.TCP/IP三次握手的通信過程是？

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<——SYN/ACK——,——ACK——>

D

50.Windows下，可利用（）手動加入一條IP到MAC的地址綁定

信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

51.反向連接后門和普通后門的區(qū)別是？

A、主動連接控制端、防火墻配置不嚴格時可以穿透防火墻

B、只能由控制端主動連接，所以防止外部連入即可

C、這種后門無法清除

D、根本沒有區(qū)別

A

52.使用TCP79端口的服務是？

A、telnet

B、SSH

C、WEB

D、Finger

D

53.客戶使用哪種協(xié)議收取自己的電子郵件？

A、SMTP

B、POP3

C>FTP

D、HTTP

B

54.針對DNS服務器發(fā)起的查詢DoS攻擊，屬于下列哪種攻擊類型?

Asynfiood

B、ackflood

C、udpflood

D、Connectionflood

C

55.BOTNET是？

A、普通病

B、木馬程序

C、僵尸網(wǎng)絡

D、蠕蟲病毒

c

56.SYNFlooding攻擊的原理是什么？

A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時，其緩存區(qū)有限的空間不

能裝載過多的連接請求，導致系統(tǒng)拒絕服務

B、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理TCP報

文的序列號紊亂問題，導致系統(tǒng)崩潰

C、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理IP分片

包的重疊情況，導致系統(tǒng)崩潰

D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時，對于重組后超大的IP數(shù)

據(jù)包不能很好得處理，導致緩存溢出而系統(tǒng)崩潰

A

57.在solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下

root:3vd4NTwk5L'nLC:9038::::::

以下說法正確的是：

A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.

B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E.以上都不正確

E

58.將日志從路由器導向服務器的命令是：

A.Loggingon

B.Loggingbuffer<size>

C.Loggingbufferl

D.Loggingl.1.1.2

D

59.在cisco設備中，通過什么服務可以用來發(fā)現(xiàn)網(wǎng)絡中的相鄰設備:

A.SNMP

B.CDP

C.HTTP

D.FINGER

60.下列哪些屬于web腳本程序編寫不當造成的

AsIIS5.0Webdavntdll.dll遠程緩沖區(qū)溢出漏洞

B、apache可以通過../../../../../../../etc/passwd訪問系統(tǒng)文件

C、可以用password='a'or'a'='a'繞過驗證

C

61.在Win2003下netstat的哪個參數(shù)可以看到打開該端口的PID?

A.-a

B.-n

C.-o

D.-p

C

62./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示是？

A.該賬戶不可登陸ftp

B.該賬戶可以登陸ftp

C.沒有關系

A

63.Sun指紋數(shù)據(jù)庫中提交md5slim返回結(jié)果0個匹配表示？

A.文件被篡改

B.文件未被更改

C.無法確定是否被更改

A

64.Solaris系統(tǒng)使用什么命令查看已有補丁的列表

A.uname-an

B.showrev-p

C.oslevel-r

D.swlist-lproduct4PH??_*9

B

65.UNIX下哪個工具或命令可以查看打開端口對應的程序

A.netstat-ano

B.fport

C.lsof-i

D.lsof-p

C

66.Solaris系統(tǒng)日志位置

A./etc/logs

R./var/adm

C./tmp/log

D./var/log

B

67.要限制用戶連接vty,只允許IP1.LL1可以連接，下面哪一個配

置適用：

A：access-listlpermitl.1.1.1

linevty04

access-classlin

B：access-listlpermitl.1.1.155

linevty()4

access-classlin

C：access-listlpermitl..0.0

linevty6670

access-classlin

D：access-listlpermitl.1.1.1

linevty04

access-grouplin

A

68.配置console日志為2級，下面哪一個命令適用: