2018年全国大学生网络安全知识竞赛试题(单选题)
2018年全国大学生网络安全知识竞赛试题(单选题)
[单选题]oracle数据库中要使proflie中的、资源限制策略生效,必须配置哪个参数?
enqueue_resources为false
enqueue_resources为true
resource_limit为true
resource_limit为false
[单选题]wap2.0在安全方面的最大优点是()
使用wpki机制,因此更加安全
提供端到端安全机制
支持智能卡的wim规范
支持公钥交换、加密和消息认证码
[单选题]sip电话网络现有安全解决方案中,哪个解决方案在rfc3261中已经不再被建议
[单选题]solaris系统使用什么命令查看已有补丁的列表
[单选题]ssl提供哪些协议上的数据安全
http,ftp和tcp/ip
skip,snmp和ip
udp,vpn和sonet
pptp,dmi和rc4
[单选题]由于icmp消息没有目的端口和源端口,而只有消息类型代码。通常可以基于()来过滤icmp数据包。
端口
ip地址
消息类型
状态
[单选题]在unix系统下,bind的主要配置文件文件名称为
[单选题]禁止tomcat以列表方式显示文件需要修改配置文件,<init-param><param-name>()</param-name><param-value>false</param-value></init-param>以上配置样例中的空白处应填写()
[单选题]防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()
内容过滤
地址转换
透明代理
内容中转
[单选题]某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()
电路级防火墙
应用级防火墙
会话层防火墙
包过滤防火墙
[单选题]重启iis的命令是
[单选题]用于指定tomcat根目录的配置标签属性名是?
[单选题]linux下可用于校验文件的md5值的命令是
[单选题]如下哪种vpn技术是对传送数据进行加密的?
[单选题]哪种扫描器不用于web应用安全的评估()
[单选题]对于smb和cifs描述不正确的是()
smb使用tcp139传输
cifs使用tcp135传输
smb可用于共享访问
cifs可用于共享访问
[单选题]可以查看计算机的主要自启动项的技术是()
[单选题]以下哪种木马脱离了端口的束缚()
端口复用木马
逆向连接木马
多线程保护木马
icmp木马
[单选题]蠕虫和病毒的最大区别是()
自我复制
主动传播
是否需要人机交互
多感染途径
[单选题]属于linux/unix下常用的rootkit技术的有()
[单选题]不属于缓冲区溢出攻击防护方法的是()
nx技术
以上均是
[单选题]kerberos不能提供下列哪种安全服务
机密性服务
不可否认性服务
授权控制服务
身份验证服务
[单选题]下列基于icmp的扫描请求,不遵循查询/回应方式的是
[单选题]关于cisco路由器支持的日志功能描述正确的是
aaa日志:发送系统状态的改变到snmp管理工作站
snmptrap日志:主要收集关于用户拨入连结、登录、http访问、权限变化等
系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、syslog服务器、ttys或vtys、本地的日志缓存
缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看
[单选题]对于iis日志文件的访问权限,下列哪项设置是正确的()
system(完全控制)administrator(完全控制)users(修改)
system(完全控制)administrator(完全控制)everynoe(读取和运行)
system(完全控制)administrator(完全控制)inernet来宾帐户(读取和运行)
system(完全控制)administrator(完全控制)
[单选题]在建立堡垒主机时()
在堡垒主机上应设置尽可能少的网络服务
在堡垒主机上应设置尽可能多的网络服务
对必须设置的服务给与尽可能高的权限
不论发生任何入侵情况,内部网始终信任堡垒主机
[单选题]windowsnt和windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止:
木马
暴力攻击
ip欺骗
缓存溢出攻击
[单选题]windows2k系统启动后,系统创建的第一个进程是什么?
[单选题]sqlserver默认的通讯端口为(),为提高安全性建议将其修改为其他端口
[单选题]以下关于dos攻击的描述,哪句话是正确的?
1>不需要侵入受攻击的系统
2>以窃取目标系统上的机密信息为目的
3>导致目标系统无法处理正常用户的请求
4>如果目标系统没有漏洞,远程攻击就不可能成功
[单选题]保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下_______不属于信息运行安全技术的范畴。
风险分析
审计跟踪技术
应急技术
防火墙技术
[单选题]下列哪种无线加密认证方式的安全性最高()
[单选题]在交换机上配置端口安全的目的是什么?
阻止没有认证的telnet访问接入这个交换机端口
阻止没有认证的主机接入
保护交换机端口的ip和mac地址
阻止没有认证的主机接入管理交换机
[单选题]互联网新闻信息服务,不包括下列选项中哪项服务?
采编发布服务
转载服务
传播平台服务
下载服务
[单选题]互联网新闻信息服务提供者转载新闻信息,应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息,注明的信息中不包含哪一项?
新闻信息来源
原作者
原标题
编辑笔名
[单选题]根据《中华人民共和国网络安全法》的相关规定,关键信息基础设施的运营者应当履行以下哪些安全保护义务?
定期对从业人员进行网络安全教育、技术培训和技能考核
对重要系统和数据库进行容灾备份
制定网络安全事件应急预案,并定期进行演练
以上都是
[单选题]如果个人发现网络运营者违反法律、行zd规的规定或者双方的约定收集、使用其个人信息的,或者发现网络运营者收集、存储的其个人信息有错误的,以下哪些行为是正确的?
要求网络运营者删除其个人信息并且给予精神赔偿
在网络上对网络运营者进行辱骂、诋毁等
要求网络运营者予以更正
寻找黑客攻击网络运营者的计算机系统
[单选题]首届世界互联网大会的主题是
共筑安全、互相共赢
互联互通、共享共治
互相共赢
共同构建和平、安全、开放、合作的网络空间
[单选题]网络运营者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
检察院
网信部门
工信部门
公安机关
[单选题]国家()负责统筹协调网络安全工作和相关监督管理工作。
网信部门
公安部门
工业和信息化部门
通讯管理部门