2025年大学生网络安全知识竞赛多选题库及答案（共50题）

年大学生网络安全知识竞赛多选题库及答2025案（共题）50在系统中，目前已通过以下哪些途径提高网络安全wlan wlan、对同一下的用户进行隔离A AP、对同一下的用户进行隔离B AC、采用帐号/密码认证C、采用封装认证数据D sslABCD如果设备的口需要远程访问，则需要配置（）Cisco VTY）至少位含数字、大小写、特写字符的密码a8）远程连接的并发书目b）访问控制列表c）超时退出dABCD设置设备的管理员帐号时，应（）Cisco）多人共用同一帐号a）多人共用多个帐号b、D%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samples数据库注入时常用的检测方法、安装过滤类似有〃〃这样的数据包A IDS“xp_cmdshell netuse”、检测日志，看是否有之类的请求B web1=1,1=

2、检测日志,看是否有〃C webxp_cmdshell、检测日志，看客户端请求中是否存在之类的D webselects insert语句SQLABCD文件完整性审计可以发现以下哪些问题系统文件被管理员修改A..应用的配置文件被修改B.开放的网络服务被黑客溢出攻击C系统被安装了后门D.ROOTKITABD下列哪些是的审计手段UNIX.文件完整性审计A用户口令审计B.端口审计C.注册表审计D.ABC关于的文件，下列说法正确的是Solaris8/etc/passwd里面储存了系统用户的用户名信息A..里面储存了系统用户的路径信息B home里面储存了系统用户明文的密码C..里面储存了系统用户的加密过的密码DAB下列哪些工具可以对系统用户数据库的密码强度进行本地审计UNIXAJOHN流光C.D.NESSUSAB下列哪些是系统开放的默认共享WINDOWSA.IPC$B.ADMIN$C.C$D.CD$ABC的默认通讯端口有哪些SQLSERVER、A TCP

