还剩36页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
年大学生网络安全知识竞赛多选题库2025及答案(共题)80在对脚本映射做安全配置的过程中,下面说法正确的是
1.ns、无用的脚本映射会给引入安全隐患A ns木马后门可能会通过脚本映射来实现B、、在脚本映射中,可以通过限制、、等方法的使用,来对C gethead put客户端的请求做限制、以上说法均不正确D对于的安全,下面说法正确的是
2.IIS、等脚本会带来很多安全隐患,在有些情况下,用静态网页可A aspcgi以很好的保证的安全性web、如果程序没有对输入进行严格限制,将可能会给安全造成B webweb很大威胁、注入攻击,与没有关系,是利用的安全漏洞C SQLIIS SQL、通过对连接数目、连接超时的配置,可以减弱、等对网D synfloodcc站攻击的影响DoS中下面说法正确的是()
3.JUNOSABCD文件完整性审计可以发现以下哪些问题
22.系统文件被管理员修改A.应用的配置文件被修改B..开放的网络服务被黑客溢出攻击C系统被安装了后门D.ROOTKITABD下列哪些是的审计手段
23.UNIX.文件完整性审计A用户口令审计B.端口审计C.注册表审计D.ABC关于的文件,下列说法正确的是
24.Solaris8/etc/passwd里面储存了系统用户的用户名信息A.里面储存了系统用户的路径信息B.home里面储存了系统用户明文的密码C.里面储存了系统用户的加密过的密码D.AB下列哪些工具可以对系统用户数据库的密码强度进行本地
25.UNIX审计A.JOHNB.L0phtCrack
5.0流光C.D.NESSUSAB下列哪些是系统开放的默认共享
26.WINDOWSA.IPC$B.ADMIN$c.c$D.CD$ABC的默认通讯端口有哪些?
27.SQLSERVER、A TCP
1025、B TCP1433C UDP
1434、D TCP
14333、E TCP445BCE的身份验证有哪些方式
28.SQLSERVER、集成验证方式A WINDOWS、混合验证方式B、加密验证方式C、命名管道验证方式DAB下面哪几种方式可以发现扫描痕迹
29.查看系统日志A.查看日志B.web查看注册表C.查看记录D.IDSABD应从哪几方面审计系统是否存在后门
30.windows查看服务信息A.查看驱动信息B.查看注册表键值C.查看系统日志D.ABCD的网络配置审计要注意哪些方面
31.SQLSERVER、是否更改默认通讯端口A、命名管道是否需要B、通讯端口是否使用防火墙等手段限制访问C、端口是否使用防火墙等手段限制访问D UDP1434ABCD在下,执行下面两个命令的输出
32.solaris8%cat/etc/passwdroot:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1::/:/bin/shbin:x:2:2::/usr/bin:/bin/sh%cat/.rhosts以下说法正确的是:可以从任何地址用任何用户不需要密码登录用户A.daemon可以从任何地址用任何用户不需要密码登录用户B.bin这里的+表示从任何地址C.这里的+表示用任何用户D.这个/.文件格式错误,以上都不正确E.rhostsAC下列哪些属于恶意代码
33.、病毒A、蠕虫B、木马C、后门D、间谍软件E答:ABCDE通用的攻击手段有哪些
34.D.O.S、A SYNAttack、B ICMPFlood、C UDPFlood、D PingofDeath、E TearDrop、F IpSpoofing答ABCDEF后门程序具有哪些特点?
35.rootkit、隐藏进程A、隐藏文件B、隐藏端口C、隐藏驱动D、系统E HOOKAPI答ABCDE攻击的现象有以下哪些
36.SynFlood、大量连接处于状态A SYN_RCVD、正常网络访问受阻B、系统资源使用率很高C答:ABC安全审计的主要技术手段有哪些?
37.UNIX、文件完整性审计A、用户、弱口令审计B、安全补丁审计C、端口审计D、进程审计E、系统日志审计F答ABCDEF系统下,常见的自启动项有哪些?
