2025年大学生网络安全知识竞赛题库及答案（共50题）

年大学生网络安全知识竞赛题库2025及答案（共题）50反向连接后门和普通后门的区别是？、主动连接控制端、防火墙配置不严格时可以穿透防火墙A、只能由控制端主动连接，所以防止外部连入即可B、这种后门无法清除C、根本没有区别DA使用端口的服务是？TCP

79、A telnet、B SSH、C WEBDFingerD客户使用哪种协议收取自己的电子邮件？、A SMTP从数据来源看，入侵检测系统主要分为哪两类、网络型、控制型A、主机型、混合型B、网络型、主机型C、主机型、诱捕型DC协议的层概念模型是单选TCP/IP

4、应用层、传输层、网络层和网络接口层A、应用层、传输层、网络层和物理层B、应用层、数据链路层、网络层和网络接口层C、会话层、数据链路层、网络层和网络接口层DA在系统中，当用命令列出文件属性时，如果显示UNIX Is-rwxrwxrwx,、前三位表示文件属主的访问权限；中间三位表示文件同组A rwxrwx用户的访问权限；后三位表示其他用户的访问权限rwx、前三位表示文件同组用户的访问权限；中间三位表示文件B rwxrwx属主的访问权限；后三位表示其他用户的访问权限rwx、前三位表示文件同域用户的访问权限；中间三位表示文件C rwx:rwx属主的访问权限；后三位表示其他用户的访问权限rwx:、前三位表示文件属主的访问权限；第二个表示文件同组用D rwxrwx户的访问权限；后三位表示同域用户的访问权限rwxA中，默认的共享文件系统在哪个位置UNIX、A/sbin/、B/use/local/、C/export/、D/usr/C通过以下哪个命令可以查看本机端口和外部连接状况、A netstat-an、B netconn-an、C netport-aD netstat-all中，什么命令可以控制口令的存活时间？LINUX、A chage、B passwd、C chmodDumaskA系统中存放每个用户的信息的文件是UNIX、A/sys/passwd、B/sys/password、C/etc/password、D/etc/passwdD系统中如何禁止按关闭计算机单选linux Control-Alt-Delete、把系统中〃/〃文件中的对应一行注释掉A sys/inittab、把系统中〃文件中的对应一行注释掉B/sysconf/inittab、把系统中〃文件中的对应一行注释掉C/sysnet/inittab、把系统中〃/〃文件中的对应一行注释掉D sysconf/init B由于消息没有目的端口和源端口，而只有消息类型代码通常ICMP过滤系统基于来过滤数据包单选ICMP、端口A、地址B IP、消息类型C、代码D、状态EC针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合单选、防火墙、入侵检测、密码A、身份鉴别、入侵检测、内容过滤B、防火墙、入侵检测、防病毒C、防火墙、入侵检测、D PKIC丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败单选、源路由攻击A SourceRoutingAttacks、源地址欺骗式攻击B IPSourcelPAddressSpoofingAttacks、C PingofDeath、特洛伊木马攻击D TrojanhorseB在哪一层工作单选IPSec B、数据链路层A、网络层B、应用层C、数据链路层和网络层D支持的身份验证方法有多选、、、win2K A B C D、A NTLM、B Kerberos、证书c、智能卡D可以用在什么文件系统下单选EFS C、A FAT

16、B FAT

32、C NTFS、以上都可以D与另一台机器建立会话连接的命令是单选IPC$D、A netuser\\

192.

168.

0.1\IPC$、netuse\\

192.

168.

0.l\IPC$user:Administrator/passwd:aaaB、C netuser\

192.

168.

0.1IPC$、D netuse\\

192.

168.

0.1\IPC$当系统里只有一个帐户，注册失败的次数达到设置时,Administrator该帐户是否被锁住（单选）（）B、是，锁定A、否，即不锁定B系统安全的核心在于（）unix、文件系统安全、用户安全、网络安全、物理安全ABCD以下哪个不属于信息安全的三要素之一机密性完整性A.B.抗抵赖性可用性C.D.某种技术被用来转换对外真正地址与局域网络内部的虚拟地址,IP IP可以解决合法地址不足的问题，并隐藏内部的地址，保护内部IP IP网络的安全，这种技术是什么地址过滤反转认证A.B.NAT C.D.三次握手的通信过程是TCP/IPA.--------SYN/ACK-----〉,------ACK,--------SYN/ACK-----B.--------SYN/ACK-----,--------SYN/ACK------,-------ACK-----C.--------SYN-----,--------ACK,--------SYN-----,---------ACK------D.--------SYN-----,--------SYN/ACK-------,--------ACK-----关于攻击，描述不正确的是下面哪一项smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成ASmurf中间网络或目的网络的拒绝服务攻击者发送一个广播包到中间网络，而这个包的源地址伪B echorequest造成目的主机的地址中间网络上的许多“活〃的主机会响应这个源地址攻击者的主机不会接受到这些冰雹般的响应，目的主机echoreplies将接收到这些包攻击过程利用地址欺骗的技术CSmurf ip攻击是与目标机器建立大量的半连接，耗尽系统的连接资源，DSmurf TCP达到拒绝服务攻击的目的的第四层有两个协议，分别是和协议的特点是TCP/IP TCP UDP,TCP什么？协议的特点是什么？UDP提供面向连接的路服务，提供无连接的数据报服务A.TCP UDP提供面向连接的路服务，提供有连接的数据报服务B.TCPUDP提供面向连接的路服务，提供有连接的数据报服务C.UDP TCP提供面向连接的路服务，提供无连接的数据报服务D.UDP TCPA在进行监听时，系统将本地网络接口卡设置成何种侦听模式？Sniffer单播模式（广播模式）（组播模式）A.unicast B.Broadcast C.Multicast D.混杂模式，PromiscuousD三次握手的通信过程是？TCP/IPA.--------SYN/ACK-----,-------ACK,--------SYN/ACK------B.--------SYN/ACK-----,-------SYN/ACK------,--------ACK-----C.--------SYN-----,-------ACK,--------SYN------,--------ACK------D.--------SYN----------------SYN/ACK-------,--------ACK-----D下，可利用（）手动加入一条到的地址绑定信息Windows IPMAC、A Arp-d、B Arp-s、C ipconfig/flushdns、D nbtstat-R、B POP

