2018年全国大学生网络安全知识竞赛试题单选题40题.docx

2018年全国大学生网络安全知识竞赛试题（单选题40题） 2018年全国大学生网络安全知识竞赛试题（单选题40题） 单选题下列关于suid和sgid说法错误的是（） 当suid位被设置时，进程继承了命令拥有者的权限 unix系统通过find/-perm-04000-o-perm-02000-print命令可以找出所有带s位的程序 unix系统默认情况下passwd命令不带s位 用命令chattra-s/usr/bin/chage可以去掉该程序的s位 单选题ripv1与ripv2的区别是 ripv1是距离矢量路由协议，而ripv2是链路状态路由协议 rlpv1不支持可变长子网掩码，而ripv2支持可变长子网掩码 ripv1每隔30秒广播一次路由信息，而ripv2每隔90秒广播一次路由信息 ripv1的最大跳数为15,而ripv2的最大跳数为30 单选题noipbootpserver命令的目的是 禁止代理arp 禁止作为启动服务器 禁止远程配置 禁止ip源路由 单选题在cisco网络设备中，不必要的服务应该关闭，比如http、snmp等。如果由于使用了网管系统等原因，确实需要使用snmp服务，那么应该采取何种措施： 尽可能使用snmpv1，而不要使用低版本的snmpv2或者v3 对snmp服务设置访问控制，只允许特定ip地址访问snmp服务 对snmp服务设置强壮的认证口令 未使用snmp的write功能时，禁用snmp的写（write）功能。 单选题如果/etc/syslog.conf中，包含以下设置：“auth.warning/var/adm/auth.log”，则以下说法正确的是： /var/adm/auth.log将仅仅记录auth的warning级别的日志 /var/adm/auth.log将记录auth的emerg、alert、crit、err、warning级别的日志 /var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志 /var/adm/auth.log将记录auth的所有级别的日志 单选题某主机ip地址为5，子网掩码（subnetmask）为。它的子网网络地址是 单选题哪个端口被设计用作开始一个snmptrap？ 单选题下列那一种攻击方式不属于拒绝服务攻击: 单选题以下属于对称加密算法的是： 单选题以下哪一项对安全风险的描述是准确的？ 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 安全风险是指资产的脆弱性被威胁利用的情形。 单选题ipsec在哪一层工作 数据链路层 网络层 应用层 物理层 单选题windows2000系统标识用户的sid除由计算机名称、当前时间组成外，还有什么组件以确保其唯一性（） 用户所在组id 处理当前用户模式线程所花费cpu的时间 单选题一般来说，入侵检测系统可分为主机型和() 设备型 数据库型 网关型 网络型 单选题lids是一种基于()内核的入侵检测和预防系统 单选题在iis上，除了修改http500的错误页面信息外，另外一种屏蔽http500错误信息的方式是（） 自定义脚本错误信息 修改isapi 修改web目录权限 修改asp执行权限 单选题用于指定tomcat根目录的配置标签属性名是？ 单选题windows上，想要查看进程在打开那些文件，可以使用哪个命令或工具 单选题wlan是无线局域网技术，为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全（）。 mac验证 单选题sqlserver服务有一个启动帐号，默认帐号是属于administrators组，现在为了安全需要创建一个新的服务启动帐号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的？ 数据库本地目录的读写权限； 启动本地服务的权限； 读取注册表的权限； 通过api访问windowsresource。 单选题利用tcp连接三次握手弱点进行攻击的方式是() 嗅探 会话劫持 单选题在iis中，造成任意用户可使用httpput方法上传恶意程序到web目录的原因是（） web程序目录对users组用户具有可写权限，且安装了frontpage扩展 web程序目录对users组用户具有可写权限，且在iis上设置了写入 web程序目录对users组用户具有可写权限，且在iis上设置了目录洒在浏览 web程序目录对users组用户具有可写权限，且在iis上设置了脚本资源访问 单选题以下哪种不是netflow的特性() 记录ip流量的”w”问题 记录流经和终止在路由器的流量 降低设备cpu和内存负载 支持采样 单选题宏病毒的什么特性导致宏病毒变种非常多（） 自动变种 使用脚本语言创建 程序解释执行 office内置vb编辑器 单选题常用的木马技术都有（） 远程线程插入 端口复用 逆向连接 以上均是 单选题下列基于icmp的扫描请求，不遵循查询/回应方式的是 单选题关于cisco路由器支持的日志功能描述正确的是 aaa日志：发送系统状态的改变到snmp管理工作站 snmptrap日志：主要收集关于用户拨入连结、登录、http访问、权限变化等 系统日志：根据配置记录大量的系统事件。并可以将这些日志发送到下列地方：控制台端口、syslog服务器、ttys或vtys、本地的日志缓存 缺省的情况下，系统日志被送到控制台端口，通过控制台监视器来观察系统的运行情况，这种方式信息量较大且可能自动记录下来供以后的查看 单选题关于windows2000的iis服务器http状态码定义描述正确的是 200：接受 202：完成 300：多重选择 404：错误请求 单选题以下哪一种局域网传输媒介是最可靠的 同轴电缆 光纤 双绞线（屏蔽） 双绞线（非屏蔽） 单选题在win2003下netstat的哪个参数可以看到打开该端口的pid 单选题efs可以用在什么文件系统下 以上都可以 单选题下列哪个程序可以直接读出winlogon进程中缓存的密码 单选题在建立堡垒主机时 在堡垒主机上应设置尽可能少的网络服务 在堡垒主机上应设置尽可能多的网络服务 对必须设置的服务给与尽可能高的权限 不论发生任何入侵情况，内部网始终信任堡垒主机 单选题哪种磁盘配置可以提供兼具速度与容错的性能（） 单选题终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下问题（） 终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理 终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理 终端接入和配置管理；桌面及主机设置管理；终端防病毒管理 终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理 单选题主动方式ftp中ftp服务器要使用的端口包括 tcp21、tcp大于1024端口 tcp20、tcp大于1024端口 上面都不对 单选题小张在使用扫描工具对目标网络进行扫描时发现，某个主机开放了25和110端口，此主机最有可能是()。 文件服务器 邮件服务器 web服务器 dns服务器 单选题某一linux系统主机的/etc/passwd文件内容如下：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:由此判断root密码（） 没有设置密码 密码已映射在/etc/shadow文件中 密码不可见，因为并非以root身份登录 密码已保存在sam文件中 单选题在风险分析