38.windows、A HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run、B HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run、[开始]菜单程序启动C C\Docmentsandsettings\allusers\DHKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon答:ABCD.应急响应的流程应该是(请按照流程进行排序)
39、抑制阶段E、根除阶段F、恢复阶段G、跟进阶段H、检测阶段I、准备阶段JFEABCD对系统快照,下列说法正确的是
40.、系统快照是在检测阶段实施的技术手段K、系统快照是在准备阶段实施的技术手段L、系统快照应该保存在不可更改的介质上面M、系统快照会影响正在运行的系统N、系统快照对系统的正常运行不影响OBCE数据库注入时常用的检测方法:
41.、安装过滤类似有『这样的数据包A IDS“xp_cmdshe netuse”、查看审核日志,看是否有异常的登陆B、检测日志,看是否有C webuxp_cmdshelF,、查看是否有不熟悉的文件出现DAC.抑制和根除阶段工作流程(请排序)
42、应急处理方案获取授权A、实施应急处理方案失败的情况下,采取应变或回退措施B、实施应急处理方案C、各方人员测试应急方案是否可用DADCB共享环境下攻击的抑制方法是
43.sniffer、将被装有的机器从网络上断开,并将停掉A sniffer sniffer检查日志活内容,跟踪记录的返回值的地址sniffersniffer、获取切听者的地址,查出切听者的身份C ip、修改被窃取的敏感数据的相关信息DABD下列哪些不属于恢复阶段的工作范畴
44.、将系统还原到初始阶段A、重新安装操作系统B、删除恶意的代码或者程序C、系统快照进行比较DCD.跟进阶段的流程(排序)
45、输出阶段性的报告A、总结安全事件,调整安全策略B、确定系统是否被再次入侵C、执行完整检测阶段流程DDCBA在安全事件的应急响应中,对绝大多数的系统可以通过下列哪三
46.项的关联分析来确定系统是否异常,即系统是否被入侵、日志A、用户B、关键文件签名C、进程和服务D、网络连接EBCD.基于安全事件原因的分类原则,安全事件分为
47、拒绝服务类安全事件A、系统漏洞类安全事件B、主机设备类安全事件C、使用命令来停止服务A setsystemprocessessnmpdisableSNMP、使用命令设置B setsnmpcommunitymysnmpauthorizationread-only SNMP通讯字符串、使用命令在接口上设备C setsnmpinterfacefxpOcommunitymysnmpSNMP通讯字符串、使用命令在接口上禁止服务D setinterfacesfxpOunitOtrapsdisableSNMPtrap中配置只允许网段访问路由器的服
4.JUNOS
192.
168.
0.0/24SNMP务,请选出正确的配置、A setsnmpcommunitymysnmpserverl
92.
168.
0.0/
24、B setsnmpcommunitymysnmpserverO.O.O.O/Orestrict、C setsnmpcommunitymysnmpclients
192.
168.
