2018年全国大学生网络安全知识竞赛全套试题含答案
- 格式:doc
- 大小:39.00 KB
- 文档页数:19
全国大学生网络安全知识竞赛试题及答案全国大学生网络安全知识竞赛试题及答案(140题)《网络安全知识竞赛题库》一、单选题1、网页恶意代码通常利用(C)来实现植入并进行攻击。
A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页,不应该(A)。
A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时,锁定Windows系统以免其他人非法使用。
锁定系统的快捷方式为同时按住( C)。
A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键4、网站的安全协议是https时,该网站浏览时会进行(D)处理。
A、口令验证B、增加访问标记C、身份验证D、加密6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器(C)A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。
A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据(A)有关行政法规处罚。
A、故意传播计算机病毒B、发送商业广告C、传播公益信息11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向(C)报案,以查处诈骗者,挽回经济损失。
A、消费者协会B、电信监管机构C、公安机关12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
(C)A、绿色上网软件B、杀病毒软件C、防火墙13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、(B)、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
2018 年网络安全知识竞赛试题及答案(共187 题)1、2008年5月1日,我国正式实施——,政府网站的开通,被认为是推动政府改革的重要措施。
( B )A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革D、加强政府信息公开2、网络“抄袭”纠纷频发反映了(A )A、互联网产业创新活力不足B、互联网诚信缺失C、互联网市场行为亟待规范D、互联网立法工作的滞后3、网络犯罪的表现形式常见得有非法侵入,破坏计算机信息系统、网络赌博、网络盗窃和( B )。
A、网络诈骗、犯罪动机B、网络犯罪、网络色情C、网络色情、高智能化D、犯罪动机、高智能化4、网络安全技术层面的特性有可控性、可用性、完整性、保密性和( D )A、多样性B、复杂性C、可操作性D、不可否认性5、在互联网环境中,网络舆论的形成变得较为复杂,但大致遵循( C )模式。
A、新闻信息一一舆论形成B、民间舆论一一新闻报道C、产生话题一一话题持续存活一一形成网络舆论一一网络舆论发展一一网络舆论平息D、产生话题一一形成网络舆论一一网络舆论平息6、下列关于互惠原则说法不正确的是( C )。
A、互惠原则是网络道德的主要原则之一B、网络信息交流和网络服务具有双向性C、网络主体只承担义务D、互惠原则本质上体现的是赋予网络主体平等与公正7、2012年12月28日全国人大常委会通过了(A ),标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》8、广义的网络信息保密性是指( A )A、利用密码技术对信息进行加密处理,以防止信息泄漏和保护信息不为非授权用户掌握B、保证数据在传输、存储等过程中不被非法修改C、对数据的截获、篡改采取完整性标识的生成与检验技术D、保守国家机密,或是未经信息拥有者的许可,不得非法泄漏该保密信息给非授权人员9、信息安全领域内最关键和最薄弱的环节是( D )。
全国大学生网络安全知识竞赛试题及答案( 140 题)《网络安全知识竞赛题库》一、单选题1、网页恶意代码通常利用( C )来实现植入并进行攻击。
A、口令攻击B、U 盘工具C、IE 浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页,不应该( A )。
A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用 Active (错)控件和 Java 脚本C、定期清理浏览器 CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时,锁定 Windows系统以免其他人非法使用。
锁定系统的快捷方式为同时按住()。
A、WIN 键和 Z键B、F1 键和 L 键C、WIN键和 L 键D、F1 键和 Z 键4、网站的安全协议是 https 时,该网站浏览时会进行( D )处理。
A、口令验证B、增加访问标记C、身份验证D、加密6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器( C )匿名转发功能A 、使用B 、开启C 、关闭7、互联网电子邮件服务提供者对用户的 ( A ) 和互联网电子邮件地址负有保密的义务。
A、个人注册信息 B 、收入信息 C 、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据 ( A ) 有关行政法规处罚。
A、故意传播计算机病毒 B 、发送商业广告 C 、传播公益信息11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向( C ) 报案,以查处诈骗者,挽回经济损失。
