《2024年全国大学生网络安全知识竞赛历年题库(精编真题50题).docx》由会员分享,可在线阅读,更多相关《2024年全国大学生网络安全知识竞赛历年题库(精编真题50题).docx(25页珍藏版)》请在课桌文档上搜索。
1、2024年全国大学生网络安全知识竞赛历年题库(精编真题50题)1、单选题SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议A. HTTPAuthenticationB. T1.SC. IPSECD. PGP2、单选题SS1.提供哪些协议上的数据安全A.HTTP,FTP和TCP/IPB.SKIP,SNMP和IPC.UDP,VPN和SONETD.PPTP,DMI和RC43、单选题下面哪种协议主要是基于UDP协议进行传输的?A. SNMPB. SMTPC. HTTPD. POP4、单选题防火墙中地址翻译(NAT)的主要作用是A.提供代理服务B.隐藏内部网络地址C.进行入侵
2、检测D.防止病毒入侵5、单选题HTTP,FTP,SMTP建立在OSl模型的那一层?A.2层-数据链路层B.3层-网络层C. 4层-传输层D. 7层-应用层6、单选题由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通常可以基于()来过滤IeMP数据包。A.端口B.IP地址C.消息类型D.状态止默认共享()A. HK1.MSYSTEMCurrentControlSetServiceslanmanserverparametersB. HK1.MMicrosoftWindowsServiceslanmanserverparametersC. HK1.MSoftwareServiceslanm
3、anserverparametersD. HK1.MSoftwareWindowsserviceslanmanserverparameters8、单选题OraCIe数据库的常见TCP端口为:A. 1521B. 433C. 3218D. 23A.3B. 5C. 6D. 710、单选题只具有()和FIN标志集的数据包是公认的恶意行为迹象。A. SYNB. dateC. headD.标志位11、单选题用于指定ToMCAT根目录的配置标签属性名是?.appBaseB. DocumentRootC. webBaseD. webRoot12、单选题安装IlS的系统上,IWAM_前缀的用户名默认隶属于哪个用
4、户组?A. administratorsB. iisusersC. usersD. guests13、下列描述中,属于SNMP、TelnetFTP共性的安全问题的是哪一个()A.主要的服务守护进程存在严重的系统漏洞B.明文传输特性C.在建立连接过程中,缺少认证手段14、单选题在微软操作平台系统WindOWS9xNT2000全部支持的验证机制是A. 1.MB. NT1.MC. KerberosD. NT1.MV215、单选题伴侣感染技术的原理是什么?OA. .com文件运行优先级高于.exe文件B. .com文件格式简单C. .com文件格式过于古老D.同名16、单选题反病毒技术最常用的、最简单
5、的是那种技术?OA.特征码技术B.校验和技术C.行为检测技术D.虚拟机技术17、单选题蠕虫和病毒的最大区别是OA.自我复制B.主动传播C.是否需要人机交互D.多感染途径A.禁止root用户ftpB.允许root用户ftpC.删除root用户D.创建ftp用户root19、单选题与SNMPVl和SNMPV2相比,SNMPV3增加了三个新的安全机制A.数据完整性机制、数据填充机制和访问控制B.数据完整性机制,加密和访问控制C.身份验证,数据填充机制和访问控制D.身份验证,加密和访问控制20、单选题黑客可以通过对网络设备或主机进行欺骗攻击,从而通过改变数据包的原有传输路径而绕过防火墙或IDS等安全防
6、护设备,下面哪种技术无法改变数据传输路径。A. ICMP重定向(ICMPredirect)B. IP源路由(IPsourceroute)C.单播反向路径转发(URPF)D.黑洞路由(blackholeroute)21、单选题下列关于EFS说法错误的是A. EFS加密后的文件可删除B. EFS加密后的文件不可删除C. EFS对文件有效,文件夹无效D. EFS加密文件系统只在NTFS分区下有效22、单选题客户使用哪种协议收取自己的电子邮件A.SMTPB. POP3C. FTPD. HTTP23、单选题一般来说,Web服务器需要放置在DMZ区。关于DMZ网络,下面哪条访问控制策略是不允许的()A.内
7、网可以访问DMZB.外网可以访问DMZC. DMZ可以访问内网D. DMZ可以访问外网24、单选题以下不属于防火墙作用的是A、过滤信息B、管理进程C、清除病毒D、审计监测25、单选题以下不属入侵检测中要收集的信息的是A、系统和网络日志文件B、目录和文件的内容C、程序执行中不期望的行为D、物理形式的入侵信息26、单选题不是JUniPer防护墙预定义的ZoneSA. TrustB. UtrustC.DMZD.Eng27、单选题以下哪个是免费的IDS产品A. webminB. snortC. sendmailD. wine28、单选题如何设置/tmp的权限,以使某个用户无法删除其他用户创建的文件OA
8、. chmod+stmpB. chmod775tmpC. chmod1777tmpD. chmod4755tmp29、单选题在GRUB的配置文件grub,conf中,“timeout=T的含义是A.不等待用户选择,直接启动默认的系统B.在10秒钟内,等待用户选择要启动的系统C.一直等待用户选择要启动的系统D.无效30、单选题保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下不属于信息运行安全技术的范畴。A.风险分析B.审计跟踪技术C.应急技术D.防火墙技术31、单选题属于IE共享炸弹的是()A.netuse192.168.O.ltanker$/user:”B.192.168.O.