0.0/
24、D setsnmpcommunitymysnmpclientsO.O.O.O/Orestrict将连接最大数量限制为个,并且每分钟最多有
5.JUNOS telnet10个可以连接的正确配置是
5、A setsystemservicestelnetconnection-time
10、B setsystemservicestelnetconnection-limit
10、C setsystemservicestelnetrate-limit
5、D setsystemservicestelnetrate-time
5、网络设备类安全事件D、数据库系统类安全事件E、网络欺骗类安全事件F、网络窃听类安全事件GABFG路由器与交换机的主要区别有哪些?()
48.、工作层次不同A、数据转发所依据的对象不同B、传统的交换机只能分割冲突域C、路由器可以分割冲突域和广播域D、路由器提供防火墙服务EABCDE系统中,攻击者在系统中增加帐户会改变哪些文件:
49.Solaris、A shadow、B passwdCinetd.conf、D hostsAB.系统日志检测,一般可以检测出的问题包括
50、未授权的访问和异常登陆A、隐藏帐号信息B、未授权的非法程序或服务C、的异常访问情况D webACD.在系统中,目前已通过以下哪些途径提高网络安全51Man wlan、对同一下的用户进行隔离A AP、对同一下的用户进行隔离B AC、采用帐号/密码认证C、采用封装认证数据D sslABCD.如果设备的口需要远程访问,则需要配置()52Cisco VTY)至少位含数字、大小写、特写字符的密码a8)远程连接的并发书目b)访问控制列表c)超时退出dABCD.设置设备的管理员帐号时,应53Cisco)多人共用同一帐号a)多人共用多个帐号b)一人对应单独帐号c)一人对应多个帐号dC设备的日志应()
54.Cisco)可以不保存a)只需要保存在本地b)本地保存的同时要异地存储c)只需异地存储dD关于路由器的时间戳设置,在没有启用服务的情况下,
55.Cisco NTP下列配置正确的是()aservicetimestamplogdatetimelocaltimebservicetimestamplogdatetimecservicetimestamploguptimedservicetimestamploguptimelocaltimeA路由器查看当前登录用户的命令是
56.CiscoaSystemuserbSystemshowusercShowuserdShowsystemuserC.路由器的信息中不能包括信息57LoginBanner路由器的名字a路由器运行的软件b路由器所有者信息c路由器的型号dABCD.设置正确的路由器的时间和时区,有助于58故障排除a)取得安全事件的证物b)与其他路由器进行时间同步c)管理员配置备份dABC.如需要配置路由器禁止从网络启动和自动从网络下载初始59Cisco配置文件,配置命令包括anobootnetwork bnoserviceconfigcnobootconfig dnoservicenetworkAB一台路由器的安全快照需要保存如下信息()
60.)当前的配置----a running-config)当前的开放端口列表b)当前的路由表c)当前的状态d CPU路由器在配置访问时应注意如下细节
61.Juniper SSH建立允许访问的过滤器a SSH-ADDRESSES确保只允许来自内部接口的授权用户访问b针对进行限速以保护路由引擎c SSH过滤器一般应用在接口上d loopbackabed通常要求把路由器的日志存储在专用日志服务器上,假设把
62.Cisco路由器日志存储在的服务器上,需要在路由器
192.
168.
0.100syslog侧配置的操作是、使用启用日志A Routerconfig#loggingon、使用将记录日志级别设定为B Routerconfig#loggingtrapinformation uinformation”、使用将日志发送到C Routerconfig#logging
192.
168.
0.
100192.
168.
0.
100、使用将记录日志类型设定D Routerconfig#loggingfacilitylocal6“local
6、使用设定日志发送源是E Routerconfig#loggingsource-interfaceloopbackOloopbackOABCDE.如果要管理大量的路由器,采用集中验证不仅可以提高安全63Cisco性,同时也减轻了管理的工作量假设要将路由器与外部Cisco联动,在远程登录时使用TACACS+serverl
92.
168.
6.18验证,需要的操作是TACACS+serverya、A Routerconfig#aaanew-model、B Routerconfig#aaaauthenticationlogindefaultgrouptacacs+、C Routerconfig#aaaauthenticationenabledefaultgrouptacacs+D Routerconfig#tacacs-serverhostl
92.
168.
6.18ABCD要配置与记账服务器服务器配合,设备应配置日
64.Cisco TACACS志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的地址,IP以下操作正确的是、ARouterconfig#aaaaccountingcommandsl5defaultstart-stopgrouptacacs+B、Routerconfig#aaaaccountingconnectiondefaultstart-stopgrouptacacs+CRouterconfig#aaaaccountingexecdefaultstart-stopgrouptacacs+Routerconfig#aaaaccountingcommandsldefaultstart-stopgrouptacacs+BC.如果路由器处于网络边界,怎样设置安全访问控制,过滤掉65Cisco已知安全攻击数据包例如端口防止蠕虫、udpl434SQLslammer防止蠕虫,请选择正确配置tcp445,5800,5900Della、A Routerconfig#access-listl02denytcpanyanyeq4451og、B Routerconfig#access-list102denytcpanyanyeq58001ogC Routerconfig#access-listl02denytcpanyanyeq59001og、D Routerconfig#access-list102denyudpanyanyeq14341ogABCD路由器在网络边界运行或动态路由协议时,为了提
66.Cisco IGPEGP高安全性,配置路由更新策略只接受合法的路由更新,防止非法路由注入;只发布所需的路由更新,防止路由信息泄漏要使用ACL限制不能向传递,下面操作正确的是EIGRP192,
168.