A、消费者协会 B 、电信监管机构 C 、公安机关12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
( C )A、绿色上网软件 B 、杀病毒软件 C 、防火墙13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌( BBS)、电子白板、电子论坛、 ( B ) 、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛试题(单选题)1[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效,必须配置哪个参数?enqueue_resources为FALSEenqueue_resources为TRUERESOURCE_LIMIT为TRUERESOURCE_LIMIT为FALSE2[单选题] WAP2.0在安全方面的最大优点是()使用WPKI机制,因此更加安全提供端到端安全机制支持智能卡的WIM规范支持公钥交换、加密和消息认证码3[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议HTTP AuthenticationTLSIPSECPGP4[单选题] Solaris系统使用什么命令查看已有补丁的列表uname -anshowrev -poslevel -rswlist -l product PH??_*5[单选题] SSL提供哪些协议上的数据安全HTTP,FTP和TCP/IPSKIP,SNMP和IPUDP,VPN和SONETPPTP,DMI和RC46[单选题] 由于ICMP消息没有目的端口和源端口,而只有消息类型代码。
通常可以基于()来过滤ICMP 数据包。
端口IP地址消息类型状态7[单选题] 在unix系统下,BIND的主要配置文件文件名称为named.ininamed.confbind.inibind.conf8[单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件,() false 以上配置样例中的空白处应填写()listlistingstypeshow9[单选题] 防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()内容过滤地址转换透明代理内容中转10[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()电路级防火墙应用级防火墙会话层防火墙包过滤防火墙11[单选题] 重启IIS的命令是iisrestartiisresetiisrebootiisshutdown12[单选题] 用于指定TOMCAT根目录的配置标签属性名是?appBaseDocumentRootwebBasewebRoot13[单选题] linux下可用于校验文件的MD5值的命令是md5cryptmd5md5summd5value14[单选题] 如下哪种VPN技术是对传送数据进行加密的?GRE VPNIPSec VPNMPLS L3 VPNVPLS15[单选题] 哪种扫描器不用于Web应用安全的评估( ) WebinspectAPPscanNmap16[单选题] 对于SMB和CIFS描述不正确的是()SMB使用TCP 139传输CIFS使用TCP 135传输SMB可用于共享访问CIFS可用于共享访问17[单选题] 可以查看计算机的主要自启动项的技术是()Filemonregmonollydbgautoruns18[单选题] 以下哪种木马脱离了端口的束缚()端口复用木马逆向连接木马多线程保护木马Icmp木马19[单选题] 蠕虫和病毒的最大区别是()自我复制主动传播是否需要人机交互多感染途径20[单选题] 属于Linux/unix下常用的rootkit技术的有()/dev/kmem rootkitInline hookIAT hookSsdt hook21[单选题] 不属于缓冲区溢出攻击防护方法的是() Stack CookieSafe C LibraryNX技术以上均是22[单选题] Kerberos不能提供下列哪种安全服务机密性服务不可否认性服务授权控制服务身份验证服务23[单选题] 下列基于ICMP的扫描请求,不遵循查询/回应方式的是time-stampaddress-maskechodestination unreachable24[单选题] 关于Cisco路由器支持的日志功能描述正确的是AAA日志:发送系统状态的改变到Snmp 管理工作站 Snmp trap 日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等系统日志:根据配置记录大量的系统事件。
全国大学生网络安全知识竞赛试题及答案(140题)《网络安全知识竞赛题库》一、单选题1、网页恶意代码通常利用(c)来实现植入并进行攻击。
a、口令攻击b、u盘工具c、ie浏览器的漏洞d、拒绝服务攻击2.为了安全浏览网页,你不应该(a)。
a、在他人计算机上使用“自动登录”和“记住密码”功能b、禁止使用active(错)控件和java脚本c、定期清理浏览器cookiesd、定期清理浏览器缓存和互联网历史记录3、用户暂时离开时,锁定windows系统以免其他人非法使用。
锁定系统的快捷方式为同时按住()。
a、win键和z键b、f1键和l键c、win键和l键d、f1键和z键6.为了防止垃圾邮件,互联网电子邮件服务提供商应按照信息产业部制定的技术标准建立互联网电子邮件服务系统,电子邮件服务器(c)匿名转发功能。
