2025年大学生网络安全知识竞赛题库及答案（共90题）.docx

2025年大学生网络安全知识竞赛题库及答案（共90题）1 .关闭CiSCo网络设备的echo服务，应该使用哪个命令：A. noservicetcp-sma1.1-serversB. noiptcp-s三a1.!-serversC. noservicetcp-sma1.!-servicesD. notcp-sua1.1-serversA2 .在CiSC。网络设备中，以下对于访问控制列表应用的顺序，说法特课的是：A.从控制列表的第一条顺序左找，直到遇到匹配的规则B.默认有deny的规则C.细致的规则匹配优先于概括的规则匹配，比如192.168.10.0/24的匹配优先于192.168.0.0/16的匹配3 .在S。IariS操作系统中，不必要的服务应该关闭。SOIariS雷曼关闭的思务，一般配置在，以下最准确的答案是：A. etcinetd.conf文件和etcrc*.d/中B. etcreso1.v.conf中C. etcservices4 .根据以下etcpasswd文件，具有超级用户权限的用户是：bash-2.03«catpasswdroot:x:0:1:Super-User:/:/bin/bashdaemon:x:1:1:/:bin:x:2:2:/usr/bin:sys:x:3:3:/:adm:×:0:4:Admin:varadm:Ip:x:71:8:1.inePrinterAdmin:usrspoo1.1.p:A、 只有rootB、 只有binC、 只有admD、 以上都不对D5 .某系统的/.rhosts文件中，存在一行的内容为“+”，并且开放了r1.ogin服务，则有可能京味着：A.任意主机上，只有root用户可以不提供口令就能鬟录该系毓B.任意主机上，任意用户都可以不提供口令就能登录该系统C.只有本网段的任意用户可以不提供口令就能昼录该系统D.任意主机上，任意用户，梆可以登录，但是需要提供用户名和口令6 .如果etcsys1.og.conf中，包含以下设置：uauth.warningvaradnauth.Iogwt则以下说法可能正确的是：A. varad三auth.Iog将仅仅记录auth的warning级别的日志B. varad三auth.Iog将记录auth的emergea1.ert、Crit、err、warning领别的日志C. varadmauth.1.og将记录auth的Waming、notice、info、debug级别的日志B7 .一台WindoW82000操作系统服务界,安装了11S服务、MSSQ1.SerVer和Serv-UFTPServer»管理员通过MicrosoftWindovsUpdate在线安装了NindgS2000的所有安全补丁，那么，管理员还需要安装的补丁是：A. I1.S和Serv-UFTPServerB. MSSQ1.Server和Serv-UFTPServerC. IIS、MSSQ1.Server和Serv-UFTPServerD.都不需要安装了8. 以下VindOWS2000注册表中，常常包含病弄或者后门启动项的是:A. HKEY_1.OCA1._MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionMCMB. HKEY_1.OCA1._MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunC. HKEY_CURRENT_USERSoftwareMicrosoftSharedD. HKEY_CURRENT_USERSoftwareCydoorB9. 做系统快照，查看端口信息的方式有：A、 netstat-anB、 netshareC、 netuseD、 用taskinfo来查看连接情况A10. 地址解析协议ARP的作用是。.A、IP地址转换为设备的物理地址B、将设备的物理地址转换为IP地址C,将域名转换为IP地址D、将IP地址转换为域名11. 关于DNS服务域名递归查询说法正确的是A、一般客户机和服务器之间域名查询为非递归方式查询。B、一般DXS服务器之间递归方式查询。C,为了确保安全，需要限制对DNS服务器进行域名递归查询的服务器或主机。D、域名服务器的递归查询功能缺省为关闭的，不允许机器或主机进行域名递归查询。12. 关于使用域名股务界的递归查询etcnamed.confoptionsdirectory4Vvar/named,：a1.1.ow-recursion202.96.44.0/24；););A、允许向本DNS服务器进行区域记录传输的主机IP列表为“202.96.44.0/24”B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24”C,允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24”13. SQ1.s1.anmer虫攻击针对SQ1.Server服务的无一个墙口?AsTCP1.39B、UDPI434C、TCP135D,UDP445B14. 下列关于SQ1.SERVER数据库安全配量的说法，错误的是：A、Sa用户需要使用一个非常强壮的密码B、在条件容许情况下，最好使用SS1.