2020年全国大学生网络安全知识竞赛历年题库(精编真题50题)
1、[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议
A.HTTP Authentication
B.TLS
C.IPSEC
D.PGP
2、[单选题] SSL提供哪些协议上的数据安全
A.HTTP,FTP和TCP/IP
B.SKIP,SNMP和IP
C.UDP,VPN和SONET
D.PPTP,DMI和RC4
3、[单选题] 下面哪种协议主要是基于UDP协议进行传输的?
A.SNMP
B.SMTP
C.HTTP
D.POP
4、[单选题] 防火墙中地址翻译(NAT)的主要作用是
A.提供代理服务
B.隐藏内部网络地址
C.进行入侵检测
D.防止病毒入侵
5、[单选题] HTTP, FTP, SMTP 建立在OSI模型的那一层?
A.2 层– 数据链路层
B.3层 – 网络层
C.4层– 传输层
D.7 层– 应用层
6、[单选题] 由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通常可以基于( )来过滤ICMP数据包。
A.端口
B.IP地址
C.消息类型
D.状态
7、[单选题] Windows 2000Server中在注册表哪个位置可以设置禁止默认共享( )
A.HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
B.HKLM\Microsoft\Windows\Services\lanmanserver\parameters
C.HKLM\Software\Services\lanmanserver\parameters
D.HKLM\Software\Windows\services\lanmanserver\parameters
8、[单选题] Oracle数据库的常见TCP端口为:
A.1521
B.433
C.3218
D.23
9、[单选题] SSLVPN设备在7层OSI模型中工作在哪层的设备?
A.3
B.5
C.6
D.7
10、[单选题] 只具有( )和FIN标志集的数据包是公认的恶意行为迹象。
A.SYN
B.date
C.head
D.标志位
11、[单选题] 用于指定TOMCAT根目录的配置标签属性名是?
A.appBase
B.DocumentRoot
C.webBase
D.webRoot
12、[单选题] 安装IIS的系统上,IWAM_前缀的用户名默认隶属于哪个用户组?
A.administrators
B.iisusers
C.users
D.guests
13、下列描述中,属于SNMP、Telnet、FTP共性的安全问题的是哪一个( )
A.主要的服务守护进程存在严重的系统漏洞
B.明文传输特性
C.在建立连接过程中,缺少认证手段
14、[单选题] 在微软操作平台系统Windows 9x/NT/2000全部支持的验证机制是
A.LM
B.NTLM
C.Kerberos
D.NTLM V2
15、[单选题] 伴侣感染技术的原理是什么?()
A. .com文件运行优先级高于.exe文件
B. .com文件格式简单
C. .com文件格式过于古老
D. 同名
16、[单选题] 反病毒技术最常用的、最简单的是那种技术?()
A.特征码技术
B.校验和技术
C.行为检测技术
D.虚拟机技术
17、[单选题] 蠕虫和病毒的最大区别是()
A.自我复制
B.主动传播
C.是否需要人机交互
D.多感染途径
18、[单选题] 删除/etc/ftpusers文件中的root,其作用是
A.禁止root用户ftp
B.允许root用户ftp
C.删除root用户
D.创建ftp用户root
19、[单选题] 与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制
A.数据完整性机制、数据填充机制和访问控制
B.数据完整性机制,加密和访问控制
C.身份验证,数据填充机制和访问控制
D.身份验证,加密和访问控制
20、[单选题] 黑客可以通过对网络设备或主机进行欺骗攻击, 从而通过改变数据包的原有传输路径而绕过防火墙或IDS等安全防护设备,下面哪种技术无法改变数据传输路径。
A.ICMP重定向(ICMP redirect)
B.IP源路由(IP source route)
C.单播反向路径转发(URPF)
D.黑洞路由(black hole route)
21、[单选题] 下列关于EFS说法错误的是
A.EFS加密后的文件可删除
B.EFS加密后的文件不可删除
C.EFS对文件有效,文件夹无效
D.EFS加密文件系统只在NTFS分区下有效
22、[单选题] 客户使用哪种协议收取自己的电子邮件
A.SMTP
B.POP3
C.FTP
D.HTTP
23、[单选题] 一般来说,Web服务器需要放置在DMZ区。关于DMZ网络,下面哪条访问控制策略是不允许的( )
A.内网可以访问DMZ
B.外网可以访问DMZ
C.DMZ可以访问内网
D.DMZ可以访问外网
24、[单选题] 以下不属于防火墙作用的是
A、过滤信息
B、管理进程
C、清除病毒
D、审计监测
25、[单选题] 以下不属入侵检测中要收集的信息的是
A、系统和网络日志文件
B、目录和文件的内容
C、程序执行中不期望的行为
D、物理形式的入侵信息
26、[单选题] 不是Juniper 防护墙预定义的zones
A.Trust
B.Utrust
C.DMZ
D.Eng
27、[单选题] 以下哪个是免费的IDS产品
A.webmin
B.snort
C.sendmail
D.wine
28、[单选题] 如何设置/tmp的权限,以使某个用户无法删除其他用户创建的文件()
A.chmod +s /tmp
B.chmod 775 /tmp
C.chmod 1777 /tmp
D.chmod 4755 /tmp
29、[单选题] 在GRUB的配置文件grub.conf中,“timeout=-1”的含义是
A.不等待用户选择,直接启动默认的系统
B.在10秒钟内,等待用户选择要启动的系统
C.一直等待用户选择要启动的系统
D.无效
30、[单选题] 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下_______不属于信息运行安全技术的范畴。
A.风险分析
B.审计跟踪技术
C.应急技术
D.防火墙技术
31、[单选题] 属于IE共享炸弹的是( )
A.net use \\192.168.0.1\tanker$ “” /user:””
B.\\192.168.0.1\tanker$\nul\nul
C.\\192.168.0.1\tanker$
D.net send 192.168.0.1 tanker
32、[单选题] Why is the rlogin command dangerous to network security?