a、使用B,打开C,关闭7、互联网电子邮件服务提供者对用户的(a)和互联网电子邮件地址负有保密的义务。
a、个人注册信息B、收入信息C、公司信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据(a)有关行政法规处罚。
a、故意传播计算机病毒b、发送商业广告c、传播公益信息11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向(c)报案,以查处诈骗者,挽回经济损失。
a、消费者协会B、电信监管机构C、公安机关12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
(c)a、绿色上网软件b、杀病毒软件c、防火墙13.《互联网电子公告服务管理条例》规定,任何人不得在电子公告板(BBS)、电子白板、互联网等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖主义等违法有害信息,电子论坛(b)和互联网上的留言板。
a、网站B、在线聊天室C、电子邮件14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(a)a、拒绝服务B、文件共享C、绑定漏洞D、远程过程调用15。
2018年网络安全试题及答案第一篇:2018年网络安全试题及答案2018年网络安全试题及答案1.在我国的立法体系结构中,行政法规是由()发布的。
(单选题3分)A.全国人大及其常委会 B.国务院C.地方人大及其常委会D.地方人民政府2.在泽莱尼的著作中,它将()放在了最高层。
(单选题3分)A.数字 B.数据 C.知识 D.才智3.信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。
(单选题3分)分:3分o o o o • o o o o • o o o o • o o o o •得分:3分得分:3分得A.英国 B.美国 C.德国 D.日本4.安全信息系统中最重要的安全隐患是()。
(单选题3分)A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复得分:3分• o o o o • o o o o • o o o o • o o o o • o 5.信息安全管理针对的对象是()。
(单选题3分)A.组织的金融资产B.组织的信息资产 C.组织的人员资产 D.组织的实物资产得分:3分6.《网络安全法》开始施行的时间是()。
(单选题3分)A.2016年11月7日B.2016年12月27日C.2017年6月1日D.2017年7月6日得分:0分7.中央网络安全和信息化领导小组的组长是()。
(单选题3分)A.习近平B.李克强C.刘云山D.周小川得分:3分8.《网络安全法》是以第()号主席令的方式发布的。
(单选题3分)A.三十四 B.四十二 C.四十三 D.五十三9.《网络安全法》立法的首要目的是()。
(单选题3分)A.保障网络安全得分:3分得分:3分 o o o • B.维护网络空间主权和国家安全、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化健康发展10.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。
(单选题3分)得分:3分o o o o • o o o o • o o o o • A.五万元 B.十万元 C.五十万元 D.一百万元11.信息收集与分析的防范措施包括()。
2018年全国大学生网络安全知识竞赛试题(单选题40题)文秘年全国大学生网络安全知识竞赛试题(单选题题)[单选题中在注册表哪个位置可以设置禁止默认共享()\\\\\\\\\\\\\\\\\\\[单选题在系统中,哪个/指令会得出下面结果?:-----[单选题的默认的具有权限的账号是什么?[单选题目前对来自网关订购请求的认证是基于()。
发起订购请求的主叫号码在可信的号段列表中,发起订购请求的目标号码在可信的号段列表中发起订购请求的地址在可信的地址列表中发起订购请求的消息的用户名和口令是合法的[单选题目前网络垃圾短信过滤最主要的技术是基于垃圾短信的()特征进行过滤。
关键字主叫号码目的号码发送频率[单选题在系统中,使用下面那个命令关闭系统最安全()–[单选题管理路由器时,应限制具备管理员权限的用户远程登录。
远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作。
要做到这点,正确的操作顺序应该是()。
、使用()#-创建登录账号、使用()#给创建账号赋以低的权限、使用()#和(-)#启用远程登录的本地验证、使用()#-对存储密码进行加密[单选题认证是基于:路由协议端口[单选题以下属于对称加密算法的是:[单选题数据库本身能否审核登录失败和成功的记录信息?不可以只可以审核登录成功信息可以审核登录失败信息可以审核成功和失败的信息[单选题全新默认安装的服务器为,把默认的修改成了,这时候再通过浏览器访问的管理页面需要访问()://:/://://:///://:/[单选题的配置文件中,哪个字段定义了产生的错误日志的路径?[单选题默认安装后,系统会建立一个用户用于匿名用户访问页面,该用户是(其中代表主机名)____[单选题以下破解密码哈希值的步骤,其中哪个描述是错误的?