2025年大学生网络安全知识竞赛题库及答案（共110题）.docx

2025年大学生网络安全知识竞赛题库及答案(共110题)1 .对于一些不需要接收和转发路由信息的端口,应该启用被动模式,在CiSe。路由罂中，如果需要把ethO/O设置为被动模式，令令行是()a)passive-interfaceethO/Ob)disab1.e-interfaceethOOc)nopassive-interfaceethO/Od)nodisab1.e-interfaceeth002 .管理CiSC。路由器时，应限制具备管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到管理员权限账号后执行相应操作。要做到这点，正确的操作顺序应该是()。a、便用Router(config)8usernanenorma1userpassword3d-zircnia创建登录账号b、使用Router(Config)Kusernamenorma1.userprivi1.ege1.给创建账号赋以低的权限c使用Router(config)inevty4和Router(Config-Iine)S1.ogin1.oca1.用远程登录的本地脸证d、使用RoUter(Config)Wservicepassword-encryption对存储密码进行加密A、 abedB、 bcdaC、 adcbD、 dabcD3.要在CiSC。路由器上设定''show1.ogging”只能在特权模式下执行,以下的操作正确的是：OA、Router(config)#!oggingtrapinformationB、Router(config)#set'show1.ogging'execC,Router(config)#show1oggingD、Router(config)RPrivi1egeexec1eve115show1.OggingD4 .要使CiSC。运行的配置显示密码进行加密，需要运行什么命令:A：servicepassword-encryptionB：password-encryptionC:serviceencryption-passwordD：passwordhash5 .在UNIX中，AC1.里的一组成员与某个文件的关系是，r*xr二那么可以对这个文件做哪种访问？A.可读但不可写B.可读可写C.可写但不可读D.不可访问A6 .1.INUX中，什么命令可以控制口令的存活时间？A.chageB.passwdC.chmodD.UmaSkA7 .哪个端口被设计用作开始一个SKMPTrap?A.TCPI61B.UDP161CUDP1.62D.TCP1698 .WindowsNT中哪个文件夹存放SAM文件？.%Systemroot%B.%Systemroot%system32samC.%Systemroot%system32configD.%Systemroot%config9.在区域文件传输(ZOnetranSferS)中DNS服务使用哪个端口？A、 TCP53B、UDP53C、UDP23D、TCP23A10. 关于向DNS服务器提交动态DNS更新，针对下列配置，描述正确的说法为：etcnamed.confoptionsdirectory”var/named”；a1.1.ow-update202.96.44.0/24；);A、允许向本DNS服务器进行区域传输的主机IP列表为“202.96.44.0/24wB、允许向本DNS服务器进行域名递归查询的主机IP列表tt202.96.44.0/24”C、允许向本DNS服务器提交动态DNS更新的主机IP列表tt202.96.44.0/24”D、缺省时为拒绝所有主机的动态DNS更新提交。C11. 关于DNS服务域名递归查询说法正确的是A、一般客户机和服务器之间域名查询为非递归方式查询。B、一般DNS服务器之间递归方式查询。C、为了确保安全，需要限制对DNS服务器进行域名递归查询的服务器或主机。D、域名服务器的递归查询功能缺省为关闭的，不允许机器或主机进行域名递归查询。12. 关于使用域名服务器的递归查询etcnamed.confoptionsdirectory”var/named”；a1.1.ow-recrsion202.96.44.0/24；;);A、允许向本DNS服务器进行区域记录传输的主机IP列表为“202.96.44.0/24”B、允许向本DNS服务器进行域名递归查询的主机IP列表m202.96.44.0/24”C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24”13. SQ1.s1.ammer蠕虫攻击针对SQ1.Server服务的哪一个端口？A、TCP139B.UDP1.434C、TCP135D,UDP445B14. 下列关于SQ1.SERVER数据库安全配置的说法，错误的是：A、Sa用户需要使用一个非常强壮的密码B、在条件容许情况下，最好使用SS1.来加密协议C、对可进行网络连接的客户端进行IP限制D、如果不以Sa帐号来管理和使用数据库的话，即使Sa帐号为弱口令也不会对系统安全造成影响15. 