2018年全国大学生网络安全知识竞赛试题(单选题)

作者:佚名 资料来源:网络 点击数:   更新日期:2018-9-27  有奖投稿

2018年全国大学生网络安全知识竞赛试题(单选题)

文 章来 源莲山 课件 w w
w.5Y k J.cO m文秘

2018年全国大学生网络安全知识竞赛试题(单选题)

1
[单选题] 在solaris 10中,用户密码文件存在在哪个文件中?
/etc/passwd
/etc/shadow
/etc/security/passwd
/etc/password
2
[单选题] 释放一个TCP连接,分别需要几次握手?
2次
3次
4次
5次
3
[单选题] 一个系统既使用了对称加密算法,也使用了公钥加密算法,通常被称为?
公钥加密系统
对称加密系统
混合加密系统
杂凑加密
4
[单选题] 与另一台机器建立IPC$匿名空会话连接的命令是( )
net user \\192.168.0.1\IPC$
net use \\192.168.0.1\IPC$ user:Administrator / passwd: aaa
net user \192.168.0.1IPC$
net use \\192.168.0.1\IPC$
5
[单选题] 下面关于apache的文件系统访问控制功能的说法,正确的是()。
对具体的某个目录,可以进行目录浏览、脚本执行等权限的具体指派
对于一个web目录来说,目录浏览权限是必须的最小权限
不支持对于某个具体文件的访问控制
以上说法均不正确
6
[单选题] WebLogic中所有需要对Internet或者外部第三方用户提供服务的Weblogic系统,建议禁用Web方式的Console管理。在WebLogic10中具体配置方法是:“Domain Name”——〉“Configuration”——〉“General” ——〉“Advanced” ——〉“Show”——〉( )取消选中
“Console On”
“Manager On”
“Console Enabled”
“Manager Enabled”
7
[单选题] 若用户计划在一次项目中实施较为完整的安全解决方案,则应同时选择和部署
防火墙
IPS
IDS
以上都是
8
[单选题] 在IIS上,使用了ISAPI服务器扩展技术,该技术允许IIS加载一些DLL文件并使用这些文件对特定扩展名的文件进行解析,如:扩展名为asp的文件默认对应的DLL文件为asp.dll,也就意味着,asp文件使用asp.dll进行解析,除asp文件外,asp.dll还可以对其他扩展进行解析,如cer,以下选项中,哪个扩展默认配置下未使用asp.dll解析。
asa
cdx
cer
shtml
9
[单选题] 默认安装完成IIS后,其默认站点指向的目录是()
C:\Inetpub\www
C:\www
C:\wwwroot
C:\inetput\wwwroot
10
[单选题] 以下哪些信息不能被IIS日志记录
HOST字段的内容
COOKIE字段的内容
POST的附加信息
REFERER中的内容
11
[单选题] 如下哪种VPN技术是对传送数据进行加密的?
GRE VPN
IPSec VPN
MPLS L3 VPN
VPLS
12
[单选题] 以下对于Oracle文件系统描述错误的是?
*nix下Oracle的可执行文件在$ORACLE_HOME/bin/oracle,$ORACLE_HOME/bin也应该包含在路径环境变量内
Windows下Oracle的可执行文件在%ORACLE_HOME%\bin\oracle.exe,其他大部分可执行文件和动态链接库在%ORACLE_HOME%\dll\目录下
逻辑上数据存储在表空间内,物理上通常存储在.dbf文件扩展名的数据文件内
控制文件中包含了关于数据库服务器物理结构的重要信息,重做日志负责跟踪对数据文件的改动,如果用户使用ALTER USER name IDENTIFIED by password语句修改了密码,oracle9以前的版本会将明文写入重做日志文件中,带来隐患
13
[单选题] SQL Server服务有一个启动帐号,默认帐号是属于administrators组,现在为了安全需要创建一个新的服务启动帐号,它需要哪些权限既能兼顾安全又能保证启动数据库成功,请排除一个错误的?
数据库本地目录的读写权限;
启动本地服务的权限;
读取注册表的权限;
通过API访问Windows Resource。
14
[单选题] 关于SNMP v1描述正确的是( )
许多网络管理员使用缺省的“public”作community name。任何黑客都会首先尝试用“public”来访问SNMP
使用强的认证机制
用密文发送community name,不易于被sniffer捕获
15
[单选题] 蠕虫的目标选择算法有()
随机性扫描
基于目标列表的扫描
顺序扫描
以上均是
16
[单选题] 以下可以主动识别操作系统指纹的工具是
Nmap
nc
p0f
siphon
17
[单选题] 以下不属于TCP协议栈的安全缺陷的是
ARP刷新
SYN flood
IP欺骗
缓冲区溢出
18
[单选题] 下面哪一种攻击方式最常用于破解口令
哄骗(spoofing)
字典攻击(dictionary attack)
拒绝服务(DoS)
WinNuke
19
[单选题] Kerberos算法是一个
面向访问的保护系统
面向票据的保护系统
面向列表的保护系统
面向门与锁的保护系统
20
[单选题] Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止:
木马
暴力攻击
IP 欺骗
缓存溢出攻击

文 章来 源莲山 课件 w w
w.5Y k J.cO m文秘
最新公文

点击排行

推荐公文