用直接登录到数据库,使用,_命令查看数据库中的用户名和密码,此时看到的密码是哈希值在的菜单点击导入用户名和哈希值,可直接显示用户密码明文在的菜单点击导入用户名和哈希值,只能通过字典破解在的生成的表会占用大量的硬盘空间和内存,可是破解速度和效率很高[单选题蠕虫和病毒的最大区别是()自我复制主动传播是否需要人机交互多感染途径[单选题传统的观点根据入侵行为的属性,将入侵检测系统分为异常、人工免疫误用、遗传人工免疫、遗传异常、误用[单选题的分类方式更倾向于主机/网络分布/集中硬件/软件应用层/系统层[单选题主机使用的主要审计数据不包括负荷系统日志网络通信文件系统监控[单选题包过滤防火墙对信息流不检测的信息是数据包头信息到达接口传输层头部选项和标志位连接状态信息[单选题与和相比,增加了三个新的安全机制数据完整性机制、数据填充机制和访问控制数据完整性机制,加密和访问控制身份验证,数据填充机制和访问控制身份验证,加密和访问控制[单选题下列哪种针对的攻击方式最为有效暴力破解中间人攻击嗅探重播[单选题系统中哪个文件可以查看端口与服务的对应?:\\\\\:\\\:\\\\:\\\\\[单选题对于日志文件的存放目录,下列哪项设置是最好的()%%\\:\\\:\:\[单选题风险评估的三个要素政策,结构和技术组织,技术和信息硬件,软件和人资产,威胁和脆弱性[单选题以下哪项不属于防止口令猜测的措施?严格限定从一个给定的终端进行非法认证的次数;确保口令不在终端上再现;防止用户使用太短的口令;使用机器产生的口令[单选题在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况,内部网始终信任堡垒主机[单选题打开记事本,输入以下内容:[__\\\\\""=":\立即运行服务注册开机时运行安装[单选题协议使用的端口为?[单选题以下注册表中,常常包含病毒或者后门启动项的是:__\\\\\__\\\\\__\\\__\\\[单选题是采用了数据库技术的计算机系统。
全国大学生网络安全知识竞赛试题及答案(140题)《网络安全知识竞赛题库》一、单选题1、网页恶意代码通常利用( C )来实现植入并进行攻击。
A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页,不应该( A )。
A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java 脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时,锁定Windows系统以免其他人非法使用。
锁定系统的快捷方式为同时按住( C ) 。
A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键4、网站的安全协议是https时,该网站浏览时会进行( D )处理。
A、口令验证B、增加访问标记C、身份验证D、加密6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器( C )A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。
A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行政法规处罚。
A、故意传播计算机病毒B、发送商业广告C、传播公益信息11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向( C )报案,以查处诈骗者,挽回经济损失。
A、消费者协会B、电信监管机构C、公安机关12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
( C )A、绿色上网软件B、杀病毒软件C、防火墙13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
2018年全国大学生网络安全知识竞赛试题(单选题40题)2018年全国大学生网络安全知识竞赛试题(单选题40题)1 [单选题] 下列关于SUID和SGID说法错误的是()当SUID位被设置时,进程继承了命令拥有者的权限 UNIX系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序UNIX系统默认情况下passwd命令不带S位用命令chattr a-s/usr/bin/chage 可以去掉该程序的S位 2 [单选题] RIPv1与RIPv2的区别是 RIPv1是距离矢量路由协议,而RIPv2是链路状态路由协议 RlPv1不支持可变长子网掩码,而RIPv2支持可变长子网掩码RIPv1每隔30秒广播一次路由信息,而RIPv2每隔90秒广播一次路由信息 RIPv1的最大跳数为15,而RIPv2的最大跳数为30 3 [单选题] no ip bootp server命令的目的是禁止代理 ARP 禁止作为启动服务器禁止远程配置禁止IP源路由 4 [单选题] 在cisco网络设备中,不必要的服务应该关闭,比如http、SNMP等。
如果由于使用了网管系统等原因,确实需要使用SNMP服务,那么应该采取何种措施:尽可能使用SNMP V1,而不要使用低版本的SNMP V2或者V3 对SNMP服务设置访问控制,只允许特定IP地址访问SNMP服务对SNMP 服务设置强壮的认证口令未使用SNMP的WRITE功能时,禁用SNMP 的写(WRITE)功能。
5 [单选题] 如果/etc/syslog.conf中,包含以下设置:“auth.warning /var/adm/auth.log”,则以下说法正确的是: /var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning 级别的日志 /var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志 /var/adm/auth.log将记录auth的所有级别的日志 6 [单选题] 某主机IP地址为131.107.16.25,子网掩码(Subnet Mask)为255.255.0.0。