要在Cisco路由器上设定“show1.ogging”只能在特权模式下执行，以下的操作正确的是：OA、ROUter(config)#1.oggingtrapinformationB、 RoUter(COnfig)#Set'show1.ogging'execC、 Router(config)Sshow1.oggingD、 Router(config)tfpriviIegeexec1.eve1.I5show1.ogging16. 在1.inux上，对passwd,shadow进行安全配置后，属性如下：rw-r-r-Irootroot1571Jun1.022：15passwd-r1.rootroot1.1.42Jun1.022:17shadow下面说法正确的是：A、只有root帐号可以正常使用B、原有任何帐号都不能正常使用C、不影响原有任何帐号的正常使用D、普通用户无法修改密码17. SoIariS系统如果你使用snmp管理你的主机，建议改变snmp的默认团体字，以下说法正确的是：A、修改etcsnmpconfsnmpd.conf文件的systen-group-readconmunity参数B,修改etcsnmpConfsnmpd.COnf文件的read-CommUnityPUbIiCCy修改/etc/snmp/Confsnmpd.conf文件的trap-communityD、修改etcsnmpConfsnmpd.conf文件的managers18. 在So1.aris8和之后的系统中，厥认情况下sys1.ogd会在udp/514端口监听接收来自于网络的日志信息，但是却不支持任何形式的跄证。恶意攻击者可以攻击此端口造成拒绝服务，或者产生大量信息填满日志文件，来使自己的行为可以躲避SySIog的记录。因此主机如果不是SyS1.og服务器的话，就要配置SyS1.ogd不监听udp/514端口接收自于网络的信息。下列配置正确的是:OA、修改etcdefau1.t/SySIOgd文件，设置1.OG_FRoM_REw)TE=NOB,mvetcrc2.dS74sys1.ogetcrc2.dde1.S74sys1.ogC、rm-f/etc/sys1.og.confD、rm-f/etc/init.d/sys1.og19. 早期I1.S存在UniCode编码漏洞，可以使用形如http192.168.8.48scripts.%c1.%1.c.winntsystem32cmd.exe?/c+dir的方式远程通过I1.S执行系统命令，以下哪种方式可以解决此问题OA、防火墙B、入侵检测系统C、安装HS安全补丁D、垃圾邮件过谑系统20. 以下哪项措施对处理SQ1.注入带来的风险没有实际效果OA、编写Web程序时采用参数化查询方式B,部署防火墙C、最小化供Web程序使用的数据库帐户权限D、过滤UR1.中单引号等特殊字符B21. 下面哪一种不是防火墙的接口安全选项A.防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗A22. 下列说法错误的是：.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的婚虫C.防火墙不能防止数据驱动式的攻击B23. 下列哪个是能执行系统命令的存储过程A.Xp_subdirsB.XpjiiakecabC.Xp_cmdshe1.ID.XPjegread24. “Se1.ectMipniadminwhereusername'admin'andpassword=ftrequest(passw)&如何通过验证A.'1'or'1'三'1'B.Ior1.=IC.or'1'='1D.T'=<1C25. "Se1ectfromNewswherenew_id=&rep1.ace(request("newid",",)"是否存在注入？A.是B.否A26. 从数据来源看，入侵检测系统主要分为哪两类A、网络型.控制型B、主机型、混合型C,网络型、主机型D、主机型、诱捕型C27. TCP/IP协议的4层概念模型是(单选)A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层（八）28. 在UNIX系统中，当用Is命令列出文件属性时，如果显示-rwxrwxrwx,意思是()A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx：表示文件同域用户的访问权限；中间三位I-WX表示文件属主的访问权限；后三位rwx：表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限（八）29. UN1.X中，默认的共享文件系统在哪个位置OA,sbinB、use1.oca1.C,/export/D、usr(C)30. 通过以下哪个命令可以查看本机端口和外部连接状况0A、netstat-anB、 netconn-anC、 netportaI),netstat-a1.1.A31. 1.1.NUX中，什么命令可以控制口令的存活时间？OA、 chageB、 passwdC、 chmodD、 umask（八）32. UNIX系统中存放每个用户的信息的文件是OA,syspasswdB、syspasswordCyetcpasswordD、etcpasswd(D)33. Iinux系统中如何禁止按Contro1.-1.t-De1.ete关闭计算机(单选)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中sysconf/inittab,