9、ltanker$nulnulC. 192.168.O.ltanker$D. netsend192.168.O.1tanker32、单选题Whyistherlogincommanddangeroustonetworksecurity?A. RemoteloginsareasecuritythreatregardlessoftheprotocolandshouldbeavoidedB. ThereisnowaytopreventtheuserwhosuccessfullyusesrloginfrombecomingrootC. Therlogincommandhasalonghistoryofbu
10、fferoverflowsthathasnotbeencorrectedD. TherlogincommandreliesonIP-basedauthentication,whichiseasilydefaulted.33、单选题在OSl七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别A.网络级安全B.系统级安全C.应用级安全D.链路级安全34、单选题国家支持网络运营者之间在网络安全信息、一和等方面进行合作,提高网络运营者的安全保障能力。A.收集分析通报应急处置B.收集分析管理应急处置C.发布收集分析事故处理D.审计转发处置事故处理35、单选题在互联网新闻信息服务管理规定中
11、以下法律责任描述错误的是A.互联网新闻信息服务提供者运行过程中不再符合许可条件的,由原许可机关责令限期改正B.互联网新闻信息服务提供者运行过程中不再符合许可条件的,直接没收许可证并不再发放C.逾期仍不符合许可条件的,暂停新闻信息更新D.互联网新闻信息服务许可证有效期届满仍不符合许可条件的,不予换发许可证36、单选题互联网新闻信息服务管理规定自哪一天实施A.2017/6/1B.2017/10/1C.2016/6/1D.2016/10/137、单选题为了保障网络安全,维护网络空间主权和国家安全、(),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定网络安全法A.社会公共利益B.
12、国家利益C.私人企业利益D.国有企业单位利润38、单选题违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处日以下拘留,可以并处一以上_以下罚款。A三日一万元十万元B.五日五万元十万元C.五日五万元五十万元D.十日五万元十万元39、单选题申请互联网新闻信息传播平台服务许可的,国家和省、自治区、直辖市互联网信息办公室应当在规定期限内依法作出批准或不予批准的决定。省、自治区、直辖市互联网信息办公室应当自作出批准决定之日起O工作日内,向
13、国家互联网信息办公室报告有关情况。A.7个B.10个C12个D15个40、单选题互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务,应当按照中华人民共和国网络安全法的规定,要求用户提供A.他人身份信息B.网络身份信息C.真实身份信息D.虚假身份信息41、多选题系统日志服务用来记录系统各种事件,出于安全考虑应该重新配置系统日志服务,以更好地记录并提醒系统管理员注意各种事件;JUNOS中下列说法正确的是A. setsystemsyslogconsolekernelwarning设置系统kernel级警告发到console上B. setsystemsyslogfileauth.logaut
14、horizationinfo设置登录系统日志记录到单独的auth.log文件中C. setsystemsyslogfilechange,logchange-loginfo设置系统配置更改日志记录到单独的change.log文件中D. setsystemsyslogfileauthor,logauthorizationinfo设置系统授权日志记录到单独的author.log文件中42多选题使用Router(config)#lineconO和Router(config-line)#loginlocal命令给console设置密码保护后,发现不能从COnSOIe登录到CiSeO路由器了,可能的原因是
15、:()A.在设置密码保护前没有创建账号B. Router(config)#lineconO和Router(config-line)#loginlocal命令根本就不对C. console登录时用户名和密码输入错误D.可能是没有设置console登录连接超时,所以配置的密码保护不生效43、多选题在进行应急响应过程准备阶段,需要建立系统的快照,关于系统快照,下列说法正确的是A.系统快照是在检测阶段实施的技术手段B.系统快照是在准备阶段实施的技术手段C.系统快照应该保存在不可更改的介质上面D.系统快照会影响正在运行的系统44、多选题Solaris系统中,攻击者在系统中添加一个帐户,会有哪些文件发生改
16、变?A.etcshadowB.etcpasswdC.etcservicesD.etchosts45、多选题通过哪些命令可以给予和取消用户或者角色系统权限A.UPDATEB.DE1.ETEC. GRANTD. REVOKE46、多选题在Apache上,有个非常重要的安全模块Mod_Security,下面哪些是这个模块具备的功能:A.基于IP的访问控制B.缓冲区溢出的保护C.对SQ1.注入有一定的防止作用D.可以对请求方法和请求内容,进行过滤控制47、多选题黑客入侵的一般过程为?A.入侵系统B.信息采集C.采取攻击方法D.擦除痕迹48、多选题为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有A.口令/账号加密B.定期更换口令C.限制对口令文件的访问D.设置复杂的、具有一定位数的口令49、多选题互联网新闻信息服务管理规定中所称新闻单位,是指依法设立的()A.报刊社B.广播电台、电视台C.通讯社D.新闻电影制片厂50、多选题互联网直播服务提供者应当对违反法律法规和服务协议的互联网直播服务使用者,视情采取()等处置措施,及时消除违法违规直播信息内容。A.警示B.暂停发布C.关闭账号D.罚款