10.0/
24、A Routerconfig#access-list1Odeny
192.
168.
10.
00.
0.
0.
255、B Routerconfig#access-list1Opermitany、C Routerconfig#routereigrp
100、D Routerconfig-router#distribute-listlOout使用和命
67.Routerconfig#lineconO Routerconfig-line#loginlocal令给设置密码保护后,发现不能从登录到console consoleCisco路由器了,可能的原因是()、在设置密码保护前没有创建账号A和命令根本就不对B Routerconfig#lineconO Routerconfig-line#loginlocal、登录时用户名和密码输入错误C console、可能是没有设置登录连接超时,所以配置的密码保护不D consoleAC中配置只允许网段访问路由器的服
68.JUNOS
192.
168.
0.0/24SNMP务,请选出正确的配置、A setsnmpcommunitymysnmpserverl
92.
168.
0.0/
24、B setsnmpcommunitymysnmpserverO.O.O.O/Orestrict、C setsnmpcommunitymysnmpclients
192.
168.
0.0/
24、D setsnmpcommunitymysnmpclientsO.O.O.O/OrestrictCD将连接最大数量限制为个,并且每分钟最多有
69.JUNOS telnet10个可以连接的正确配置是()
5、A setsystemservicestelnetconnection-time
10、B setsystemservicestelnetconnection-limit
10、C setsystemservicestelnetrate-limit
5、D setsystemservicestelnetrate-time5BC默认情况下端口是被禁用的,在检查配置的时候发现
70.JUNOS aux有如下配置,下列说法正确的是()[editsystem]ports{auxiliary{typevtlOO;、当前端口被起用了A aux、当前端口被禁用了B aux、要启用端口,需要指定它的类型C aux、要启用端口,不需要指定它的类型D auxAC网络与信息安全涉及所有的信息资产,需要建立全方位、多层次、
71.关于下列配置正确的说法是()
6.JUNOS[editinterfaces]lo0{unitO{familyinet{filter{inputprotect-routing-engine;address
192.
168.
1.2/32;[editfirewall]family inet{filterprotect-routing-engine{termter minal-access{from{source-address{
192.
168.
1.10;
192.
168.
