2018年全国大学生网络安全知识竞赛试题（单选题）

2018 年全国大学生网络安全知识竞赛试题（单选题）1单选题 GSM 的鉴权三元组不包括RANDKcKiRES2单选题 hp-ux 系统中 who 命令通过读取_文件，显示当前登录的用户信息/var/adm/wtmp/var/adm/btmp/etc/utmp/var/adm/utmp3单选题 关于 Cisco 路由器的时间戳设置，在没有启用NTP 服务的情况下，下列配置正确的是service timestamp log datetime localtimeservice timestamp log datetimeservice timestamp log uptimeservice timestamp log uptime localtime4单选题 在 cisco 网络设备中，以下命令都可以对口令进行加密，其中最安全的是：enable password *enable secret *username * password *password 7 *5单选题 要限制用户连接 vty，只允许 IP1.1.1.1 可以连接，下面哪一个配置适用：access-list 1 permit 1.1.1.1 line vty 0 4 access-class 1 inaccess-list 1 permit 1.1.1.1 255.255.255.255 line vty 0 4 access-class 1 inaccess-list 1 permit 1.1.1.1 0.0.0.0 line vty 66 70 access-class 1 inaccess-list 1 permit 1.1.1.1 line vty 0 4 access-group 1 in6单选题 有三种基本的鉴别的方式: 你知道什么，你有什么， 以及：你需要什么你看到什么你是什么你做什么7单选题 SQL SERVER 数据库本身能否审核登录失败和成功的记录信息？不可以只可以审核登录成功信息可以审核登录失败信息可以审核成功和失败的信息8单选题 Tomcat 中的 tomcat-users.xml 配置文件格式为：，其中 password 域（ ）明文保存使用 MD5 加密算法保存使用 SHA-1 加密算法保存使用 DES 加密算法保存2018 年全国大学生网络安全知识竞赛9单选题 网站论坛等系统中经常替代 HTML 代码的一种安全代码简称为？UBB（Ultimate Bulletin Board）XMLDHTMLJavaScript10单选题 一台需要与 Internet 互通的服务器放在哪个位置最安全（ ）内网外网DMZ和防火墙在同一台计算机上11单选题 默认配置喜爱，IIS 的日志被存储在（）目录中%systemroot%/system32/logfiles/w3svc%systemroot%/logfiles/w3svc%systemroot%/logs/w3svc%systemroot%/logfiles/w3svc12单选题 重启 IIS 的命令是iisrestartiisresetiisrebootiisshutdown13单选题 用于查看/var/log/wtmp 日志的命令是lastlastloglastwtmplastmp14单选题 Windows 上，想要查看进程在打开那些文件，可以使用哪个命令或工具openfilesdirlistfilelist15单选题 下面对 Oracle 的密码规则描述，哪个是错误的？Oracle 密码必须由英文字母，数字，#，下划线(_) ，美元字符($)构成，密码的最大长度为 30 字符；并不能以“$“，“#“，“_“ 或任何数字开头；密码不能包含像“SELECT“ ，“DELETE“，“CREATE“这类的 Oracle/SQL 关键字。Oracle 的弱算法加密机制：两个相同的用户名和密码在两台不同的 Oracle 数据库机器中，将具有相同的哈希值。这些哈希值存储在 SYS.USER$表中。可以通过像 DBA_USERS 这类的视图来访问。Oracle 默认配置下，每个帐户如果有 10 次的失败登录，此帐户将会被锁定。SYS 帐户在 Oracle 数据库中具有最高权限，能够做任何事情，包括启动 /关闭 Oracle 数据库。如果 SYS 被锁定，将不能访问数据库。16单选题 如何在 2 层交换式网络内进行嗅探 ( )ARP 路径毒化直接使用嗅探类工具如 wireshark路由毒化17单选题 病毒的传播机制主要有哪些？