2018年全国大学生网络安全知识竞赛试题（单选题）

[单选题] GSM的鉴权三元组不包括

RAND

RES

[单选题] hp-ux系统中who命令通过读取_____文件，显示当前登录的用户信息

/var/adm/wtmp

/var/adm/btmp

/etc/utmp

/var/adm/utmp

[单选题] 关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是

service timestamp log datetime localtime

service timestamp log datetime

service timestamp log uptime

service timestamp log uptime localtime

[单选题] 在cisco网络设备中，以下命令都可以对口令进行加密，其中最安全的是：

enable password ***

enable secret ***

username *** password ***

password 7 ***

[单选题] 要限制用户连接vty，只允许IP1.1.1.1 可以连接，下面哪一个配置适用：

access-list 1 permit 1.1.1.1 line vty 0 4 access-class 1 in

access-list 1 permit 1.1.1.1 255.255.255.255 line vty 0 4 access-class 1 in

access-list 1 permit 1.1.1.1 0.0.0.0 line vty 66 70 access-class 1 in

access-list 1 permit 1.1.1.1 line vty 0 4 access-group 1 in

[单选题] 有三种基本的鉴别的方式: 你知道什么，你有什么，以及：

你需要什么

你看到什么

你是什么

你做什么

[单选题] SQL SERVER数据库本身能否审核登录失败和成功的记录信息？

不可以

只可以审核登录成功信息

可以审核登录失败信息

可以审核成功和失败的信息

[单选题] Tomcat中的tomcat-users.xml配置文件格式为：，其中password域（）

明文保存

使用MD5加密算法保存

使用SHA-1加密算法保存

使用DES加密算法保存

2018年全国大学生网络安全知识竞赛

[单选题] 网站论坛等系统中经常替代HTML代码的一种安全代码简称为？

UBB（Ultimate Bulletin Board）

XML

DHTML

JavaScript

[单选题] 一台需要与Internet互通的服务器放在哪个位置最安全（）

内网

外网

DMZ

和防火墙在同一台计算机上

[单选题] 默认配置喜爱，IIS的日志被存储在（）目录中

%systemroot%/system32/logfiles/w3svc

%systemroot%/logfiles/w3svc

%systemroot%/logs/w3svc

%systemroot%/logfiles/w3svc

[单选题] 重启IIS的命令是

iisrestart

iisreset

iisreboot

iisshutdown

[单选题] 用于查看/var/log/wtmp日志的命令是

last

lastlog

lastwtmp

lastmp

[单选题]，可以使用哪个命令或工具

openfiles

dir

list

filelist

[单选题] 下面对Oracle的密码规则描述，哪个是错误的？

Oracle 密码必须由英文字母，数字，#，下划线(_)，美元字符($)构成，密码的最大长度为 30 字符；并不能以"$"，"#"，"_"或任何数字开头；密码不能包含像"SELECT" ，"DELETE"，"CREATE"这类的 Oracle/SQL 关键字。

Oracle 的弱算法加密机制：两个相同的用户名和密码在两台不同的 Oracle 数据库机器中，将具有相同的哈希值。这些哈希值存储在 SYS.USER$表中。可以通过像 DBA_USERS 这类的视图来访问。

Oracle 默认配置下，每个帐户如果有 10 次的失败登录，此帐户将会被锁定。

SYS 帐户在 Oracle 数据库中具有最高权限，能够做任何事情，包括启动 /关闭 Oracle 数据库。如果 SYS 被锁定，将不能访问数据库。

[单选题] 如何在2层交换式网络内进行嗅探 ( )

