2025年大学生网络安全知识竞赛题库及答案（共60题）

年大学生网络安全知识竞赛题库2025及答案（共题）60在Win2003下netstat的哪个参数可以看到打开该端口的PIDA.~aB.-nC.-oD.一p/etc/ftpuser文件中出现的账户的意义表示是A.该账户不可登陆ftpB.该账户可以登陆ftpC.没有关系ASun指纹数据库中提交md5sum返回结果0个匹配表示A.文件被篡改B.文件未被更改C.无法确定是否被更改从数据来源看，入侵检测系统主要分为哪两类A、网络型、控制型B、主机型、混合型C、网络型、主机型D、主机型、诱捕型CTCP/IP协议的4层概念模型是单选A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层A在UNIX系统中，当用1s命令列出文件属性时，如果显示-rwxrwxrwx,意思是A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx:表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx:表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限AUNIX中，默认的共享文件系统在哪个位置A、/sbin/B、/use/local/C、/export/D、/usr/C通过以下哪个命令可以查看本机端口和外部连接状况A、netstat-anB、netconn-anC、netport-aD netstat-allLINUX中，什么命令可以控制口令的存活时间？A、chageB、passwdC、chmodD、umaskAUNIX系统中存放每个用户的信息的文件是A、/sys/passwdB、/sys/passwordC、/etc/passwordD/etc/passwdDlinux系统中如何禁止按Control-Alt-Delete关闭计算机单选A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中a/sysnet/inittab,,文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉B由于ICMP消息没有目的端口和源端口，而只有消息类型代码通常过滤系统基于来过滤ICMP数据包单选A、端口B、IP地址C、消息类型D、代码E、状态C针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合单选A、防火墙、入侵检测、密码B、身份鉴别、入侵检测、内容过滤C、防火墙、入侵检测、防病毒D、防火墙、入侵检测、PKIC丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败单选A、源路由攻击SourceRoutingAttacksB、源IP地址欺骗式攻击SourcelPAddressSpoof ingAttacksC、PingofDeathD、特洛伊木马攻击（Trojanhorse）（B）IPSec在哪一层工作（单选）（B）A、数据链路层B、网络层C、应用层D、数据链路层和网络层win2K支持的身份验证方法有（多选）（A、B、C、D）A、NTLMB Kerberosc、证书D、智能卡EFS可以用在什么文件系统下（单选）（C）A、FAT16B、FAT32C、NTFSD、以上都可以与另一台机器建立IPC$会话连接的命令是（单选）（D）A、netuser\\

192.

168.

0.1\IPC$B、netuse\\

192.

168.

0.1\IPC$user:Administrator/passwd:aaaC、netuser\

192.

168.

0.1IPC$D、netuse\\

192.

168.

0.1\IPC$当系统里只有一个Administrator帐户，注册失败的次数达到设置时,该帐户是否被锁住（单选）（B）A、是，锁定B、否，即不锁定unix系统安全的核心在于（）A、文件系统安全B、用户安全C、网络安全D、物理安全A以下哪个不属于信息安全的三要素之一？A.机密性B.完整性C.抗抵赖性D.可用性某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址,可以解决合法IP地址不足的问题，并隐藏内部的IP地址，保护内部网络的安全，这种技术是什么？A.地址过滤B.NAT C.反转D.认证TCP/IP三次握手的通信过程是A.——SYN/ACK——,——ACK,——SYN/ACK——B.——SYN/ACK——,——SYN/ACK——,——ACK——C.——SYN——,——ACK,——SYN——,——ACK——D.——SYN——,——SYN/ACK——，——ACK——关于smurf攻击，描述不正确的是下面哪一项？ASmurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务B攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址中间网络上的许多“活”的主机会响应这个源地址攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包CSmurf攻击过程利用ip地址欺骗的技术DSmurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的TCP/IP的第四层有两个协议，分别是TCP和UDP,TCP协议的特点是什么？UDP协议的特点是什么？A.TCP提供面向连接的路服务，UDP提供无连接的数据报服务B.TCP提供面向连接的路服务，UDP提供有连接的数据报服务c.UDP提供面向连接的路服务，TCP提供有连接的数据报服务D.UDP提供面向连接的路服务，TCP提供无连接的数据报服务A在进行Sniffer监听时,系统将本地网络接口卡设置成何种侦听模式A.unicast单播模式B.Broadcast（广播模式）C.Multicast（组播模式）D.Promiscuous混杂模式，DTCP/IP三次握手的通信过程是A.---SYN/ACK—-,——ACK,——-SYN/ACK-——B.-——SYN/ACK—-,——SYN/ACK--ACK——9c.-——SYN——,——ACK,——SYN-——,-——ACK—D.-——SYN——,——SYN/ACK——，——ACK-——Windows下，可利用手动加入一条IP到MAC的地址绑定信息A、Arp-dB Arp-sC ipconfig/flushdnsD nbtstat-R反向连接后门和普通后门的区别是？A、主动连接控制端、防火墙配置不严格时可以穿透防火墙B、只能由控制端主动连接，所以防止外部连入即可C、这种后门无法清除D、根本没有区别A使用TCP79端口的服务是？A、telnetB、SSHC、WEBD、FingerD客户使用哪种协议收取自己的电子邮件？B、POP3C、FTPD、HTTP针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型A、synfloodB ackfloodC、udpfloodD ConnectionfloodCBOTNET是A、普通病B、木马程序C、僵尸网络D、蠕虫病毒CSYNFlooding攻击的原理是什么？Solaris系统使用什么命令查看已有补丁的列表A.uname-anB.showrev-pC.oslevel-rD.swlist-lproduct PH_*BUNIX下哪个工具或命令可以查看打开端口对应的程序A.netstat-anoB.fportC.lsof-iD.Isof-pCSolaris系统日志位置A./etc/logsB./var/admC./tmp/logD./var/logA、有些操作系统协议栈在处理TCP连接时，其缓存区有限的空间不能装载过多的连接请求，导致系统拒绝服务B、有些操作系统在实现TCP/IP协议栈时，不能很好地处理TCP报文的序列号紊乱问题，导致系统崩溃C、有些操作系统在实现TCP/IP协议栈时，不能很好地处理IP分片包的重叠情况，导致系统崩溃D、有些操作系统协议栈在处理IP分片时，对于重组后超大的IP数据包不能很好得处理，导致缓存溢出而系统崩溃在solaris8下,对于/etc/shadow文件中的一行内容如下root:3vd4NTwk5UnLC:9038::::::以下说法正确的是:A.这里的3vd4NTwk5UnLC是可逆的加密后的密码.C.这里的9038是指从1980年1月1日到现在的天数B.这里的9038是指从1970年1月1日到现在的天数D.这里的9038是指从1980年1月日到最后一次修改密码的天数E.以上都不正确将日志从路由器导向服务器的命令是A.LoggingonB.Logg ingbuffersizeC.Loggingbuffer1D.Loggingl.

