2018年全國大學生網絡安全知識競賽試題（單選題）

2018年全國大學生網絡安全知識競賽試題（單選題）

[單選題]oracle數據庫中要使proflie中的、資源限制策略生效，必須配置哪個參數？

enqueue_resources為false

enqueue_resources為true

resource_limit為true

resource_limit為false

[單選題]wap2.0在安全方面的最大優點是（）

使用wpki機制，因此更加安全

提供端到端安全機制

支持智能卡的wim規範

支持公鑰交換、加密和消息認證碼

[單選題]sip電話網絡現有安全解決方案中,哪個解決方案在rfc3261中已經不再被建議

[單選題]solaris系統使用什麼命令查看已有補丁的列表

[單選題]ssl提供哪些協議上的數據安全

http，ftp和tcp/ip

skip，snmp和ip

udp，vpn和sonet

pptp，dmi和rc4

[單選題]由於icmp消息沒有目的端口和源端口，而只有消息類型代碼。通常可以基於（）來過濾icmp數據包。

端口

ip地址

消息類型

狀態

[單選題]在unix系統下，bind的主要配置文件文件名稱為

[單選題]禁止tomcat以列表方式顯示文件需要修改配置文件，<init-param><param-name>（）</param-name><param-value>false</param-value></init-param>以上配置樣例中的空白處應填寫（）

[單選題]防火牆截取內網主機與外網通信，由防火牆本身完成與外網主機通信，然後把結果傳回給內網主機，這種技術稱為（）

內容過濾

地址轉換

透明代理

內容中轉

[單選題]某種防火牆的缺點是沒有辦法從非常細微之處來分析數據包，但它的優點是非常快，這種防火牆是以下的哪一種？（）

電路級防火牆

應用級防火牆

會話層防火牆

包過濾防火牆

[單選題]重啟iis的命令是

[單選題]用於指定tomcat根目錄的配置標籤屬性名是？

[單選題]linux下可用於校驗文件的md5值的命令是

[單選題]如下哪種vpn技術是對傳送數據進行加密的？

[單選題]哪種掃描器不用於web應用安全的評估()

[單選題]對於smb和cifs描述不正確的是（）

smb使用tcp139傳輸

cifs使用tcp135傳輸

smb可用於共享訪問

cifs可用於共享訪問

[單選題]可以查看計算機的主要自啟動項的技術是（）

[單選題]以下哪種木馬脱離了端口的束縛（）

端口複用木馬

逆向連接木馬

多線程保護木馬

icmp木馬

[單選題]蠕蟲和病毒的最大區別是（）

自我複製

主動傳播

是否需要人機交互

多感染途徑

[單選題]屬於linux/unix下常用的rootkit技術的有（）

[單選題]不屬於緩衝區溢出攻擊防護方法的是（）

nx技術

以上均是

[單選題]kerberos不能提供下列哪種安全服務

機密性服務

不可否認性服務

授權控制服務

身份驗證服務

[單選題]下列基於icmp的掃描請求，不遵循查詢/迴應方式的是

[單選題]關於cisco路由器支持的日誌功能描述正確的是

aaa日誌：發送系統狀態的改變到snmp管理工作站

snmptrap日誌：主要收集關於用户撥入連結、登錄、http訪問、權限變化等

系統日誌：根據配置記錄大量的系統事件。並可以將這些日誌發送到下列地方：控制枱端口、syslog服務器、ttys或vtys、本地的日誌緩存

缺省的情況下，系統日誌被送到控制枱端口，通過控制枱監視器來觀察系統的運行情況，這種方式信息量較大且可能自動記錄下來供以後的查看

[單選題]對於iis日誌文件的訪問權限，下列哪項設置是正確的（）

system（完全控制）administrator（完全控制）users（修改）

system（完全控制）administrator（完全控制）everynoe（讀取和運行）

system（完全控制）administrator（完全控制）inernet來賓帳户（讀取和運行）

system（完全控制）administrator（完全控制）

[單選題]在建立堡壘主機時（）

在堡壘主機上應設置儘可能少的網絡服務

在堡壘主機上應設置儘可能多的網絡服務

對必須設置的服務給與儘可能高的權限

不論發生任何入侵情況，內部網始終信任堡壘主機

[單選題]windowsnt和windows2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止：

木馬

暴力攻擊

ip欺騙

緩存溢出攻擊

[單選題]windows2k系統啟動後，系統創建的第一個進程是什麼？

[單選題]sqlserver默認的通訊端口為（），為提高安全性建議將其修改為其他端口

[單選題]以下關於dos攻擊的描述，哪句話是正確的？

1>不需要侵入受攻擊的系統

2>以竊取目標系統上的機密信息為目的

3>導致目標系統無法處理正常用户的請求

4>如果目標系統沒有漏洞，遠程攻擊就不可能成功

[單選題]保證計算機信息運行的安全是計算機安全領域中最重要的環節之一，以下_______不屬於信息運行安全技術的範疇。

風險分析

審計跟蹤技術

應急技術

防火牆技術

[單選題]下列哪種無線加密認證方式的安全性最高（）

[單選題]在交換機上配置端口安全的目的是什麼？

阻止沒有認證的telnet訪問接入這個交換機端口

阻止沒有認證的主機接入

保護交換機端口的ip和mac地址

阻止沒有認證的主機接入管理交換機

[單選題]互聯網新聞信息服務，不包括下列選項中哪項服務？

採編發佈服務

轉載服務

傳播平台服務

下載服務

[單選題]互聯網新聞信息服務提供者轉載新聞信息，應當轉載中央新聞單位或省、自治區、直轄市直屬新聞單位等國家規定範圍內的單位發佈的新聞信息，註明的信息中不包含哪一項？

新聞信息來源

原作者

原標題

編輯筆名

[單選題]根據《中華人民共和國網絡安全法》的相關規定，關鍵信息基礎設施的運營者應當履行以下哪些安全保護義務？

定期對從業人員進行網絡安全教育、技術培訓和技能考核

對重要系統和數據庫進行容災備份

制定網絡安全事件應急預案，並定期進行演練

以上都是

[單選題]如果個人發現網絡運營者違反法律、行zd規的規定或者雙方的約定收集、使用其個人信息的，或者發現網絡運營者收集、存儲的其個人信息有錯誤的，以下哪些行為是正確的？

要求網絡運營者刪除其個人信息並且給予精神賠償

在網絡上對網絡運營者進行辱罵、詆譭等

要求網絡運營者予以更正

尋找黑客攻擊網絡運營者的計算機系統

[單選題]首屆世界互聯網大會的主題是

共築安全、互相共贏

互聯互通、共享共治

互相共贏

共同構建和平、安全、開放、合作的網絡空間

[單選題]網絡運營者應當為（）、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

檢察院

網信部門

工信部門

公安機關

[單選題]國家（）負責統籌協調網絡安全工作和相關監督管理工作。

網信部門

公安部門

工業和信息化部門

通訊管理部門