2018年全国大学生网络安全知识竞赛试题（单选题40题） 大学生安全知识考试2018题库

2018年全国大学生网络安全知识竞赛试题（单选题40题）

[单选题]下列关于suid和sgid说法错误的是（）

当suid位被设置时，进程继承了命令拥有者的权限

unix系统通过find/-perm-04000-o-perm-02000-print命令可以找出所有带s位的程序

unix系统默认情况下passwd命令不带s位

用命令chattra-s/usr/bin/chage可以去掉该程序的s位

[单选题]ripv1与ripv2的区别是

ripv1是距离矢量路由协议，而ripv2是链路状态路由协议

rlpv1不支持可变长子网掩码，而ripv2支持可变长子网掩码

ripv1每隔30秒广播一次路由信息，而ripv2每隔90秒广播一次路由信息

ripv1的最大跳数为15,而ripv2的最大跳数为30

[单选题]noipbootpserver命令的目的是

禁止代理arp

禁止作为启动服务器

禁止远程配置

禁止ip源路由

[单选题]在cisco网络设备中，不必要的服务应该关闭，比如http、snmp等。如果由于使用了网管系统等原因，确实需要使用snmp服务，那么应该采取何种措施：

尽可能使用snmpv1，而不要使用低版本的snmpv2或者v3

对snmp服务设置访问控制，只允许特定ip地址访问snmp服务

对snmp服务设置强壮的认证口令

未使用snmp的write功能时，禁用snmp的写（write）功能。

[单选题]如果/etc/syslog.conf中，包含以下设置：“auth.warning/var/adm/auth.log”，则以下说法正确的是：

/var/adm/auth.log将仅仅记录auth的warning级别的日志

/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning级别的日志

/var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志

/var/adm/auth.log将记录auth的所有级别的日志

[单选题]某主机ip地址为131.107.16.25，子网掩码（subnetmask）为255.255.0.0。它的子网网络地址是

[单选题]哪个端口被设计用作开始一个snmptrap？

[单选题]下列那一种攻击方式不属于拒绝服务攻击:

[单选题]以下属于对称加密算法的是：

[单选题]以下哪一项对安全风险的描述是准确的？

安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。

安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。

安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

安全风险是指资产的脆弱性被威胁利用的情形。

[单选题]ipsec在哪一层工作

数据链路层

网络层

应用层

物理层

[单选题]windows2000系统标识用户的sid除由计算机名称、当前时间组成外，还有什么组件以确保其唯一性（）

用户所在组id

处理当前用户模式线程所花费cpu的时间

[单选题]一般来说，入侵检测系统可分为主机型和()

设备型

数据库型

网关型

网络型

[单选题]lids是一种基于()内核的入侵检测和预防系统

[单选题]在iis上，除了修改http500的错误页面信息外，另外一种屏蔽http500错误信息的方式是（）

自定义脚本错误信息

修改isapi

修改web目录权限

修改asp执行权限

[单选题]用于指定tomcat根目录的配置标签属性名是？

[单选题]windows上，想要查看进程在打开那些文件，可以使用哪个命令或工具

[单选题]wlan是无线局域网技术，为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全（）。

mac验证

[单选题]sqlserver服务有一个启动帐号，默认帐号是属于administrators组，现在为了安全需要创建一个新的服务启动帐号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的？

数据库本地目录的读写权限；

启动本地服务的权限；

读取注册表的权限；

通过api访问windowsresource。

[单选题]利用tcp连接三次握手弱点进行攻击的方式是()

嗅探

会话劫持

[单选题]在iis中，造成任意用户可使用httpput方法上传恶意程序到web目录的原因是（）

web程序目录对users组用户具有可写权限，且安装了frontpage扩展

web程序目录对users组用户具有可写权限，且在iis上设置了写入

web程序目录对users组用户具有可写权限，且在iis上设置了目录洒在浏览

web程序目录对users组用户具有可写权限，且在iis上设置了脚本资源访问

[单选题]以下哪种不是netflow的特性()

记录ip流量的”w”问题

记录流经和终止在路由器的流量

降低设备cpu和内存负载

支持采样

[单选题]宏病毒的什么特性导致宏病毒变种非常多（）

自动变种

使用脚本语言创建

程序解释执行

office内置vb编辑器

[单选题]常用的木马技术都有（）

远程线程插入

端口复用

逆向连接

以上均是

[单选题]下列基于icmp的扫描请求，不遵循查询/回应方式的是

[单选题]关于cisco路由器支持的日志功能描述正确的是

aaa日志：发送系统状态的改变到snmp管理工作站

snmptrap日志：主要收集关于用户拨入连结、登录、http访问、权限变化等

系统日志：根据配置记录大量的系统事件。并可以将这些日志发送到下列地方：控制台端口、syslog服务器、ttys或vtys、本地的日志缓存

缺省的情况下，系统日志被送到控制台端口，通过控制台监视器来观察系统的运行情况，这种方式信息量较大且可能自动记录下来供以后的查看

[单选题]关于windows2000的iis服务器http状态码定义描述正确的是

"200"：接受

"202"：完成

"300"：多重选择

"404"：错误请求

[单选题]以下哪一种局域网传输媒介是最可靠的

同轴电缆

光纤

双绞线（屏蔽）

双绞线（非屏蔽）

[单选题]在win2003下netstat的哪个参数可以看到打开该端口的pid

[单选题]efs可以用在什么文件系统下

以上都可以

[单选题]下列哪个程序可以直接读出winlogon进程中缓存的密码

[单选题]在建立堡垒主机时

在堡垒主机上应设置尽可能少的网络服务

在堡垒主机上应设置尽可能多的网络服务

对必须设置的服务给与尽可能高的权限

不论发生任何入侵情况，内部网始终信任堡垒主机

[单选题]哪种磁盘配置可以提供兼具速度与容错的性能（）

[单选题]终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下问题（）

终端接入和配置管理；
终端账号、秘密、漏洞补丁等系统安全管理；
桌面及主机设置管理；
终端防病毒管理

终端账号、秘密、漏洞补丁等系统安全管理；
桌面及主机设置管理；
终端防病毒管理

终端接入和配置管理；
桌面及主机设置管理；
终端防病毒管理

终端接入和配置管理；
终端账号、秘密、漏洞补丁等系统安全管理；
桌面及主机设置管理

[单选题]主动方式ftp中ftp服务器要使用的端口包括

tcp21、tcp大于1024端口

tcp20、tcp大于1024端口

上面都不对

[单选题]小张在使用扫描工具对目标网络进行扫描时发现，某个主机开放了25和110端口，此主机最有可能是()。

文件服务器

邮件服务器

web服务器

dns服务器

[单选题]某一linux系统主机的/etc/passwd文件内容如下：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:由此判断root密码（）

没有设置密码

密码已映射在/etc/shadow文件中

密码不可见，因为并非以root身份登录

密码已保存在sam文件中

[单选题]在风险分析时，可按危险的严重性和____划分危险的等级

危险的可能性

危险的可控性

危险的隐蔽性

危险的潜伏期

[单选题]目前最常用的非对称算法是什么？

椭圆加密函数

[单选题]在数据库向因特网开放前，哪个步骤是可以忽略的？

安全安装和配置操作系统和数据库系统

应用系统已经在内网试运行3个月

对应用软件，如web页面、asp脚本等进行安全性检查

网络安全策略已经生效