1.11;可扩展的安全技术防护体系,主要通过()层面提出安全防护方案、安全域划分与边界整合A、网元自身安全功能和配置B、基础安全技术防护手段C、安全运行管理系统()D ISMPABCD是一种以耗尽主机或网络资源为目的的攻击方式
72.DoS Apache本身就带有防止的功能,针对下面的配置DoSTimeout60KeepAliveOnKeepAliveTimeout15StartServers10MinSpareServers10MaxSpareServers20MaxClients256请找出下面正确的描述、当一个客户端与服务器端建立起连接,如果客户端秒钟内没A tcp60有发送请求(或其他方法调用等),则此连接将被get httpput,post tcp认为超时而断开Apache、开启将允许在同一个连接中进行多次请求B KeepAlive,Apache TCP比如网页中有多个图片,这些图片就可以在一个连接中,传gifs TCP输、为可以接受最多的客户端请求的数目C MaxClientsapache D^MaxClients最大为当超过时一,需要重新配置、编译256,256apache在中可以采用修改响应信息的方式,达到伪装和隐藏
73.Apache http的目的下面说法正确的是apache、通过可以控制回送给客户端的回应头域是A ServerTokensapacheServer否包含关于服务器类型和编译进的模块描述信息OS、当客户端请求失败时,将发送错误提示页面到客户端,这些B apache错误页面是开发商自己定义的,和叩的是不一样的webserver IISache、因为页脚模板里面通常包含的版本信息,关闭C apacheServersignature功能,服务器产生的错误页面将不引用页脚模板、将错误提示页面更换成的错误提示页面,可以迷惑入侵者对于D IIS软件的判断webserver.在上,有个非常重要的安全模块下面哪74Apache Mod_Security,些是这个模块具备的功能:、基于的访问控制A IP、缓冲区溢出的保护B、对注入有一定的防止作用C SQL、对请求方法和请求内容,进行过滤控制D关于的基本原理,下列描述正确的是
75.DNS、在上应用最广的服务器软件,为开发的A InternetDNS BSDUNIX服务器软件包,目前所有主要的BINDBerkeleylnternetNameDomain UNIX版本都支持它、没有了的服务,所有的邮件发送都将失败而你的内部网络B DNS将由于解析域名的失败而失去和外部网络的联系的本身问题是DNS关系到整个应用的关键、域名服务系统包含域名服务器和解析器两个部分域名服务器存储C和管理授权区域内的域名数据,提供接口供客户机检索数据;解析器即客户机,向域名服务器递交查询请求、域名服务器分为主域名服务器和辅域名服务器主域名服务器存贮D和管理授权域的数据,辅域名服务器做为主域名服务器的冗余备份,在主域名服务器失效时替代主域名服务器,以便对外提供不间断的服务,它使用区域传输从主域名服务器同步数据辅域名服务器作为冗余,可以有多个.在系统中,一般使用软件来架设服务,76unix BINDDNS BIND服务一般用非用户身份来运行下面描述正确的是root、采用非用户身份来运行应用服务,是一个通用的安全方法,符A root合最小化授权的原则、现在绝大多数的发行商都支持以普通用户的权限运行B LinuxDNS服务,可以通过命令,定义域名服务运行时BIND named-uusername所使用的用户UID、假如一个系统上,服务运行的用户名为我们不可C solairsBIND named,以给这个用户一个空即否则会造成服务无法正常运shell,/dev/null,BIND行、使用非用户身份运行应用能够降低缓冲区溢出攻击所带D rootBIND来的危险运维过程中需要注意的安全事项,描述正确的是
77.DNS、定期通过命令测试服务器能否正常解析A“nslookup”、定期检查是否有最新的应用软件的版本,并定期更新B BIND、定期对日志进行分析,检查存在的安全隐患C.针对下列配置,描述正确的说法为78/etc/named.confoptions{directory/var/named”;allow-query
202.
96.
44.0/24;allow-transfer{
192.
168.
100.0/24;{none;};、允许进行域名查询的主机列表为A IP“
202.
96.
44.0/24”、允许进行区域记录传输的主机列表为B IP“
192.
168.
100.0/24”、允许进行域名查询的主机列表为C IP“
192.
168.
100.0/24”、允许进行区域记录传输的主机列表为D IP“
202.
96.
44.0/24”有很多存储过程,通过对存储过程的调用,可
79.SQLSERVER2000以完成一些特殊的系统功能,下面对于存储过程的说法正确的是:、可以将不用的存储过程删除掉,以避免滥用对系统安全造成威胁A、禁止一些用户对存储过程的调用,使只有部分用户具有调用存储B过程的权限、存储过程有系统内置的,还有一种是用户自定义的C、以上说法均不正确D.对于缺省安装的有些文件和目录的存在可能会引入安全隐80IIS,患,所以在安全配置时,应将它们清除请选出下面哪些文件目录属于上述这种情况、A%systemdrive%\inetpub\iissamples、B%windir%\help\iishelp、C%systemdrive%\WINNT\web\printers、D%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samplesprotocoltcp;portssh;then{syslog;accept;、此系统地址是A loopback
192.