1025、B TCP

1433、C UDP

1434、D TCP

14333、E TCP445BCE的身份验证有哪些方式？SQLSERVER、集成验证方式A WINDOWS、混合验证方式B、加密验证方式C、命名管道验证方式DAB下面哪几种方式可以发现扫描痕迹查看系统日志A.查看日志B.web.查看注册表C查看记录D.IDSABD应从哪几方面审计系统是否存在后门windows查看服务信息A.查看驱动信息B.查看注册表键值C.查看系统日志D.ABCD的网络配置审计要注意哪些方面？SQLSERVER、是否更改默认通讯端口A、命名管道是否需要B、通讯端口是否使用防火墙等手段限制访问C、端口是否使用防火墙等手段限制访问D UDP1434ABCD在下，执行下面两个命令的输出solaris8%cat/etc/passwdroot:x:0:l:Super-User:/:/sbin/shdaemon:x:l:l::/:/bin/shbin:x:2:2::/usr/bin:/bin/sh%cat/.rhosts+以下说法正确的是可以从任何地址用任何用户不需要密码登录用户A.daemon.可以从任何地址用任何用户不需要密码登录用户B bin这里的+表示从任何地址C.这里的+表示用任何用户D.这个文件格式错误，以上都不正确E./.rhostsAC下列哪些属于恶意代码？、病毒A、蠕虫B、木马C、后门D、间谍软件E答ABCDE通用的攻击手段有哪些？、A SYNAttack、B ICMPFIood、C UDPFIood、D PingofDeathETearDropF IpSpoofing答ABCDEF后门程序具有哪些特点rootkit、隐藏进程A、隐藏文件B、隐藏端口C、隐藏驱动D、系统E HOOKAPI答ABCDE攻击的现象有以下哪些？SynFlood、大量连接处于状态A SYN_RCVD、正常网络访问受阻B、系统资源使用率很高C答ABC安全审计的主要技术手段有哪些UNIX、文件完整性审计A、用户、弱口令审计B、安全补丁审计C、端口审计D、进程审计E、系统日志审计F答系统下，常见的自启动项有哪些？windows、A HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run、B HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run、［开始］菜单、程序、启动C*:\Docmentsandsettings\allusers\、D HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon答ABCD应急响应的流程应该是（请按照流程进行排序）抑制阶段根除阶段恢复阶段跟进阶段检测阶段准备阶段FEABCD对系统快照，下列说法正确的是系统快照是在检测阶段实施的技术手段系统快照是在准备阶段实施的技术手段系统快照应该保存在不可更改的介质上面系统快照会影响正在运行的系统系统快照对系统的正常运行不影响BCE数据库注入时常用的检测方法、安装过滤类似有〃〃这样的数据包A IDS“xp_cmdshell netuse、查看审核日志，看是否有异常的登陆B、检测日志,看是否有〃C web“xp_cmdshell、查看是否有不熟悉的文件出现DAC抑制和根除阶段工作流程（请排序）、应急处理方案获取授权A、实施应急处理方案失败的情况下，采取应变或回退措施B、实施应急处理方案C、各方人员测试应急方案是否可用DADCB共享环境下攻击的抑制方法是sniffer、将被装有的机器从网络上断开，并将停掉A sniffersniffer、检查日志活内容，跟踪记录的返回值的地址B sniffersniffer、获取切听者的地址，查出切听者的身份C ip、修改被窃取的敏感数据的相关信息DABD下列哪些不属于恢复阶段的工作范畴、将系统还原到初始阶段A、重新安装操作系统B、删除恶意的代码或者程序C、系统快照进行比较DCD跟进阶段的流程（排序）、输出阶段性的报告A、总结安全事件，调整安全策略B、确定系统是否被再次入侵C、执行完整检测阶段流程DDCBA在安全事件的应急响应中，对绝大多数的系统可以通过下列哪三项的关联分析来确定系统是否异常，即系统是否被入侵日志用户关键文件签名进程和服务一人对应单独帐号c一人对应多个帐号dC设备的日志应Cisco可以不保存a只需要保存在本地b本地保存的同时要异地存储c只需异地存储dD关于路由器的时间戳设置，在没有启用服务的情况下，下列Cisco NTP配置正确的是aservicetimestamplogdatetimelocaltimebservicetimestamplogdatetimecservicetimestamploguptimedservicetimestamploguptimelocaltimeA路由器查看当前登录用户的命令是Cisco网络连接BCD基于安全事件原因的分类原则，安全事件分为拒绝服务类安全事件系统漏洞类安全事件主机设备类安全事件网络设备类安全事件数据库系统类安全事件网络欺骗类安全事件网络窃听类安全事件ABFG路由器与交换机的主要区别有哪些？