2018年全国大学生网络安全知识竞赛最新148题.docxVIP

网络安全知识竞赛最新148题【100%有】 《琉璃年华》 1.当攻击者伪造源ip地址，并将其以ICMP Echo广播包的形式发送出去，利用返回的reply报文，从而威胁受害者的攻击方式被 称为 （B ） A.SYN flood攻击 B.Smurf攻击 C.Ping of Death攻击 D.缓冲区溢出攻击 2.WINDOWS系统，下列哪个命令可以列举本地所有用户列表格 （A） ． A.net user B.net view C.net name O.net accounts 3.所谓的的可信任系统 （Trusted System） 是美国国防部定义的安全操作作系统标准，常用的操作系统UNIX 和 Windows NT 等可以达到标准的的 （C） 级 A.D B.C1 C.C2 D.B2 4.对于一个只对公网开放80端口的web服务器来说，对于一个黑客来说以下哪个漏洞不能利用 （D） A.web平台存在bug，比如iis的unicode漏洞 B.web平台配置缺陷，比如开启了目录浏览功能 C.web代码存在于设计权限，导致sql注入等 O.web服务器开启了snmp服务，并且snmp服务用的是默认的团体字符S串public 5.目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所制定的规章制度？（B） A公安部 B.国家保密局 C.信息产业部 D.国家密码管理委员会办公室 6.下面哪种协议主要是基于UDP协义进行传输的？（A） A.SNMP B.SMTP C.HTTP D.POP 7.若用户计划在一次项目实施较为完整的安全解决方案，则应同时选择和部署(D). A防火墙 B.IPS C.IDS D.以上都是 8.IDS要有效地捕捉入侵行为，必须拥有一个强大的（B） A嗅探器 B.扫描器 C.入侵特征数据库 D.分析引擎 9.僵严网络 （Botnet）最常用于 （A） ． A.DDoS B.垃圾邮件 C.钓鱼 D.信息窃取 10.SNMP即是供3种基本操作是 （B） A增操作、删操作、日志报告 B获取信息、设置参数值和事件报告 C.Read：读操作、Write:·写操作、Trap陷阱操作 D.Read：读操作、Write:·写操作、日志报告 11.以下Windows系统日志描述错误的是 （D） ． A.windows系统默认有三个日志。系统日志、应用程序日志、安全日志 B.系统日志跟踪各种各样的系统空间，例如跟踪系统启动过程申的事件或者硬件和控制器的故障 C.应用日志跟踪应用程序关联的时间，例如应用程序产主的装载 DLL （动态链接库） 失败的信息 D.安全日志跟踪各类网络入侵时间，例如拒绝服务攻击，口令暴力破解 12.以下哪种攻击属于DDos类攻击？（A） A、SYN变种攻击 B、smurf攻击 C、arp攻击 D、Fraggle攻击 13.不属于常见把入侵主机的信息发送给攻击者的方法是 （D） ． A.E-MAIL B.UDP C.ICMP D.连接入侵主机 14.下列哪个进程是Win2K系统第一个创建的进程 （A） A、SMSS.exe B、Svchost.exe C、services.exe D、csrss.exe 15.PPTP是建立在哪两种已经建立的通信协议基础上 （D） A.PPPUDP B.PPPTCP/IP C.LDAPPPP D.TCP/IPUDP 16.主要由于（D）原因，便UNIX易于移植。 A、UNIX是由机器指令书写的 B、UNIX大部分由汇编部分用C语言编写 C、UNIX是用汇编语言编写的 D、UNIX小部分自汇编大部分用C语言编写 17.在密码学中，对RSA的简述是正确的是？（B） A、RSA是秘密密钥匙算法和对称密钥算法 B、RSA是非对称密钥算法和公钥算法 C、RSA是秘密密钥匙算法和非对称密钥算法 D、RSA是公钥算法和对称密钥算法 18.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订 （A） 协议，明确安全和保密义务与责任． A安全保密 B.安全保护 C.安全保障 D.安全责任 19.对于HP-UX，下列说法错误的是（ A） A. HP-UX是IBM公司的高性能UNIX B 大部分HP高性能工作站预装了HP-UX C . HP-UX符合POSIX标准 D. HP-UX是64位UNIX系统 20.短消息最大有效期一般为 （C） 天，最大不超过 （） 天 A.1; 10 B.2; 15 C.2; 7 D.1; 2 21.建立一个TCP连接，分别需要几次握手？（B） A.2次 B.3次 C.4次 D.5次 22.下列 （B） 协