208年全国大学生网络安全知识竞赛试题(单选题)
[单选题]GSM的鉴权三元组不包括
RAND
K
K
RES
2
[单选题]hp-ux系统中h命令通过读取_____文件,显示当前登录的用户信息
/vr/d/tp
/vr/d/btp
/t/utp
/vr/d/utp
3
[单选题]关于Cs路由器的时间戳设置,在没有启用NTP服务的情况下,下列配置正确的是
srvtstpldttllt
srvtstpldtt
srvtstplupt
srvtstpluptllt
4
[单选题]在s网络设备中,以下命令都可以对口令进行加密,其中最安全的是:
blpssrd***
blsrt***
usr***pssrd***
pssrd7***
5
[单选题]要限制用户连接vty,只允许IP可以连接,下面哪一个配置适用:
ss-lstprtlvty04ss-lss
ss-lstprt255255255255lvty04ss-lss
ss-lstprt0000lvty6670ss-lss
ss-lstprtlvty04ss-rup
6
[单选题]有三种基本的鉴别的方式:你知道什么,你有什么,以及:
你需要什么
你看到什么
你是什么
你做什么
7
[单选题]SQLSERVER数据库本身能否审核登录失败和成功的记录信息?
不可以
只可以审核登录成功信息
可以审核登录失败信息
可以审核成功和失败的信息
8
[单选题]Tt中的tt-usrs配置文件格式为:,其中pssrd域()
明文保存
使用MD5加密算法保存
使用SHA-加密算法保存
使用DES加密算法保存
208年全国大学生网络安全知识竞赛
9
[单选题]网站论坛等系统中经常替代HTML代码的一种安全代码简称为?
UBB(UlttBulltBrd)
DHTML
0
[单选题]一台需要与Itrt互通的服务器放在哪个位置最安全()
内网
外网
DMZ
和防火墙在同一台计算机上
[单选题]默认配置喜爱,IIS的日志被存储在()目录中
%systrt%/syst32/lfls/3sv
%systrt%/lfls/3sv
%systrt%/ls/3sv
%systrt%/lfls/3sv
2
[单选题]重启IIS的命令是
srstrt
srst
srbt
sshutd
3
[单选题]用于查看/vr/l/tp日志的命令是
lst
lstl
lsttp
lstp
4
[单选题]Wds上,想要查看进程在打开那些文件,可以使用哪个命令或工具
pfls
dr
lst
fllst
5
[单选题]下面对Orl的密码规则描述,哪个是错误的?
Orl密码必须由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30字符;并不能以"$","#","_"或任何数字开头;密码不能包含像"SELECT","DELETE","CREATE"这类的Orl/SQL关键字。
Orl的弱算法加密机制:两个相同的用户名和密码在两台不同的Orl数据库机器中,将具有相同的哈希值。这些哈希值存储在SYSUSER$表中。可以通过像DBA_USERS这类的视图来访问。
Orl默认配置下,每个帐户如果有0次的失败登录,此帐户将会被锁定。
SYS帐户在Orl数据库中具有最高权限,能够做任何事情,包括启动/关闭Orl数据库。如果SYS被锁定,将不能访问数据库。
6
[单选题]如何在2层交换式网络内进行嗅探()
ARP路径毒化
直接使用嗅探类工具如rshr
路由毒化
7
[单选题]病毒的传播机制主要有哪些?
