2025年大学生网络安全知识竞赛题库及答案（共120题）.docx

《2025年大学生网络安全知识竞赛题库及答案（共120题）.docx》由会员分享，可在线阅读，更多相关《2025年大学生网络安全知识竞赛题库及答案（共120题）.docx（44页珍藏版）》请在优知文库上搜索。

1、2025年大学生网络安全知识竞赛题库及答案（共120题）1. 对以下UR1.的说明正确的是（）http192.168.1.77/show.asp?id=52;execmaster.dbo.xp_usertestaddA、试图通过操作系统Cmd.exe来添加帐户B、试图通过该UR1.实施SQ1.注入攻击C,试图调用xp_cmdshe1.1.存储过程执行系统命令D、试图增加test帐户BCD2. 跨站脚本攻击是一种被动攻击方式，需要客户端浏览相关页面才能运行恶意代码。A、上面说法是正确的B、上面说法是错误的3. web应用程序中保存上传文件的目录应授予脚本执行权限。A、上面说法是正确的B、上面说法

2、是错误的4. HTTP协议具有多种方法可供使用，Web服务器启用以下哪些方法存在安全风险OA,GetB、PUTC,DE1.D、POSTBC5. 一般网络设备上的SNMP默认可写团体字符串是：A.PUB1.ICB.C1.SCOC.DEFAU1.TD.PRIVATED6. 在以FOS1.七层模型中，Synf100ding攻击发生在哪层:A.数据链路层B.网络层C.传输层D.应用层C7. 对局域网的安全管理包括：,良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分V1.ND.A1.1.ofaboveD8. ARP欺骗工作在:A.数据链路层B.网络层C.传输层D.应用层A9. 路由.器的1

3、.oginBanner信息中不应包括：A.该路由器的名字B.该路由器的型号C.该路由器的所有者的信息d.A1.1.ofaboveD10. 设置IP地址MAC绑定的目的：A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止IX)S攻击B11. 关于DNS服务域名递归查询说法正确的是A、一般客户机和服务器之间域名查询为非递归方式查询。B、一般DNS服务器之间递归方式查询。C、为了确保安全，需要限制对DNS服务器进行域名递归查询的服务器或主机。D、域名服务器的递归查询功能缺省为关闭的，不允许机器或主机进行域名递归查询。12. 关于使用域名服务器的递归查询etcnamed.confoptionsd

4、irectory4VvarZnamed,；a1.1.ow-recursion202.96.44.0/24；);A、允许向本DNS服务器进行区域记录传输的主机IP列表为“202.96.44.0/24”Ik允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24”13. SQ1.s1.ammer蛭虫攻击针对SQ1.SerVer服务的哪一个端口？A、TCP1.39B、UDP1434C、TCP135D,UDP445B14. 下列关于SQ1.SERVER数据库安全配置的说法，错误的是：A、Sa用

5、户需要使用一个非常强壮的密码B,在条件容许情况下，最好使用SS1.来加密协议C、对可进行网络连接的客户端进行IP限制D、如果不以Sa帐号来管理和使用数据库的话，即使Sa帐号为弱口令也不会对系统安全造成影响15. 要在CiSCo路由器上设定show1.ogging”只能在特权模式下执行，以下的操作正确的是：(),Router(config)IoggingtrapinformationB,Router(config)#set*showIoggingexecC、Router(config)tfshowIoggingD、Router(config)#privi1.egeexec1eve115show1

6、ogging16. 在1.inux上,对PaSSWd、shadow进行安全配置后，属性如下：-rw-r-r-1rootroot1.57Uun1.022：15passwd-rIrootroot1.142Jun1022：17shadow下面说法正确的是：A、只有root帐号可以正常使用B、原有任何帐号都不能正常使用C、不影响原有任何帐号的正常使用D、普通用户无法修改密码17. So1.aris系统如果你使用snnp管理你的主机，建议改变snn的殿认团体字，以下说法正确的是：A、修改etcsnmpCOnf7snmpd.conf文件的system-group-readcommunity参数B,修改et

7、csnmpConfsnmpd.conf文件的read-connunitypub1icC、修改etcsnmpConfsnmpd.Conf文件的trap-communityD、修改etcsnmpConfsnmpd.conf文件的managers18. 在So1.ariS8和之后的系统中，默认情况下SySIOgd会在UdP/514端口监听接收来自于网络的日志信息，但是却不支持任何形式的验证。恶意攻击者可以攻击此端口造成拒绝服务，或者产生大量信息填满日志文件，来使自己的行为可以躲避SyS1.Og的记录。因此主机如果不是SySIog服务器的话，就要配置SySIOgd不监听udp/514端口接收自于网络的

