《2025年大学生网络安全知识竞赛题库及答案(共100题).docx》由会员分享,可在线阅读,更多相关《2025年大学生网络安全知识竞赛题库及答案(共100题).docx(36页珍藏版)》请在优知文库上搜索。
1、2025年大学生网络安全知识竞赛题库及答案(共100题)1 .一个数据包过滤系统被设计成只允许你要求朦务的数据包进入,而过渡掉不必要的康务。这属于什么基本原则?A、最小特权;B、阻塞点;C、失效保护状态;D、防御多样化A2 .地址解析协议ARP的作用是()。A、IP地址转换为设备的物理地址B、将设备的物理地址转换为IP地址C、将域名转换为IP地址D、将IP地址转换为域名A3 .主要用于加密机制的协议是:A、HTTPB、FTPC,TE1.NETD、SS1.D4 .什么命令关闭路由器的finger及务?A, disab1.efingerB, nofingerC, nofingerserviceD,
2、 noservicefinger5 .你用什么命令将access1.ist应用到路由劈的接口?A、 ipaccess-1.istB、 ipaccess-c1.assC、 ipaccess-groupD、 app1.yaccess-1.ist6 .某台路由界上配Jt了如下一条访问列表access-1ist4deny202.38.0.00.0.255.255access-1ist4permit202.38.160.10.0.0.255表示:()A.只禁止源地址为202.38.O.。网段的所有访问;B.只允许目的地址为202.38.O.O网段的所有访问;C.检查源IP地址,禁止202.38.0.0大
3、网段的主机,但允许其中的202.38.160.O小网段上的主机;D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.O小网段的主机;C7. OSPF缺省的管理距离是OA.OB.100C.I1.OD.908.你想发现到达目标网络需要经过舞些路由界,你应该使用什么伞令?A、pingB,ns1.ookpC、tracertDipconfig9.以下弟项不是在交换机上划分V1.AN的好处?A.便于管理B.防止广播风暴C.更加安全D.便于用户带宽限制D10. 应限制JUniPer路由器的SSHO,以防护通过SSH墙口的DOS攻击a)并发连接数和1分钟内的尝试连接数
4、b)并发连接数C)I分钟内的尝试连接数d)并发连接数和3分钟内的尝试连接数A11. 关于DNS服务域名递归查询说法正确的是A、一般客户机和服务器之间域名查询为非递归方式查询。B、一般DNS服务器之间递归方式查询。C、为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。D、域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。12. 关于使用域名及务界的递归查询etcnamed.confoptionsdirectory4VvarZnamed,;a1.1.ow-recursion202.96.44.0/24;);A、允许向本DNS服务器进行区域记录传输的主机IP列
5、表为“202.96.44.0/24”B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24”13. SQ1.s1.auner虫攻击针对SQ1.Server服务的为一个端口?A、TCP1.39B、UDP1434C、TCP135D,UDP445B14. 下列关于SQ1.SERVER数据库安全配置的说法,错误的是:A、Sa用户需要使用一个非常强壮的密码B,在条件容许情况下,最好使用SS1.来加密协议C、对可进行网络连接的客户端进行IP限制D、如果不以Sa帐号来管理和使用数据库的话,即使
6、Sa帐号为弱D令也不会对系统安全造成影响15. 要在CiSC。路由界上设定-Show1.oggingw只能在特权模式下执行,以下的操作正确的是:O,Router(config)IoggingtrapinformationB,Router(config)#set*showIoggingexecC、Router(config)show1oggingD、Router(config)#privi1.egeexec1eve115show1ogging16. 在1.inuX上,对PaSSWd、shadow进行安全配置后,属性如下:-rw-r-r-1rootroot1.57Uun1.022:15passwd
7、-rIrootroot1142Jun1022:17shadow下面说法正确的是:A、只有root帐号可以正常使用B、原有任何帐号都不能正常使用C、不影晌原有任何帐号的正常使用D、普通用户无法修改密码17. So1.aris系统如果你使用snnp管理你的主机,建议改变SnBP的默认团体字,以下说法正确的是:A修改etcsnmpconfsnmpd.conf文件的system-group-readcommunity参数B,修改etcsnmpConfsnmpd.conf文件的read-connunitypub1icC、修改etcsnmpConfsnmpd.Conf文件的trap-communityD、