移动存储电子邮件网络共享以上均是18单选题 蠕虫和病毒的最大区别是（）自我复制主动传播是否需要人机交互多感染途径19单选题 以下不属于系统完整性检查工具的是COPSMD5Checksumtripwire20单选题 Oracle 环境文件中对口令有效时间进行限制的参数是PASSWORD_LIFE_TIMEPASSWORD_REUSE_TIMEPASSWORD_GRACE_TIMEPASSWORD_LOCK_TIME21单选题 SSL 工作在 OSI/RM 的哪一层传输层应用层会话层传输层与应用层之间22单选题 Linux 下，lastb 读取的日志文件是utmpwtmpbtmplastlog23单选题 Windows 2000 分布式安全模型中，客户端不可能直接访问网络资源；网络服务创建客户端（）并使用客户端的凭据来执行请求的操作以模拟客户端信任域控制器标识符安全性标识符访问令牌访问控制列表 (ACL)24单选题 一般我们使用以下哪种方法来彻底地清除Rootkit使用杀毒软件查杀使用 Rootkit 检测工具清除使用 Windows PE 工具盘启动计算机手工清除进入操作系统的安全模式清除25单选题 渗透测试的主要目标是评估修补检测威慑26单选题 下列攻击中将无法被网络层 IDS 识别的是teardrop 攻击SYN flood 攻击DNS 假冒攻击CGI 攻击27单选题 拒绝服务攻击损害了信息系统的哪一项性能完整性可用性保密性可靠性28单选题 下列哪一种攻击方式采用了 IP 欺骗原理？字典攻击SYN Flood 攻击冲击波变种输入法漏洞29单选题 Windows NT/2000 SAM 存放在（ ）WINNTWINNT/SYSTEMWINNT/SYSTEM32WINNT/SYSTEM32/config30单选题 使用 Windows2000 的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？访问控制列表执行控制列表身份验证数据加密31单选题 一般来说，通过 Web 运行 httpd 服务的子进程时，我们会选择_的用户权限方式，这样可以保证系统的 安全 ：roothttpdguestnobody32单选题 Cisco 设备的端口默认封装协议是A、PPPB、HDLCC、X25D、Async33单选题 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ ）基本原则。最小特权阻塞点失效保护状态防御多样化34单选题 在每天下午 5 点使用计算机结束时断开终端的连接属于（ ）外部终端的物理安全通信线的物理安全窃听数据网络地址欺骗35单选题 属于 IE 共享炸弹的是（ ）net use 192.168.0.1tanker$ “” /user:”192.168.0.1tanker$nulnul192.168.0.1tanker$net send 192.168.0.1 tanker36单选题 SSL 提供哪些协议上的数据安全HTTP，FTP 和 TCP/IPSKIP，SNMP 和 IPUDP，VPN 和 SONETPPTP，DMI 和 RC437单选题 下列哪项是正确的？互联网新闻信息服务提供者的采编业务和经营业务应当分开，非公有资本可以介入互联网新闻信息采编业务省、自治区、直辖市互联网信息办公室可不定期向国家互联网信息办公室报告许可受理和决定情况申请互联网新闻信息服务许可，国家或省、自治区、直辖市互联网信息办公室决定批准的，核发互联网新闻信息服务许可证申请互联网新闻信息服务许可，申请主体为地方新闻单位（含其控股的单位）或地方新闻38单选题 互联网新闻信息服务管理规定中所称新闻单位，不包括以下依法设立的股份有限公司广播电台、电视台通讯社新闻电影制片厂39单选题 以下说法不正确的是国务院相关管理部门依据职责对互联网直播服务实施相应监督管理。地方互联网信息办公室依据职责负责本行政区域内的互联网直播服务信息内容的监督管理执法工作。国家互联网信息办公室不负责全国互联网直播服务信息内容的监督管理执法工作。各级互联网信息办公室应当建立日常监督检查和定期检查相结合的监督管理制度，指导督促互联网直播服务提供者依据法律法规和服务协议规范互联网直播服务行为。40单选题 申请互联网新闻信息传播平台服务许可的，国家和省、自治区、直辖市互联网信息办公室应当依据行政许可法第四十二条，在规定期限内依法作出批准或不予批准的决定。批准的，核发生产许可证营业许可证服务许可证互联网新闻信息服务许可证