8、信息。下列配置正确的是：OM修改etcdefau1.tSySIogCi文件，设置1.oG_FRoMREVOTE=NOB、mvetcrc2.dS74sys1.ogetcrc2.dde1.S74sys1.ogC, rm-f/etc/sys1.og.confD, rm-f/etc/init.d/sys1.og19. 早期IIS存在UniCOde编码漏洞，可以使用形如http192.168.8.48scripts.%c1.%1.c.winntsystem32cmd.exe?/c+dir的方式远程通过I1.S执行系统命令，以下哪种方式可以解决此问题OA、防火墙B、入侵检测系统C、安装US安全补丁D、垃圾

9、邮件过滤系统20. 以下哪项措施对处理SQ1.注入带来的风险没有实际效果OA、编写Web程序时采用参数化查询方式B、部署防火墙C、最小化供Web程序使用的数据库帐户权限D、过谑UR1.中单引号等特殊字符B21. 下面哪一种不是防火墙的接口安全选项A.防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗A22. 下列说法错误的是:.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的端虫C.防火墙不能防止数据驱动式的攻击B23. 下列哪个是能执行系统命令的存储过程A.Xp_subdirsB.XPJnakeCabaXp_cmdshe1.ID.XpjegreadC24. 44Se1ec

10、t*fromadminwhereusername=adminandpassword=Request(“pass如何通过验证A.Tori1.,=TB.Ior1.=IC.1,or1=1D.T=1C25. “Se1ect*fromNewswherenew_id=Arep1.ace(request(newidw,w)”是否存在注入？A.是B.否26. 从数据来源看，入侵检测系统主要分为哪两类A、网络型、控制型B,主机型、混合型C、网络型、主机型D、主机型、诱捕型C27. TCP/IP协议的4层概念模型是(单选)A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路

11、层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层（八）28. 在UNIX系统中，当用IS命令列出文件属性时，如果显示-wxrwxrwx,意思是()A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx：表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx：表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位

12、rwx表示同域用户的访问权限（八）29. UNIX中，歌认的共享文件系统在哪个位置OA、 sbinB、 use1.oca1.C、 /export/D、 usr(C)30. 通过以下哪个命令可以查看本机端口和外部连接状况()A、 netstat-anB、 netconn-anC、 netport-aD、 netstat-a1.1.31. 1.1.NUX中，什么命令可以控制口令的存活时间？O,ChageB、passwdC、chnodD,mask（八）32. UNIX系统中存放每个用户的信息的文件是()A、 syspasswdB、 syspasswordC、 etcpasswordD、 etcpas

13、swd(D)33. Iinux系统中如何禁止按Contro1.-A1.t-De1.ete关闭计算机(单选)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中VsysconfZinittabw文件中的对应一行注释掉C,把系统中usysnetinittab*,文件中的对应一行注释掉D、把系统中VsysconfZinitw文件中的对应一行注释掉(B)34. 由于ICVP消息没有目的端口和源端口,而只有消息类型代码。通常过滤系统基于O来过滤ICMP数据包(单选)A,端口B、IP地址C、消息类型D、代码E、状态(C)35. 针对一个网络进行网络安全的边界保护可以使用下面的哪些产品

14、组合(单选)A、防火墙、入侵检测、密码B、身份鉴别、入侵检测、内容过滤C、防火堵、入侵检测、防病毒D、防火墙、入侵检测、PKI(C)36. 丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败(单选)A、源路由攻击(SourceRoutingAttacks)B,源IP地址欺骗式攻击(Source1.BAddressSpoofingAttacks)CyPingofDeathD、特洛伊木马攻击(Trojanhorse)(B)37. IPSec在哪一层工作（单选）（B）A、数据链路层B、网络层C、应用层D、数据链路层和网络层38. win2K支持的身份验证方法有（多选）（A、B、C、D）A、 NT1.MB、 KerberosC、证书D、智能卡39. EFS可以用在什么文件系统下（单选）（C）A、 FAT16B、 FAT32C、 NTFSD、以上都可以40. 与另一台机器建立IPC$会话连接的命令是（单选）（D）A、netuser192.168.0.11PCSB、netuse192.168.0.1.IPC$user：AdministratorZpasswdiaaaC,netuser192.168.O.IIPCSD、netuse192.168.O.1IPCS41. 当系统里只有一个AdnIin