3、C FTP、D HTTP针对服务器发起的查询攻击，属于下列哪种攻击类型DNS DoS、A synflood、B ackflood、C udpfloodDConnectionfloodC是？BOTNET、普通病A、木马程序B、僵尸网络C、蠕虫病毒DC攻击的原理是什么SYNFIooding、有些操作系统协议栈在处理连接时，其缓存区有限的空间不能A TCP装载过多的连接请求，导致系统拒绝服务、有些操作系统在实现协议栈时，不能很好地处理报文的B TCP/IP TCP序列号紊乱问题，导致系统崩溃、有些操作系统在实现协议栈时，不能很好地处理分片包的C TCP/IP IP重叠情况，导致系统崩溃、有些操作系统协议栈在处理分片时，对于重组后超大的数据包D IPIP不能很好得处理，导致缓存溢出而系统崩溃A在下，对于文件中的一行内容如下solaris8/etc/shadowroot:3vd4NTwk5UnLC:9038::::::以下说法正确的是这里的是可逆的加密后的密码.A.3Vd4NTwk5UnLC这里的是指从年月日到现在的天数B.9038197011这里的是指从年月日到现在的天数C.9038198011这里的是指从年月日到最后一次修改密码的天数D.9038198011以上都不正确E.将日志从路由器导向服务器的命令是A.LoggingonB.LoggingbuffersizeC.LoggingbufferlD在设备中，通过什么服务可以用来发现网络中的相邻设备:ciscoA.SNMPB.CDPC.HTTPD.FINGER下列哪些属于脚本程序编写不当造成的web远程缓冲区溢出漏洞、可以通过.///////访问系统文件B apache・・・・・・・・・・・・・etc/passwd可以用绕过验证password=aora=a关闭网络设备的服务，应该使用哪个命令cisco echonoservicetcp-small-serversnoiptcp-small-serversnoservicetcp-small-servicesnotcp-small-serversA在网络设备中，以下对于访问控制列表应用的顺序，说法错误cisc的是从控制列表的第一条顺序查找，直到遇到匹配的规则默认有的规则deny细致的规则匹配优先于概括的规则匹配，比如的匹配优先于的匹配C在操作系统中，不必要的服务应该关闭需要关闭的Solaris Solaris服务，一般配置在，以下最准确的答案是文件和中/etc/inetd.conf/etc/rc*.d/中/etc/resolv.conf/etc/services根据以下文件，具有超级用户权限的用户是/etc/passwdbash-

2.03#cat passudroot:x:0:1:Super-User:/:/bin/bashdaemon:x:1:1::/:bin:x:2:2::/usr/bin:sys:x:3:3::/:adm:x:0:4:Admin:/var/adm:Ip:x:71:8:Line PrinterAdmin:/usr/spool/lp:只有root只有bin只有adm以上都不对D某系统的文件中，存在一行的内容为“++〃，并且开放了hosts rlogin服务，则有可能意味着任意主机上，只有用户可以不提供口令就能登录该系统root任意主机上，任意用户都可以不提供口令就能登录该系统只有本网段的任意用户可以不提供口令就能登录该系统任意主机上，任意用户，都可以登录，但是需要提供用户名和口令B如果中，包含以下设置/etc/syslog.conf“auth.warning则以下说法可能正确的是/var/adm/auth.logw,将仅仅记录的级别的日志/var/adm/auth.log authwarning将记录的、级别/var/adm/auth.log authemerge alertcrit errwarning的日志将记录的、、级别/var/adm/auth.Iog authwarning noticeinfo debug的日志B一台操作系统服务器，安装了服务、和Windows2000IIS MSSQLServer管理员通过在线安装了Serv-UFTPServer,MicrosoftWindowsUpdate的所有安全补丁，那么，管理员还需要安装的补丁是Windows2000和IIS Serv-UFTPServer和MSSQLServer Serv-UFTPServer、和IIS MSSQLServerServ-UFTPServer都不需要安装了B以下注册表中，常常包含病毒或者后门启动项的是Windows2000HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\SharedHKEY_CURRENT_USER\Software\CydoorB做系统快照，查看端口信息的方式有netstat-annetsharenetuse用来查看连接情况taskinfoA地址解析协议的作用是（）ARP、地址转换为设备的物理地址A IP、将设备的物理地址转换为地址B IP、将域名转换为地址C IP、将地址转换为域名D IPA下面哪一种不是防火墙的接口安全选项防代理服务防碎片防源路由防地址欺骗A.B.IP C.IP D.A下列说法错误的是防火墙不能防范不经过防火墙的攻击A.防火墙不能防范基于特殊端口的蠕虫B.防火墙不能防止数据驱动式的攻击C.B下列哪个是能执行系统命令的存储过程C/zSelect*fromadminwhereusername=/admin,andpassword=/,,request，〃如何通过验证passC，，，，zzSelect*fromNewswherenewJd=/,replacerequest//newidV//7/^否存在注入？是否A,B.。