、工作层次不同A、数据转发所依据的对象不同B、传统的交换机只能分割冲突域C、路由器可以分割冲突域和广播域D、路由器提供防火墙服务EABCDE系统中，攻击者在系统中增加帐户会改变哪些文件:Solaris shadowpasswdinetd.confhostsAB系统日志检测，一般可以检测出的问题包括:、未授权的访问和异常登陆A、隐藏帐号信息B、未授权的非法程序或服务C、的异常访问情况D webACD）a Systemuser）b SystemshowusercJShowuser）d ShowsystemuserC路由器的信息中不能包括（）信息LoginBanner）路由器的名字a）路由器运行的软件b）路由器所有者信息c）路由器的型号dABCD设置正确的路由器的时间和时区，有助于（））故障排除a）取得安全事件的证物b）与其他路由器进行时间同步c）管理员配置备份d如需要配置路由器禁止从网络启动和自动从网络下载初始配ABC Cisco置文件，配置命令包括anobootnetworkbnoserviceconfigcnobootconfigdnoservicenetworkAB一台路由器的安全快照需要保存如下信息a当前的配置----running-config当前的开放端口列表b当前的路由表c当前的状态d CPUABCD网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过层面提出安全防护方案、安全域划分与边界整合A、网元自身安全功能和配置B、基础安全技术防护手段C、安全运行管理系统（）D ISMPABCD是一种以耗尽主机或网络资源为目的的攻击方式本身就带DoS Apache有防止的功能，针对下面的配置DoSTimeout60KeepAliveOnKeepAliveTimeoutl5StartServerslOMinSpareServerslOMaxSpareServers20MaxClients256请找出下面正确的描述、当一个客户端与服务器端建立起连接，如果客户端秒钟内没A tcp60有发送请求（或其他方法调用等），则此连接将get httpput,post tcp被认为超时而断开Apache、开启将允许在同一个连接中进行多次请求比B KeepAlive,Apache TCP如网页中有多个图片，这些图片就可以在一个连接中,传输gifs TCP、为可以接受最多的客户端请求的数目C MaxClientsapache、最大为当超过时，需要重新配置、编译D MaxClients256,256apache在中可以采用修改响应信息的方式，达到伪装和隐藏Apache http的目的下面说法正确的是apache、通过可以控制回送给客户端的回应头域A ServerTokensapacheServer是否包含关于服务器类型和编译进的模块描述信息OS、当客户端请求失败时，将发送错误提示页面到客户端，这些B apache错误页面是开发商自己定义的，和的是不一样的webserver IISapache、因为页脚模板里面通常包含的版本信息，关闭C apacheServersignature功能，服务器产生的错误页面将不引用页脚模板、将错误提示页面更换成的错误提示页面，可以迷惑入侵者对于D IIS软件的判断webserver在上，有个非常重要的安全模块下面哪些是这个Apache Mod_Security,模块具备的功能、基于的访问控制A IP、缓冲区溢出的保护B、对注入有一定的防止作用C SQL、对请求方法和请求内容，进行过滤控制D关于的基本原理，下列描述正确的是DNS、在上应用最广的服务器软件，为开发的A InternetDNS BSDUNIX服务器软件包，目前所有主要的BINDBerkeleylnternetNameDomain UNIX版本都支持它、没有了的服务，所有的邮件发送都将失败而你的内部网络将B DNS由于解析域名的失败而失去和外部网络的联系的本身问题是关DNS系到整个应用的关键、域名服务系统包含域名服务器和解析器两个部分域名服务器存储C和管理授权区域内的域名数据，提供接口供客户机检索数据；解析器即客户机，向域名服务器递交查询请求、域名服务器分为主域名服务器和辅域名服务器主域名服务器存贮D和管理授权域的数据，辅域名服务器做为主域名服务器的冗余备份,在主域名服务器失效时替代主域名服务器，以便对外提供不间断的服务，它使用区域传输从主域名服务器同步数据辅域名服务器作为冗余，可以有多个在系统中，一般使用软件来架设服务，服务一般unix BINDDNS BIND用非用户身份来运行下面描述正确的是root、采用非用户身份来运行应用服务，是一个通用的安全方法，符A root合最小化授权的原则、现在绝大多数的发行商都支持以普通用户的权限运行B LinuxDNS BIND服务，可以通过命令〃，定义域名服务运行时所named-uusername使用的用户UIDo、假如一个系统上，服务运行的用户名为我们不C solairsBIND named,可以给这个用户一个空即否则会造成服务无法正shell,/dev/null,BIND常运行、使用非用户身份运行应用能够降低缓冲区溢出攻击所带D rootBIND来的危险运维过程中需要注意的安全事项，描述正确的是DNS、定期通过〃命令测试服务器能否正常解析A nslookup、定期检查是否有最新的应用软件的版本，并定期更新B BIND、定期对日志进行分析，检查存在的安全隐患C针对下列配置，描述正确的说法为/etc/named.confoptions{directory/7var/namedn;allow-query

202.

96.

44.0/24;allow-transfer{

192.

168.

100.0/24;{none;};；}};、允许进行域名查询的主机列表为〃A IP、允许进行区域记录传输的主机列表为〃B IP、允许进行域名查询的主机列表为〃C IP、允许进行区域记录传输的主机列表为〃D IP有很多存储过程，通过对存储过程的调用，可以完成一SQLSERVER2000些特殊的系统功能，下面对于存储过程的说法正确的是、可以将不用的存储过程删除掉，以避免滥用对系统安全造成威胁A、禁止一些用户对存储过程的调用，使只有部分用户具有调用存储过B程的权限、存储过程有系统内置的，还有一种是用户自定义的C、以上说法均不正确D对于缺省安装的有些文件和目录的存在可能会引入安全隐患，IIS,所以在安全配置时，应将它们清除请选出下面哪些文件目录属于上述这种情况、A%systemdrive%\inetpub\iissamples、B%windir%\help\iishelp、C%systemdrive%\WINNT\web\printers。