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!== 本文为word格式,下载后可方便编辑和修改! ==网络安全知识竞赛试题及答案网络安全问题是人们十分关注的话题,下面小编为大家精心搜集了一篇关于网络安全知识的竞赛试题及答案,欢迎大家查看!1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听,最常用的方法是 (B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.Windows NT 和Windows 201X系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中,最常用的认证方式是:(A)A基于账户名/口令认证B基于摘要算法认证 ;C基于PKI认证 ;D基于数据库认证8.以下哪项不属于防止口令猜测的措施? (B) (B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中,不正确的是( D )A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是( D )A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是( D )A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于( A )A、外部终端的物理安全B、通信线的物理安全C、偷听数据D、网络地址欺骗15.201X年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫 (D) )防火墙的特点。
2018 年全国安全知识网络竞赛试题及答案(AR抿播《校车巻理冬例》第四十条规走:校车的副驾驶匡位()安^学生乘坐・3分A .刊Q 3.可以S C.没座位的时候可以8(AH未定期応学校校舍安全进行检童,情节严重笛,将对()和其他( 3分A•直)依;殆予行政处分。
f并及时维修、改造接负奏的王肯人员;直接负奏人员B.頁接负麦的三音人员;行政人员3 C•行政人员;直接负麦人员D.学校的法走代表人;敎师9(DH我鈕Z健全消躺案.().3分①在网上《消防安全重点单位信息系统》中及时王动填报本单位的消防去全重点单说信亘②消防档案内容信息应详实、准确3③附有必要的囹表,不应漏埴④应根揭情况变化及时更新完善C .①②④10(AR保卫主任要坚持()对校园及重点部位进行巡童•巡査安全陰埶3分A.”3 •每廣3 c∙每ED.每网,、(Aw学狡对于学生勧匸當外仿害保险f下列做法不正晚的昱()・3b' A.学校可为学生春加意外仿害保险導供便fLl冬件f并收取服努罄O 3 .我可为学生勘匸奪外伤害毎险提供便利条件”但石写从口收取任何蕃用3 C.鼓励和提倡字生参力n亘外伤害保险12(DH学校教职员工有维护孚枚妄全的职奏”发现学生打架斗殴、寻蚌滋事前.及时制止井向()报吉.3分A.年级主任B•政教主任3 c・校长D.曲13(B)"宿舍音理员在再灯前清点宿舍人数,发现有学生未归,应该()・*分A.让同宿舍的同学去寻找B•立即直找,并及时与家长和班主任联票3 C•找个同学在大门口铮14(A ”学枝应当健全门卫制度,建立校外人员入狡()、验证制度,禁止无关人员、校外机动车入内.3分A .登记B.⅛∈3 c・安全D . IRHg15(DW加强"争合"我育,形成教育合力,是未成年人思淨•!售我育取得实效的芫键.这里的-Ξ⅛合"我育TS是指( 3分A .班王任、科任教I丿制家长教育三结合B・校长.教师和家长教育三结合3 c.家庭、环境和学狡教育三结合D・学校、家庭和社会教育三结合二、判断题(30分)13分(“W学枝的卒办耆应当提供符合妾全标准的咬舍、场地、其他教育教学设施和生酒设施.()323分(X)^教丽应提倡学生到公共娱乐场所开展活动.()33分("W实验室必须配备右合本室要求的肩防器材,肩防器材要放置在明昱或便于拿取的位置・严禁任何人以任何借□把消防器杪343分("实验员貝壽在打扫结束后检宜危险品星否完好即可.()353分("学校内有"严禁烟火"嘗示牌的大楼和实验室,不必配置消防、肿淋、洗狠、报警和逃生设施和有明显标志・()363分("教师可以携帯手机或对讲机进入昜燃易爆物品仓。
全国大学生网络安全知识竞赛试题及答案(140题)全国大学生网络安全知识竞赛试题及答案(140题)《网络安全知识竞赛题库》一、单选题1、网页恶意代码通常利用(C)来实现植入并进行攻击。
A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页,不应该(A)。
A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时,锁定Windows系统以免其他人非法使用。
锁定系统的快捷方式为同时按住( )。
A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键4、网站的安全和谈是https时,该网站浏览时会进行(D)处理。
A、口令验证B、增加访问标记C、身份验证D、加密6、为了防范垃圾电子邮件,互联网电子邮件效劳供给者应当按照信息产业部制定的技术标准扶植互联网电子邮件效劳系统,电子邮件效劳器( C )匿名转发功用。
A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。
A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行政法规处罚。