A.Remote logins are a security threat regardless of the protocol and should be avoided
B.There is no way to prevent the user who successfully uses rlogin from becoming root
C.The rlogin command has a long history of buffer overflows that has not been corrected
D.The rlogin command relies on IP-based authentication, which is easily defaulted.
33、[单选题] 在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别
A.网络级安全
B.系统级安全
C.应用级安全
D.链路级安全
34、[单选题] 国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
A.收集 分析 通报 应急处置
B.收集 分析 管理 应急处置
C.发布 收集 分析 事故处理
D.审计 转发 处置 事故处理
35、[单选题] 在《互联网新闻信息服务管理规定》中以下法律责任描述错误的是
A.互联网新闻信息服务提供者运行过程中不再符合许可条件的,由原许可机关责令限期改正
B.互联网新闻信息服务提供者运行过程中不再符合许可条件的,直接没收许可证并不再发放
C.逾期仍不符合许可条件的,暂停新闻信息更新
D.《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证
36、[单选题] 《互联网新闻信息服务管理规定》自哪一天实施
A.2017/6/1
B.2017/10/1
C.2016/6/1
D.2016/10/1
37、[单选题] 为了保障网络安全,维护网络空间主权和国家安全、( ),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《网络安全法》
A.社会公共利益
B.国家利益
C.私人企业利益
D.国有企业单位利润
38、[单选题] 违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
A.三日 一万元 十万元
B.五日 五万元 十万元
C.五日 五万元 五十万元
D.十日 五万元 十万元
39、[单选题] 申请互联网新闻信息传播平台服务许可的,国家和省、自治区、直辖市互联网信息办公室应当在规定期限内依法作出批准或不予批准的决定。省、自治区、直辖市互联网信息办公室应当自作出批准决定之日起()工作日内,向国家互联网信息办公室报告有关情况。
A.7个
B.10个
C.12个
D.15个
40、[单选题] 互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务,应当按照《中华人民共和国网络安全法》的规定,要求用户提供
A.他人身份信息
B.网络身份信息
C.真实身份信息
D.虚假身份信息
41、[多选题] 系统日志服务用来记录系统各种事件,出于安全考虑应该重新配置系统日志服务,以更好地记录并提醒系统管理员注意各种事件;JUNOS中下列说法正确的是
A.set system syslog console kernel warning设置系统kernel级警告发到console上
B.set system syslog file auth.log authorization info设置登录系统日志记录到单独的auth.log文件中
C.set system syslog file change.log change-log info设置系统配置更改日志记录到单独的change.log文件中
D.set system syslog file author.log authorization info设置系统授权日志记录到单独的author.log文件中
42、[多选题] 使用Router(config)# line con 0 和Router(config-line)# login local命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:( )
A.在设置密码保护前没有创建账号
B.Router(config)# line con 0 和Router(config-line)# login local命令根本就不对
C.console登录时用户名和密码输入错误
D.可能是没有设置console登录连接超时,所以配置的密码保护不生效
43、[多选题] 在进行应急响应过程准备阶段,需要建立系统的快照,关于系统快照,下列说法正确的是
A.系统快照是在检测阶段实施的技术手段
B.系统快照是在准备阶段实施的技术手段
C.系统快照应该保存在不可更改的介质上面
D.系统快照会影响正在运行的系统
44、[多选题] Solaris系统中,攻击者在系统中添加一个帐户,会有哪些文件发生改变?
A./etc/shadow
B./etc/passwd
C./etc/services
D./etc/hosts
45、[多选题] 通过哪些命令可以给予和取消用户或者角色系统权限
A.UPDATE
B.DELETE
C.GRANT
D.REVOKE
46、[多选题] 在Apache上,有个非常重要的安全模块Mod_Security ,下面哪些是这个模块具备的功能:
A.基于IP的访问控制
B.缓冲区溢出的保护
C.对SQL注入有一定的防止作用
D.可以对请求方法和请求内容,进行过滤控制
47、[多选题] 黑客入侵的一般过程为?
A.入侵系统
B.信息采集
C.采取攻击方法
D.擦除痕迹
48、[多选题] 为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有
A.口令/账号加密
B.定期更换口令
C.限制对口令文件的访问
D.设置复杂的、具有一定位数的口令
49、[多选题] 《互联网新闻信息服务管理规定》中所称新闻单位,是指依法设立的()
A.报刊社
B.广播电台、电视台
C.通讯社
D.新闻电影制片厂
50、[多选题] 互联网直播服务提供者应当对违反法律法规和服务协议的互联网直播服务使用者,视情采取()等处置措施,及时消除违法违规直播信息内容。
A.警示
B.暂停发布
C.关闭账号
D.罚款
本文来源:https://www.2haoxitong.net/k/doc/f71bb96c4793daef5ef7ba0d4a7302768f996f01.html
文档为doc格式