2024年大学生网络安全知识竞赛必考题库及答案(共60题) .pdfVIP

2021年大学生网络安全知识竞赛题库及答案（共60题）

1如何修改Webserver（IIS、Apache）的banner字段(A)

修改存放banner文件

利用servermask此类的插件

以上均可

2以下对IDS（入侵检测系统）的异常检测技术的描述中，不正确的是（C）

基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比

较，得出是否有被攻击的迹象

由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情

况比较多

异常检测模式的核心是维护一个入侵模式库

异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻

击

3在做恶意代码分析时，通常使用什么工具监测恶意代码的注册表操作（A）

Regmon

Filemon

Autoruns

Ollydug

4Windows2000所支持的认证方式包括下列哪些（D）

NTLM

Kerberos

LanManager

以上均是

5在对Windows系统进行安全配置时，“LANManager身份验证级别”应选用的设

置为：（A）

仅发送NTLMV2响应

发送LMNTLM响应

仅发送NTLM响应

仅发送LM响应

6使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能

的应用？（B）

访问控制列表

执行控制列表

身份验证

数据加密

7、SQLServer默认的通讯端口为（），为提高安全性建议将其修改为其他端口（C）

TCP1434

TCP1521

TCP1433

TCP1522

8信息安全风险应该是以下哪些因素的函数？（A）

A.信息资产的价值、面临的威胁以及自身存在的脆弱性等

B.病毒、黑客、漏洞等

C.保密信息如国家秘密、商业秘密等

D.网络、系统、应用的复杂程度

9哪项不属于网络DOS攻击（A）

Sessiontableflood

SYNflood

ICMPflood

UDPflood

10下面哪项不是数字证书中的内容.（D）

A.证书发布人的姓名

B.发行证书的实体

C.实体的公开密钥

D.上面所有的都是数字证书的组成部分

11冰河软件是哪国产的什么软件?(D)

A国外产的远程桌面程序

B国内产的远程桌面程序

C国外产的远程控制木马程序

D国内产的远程控制木马程序

12什么是ids(A)

A入侵检测系统

B入侵防御系统

C网络审计系统

D主机扫描系统

13若需要修改TOMCAT的监听地址，应修改哪个配置文件?(B)

Atomcat.xml

Bserver.xml

Cweb.xml

Dtomcat-users.xml

14在MPLSL3VPN当中通过LDP协议来分发标签，LDP分发的是(A)标签?

A公网标签

B私网标签

C公网和私网标签

DLDP分发除公网和私网以外的标签

15关于防火墙的描述不正确的是(C)

A作为不同网段之间的逻辑隔离设备，防火墙将内部可信区域与外部危险区域有效隔

离

B防火墙将网络的安全策略制定和信息流动集中管理控制

C防火墙规则是一种细颗粒的检查，能对大多数协议的细节做到完全解析

D防火墙为网络边界提供保护，是抵御入侵的有效手段之一

16以下哪个工具通常是系统自带任务管理器的替代（D）

ARegmon

BFilemon

CAutoruns

DProcessexplorer

17下列恶意代码传播最快的是(B)

A木马

B蠕虫

CROOTKIT

D病毒

18蠕虫和病毒的最大区别是(C)

A自我复制

B主动传播

C是否需要人机交互

D多感染途径

19Arp欺骗可以对局域网用户产生何类威胁(D)

A挂马

BDNS毒化

C中间人攻击

D以上均是

20Linux内核