A、故意流传计算机病毒B、发送商业告白C、流传公益信息11、假如您发现本人被手机短信或互联网站上的信息诈骗后,应当实时向( C )报案,以查处诈骗者,挽回经济丧失。
A、消费者协会B、电信监管机构C、公安机关12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
( C )A、绿色上网软件B、杀病毒软件C、防火墙13、按照《互联网电子公告效劳办理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B)、留言板等电子公告效劳系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛试题(单选题)1[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效,必须配置哪个参数?enqueue_resources为FALSEenqueue_resources为TRUERESOURCE_LIMIT为TRUERESOURCE_LIMIT为FALSE2[单选题] WAP2.0在安全方面的最大优点是()使用WPKI机制,因此更加安全提供端到端安全机制支持智能卡的WIM规支持公钥交换、加密和消息认证码3[单选题] SIP网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议HTTP AuthenticationTLSIPSECPGP4[单选题] Solaris系统使用什么命令查看已有补丁的列表uname -anshowrev -poslevel -rswlist -l product PH??_*5[单选题] SSL提供哪些协议上的数据安全HTTP,FTP和TCP/IPSKIP,SNMP和IPUDP,VPN和SONETPPTP,DMI和RC46[单选题] 由于ICMP消息没有目的端口和源端口,而只有消息类型代码。
通常可以基于()来过滤ICMP 数据包。
端口IP地址消息类型状态7[单选题] 在unix系统下,BIND的主要配置文件文件名称为named.ininamed.confbind.inibind.conf8[单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件,()false 以上配置样例中的空白处应填写()listlistingstypeshow9[单选题] 防火墙截取网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给网主机,这种技术称为()容过滤地址转换透明代理容中转10[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?()电路级防火墙应用级防火墙会话层防火墙包过滤防火墙11[单选题] 重启IIS的命令是iisrestartiisresetiisrebootiisshutdown12[单选题] 用于指定TOMCAT根目录的配置标签属性名是?appBaseDocumentRootwebBasewebRoot13[单选题] linux下可用于校验文件的MD5值的命令是md5cryptmd5md5summd5value14[单选题] 如下哪种VPN技术是对传送数据进行加密的?GRE VPNIPSec VPNMPLS L3 VPNVPLS15[单选题] 哪种扫描器不用于Web应用安全的评估( ) WebinspectAPPscanNmap16[单选题] 对于SMB和CIFS描述不正确的是()SMB使用TCP 139传输CIFS使用TCP 135传输SMB可用于共享访问CIFS可用于共享访问17[单选题] 可以查看计算机的主要自启动项的技术是()Filemonregmonollydbgautoruns18[单选题] 以下哪种木马脱离了端口的束缚()端口复用木马逆向连接木马多线程保护木马Icmp木马19[单选题] 蠕虫和病毒的最大区别是()自我复制主动传播是否需要人机交互多感染途径20[单选题] 属于Linux/unix下常用的rootkit技术的有()/dev/kmem rootkitInline hookIAT hookSsdt hook21[单选题] 不属于缓冲区溢出攻击防护方法的是()Stack CookieSafe C LibraryNX技术以上均是22[单选题] Kerberos不能提供下列哪种安全服务性服务不可否认性服务授权控制服务身份验证服务23[单选题] 下列基于ICMP的扫描请求,不遵循查询/回应方式的是time-stampaddress-maskechodestination unreachable24[单选题] 关于Cisco路由器支持的日志功能描述正确的是AAA日志:发送系统状态的改变到Snmp 管理工作站Snmp trap 日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等系统日志:根据配置记录大量的系统事件。
