2018年全国大学生网络安全知识竞赛全套试题含答案

2018年全国大学生网络安全知识竞赛全

套试题含答案

2018年全国大学生网络安全知识竞赛试题（单选题） 1

[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数？ enqueue_resources为FALSE enqueue_resources为TRUE RESOURCE_LIMIT为TRUE RESOURCE_LIMIT为FALSE 2

[单选题] WAP2.0在安全方面的最大优点是（） 使用WPKI机制，因此更加安全 提供端到端安全机制 支持智能卡的WIM规范

支持公钥交换、加密和消息认证码 3

[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议 HTTP Authentication TLS IPSEC

PGP 4

[单选题] Solaris系统使用什么命令查看已有补丁的列表 uname -an showrev -p oslevel -r

swlist -l product PH??_* 5

[单选题] SSL提供哪些协议上的数据安全 HTTP，FTP和TCP/IP SKIP，SNMP和IP UDP，VPN和SONET PPTP，DMI和RC4 6

[单选题] 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常可以基于（ ）来过滤ICMP数据包。 端口 IP地址 消息类型 状态

7

[单选题] 在unix系统下，BIND的主要配置文件文件名称为 named.ini named.conf bind.ini bind.conf 8

[单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件， （ ） false 以上配置样例中的空白处应填写（ ） list listings type show 9

[单选题] 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（ ） 内容过滤 地址转换 透明代理

内容中转 10

[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？（ ） 电路级防火墙 应用级防火墙 会话层防火墙 包过滤防火墙 11

[单选题] 重启IIS的命令是 iisrestart iisreset iisreboot iisshutdown 12

[单选题] 用于指定TOMCAT根目录的配置标签属性名是？ appBase DocumentRoot webBase webRoot

13

[单选题] linux下可用于校验文件的MD5值的命令是 md5 cryptmd5 md5sum md5value 14

[单选题] 如下哪种VPN技术是对传送数据进行加密的？ GRE VPN IPSec VPN MPLS L3 VPN VPLS 15

[单选题] 哪种扫描器不用于Web应用安全的评估( ) Webinspect APPscan Nmap 16

[单选题] 对于SMB和CIFS描述不正确的是（ ） SMB使用TCP 139传输

应急技术 防火墙技术 32

[单选题] 下列哪种无线加密认证方式的安全性最高（） WEP

WPA-PSK(TKIP) WPA2-PSK(TKIP) WPA2-PSK(AES) 33

[单选题] 在交换机上配置端口安全的目的是什么？ 阻止没有认证的Telnet访问接入这个交换机端口 阻止没有认证的主机接入

保护交换机端口的IP 和MAC 地址 阻止没有认证的主机接入管理交换机 34

[单选题] 互联网新闻信息服务，不包括下列选项中哪项服务？ 采编发布服务 转载服务 传播平台服务 下载服务

35

[单选题] 互联网新闻信息服务提供者转载新闻信息，应当转载中央新闻单位或省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息，注明的信息中不包含哪一项？ 新闻信息来源 原作者 原标题 编辑笔名 36

[单选题] 根据《中华人民共和国网络安全法》的相关规定，关键信息基础设施的运营者应当履行以下哪些安全保护义务？

定期对从业人员进行网络安全教育、技术培训和技能考核

对重要系统和数据库进行容灾备份

制定网络安全事件应急预案，并定期进行演练 以上都是 37

[单选题] 如果个人发现网络运营者违反法律、行zd规的规定或者双方的约定收集、使用其个人信息的，或者发现网络运营者收集、存储的其个人信息有错误的，

以下哪些行为是正确的？

要求网络运营者删除其个人信息并且给予精神赔偿 在网络上对网络运营者进行辱骂、诋毁等 要求网络运营者予以更正

寻找黑客攻击网络运营者的计算机系统 38

[单选题] 首届世界互联网大会的主题是 共筑安全、互相共赢 互联互通、共享共治 互相共赢

共同构建和平、安全、开放、合作的网络空间 39

[单选题] 网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 检察院 网信部门 工信部门 公安机关 40

[单选题] 国家（）负责统筹协调网络安全工作和相关监督管理工作。 网信部门

公安部门

工业和信息化部门 通讯管理部门

2018年全国大学生网络安全知识竞赛试题（多选题） 41

[多选题] Cisco路由器在网络边界运行IGP或EGP动态路由协议时，为了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入；只发布所需的路由更新，防止路由信息泄漏。要使用ACL限制EIGRP不能向192.168.10.0/24传递，下面操作正确的是 Router(config)# access-list 10 deny 192.168.10.0 0.0.0.255

Router(config)# access-list 10 permit any Router(config)# router eigrp 100

Router(config-router)# distribute-list 10 out 42

[多选题] 使用Router(config)# line con 0 和Router(config-line)# login local命令给console设置密码保护后，发现不能从console登录到Cisco路由器了，可能的原因是：（ ）

在设置密码保护前没有创建账号 Router(config)# line con 0 和

Router(config-line)# login local命令根本就不对 console登录时用户名和密码输入错误

可能是没有设置console登录连接超时，所以配置的密码保护不生效 43

[多选题] 下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计 JOHN

L0pht Crack 5.0 流光 NESSUS 44

[多选题] SQLSERVER数据库身份验证支持的模式有是？

windows身份验证模式 SQL身份验证模式 radius身份验证模式 windows和SQL混合验证模式 45

[多选题] 为了保护DNS服务器的安全性，一般在unix系统中会以非root帐号身份运行DNS(BIND)服务，关于这一配置描述正确的项（ ）

采用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则。

现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS（BIND）服务，可以通过命令named -u ，定义域名服务运行时所使用的用户UID。

假如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，（即/dev/null），否则会造成BIND服务无法正常运行。

使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。 46

[多选题] 下述那些工具可以做代码安全检查： Fortify FindBugs PMD Lint4J 47

[多选题] 下述属于消息系统的是？ IBM MQ

Oracle Oracle10g MS BizTalk

Sun LDAP 48

[多选题] 网络运营者应当按照网络安全等级保护制度的要求，履行下列()安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月 采取数据分类、重要数据备份和加密等措施 49

[多选题] 以下说法正确的是()

《互联网新闻信息服务许可证》有效期届满，未依法申请续办的，不得继续提供互联网新闻信息服务，原许可证作废

互联网新闻信息服务许可不得转让

联网新闻信息服务提供者不得因业务调整、合并、分立等原因擅自转让许可

在特殊情况下，互联网新闻信息服务许可可以暂时

转让 50

[多选题] 《网络安全法》出台的重大意义，主要表现在以下几个方面

让我国网络空间从此风清气正 助力网络空间治理，护航互联网+ 实现我国网络空间治理法规体系的完善化 提供维护国家网络安全的法律依据

本文来源：https://www.bwwdw.com/article/18ja.html