来加密协议C、对可进行网络连接的客户端进行IP限制D、如果不以Sa帐号来管理和使用数据库的话，即使Sa帐号为弱口令也不会对系统安全造成影响15. 要在CiSC。路由界上设定«show1.ogging*只能在特权模式下执行，以下的操作正确的是：OA、Router(config)SIoggingtrapinformationB. ROUter(COnfig)#Set*show1.ogging,execC. Router(config)tfshowIoggingD. Router(config)#privi1egeexec1eve115show1ogging16. 在1.inUX上，对PaSSWd、shadow进行安全配置后，属性如下:-w-r-r-1rootroot1571Jun1.022：15passwd-rIrootroot1142Jun1.O22：17shadow下面说法正确的是：A、只有r。Ot帐号可以正常使用B,原有任何帐号都不能正常使用C、不影响原有任何帐号的正常使用D、普通用户无法修改密码17. So1.aris系统如果你使用snmp管理你的主机，建议改变SnnP的默认团体字，以下说法正确的是：A修改etcsnmpCOnfsnmpd.conf文件的system-group-readcommunity参数B、修改etcsnmpConfsnmd.conf文件的read-connunitypub1icC,修改etcsnmpConfsnmpd.Conf文件的trap-communityD、修改/etc/snmp/COnfsnmpd.conf文件的managers18. 在So1.aris8和之后的系统中，默认情况下sys1.ogd会在udp/514端口监听接收来自于网络的日志信息.但是却不支持任何形式的舱证。恐怠攻击者可以攻击此墙口造成拒绝朦务，或者产生大信息填满日志文件，来使自己的行为可以躲避sys1.og的记录.因此主机如杲不是SySIOg朦务器的话,就要配JtSySIogd不监听udp/514端口接收自于网络的信息下列配置正确的是:OA、修改etcdefau1.tSyS1.ogd文件，设置1.OG；RoM_REV0TE=NOB, mvetcrc2.dS74sys1.ogetcrc2.dde1.S74sys1.ogC, rm-f/etc/sys1.og.confD、rm-f/etc/init.d/sys1.og19. 早期HS存在Unicode编码漏洞，可以使用形如http：/192.168.8.48scripts.%c1.%1.c.winntsystem32/cnd.exe?/c+dir的方式远程通过I1.S执行系统命令，以下哪种方式可以解决此问题OAs防火墙B、入侵检测系统C、安装US安全补丁D、垃圾邮件过滤系统20. 以下哪项措施对处理SQ1.注入带来的风险没有实际效果。A,编写Web程序时采用参数化查询方式B、部署防火堵C,最小化供Web程序使用的数据库帐户权限D、过滤UR1.中单引号等特殊字符B21. 下面舞一种不是防火墙的接口安全选项A.防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗A22. 下列说法情识的是：A.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的端虫C.防火墙不能防止数据驱动式的攻击B23. 下列哪个是能执行系统命令的存储过程.Xp-sbdirsB.XpjnakecabC.XP_CmdShe1ID.Xp_regreadC24. aSe1.ectfroiDadBinwhereusername='admin'andpassword=4request(“pass”)&如何通过跄证A.T'or'1'=T'B.Ior1.=IC.1,ori,='1D.T'=T25. uSe1ect*fromNewswherenew_id=Arep1.ace(request("newid"是否存在注入？A.是B.否A26. 从数据来源着，入侵检测系统主要分为弟两类A、网络型、控制型B4主机型、混合型C、网络型、主机型D、主机型、诱捕型C27. TCP/IP协议的4层概念模型是（单选）A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层（八）28. 在UNIX系统中，当用Is命令列出文件属性时，如果显示-rwxrwxrwx,意思是。A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx：表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx：表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限（八）29. UN1.X中，默认的共事文件系统在舞个位置OA、 sbinB、 use1.oca1.C、 /export/D、 usr(C)30. 通过以下舞个命令可以查看本机端口和外部连接状况()A、netstat-an8. netconn-anCynetport-aD、netstata1.1.A31. 1.1.NUX中，什么命令可以控制口令的存活时间？()A、chageB,passwdC、chnodD、mask（八）32. UN1.X系统中存放每个用户的信息的文件是()A、 syspasswd