1.

1.2D在cisco设备中,通过什么服务可以用来发现网络中的相邻设备A.SNMPB.CDPC.HTTPD.FINGER下列哪些属于web脚本程序编写不当造成的A、IIS

5.OWebdavntdll.dll远程缓冲区溢出漏洞B、apache可以通过/etc/passwd访问系统文件可以用password=‘a ora=a,绕过验证C要限制用户连接vty,只允许IP

1.

1.

1.1可以连接，下面哪一个配置适用:linevty04access-classlinBaccess-listlpermitl.

1.

1.

1255.

255.

255.255linevty04access-classlinCaccess-listlpermitl.

1.

1.

10.

0.

0.0linevty6670access-classlinDaccess-listlpermitl.

1.

1.1linevty04access-grouplin配置console日志为2级，下面哪一个命令适用:AloggingbufferBloggingconsolecriticalCloggingmonitorinformationDloggingconsoleinformation如果要禁用cdp协议，需要运行什么命令:AnocdprunBnocdpenableCnocdpDnoipcdp下列哪个程序可以直接读出winlogon进程中缓存的密码A.findpassB.pwdumpC.JOHND.lOphtcrack关闭cisco网络设备的echo服务，应该使用哪个命令noservicetcp-small-serversnoiptcp-smal1-serversnoservicetcp-small-servicesnotcp-smal1-serversA在Cisco网络设备中，以下对于访问控制列表应用的顺序，说法错误的是从控制列表的第一条顺序查找，直到遇到匹配的规则默认有deny的规则细致的规则匹配优先于概括的规则匹配，比如

192.

168.

10.0/24的匹配优先于

192.

168.

0.0/16的匹配C在Solaris操作系统中，不必要的服务应该关闭Solaris需要关闭的服务，一般配置在，以下最准确的答案是/etc/inetd.conf文件和/etc/rc*.d/中/etc/resolv.conf中/etc/services根据以下/etc/passwd文件，具有超级用户权限的用户是bash-

2.03#cat passuidroot:x:0:1:Super-User:/:/bin/bashdaemon:x:1:1::/:bin:x:2:2::/usr/bin:sys:x:3:3::/:adm:x:0:4:Admin:/var/adm:Ip:x:71:8:Line PrinterAdmin:/usr/spool/lp:只有root只有bin只有adm以上都不对D某系统的/.rhosts文件中，存在一行的内容为“++”，并且开放了rlogin服务，则有可能意味着任意主机上，只有root用户可以不提供口令就能登录该系统任意主机上，任意用户都可以不提供口令就能登录该系统只有本网段的任意用户可以不提供口令就能登录该系统任意主机上，任意用户，都可以登录，但是需要提供用户名和口令B如果/etc/syslog.conf中，包含以下设置“auth.warning/var/adm/auth.logw,则以下说法可能正确的是/var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emergealertcriterrwarning级别的日志/var/adm/auth.log将记录auth的warning、notice、info^debug级别的日志B一台Windows2000操作系统服务器，安装了HS服务、MSSQLServer和Serv-UFTPServer,管理员通过MicrosoftWindowsUpdate在线安装了Windows2000的所有安全补丁，那么，管理员还需要安装的补丁是HS和Serv-UFTPServerMSSQLServer和Serv-UFTPServerIIS MSSQLServer和Serv-UFTPServer都不需要安装了B以下Windows2000注册表中，常常包含病毒或者后门启动项的是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVer sion\ICMHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\SharedHKEY_CURRENT_USER\Software\CydoorB做系统快照，查看端口信息的方式有netstat-annetsharenetuse用taskinfo来查看连接情况A地址解析协议ARP的作用是（）A、IP地址转换为设备的物理地址B、将设备的物理地址转换为IP地址C、将域名转换为IP地址D、将IP地址转换为域名下面哪一种不是防火墙的接口安全选项A.防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗A下列说法错误的是A.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的蠕虫C.防火墙不能防止数据驱动式的攻击B下列哪个是能执行系统命令的存储过程A.Xp subdirsB.Xp makecabC.Xp cmdshellD.Xp regreadC“Select*fromadminwhereusername=adminandpassword=Request“pass如何通过验证A.1or1=1B.lorl=lC.T or‘1=ID.1二1C“Se1ec t*f romNewswherenew_i1=Replace requestnewid””是否存在注入？A.是B.否。