2018年全国大学生网络安全知识竞赛试题（单选题）

2018 年全国大学生网络安全知识竞赛试题（单选题）1单选题 在 solaris 10 中，用户密码文件存在在哪个文件中？/etc/passwd/etc/shadow/etc/security/passwd/etc/password2单选题 释放一个 TCP 连接，分别需要几次握手?2 次3 次4 次5 次3单选题 一个系统既使用了对称加密算法，也使用了公钥加密算法，通常被称为？公钥加密系统对称加密系统混合加密系统杂凑加密4单选题 与另一台机器建立 IPC$匿名空会话连接的命令是（ ）net user 192.168.0.1IPC$net use 192.168.0.1IPC$ user:Administrator / passwd: aaanet user 192.168.0.1IPC$net use 192.168.0.1IPC$5单选题 下面关于 apache 的文件系统访问控制功能的说法，正确的是（） 。对具体的某个目录，可以进行目录浏览、脚本执行等权限的具体指派对于一个 web 目录来说，目录浏览权限是必须的最小权限不支持对于某个具体文件的访问控制以上说法均不正确6单选题 WebLogic 中所有需要对 Internet 或者外部第三方用户提供服务的 Weblogic 系统，建议禁用 Web 方式的Console 管理。在 WebLogic10 中具体配置方法是：“Domain Name” “Configuration” “General” “Advanced” “Show” （ ）取消选中“Console On”“Manager On”“Console Enabled”“Manager Enabled”7单选题 若用户计划在一次项目中实施较为完整的安全解决方案，则应同时选择和部署防火墙IPSIDS以上都是8单选题 在 IIS 上，使用了 ISAPI 服务器扩展技术，该技术允许 IIS 加载一些 DLL 文件并使用这些文件对特定扩展名的文件进行解析，如：扩展名为 asp 的文件默认对应的DLL 文件为 asp.dll，也就意味着，asp 文件使用 asp.dll 进行解析，除 asp 文件外，asp.dll 还可以对其他扩展进行解析，如 cer，以下选项中，哪个扩展默认配置下未使用 asp.dll 解析。asacdxcershtml9单选题 默认安装完成 IIS 后，其默认站点指向的目录是（）C:InetpubwwwC:wwwC:wwwrootC:inetputwwwroot10单选题 以下哪些信息不能被 IIS 日志记录HOST 字段的内容COOKIE 字段的内容POST 的附加信息REFERER 中的内容11单选题 如下哪种 VPN 技术是对传送数据进行加密的？GRE VPNIPSec VPNMPLS L3 VPNVPLS12单选题 以下对于 Oracle 文件系统描述错误的是？*nix 下 Oracle 的可执行文件在$ORACLE_HOME/bin/oracle，$ORACLE_HOME/bin 也应该包含在路径环境变量内Windows 下 Oracle 的可执行文件在%ORACLE_HOME%binoracle.exe，其他大部分可执行文件和动态链接库在%ORACLE_HOME%dll目录下逻辑上数据存储在表空间内，物理上通常存储在.dbf 文件扩展名的数据文件内控制文件中包含了关于数据库服务器物理结构的重要信息，重做日志负责跟踪对数据文件的改动，如果用户使用 ALTER USER name IDENTIFIED by password 语句修改了密码，oracle9 以前的版本会将明文写入重做日志文件中，带来隐患13单选题 SQL Server 服务有一个启动帐号，默认帐号是属于 administrators 组，现在为了安全需要创建一个新的服务启动帐号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的？数据库本地目录的读写权限；启动本地服务的权限；读取注册表的权限；通过 API 访问 Windows Resource。14单选题 关于 SNMP v1 描述正确的是（ ）许多网络管理员使用缺省的“public”作 community name。任何黑客都会首先尝试用“public ”来访问 SNMP使用强的认证机制用密文发送 community name，不易于被 sniffer 捕获15单选题 蠕虫的目标选择算法有（）随机性扫描基于目标列表的扫描顺序扫描以上均是16单选题 以下可以主动识别操作系统指纹的工具是Nmapncp0fsiphon17单选题 以下不属于 TCP 协议栈的安全缺陷的是ARP 刷新SYN floodIP 欺骗缓冲区溢出18单选题 下面哪一种攻击方式最常用于破解口令哄骗（spoofing）字典攻击（dictionary attack ）拒绝服务（DoS）WinNuke19单选题 Kerberos 算法是一个面向访问的保护系统面向票据的保护系统面向列表的保护系统面向门与锁的保护系统20单选题 Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止：木马暴力攻击IP 欺骗缓存溢出攻击