《2018年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題（單選題）》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《2018年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題（單選題）（8頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

2018 年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題（單選題）1[單選題] 在 solaris 10 中，用戶(hù)密碼文件存在在哪個(gè)文件中？/etc/passwd/etc/shadow/etc/security/passwd/etc/password2[單選題] 釋放一個(gè) TCP 連接，分別需要幾次握手?2 次3 次4 次5 次3[單選題] 一個(gè)系統(tǒng)既使用了對(duì)稱(chēng)加密算法，也使用了公鑰加密算法，通常被稱(chēng)為？公鑰加密系統(tǒng)對(duì)稱(chēng)加密系統(tǒng)混合加密系統(tǒng)雜湊加密4[單選題] 與另一臺(tái)機(jī)器建立 IPC$匿名空會(huì)話(huà)連接的命令是（ ）net user \\192.168.0.1\IPC$net use \\192.168.0.1\IPC$ user:Administrator / passwd: aaanet user \192.168.0.1IPC$net use \\192.168.0.1\IPC$5[單選題] 下面關(guān)于 apache 的文件系統(tǒng)訪問(wèn)控制功能的說(shuō)法，正確的是（） 。對(duì)具體的某個(gè)目錄，可以進(jìn)行目錄瀏覽、腳本執(zhí)行等權(quán)限的具體指派對(duì)于一個(gè) web 目錄來(lái)說(shuō)，目錄瀏覽權(quán)限是必須的最小權(quán)限不支持對(duì)于某個(gè)具體文件的訪問(wèn)控制以上說(shuō)法均不正確6[單選題] WebLogic 中所有需要對(duì) Internet 或者外部第三方用戶(hù)提供服務(wù)的 Weblogic 系統(tǒng)，建議禁用 Web 方式的Console 管理。在 WebLogic10 中具體配置方法是：“Domain Name”——〉 “Configuration”——〉 “General” ——〉 “Advanced” ——〉 “Show”——〉 （ ）取消選中“Console On”“Manager On”“Console Enabled”“Manager Enabled”7[單選題] 若用戶(hù)計(jì)劃在一次項(xiàng)目中實(shí)施較為完整的安全解決方案，則應(yīng)同時(shí)選擇和部署防火墻IPSIDS以上都是8[單選題] 在 IIS 上，使用了 ISAPI 服務(wù)器擴(kuò)展技術(shù)，該技術(shù)允許 IIS 加載一些 DLL 文件并使用這些文件對(duì)特定擴(kuò)展名的文件進(jìn)行解析，如：擴(kuò)展名為 asp 的文件默認(rèn)對(duì)應(yīng)的DLL 文件為 asp.dll，也就意味著，asp 文件使用 asp.dll 進(jìn)行解析，除 asp 文件外，asp.dll 還可以對(duì)其他擴(kuò)展進(jìn)行解析，如 cer，以下選項(xiàng)中，哪個(gè)擴(kuò)展默認(rèn)配置下未使用 asp.dll 解析。asacdxcershtml9[單選題] 默認(rèn)安裝完成 IIS 后，其默認(rèn)站點(diǎn)指向的目錄是（）C:\Inetpub\wwwC:\wwwC:\wwwrootC:\inetput\wwwroot10[單選題] 以下哪些信息不能被 IIS 日志記錄HOST 字段的內(nèi)容COOKIE 字段的內(nèi)容POST 的附加信息REFERER 中的內(nèi)容11[單選題] 如下哪種 VPN 技術(shù)是對(duì)傳送數(shù)據(jù)進(jìn)行加密的？GRE VPNIPSec VPNMPLS L3 VPNVPLS12[單選題] 以下對(duì)于 Oracle 文件系統(tǒng)描述錯(cuò)誤的是？*nix 下 Oracle 的可執(zhí)行文件在$ORACLE_HOME/bin/oracle，$ORACLE_HOME/bin 也應(yīng)該包含在路徑環(huán)境變量?jī)?nèi)Windows 下 Oracle 的可執(zhí)行文件在%ORACLE_HOME%\bin\oracle.exe，其他大部分可執(zhí)行文件和動(dòng)態(tài)鏈接庫(kù)在%ORACLE_HOME%\dll\目錄下邏輯上數(shù)據(jù)存儲(chǔ)在表空間內(nèi)，物理上通常存儲(chǔ)在.dbf 文件擴(kuò)展名的數(shù)據(jù)文件內(nèi)控制文件中包含了關(guān)于數(shù)據(jù)庫(kù)服務(wù)器物理結(jié)構(gòu)的重要信息，重做日志負(fù)責(zé)跟蹤對(duì)數(shù)據(jù)文件的改動(dòng)，如果用戶(hù)使用 ALTER USER name IDENTIFIED by password 語(yǔ)句修改了密碼，oracle9 以前的版本會(huì)將明文寫(xiě)入重做日志文件中，帶來(lái)隱患13[單選題] SQL Server 服務(wù)有一個(gè)啟動(dòng)帳號(hào)，默認(rèn)帳號(hào)是屬于 administrators 組，現(xiàn)在為了安全需要?jiǎng)?chuàng)建一個(gè)新的服務(wù)啟動(dòng)帳號(hào)，它需要哪些權(quán)限既能兼顧安全又能保證啟動(dòng)數(shù)據(jù)庫(kù)成功，請(qǐng)排除一個(gè)錯(cuò)誤的？數(shù)據(jù)庫(kù)本地目錄的讀寫(xiě)權(quán)限；啟動(dòng)本地服務(wù)的權(quán)限；讀取注冊(cè)表的權(quán)限；通過(guò) API 訪問(wèn) Windows Resource。14[單選題] 關(guān)于 SNMP v1 描述正確的是（ ）許多網(wǎng)絡(luò)管理員使用缺省的“public”作 community name。任何黑客都會(huì)首先嘗試用“public ”來(lái)訪問(wèn) SNMP使用強(qiáng)的認(rèn)證機(jī)制用密文發(fā)送 community name，不易于被 sniffer 捕獲15[單選題] 蠕蟲(chóng)的目標(biāo)選擇算法有（）隨機(jī)性?huà)呙杌谀繕?biāo)列表的掃描順序掃描以上均是16[單選題] 以下可以主動(dòng)識(shí)別操作系統(tǒng)指紋的工具是Nmapncp0fsiphon17[單選題] 以下不屬于 TCP 協(xié)議棧的安全缺陷的是ARP 刷新SYN floodIP 欺騙緩沖區(qū)溢出18[單選題] 下面哪一種攻擊方式最常用于破解口令哄騙（spoofing）字典攻擊（dictionary attack ）拒絕服務(wù)（DoS）WinNuke19[單選題] Kerberos 算法是一個(gè)面向訪問(wèn)的保護(hù)系統(tǒng)面向票據(jù)的保護(hù)系統(tǒng)面向列表的保護(hù)系統(tǒng)面向門(mén)與鎖的保護(hù)系統(tǒng)20[單選題] Windows NT 和 Windows 2000 系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào) , 這可以防止：木馬暴力攻擊IP 欺騙緩存溢出攻擊