2018年全國大學生網路安全知識競賽試題（單選題）

2018年全國大學生網路安全知識競賽試題（單選題）

[單選題]oracle資料庫中要使proflie中的、資源限制策略生效，必須配置哪個引數？

enqueue_resources為false

enqueue_resources為true

resource_limit為true

resource_limit為false

[單選題]wap2.0在安全方面的最大優點是（）

使用wpki機制，因此更加安全

提供端到端安全機制

支援智慧卡的wim規範

支援公鑰交換、加密和訊息認證碼

[單選題]sip電話網路現有安全解決方案中,哪個解決方案在rfc3261中已經不再被建議

[單選題]solaris系統使用什麼命令檢視已有補丁的列表

[單選題]ssl提供哪些協議上的資料安全

http，ftp和tcp/ip

skip，snmp和ip

udp，vpn和sonet

pptp，dmi和rc4

[單選題]由於icmp訊息沒有目的埠和源埠，而只有訊息型別程式碼。通常可以基於（）來過濾icmp資料包。

埠

ip地址

訊息型別

狀態

[單選題]在unix系統下，bind的主要配置檔案檔名稱為

[單選題]禁止tomcat以列表方式顯示檔案需要修改配置檔案，<init-param><param-name>（）</param-name><param-value>false</param-value></init-param>以上配置樣例中的空白處應填寫（）

[單選題]防火牆擷取內網主機與外網通訊，由防火牆本身完成與外網主機通訊，然後把結果傳回給內網主機，這種技術稱為（）

內容過濾

地址轉換

透明代理

內容中轉

[單選題]某種防火牆的缺點是沒有辦法從非常細微之處來分析資料包，但它的優點是非常快，這種防火牆是以下的哪一種？（）

電路級防火牆

應用級防火牆

會話層防火牆

包過濾防火牆

[單選題]重啟iis的命令是

[單選題]用於指定tomcat根目錄的配置標籤屬性名是？

[單選題]linux下可用於校驗檔案的md5值的命令是

[單選題]如下哪種vpn技術是對傳送資料進行加密的？

[單選題]哪種掃描器不用於web應用安全的評估()

[單選題]對於smb和cifs描述不正確的是（）

smb使用tcp139傳輸

cifs使用tcp135傳輸

smb可用於共享訪問

cifs可用於共享訪問

[單選題]可以檢視計算機的主要自啟動項的技術是（）

[單選題]以下哪種木馬脫離了埠的束縛（）

埠複用木馬

逆向連線木馬

多執行緒保護木馬

icmp木馬

[單選題]蠕蟲和病毒的最大區別是（）

自我複製

主動傳播

是否需要人機互動

多感染途徑

[單選題]屬於linux/unix下常用的rootkit技術的有（）

[單選題]不屬於緩衝區溢位攻擊防護方法的是（）

nx技術

以上均是

[單選題]kerberos不能提供下列哪種安全服務

機密性服務

不可否認性服務

授權控制服務

身份驗證服務

[單選題]下列基於icmp的掃描請求，不遵循查詢/迴應方式的是

[單選題]關於cisco路由器支援的日誌功能描述正確的是

aaa日誌：傳送系統狀態的改變到snmp管理工作站

snmptrap日誌：主要收集關於使用者撥入連結、登入、http訪問、許可權變化等

系統日誌：根據配置記錄大量的系統事件。並可以將這些日誌傳送到下列地方：控制檯埠、syslog伺服器、ttys或vtys、本地的日誌快取

預設的情況下，系統日誌被送到控制檯埠，通過控制檯監視器來觀察系統的執行情況，這種方式資訊量較大且可能自動記錄下來供以後的檢視

[單選題]對於iis日誌檔案的訪問許可權，下列哪項設定是正確的（）

system（完全控制）administrator（完全控制）users（修改）

system（完全控制）administrator（完全控制）everynoe（讀取和執行）

system（完全控制）administrator（完全控制）inernet來賓帳戶（讀取和執行）

system（完全控制）administrator（完全控制）

[單選題]在建立堡壘主機時（）

在堡壘主機上應設定儘可能少的網路服務

在堡壘主機上應設定儘可能多的網路服務

對必須設定的服務給與儘可能高的許可權

不論發生任何入侵情況，內部網始終信任堡壘主機

[單選題]windowsnt和windows2000系統能設定為在幾次無效登入後鎖定帳號,這可以防止：

木馬

暴力攻擊

ip欺騙

快取溢位攻擊

[單選題]windows2k系統啟動後，系統建立的第一個程序是什麼？

[單選題]sqlserver預設的通訊埠為（），為提高安全性建議將其修改為其他埠

[單選題]以下關於dos攻擊的描述，哪句話是正確的？

1>不需要侵入受攻擊的系統

2>以竊取目標系統上的機密資訊為目的

3>導致目標系統無法處理正常使用者的請求

4>如果目標系統沒有漏洞，遠端攻擊就不可能成功

[單選題]保證計算機資訊執行的安全是電腦保安領域中最重要的環節之一，以下_______不屬於資訊執行安全技術的範疇。

風險分析

審計跟蹤技術

應急技術

防火牆技術

[單選題]下列哪種無線加密認證方式的安全性最高（）

[單選題]在交換機上配置埠安全的目的是什麼？

阻止沒有認證的telnet訪問接入這個交換機埠

阻止沒有認證的主機接入

保護交換機埠的ip和mac地址

阻止沒有認證的主機接入管理交換機

[單選題]網際網路新聞資訊服務，不包括下列選項中哪項服務？

採編釋出服務

轉載服務

傳播平臺服務

下載服務

[單選題]網際網路新聞資訊服務提供者轉載新聞資訊，應當轉載中央新聞單位或省、自治區、直轄市直屬新聞單位等國家規定範圍內的單位釋出的新聞資訊，註明的資訊中不包含哪一項？

新聞資訊來源

原作者

原標題

編輯筆名

[單選題]根據《中華人民共和國網路安全法》的相關規定，關鍵資訊基礎設施的運營者應當履行以下哪些安全保護義務？

定期對從業人員進行網路安全教育、技術培訓和技能考核

對重要系統和資料庫進行容災備份

制定網路安全事件應急預案，並定期進行演練

以上都是

[單選題]如果個人發現網路運營者違反法律、行zd規的規定或者雙方的約定收集、使用其個人資訊的，或者發現網路運營者收集、儲存的其個人資訊有錯誤的，以下哪些行為是正確的？

要求網路運營者刪除其個人資訊並且給予精神賠償

在網路上對網路運營者進行辱罵、詆譭等

要求網路運營者予以更正

尋找黑客攻擊網路運營者的計算機系統

[單選題]首屆世界網際網路大會的主題是

共築安全、互相共贏

互聯互通、共享共治

互相共贏

共同構建和平、安全、開放、合作的網路空間

[單選題]網路運營者應當為（）、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支援和協助。

檢察院

網信部門

工信部門

公安機關

[單選題]國家（）負責統籌協調網路安全工作和相關監督管理工作。

網信部門

公安部門

工業和資訊化部門

通訊管理部門