8、修改etcsnmpConfsnmpd.conf文件的managers18. 在So1.aris8和之后的系统中,默认情况下sys1.ogd会在udp/514端口监听接收来自于网络的日志信息,但是却不支持任何形式的敢证.恶意攻击者可以攻击此墙口造成拒绝朦务,或者产生大量信息填满日志文件,来使自己的行为可以姝避sys1.og的记录.因此主机如果不是SyS1.Og朦务界的话,就要配JtSySIogd不监听udp/514端口接收自于网络的信息。下列配置正确的是:OM修改etcdefau1.tSySIogCi文件,设置1.oG_FRoMREVOTE=NOB、mvetcrc2.dS74sys1.ogetc
9、rc2.dde1.S74sys1.ogC, rm-f/etc/sys1.og.confD, rm-f/etc/init.d/sys1.og19. 早期HS存在Unicode编码漏洞,可以使用形如http:/192.168.8.48scripts.%c1.%1.c.winntsyst三32cnd.exe?/c+dir的方式远程通过HS执行系统命令,以下哪种方式可以解决此问题OA、防火墙B、入侵检测系统C、安装US安全补丁D、垃圾邮件过滤系统20. 以下哪项措焉对处理SQ1.注入带来的风险没有实际效果。A、编写Web程序时采用参数化查询方式B、部署防火墙C、最小化供Web程序使用的数据库帐户权限D
10、、过谑UR1.中单引号等特殊字符B21. 下面舞一种不是防火墙的接口安全选项A.防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗A22. 下列说法错误的是:.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的端虫C.防火墙不能防止数据驱动式的攻击B23. 下列哪个是能执行系统命令的存储过程A.Xp_subdirsB.XPJnakeCabaXp_cmdshe1.ID.XpjegreadC24. aSe1.ect*fromadainwhereusername=ad三inandpassvord=ftrequest(“pass”)&如何通过跄证A.Tor1=TB.Ior1.=IC.
11、1,or1=1D.T=1C25. uSe1ect*frooiNewswherenew_id=Arep1.ace(request(newid,是否存在注入?A.是B.否26. 从数据来源看,入侵检测系统主要分为舞两类A、网络型、控制型B、主机型、混合型C、网络型、主机型D、主机型、诱捕型C27. TCP/IP协议的4层概念模型是(单选)A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层(八)28. 在UNIX系毓中,当用Is命令列出文件属性时,如果显示-TWXrWXrWX,意思是()A、前三
12、位rwx表示文件房主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限:中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限C、前三位rwx:表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx:表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限;第二个nvx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限(八)29. UNIX中,默认的共事文件系统在弟个位JtOA、 sbinB、 use1.oca1.C、 /export/D、 usr(C)30
13、. 通过以下弟个命令可以查看本机端口和外部连接状况()A、 netstat-anB、 netconn-anC、 netport-aD、 netstat-a1.1.31. UNUX中,什么命令可以控制口令的存活时间?(),ChageB、passwdC、chnodD,mask(八)32. UN1.X系统中存放每个用户的信息的文件是()A、 syspasswdB、 syspasswordC、 etcpasswordD、 etcpasswd(D)33. Iinux系统中如何禁止按Contro1.-A1.t-De1.ete关闭计算机(单选)A、把系统中“/sys/inittab”文件中的对应一行注释掉B
14、、把系统中VsysconfZinittabw文件中的对应一行注释掉C,把系统中usysnetinittab*,文件中的对应一行注释掉D、把系统中VsysconfZinitw文件中的对应一行注释掉(B)34. 由于ICMP消息没有目的墙口和源端口,而只有消息类型代码。通常过滤系统并于。来过滤ICMP数据包(单选)A,端口B、IP地址C、消息类型D、代码E、状态(C)35. 针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合(单选)A、防火墙、入侵检测、密码B、身份鉴别、入侵检测、内容过滤C、防火墙、入侵检测、防病毒D、防火墙、入侵检测、PK1.(C)36. 丢弃所有来自路由界外部墙口的使用内部源地址的数据包的方法是用来挫败(单选)A、源路由攻击(SourceRoutingAttacks)B,源IP地址欺骗式攻击(Source1.BAddressSpoofingAttacks)CyPingofDeathD、特洛伊木马攻击(Trojanhorse)(B)37. IPSec在哪一层工作(单选)(B)A、数据链路层B、网络层C、应用层D、数据链路层和网络层38. E112K支持的身份跄证方法有(多选)(A、B、C、D)A、NT1.MB,KerberosC、证书D、智能卡39. EFS可以用在什么文件系统下(单选)(C)
免费区 