并可以将这些日志发送到下列地方:控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看25[单选题] 对于IIS日志文件的访问权限,下列哪项设置是正确的()SYSTEM(完全控制)Administrator(完全控制)Users(修改)SYSTEM(完全控制)Administrator(完全控制)Everynoe(读取和运行)SYSTEM(完全控制)Administrator(完全控制)Inernet来宾(读取和运行)SYSTEM(完全控制)Administrator(完全控制)26[单选题] 在建立堡垒主机时()在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况,部网始终信任堡垒主机27[单选题] Windows NT和Windows 2000系统能设置为在几次无效登录后锁定,这可以防止:木马暴力攻击IP欺骗缓存溢出攻击28[单选题] windows2k系统启动后,系统创建的第一个进程是什么?mstask.exesmss.exeservices.exesvchost.exe29[单选题] SQL Server默认的通讯端口为(),为提高安全性建议将其修改为其他端口TCP1434TCP 1521TCP 1433TCP 152230[单选题] 以下关于DOS攻击的描述,哪句话是正确的?1不需要侵入受攻击的系统2以窃取目标系统上的信息为目的3导致目标系统无法处理正常用户的请求4如果目标系统没有漏洞,远程攻击就不可能成功31[单选题] 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下_______不属于信息运行安全技术的畴。
风险分析审计跟踪技术应急技术防火墙技术32[单选题] 下列哪种无线加密认证方式的安全性最高()WEPWPA-PSK(TKIP)WPA2-PSK(TKIP)WPA2-PSK(AES)33[单选题] 在交换机上配置端口安全的目的是什么?阻止没有认证的Telnet访问接入这个交换机端口阻止没有认证的主机接入保护交换机端口的IP 和MAC 地址阻止没有认证的主机接入管理交换机34[单选题] 互联网新闻信息服务,不包括下列选项中哪项服务?采编发布服务服务传播平台服务下载服务35[单选题] 互联网新闻信息服务提供者新闻信息,应当中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定围的单位发布的新闻信息,注明的信息中不包含哪一项?新闻信息来源原作者原标题编辑笔名36[单选题] 根据《中华人民国网络安全法》的相关规定,关键信息基础设施的运营者应当履行以下哪些安全保护义务?定期对从业人员进行网络安全教育、技术培训和技能考核对重要系统和数据库进行容灾备份制定网络安全事件应急预案,并定期进行演练以上都是37[单选题] 如果个人发现网络运营者违反法律、行zd 规的规定或者双方的约定收集、使用其个人信息的,或者发现网络运营者收集、存储的其个人信息有错误的,以下哪些行为是正确的?要求网络运营者删除其个人信息并且给予精神赔偿在网络上对网络运营者进行辱骂、诋毁等要求网络运营者予以更正寻找黑客攻击网络运营者的计算机系统38[单选题] 首届世界互联网大会的主题是共筑安全、互相共赢互联互通、共享共治互相共赢共同构建和平、安全、开放、合作的网络空间39[单选题] 网络运营者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
检察院网信部门工信部门公安机关40[单选题] 国家()负责统筹协调网络安全工作和相关监督管理工作。
网信部门公安部门工业和信息化部门通讯管理部门2018年全国大学生网络安全知识竞赛试题(多选题)41[多选题] Cisco路由器在网络边界运行IGP或EGP动态路由协议时,为了提高安全性,配置路由更新策略只接受合法的路由更新,防止非法路由注入;只发布所需的路由更新,防止路由信息泄漏。
要使用ACL限制EIGRP不能向192.168.10.0/24传递,下面操作正确的是Router(config)# access-list 10 deny 192.168.10.0 0.0.0.255Router(config)# access-list 10 permit anyRouter(config)# router eigrp 100Router(config-router)# distribute-list 10 out42[多选题] 使用Router(config)# line con 0 和Router(config-line)# login local命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:()在设置密码保护前没有创建账号Router(config)# line con 0 和Router(config-line)# login local命令根本就不对console登录时用户名和密码输入错误可能是没有设置console登录连接超时,所以配置的密码保护不生效43[多选题] 下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计JOHNL0pht Crack 5.0流光NESSUS44[多选题] SQLSERVER数据库身份验证支持的模式有是?windows身份验证模式SQL身份验证模式radius身份验证模式windows和SQL混合验证模式45[多选题] 为了保护DNS服务器的安全性,一般在unix系统中会以非root身份运行DNS(BIND)服务,关于这一配置描述正确的项()采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令named -u ,定义域名服务运行时所使用的用户UID。
假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无常运行。
使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。
46[多选题] 下述那些工具可以做代码安全检查:FortifyFindBugsPMDLint4J47[多选题] 下述属于消息系统的是?IBM MQOracle Oracle10gMS BizTalkSun LDAP48[多选题] 网络运营者应当按照网络安全等级保护制度的要求,履行下列()安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。