168.
1.
2、只有和可以使用访问地址B
192.
168.
1.
102.
168.
1.11ssh loopback、和使用访问地址会记录日志C
192.
168.
1.
10192.
168.
1.11ssh loopback、其他地址不能访问此路由器D的层次使用命令看到如下配置,正确的说
7.JUNOS editsystemshow法是[editsystem]no-redirects;、此路由器禁止重定向A ICMP、此路由器没有禁止重定向B ICMP、重定向也可以配置在路由器活动端口C ICMP、重定向只能这样配置D ICMP可以通过以下哪些方法,可以来限制对系统服务的访问:
8.Linux、配置文件,通过设定范围,来控制访问源A xinted.conf IP、通过提供的访问控制方法B tcpwrapper、通过配置来限制或者允许访问源和目的地址C iptable,、配置文件,增加+号,可以限制所有访问D.rhostABC下面对于系统服务的说法,错误的是
9.Linux、服务,是针对本机文件系统管理的,关闭此服务将影响正常的A nfs文件管理功能、服务,在系统启动时探测系统硬件,关闭此服务,系统将无B kudzu法启动、服务停止后,主机上的用户仍然能够以客户端方式通过其C sendmail他邮件服务器正常发邮件、只能暂时关闭服务,机器重启后服务又将自动D chkconfigsmboffSMB启动起来在数据库可以通过配置
10.Oracle9文件实现数据库层$ORACLE_HOME\network\admin\sqlnet.ora次的基于协议和地址的访问控制下面说法正确的是()TCP、首先需要配置启用节点检查功能A TCP.VALIDNODE_CHECKING=yes、其次酉己置将会允许B TCP.INVITED_NODES=
192.
168.
0.12,
192.
168.
0.33地址是网段的和的主机访问
192.
168.
01233、然后配置将会禁止地址C TCP.EXCLUDED_NODES=
192.
168.
0.123是网段的的主机访问
192.
168.
0123、要以上配置生效必须重起监听器D Isnrctl通过哪些命令可以给予和取消用户或者角色系统权限
11.A.UPDATEB.DELETEC.GRANTD.REVOKECD下列哪些属于应急响应流程的相关步骤?
12.根除A.准备B.恢复C.抑制D.检测E.跟踪F.下列哪些操作可以看到自启动项目?
13.注册表A.开始菜单B.任务管理器C.D.msconfigABD下列哪些操作不会改变文件的
14.md5slim复制文件A.修改文件的权限B.修改文件的日期C.执行该文件D.ABCD下列哪些现象可以发现系统异常?
15.大量的日志错误A.超常的网络流量B.防火墙报警C.、内存资源占用率过高D.CPU服务无故停止E.哪些属于系统上存在的日志文件
16.WindowsA.AppEvent.EvtB.SecEvent.EvtC.SysEvent.Evt扩展日志D.W3cABCD木马可以实现哪些功能
17.文件上传下载A.执行程序B.键盘记录C.屏幕监视D.ABCD.发现系统被入侵后,立即执行哪些操作是不对的
18、拔网线A、重启系统B、关闭电源C、什么也不做DABCD下哪些命令可用于查看打开的网络连接
19.UNIX、A Netstat-an、B Ps-ef、C Isof、D straceAC
20.cat/root/.rhosts
192.
168.
11.11上述命令的结果表示是受信任的主机A
192.
168.
11.
11、是不受信任的主机B
192.
168.ll.il、当前主机可以不用输密码C
192.
168.
11.llrlogin、当前主机必须输入密码D
192.
168.
11.1IrloginAC数据库注入时常用的检测方法
21.、安装过滤类似有这样的数据包A IDS“xp_cmdshell””netuse”、检测日志,看是否有之类的请求B web1=1,1=
2、检测日志,看是否有C webaxp_cmdshelF,、检测日志,看客户端请求中是否存在之类的D webselects insert语句SQL。
个人认证
优秀文档
获得点赞 0
