2022年大学生网络安全知识竞赛精选题库及答案(共60题) .pdf

2022 年大学生网络安全知识竞赛精选题库及答案（共 60 题） 1 如何修改 Web server （IIS、Apache ）的banner 字段 ( A) 修改存放 banner 文件 利用 server mask 此类的插件 以上均可 2 以下对 IDS （入侵检测系统）的异常检测技术的描述中，不正确的是（C ） 基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出是否 有被攻击的迹象 由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多 异常检测模式的核心是维护一个入侵模式库 异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击 3 在做恶意代码分析时，通常使用什么工具监测恶意代码的注册表操作 （A ） Regmon Filemon Autoruns Ollydug 4Windows 2000 所支持的认证方式包括下列哪些（D ） NTLM Kerberos LanManager 以上均是 5 在对 Windows 系统进行安全配置时， “LAN Manager 身份验证级别”应选用的设置为：（A ） 仅发送 NTLMV2 响应 发送 LM NTLM 响应 仅发送 NTLM 响应 仅发送 LM 响应 6 使用 Windows2000 的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？（B ） 访问控制列表 执行控制列表 身份验证 数据加密 7、SQL Server 默认的通讯端口为（），为提高安全性建议将其修改为其他端口（C ） TCP1434 TCP 1521 TCP 1433 TCP 1522 8 信息安全风险应该是以下哪些因素的函数？（A ） A.信息资产的价值、面临的威胁以及自身存在的脆弱性等 B.病毒、黑客、漏洞等 C.保密信息如国家秘密、商业秘密等 D.网络、系统、应用的复杂程度 9 哪项不属于网络 DOS 攻击（A ） Session table flood SYN flood ICMP flood UDP flood 10 下面哪项不是数字证书中的内容. （D ） A. 证书发布人的姓名 B. 发行证书的实体 C. 实体的公开密钥 D. 上面所有的都是数字证书的组成部分 11 冰河软件是哪国产的什么软件?(D) A 国外产的远程桌面程序 B 国内产的远程桌面程序 C 国外产的远程控制木马程序 D 国内产的远程控制木马程序 12 什么是 ids(A ) A 入侵检测系统 B 入侵防御系统 C 网络审计系统 D 主机扫描系统 13 若需要修改 TOMCAT 的监听地址，应修改哪个配置文件?(B) A tomcat.xml B server.xml C web.xml D tomcat-users.xml 14 在 MPLS L3 VPN 当中通过 LDP 协议来分发标签，LDP 分发的是(A )标签? A 公网标签 B 私网标签 C 公网和私网标签 D LDP 分发除公网和私网以外的标签 15 关于防火墙的描述不正确的是(C ) A 作为不同网段之间的逻辑隔离设备，防火墙将内部可信区域与外部危险区域有效隔离 B 防火墙将网络的安全 策略制定和信息流动集中管理控制 C 防火墙规则是一种细颗粒的检查，能对大多数协议的细节做到完全解析 D 防火墙为网络边界提供保护，是抵御入侵的有效手段之一 16 以下哪个工具通常是系统自带任务管理器的替代（D ） A Regmon B Filemon C Autoruns D Process explorer 17 下列恶意代码传播最快的是(B) A 木马 B 蠕虫 C ROOTKIT D 病毒 18 蠕虫和病毒的最大区别是(C) A 自我复制 B 主动传播 C 是否需要人机交互 D 多感染途径 19Arp 欺骗可以对局域网用户产生何类威胁(D) A 挂马 BDNS 毒化 C 中间人攻击 D 以上均是 20Linux 内核主要由五个子系统组成:进程调度，内存管理，进程间通信和(A/C) A 虚拟文件系统， 网络接口 B 文件系统，设备接口 C 虚拟文件系统， 网络接口 D 文件系统， 设备接口 21 默认情况下，Window 2000 域之间的信任关系有什么特点(B) A 只能单向，可以传递 B 只能单向，不可传递