ARP路径毒化

直接使用嗅探类工具如wireshark

路由毒化

[单选题] 病毒的传播机制主要有哪些？

移动存储

电子邮件

网络共享

以上均是

[单选题] 蠕虫和病毒的最大区别是（）

自我复制

主动传播

是否需要人机交互

多感染途径

[单选题] 以下不属于系统完整性检查工具的是

COPS

MD5

Checksum

tripwire

[单选题] Oracle环境文件中对口令有效时间进行限制的参数是

PASSWORD_LIFE_TIME

PASSWORD_REUSE_TIME

PASSWORD_GRACE_TIME

PASSWORD_LOCK_TIME

[单选题] SSL工作在OSI/RM的哪一层

传输层

应用层

会话层

传输层与应用层之间

[单选题] Linux下，lastb读取的日志文件是

utmp

wtmp

btmp

lastlog

[单选题] Windows 2000 分布式安全模型中，客户端不可能直接访问网络资源；网络服务创建客户端（）并使用客户端的凭据来执行请求的操作以模拟客户端

信任域控制器标识符

安全性标识符

访问令牌

访问控制列表 (ACL)

[单选题] 一般我们使用以下哪种方法来彻底地清除Rootkit

使用杀毒软件查杀

使用Rootkit检测工具清除

使用Windows PE工具盘启动计算机手工清除

进入操作系统的安全模式清除

[单选题] 渗透测试的主要目标是

评估

修补

检测

威慑

[单选题] 下列攻击中将无法被网络层IDS识别的是

teardrop攻击

SYN flood攻击

DNS假冒攻击

CGI攻击

[单选题] 拒绝服务攻击损害了信息系统的哪一项性能

完整性

可用性

保密性

可靠性

[单选题] 下列哪一种攻击方式采用了IP欺骗原理？

字典攻击

SYN Flood攻击

冲击波变种

输入法漏洞

[单选题] Windows NT/2000 SAM存放在（）

WINNT

WINNT/SYSTEM

WINNT/SYSTEM32

WINNT/SYSTEM32/config

[单选题] 使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？

访问控制列表

执行控制列表

身份验证

数据加密

[单选题] 一般来说，通过Web运行httpd服务的子进程时，我们会选择____的用户权限方式，这样可以保证系统的安全：

root

httpd

guest

nobody

[单选题] Cisco设备的端口默认封装协议是

A、PPP

B、HDLC

C、X25

D、Async

[单选题] 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）基本原则。

最小特权

阻塞点

失效保护状态

防御多样化

[单选题] 在每天下午5点使用计算机结束时断开终端的连接属于（）

外部终端的物理安全

通信线的物理安全

窃听数据

网络地址欺骗

[单选题] 属于IE共享炸弹的是（）

net use 192.168.0.1tanker$ “” /user:””

192.168.0.1tanker$nulnul

192.168.0.1tanker$

net send 192.168.0.1 tanker

[单选题] SSL提供哪些协议上的数据安全

HTTP，FTP和TCP/IP

SKIP，SNMP和IP

UDP，VPN和SONET

PPTP，DMI和RC4

[单选题] 下列哪项是正确的？

互联网新闻信息服务提供者的采编业务和经营业务应当分开，非公有资本可以介入互联网新闻信息采编业务

省、自治区、直辖市互联网信息办公室可不定期向国家互联网信息办公室报告许可受理和决定情况

申请互联网新闻信息服务许可，国家或省、自治区、直辖市互联网信息办公室决定批准的，核发《互联网新闻信息服务许可证》

申请互联网新闻信息服务许可，申请主体为地方新闻单位（含其控股的单位）或地方新闻

[单选题] 《互联网新闻信息服务管理规定》中所称新闻单位，不包括以下依法设立的

股份有限公司

广播电台、电视台

通讯社

新闻电影制片厂

[单选题] 以下说法不正确的是

国务院相关管理部门依据职责对互联网直播服务实施相应监督管理。

地方互联网信息办公室依据职责负责本行政区域内的互联网直播服务信息内容的监督管理执法工作。

国家互联网信息办公室不负责全国互联网直播服务信息内容的监督管理执法工作。

各级互联网信息办公室应当建立日常监督检查和定期检查相结合的监督管理制度，指导督促互联网直播服务提供者依据法律法规和服务协议规范互联网直播服务行为。

[单选题] 申请互联网新闻信息传播平台服务许可的，国家和省、自治区、直辖市互联网信息办公室应当依据《行政许可法》第四十二条，在规定期限内依法作出批准或不予批准的决定。批准的，核发