移动存储
电子邮件
网络共享
以上均是
8
[单选题]蠕虫和病毒的最大区别是()
自我复制
主动传播
是否需要人机交互
多感染途径
9
[单选题]以下不属于系统完整性检查工具的是
COPS
MD5
Chsu
trpr
20
[单选题]Orl环境文件中对口令有效时间进行限制的参数是
PASSWORD_LIFE_TIME
PASSWORD_REUSE_TIME
PASSWORD_GRACE_TIME
PASSWORD_LOCK_TIME
2
[单选题]SSL工作在OSI/RM的哪一层
传输层
应用层
会话层
传输层与应用层之间
22
[单选题]Lux下,lstb读取的日志文件是
utp
tp
btp
lstl
23
[单选题]Wds2000分布式安全模型中,客户端不可能直接访问网络资源;网络服务创建客户端()并使用客户端的凭据来执行请求的操作以模拟客户端
信任域控制器标识符
安全性标识符
访问令牌
访问控制列表(ACL)
24
[单选题]一般我们使用以下哪种方法来彻底地清除Rtt
使用杀毒软件查杀
使用Rtt检测工具清除
使用WdsPE工具盘启动计算机手工清除
进入操作系统的安全模式清除
25
[单选题]渗透测试的主要目标是
评估
修补
检测
威慑
26
[单选题]下列攻击中将无法被网络层IDS识别的是
trdrp攻击
SYNfld攻击
DNS假冒攻击
CGI攻击
27
[单选题]拒绝服务攻击损害了信息系统的哪一项性能
完整性
可用性
保密性
可靠性
28
[单选题]下列哪一种攻击方式采用了IP欺骗原理?
字典攻击
SYNFld攻击
冲击波变种
输入法漏洞
29
[单选题]WdsNT/2000SAM存放在()
WINNT
WINNT/SYSTEM
WINNT/SYSTEM32
WINNT/SYSTEM32/f
30
[单选题]使用Wds2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用?
访问控制列表
执行控制列表
身份验证
数据加密
3
[单选题]一般来说,通过Wb运行httpd服务的子进程时,我们会选择____的用户权限方式,这样可以保证系统的安全:
rt
httpd
ust
bdy
32
[单选题]Cs设备的端口默认封装协议是
A、PPP
B、HDLC
C、X25
D、Asy
33
[单选题]一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()基本原则。
最小特权
阻塞点
失效保护状态
防御多样化
34
[单选题]在每天下午5点使用计算机结束时断开终端的连接属于()
外部终端的物理安全
通信线的物理安全
窃听数据
网络地址欺骗
35
[单选题]属于IE共享炸弹的是()
tus\92680 r$“”/usr:””
\92680 r$
ul
ul
\92680 r$
tsd92680tr
36
[单选题]SSL提供哪些协议上的数据安全
HTTP,FTP和TCP/IP
SKIP,SNMP和IP
UDP,VPN和SONET
PPTP,DMI和RC4
37
[单选题]下列哪项是正确的?
互联网新闻信息服务提供者的采编业务和经营业务应当分开,非公有资本可以介入互联网新闻信息采编业务
省、自治区、直辖市互联网信息办公室可不定期向国家互联网信息办公室报告许可受理和决定情况
申请互联网新闻信息服务许可,国家或省、自治区、直辖市互联网信息办公室决定批准的,核发《互联网新闻信息服务许可证》
申请互联网新闻信息服务许可,申请主体为地方新闻单位(含其控股的单位)或地方新闻
38
[单选题]《互联网新闻信息服务管理规定》中所称新闻单位,不包括以下依法设立的
股份有限公司
广播电台、电视台
通讯社
新闻电影制片厂
39
[单选题]以下说法不正确的是
国务院相关管理部门依据职责对互联网直播服务实施相应监督管理。
地方互联网信息办公室依据职责负责本行政区域内的互联网直播服务信息内容的监督管理执法工作。
国家互联网信息办公室不负责全国互联网直播服务信息内容的监督管理执法工作。
各级互联网信息办公室应当建立日常监督检查和定期检查相结合的监督管理制度,指导督促互联网直播服务提供者依据法律法规和服务协议规范互联网直播服务行为。
40
[单选题]申请互联网新闻信息传播平台服务许可的,国家和省、自治区、直辖市互联网信息办公室应当依据《行政许可法》第四十二条,在规定期限内依法作出批准或不予批准的决定。批准的,核发
生产许可证
营业许可证
服务许可证
互联网新闻信息服务许可证