2021年大学生网络安全知识竞赛题库及答案(共120题) .pdfVIP

2021年大学生网络安全知识竞赛题库及答

案（共120题）

1.对以下URL的说明正确的是（）

netusertest/add

A、试图通过操作系统cmd.exe来添加帐户

B、试图通过该URL实施SQL注入攻击

C、试图调用xp_cmdshell存储过程执行系统命令

D、试图增加test帐户

BCD

2.跨站脚本攻击是一种被动攻击方式，需要客户端浏览相关页面才

能运行恶意代码。

A、上面说法是正确的

B、上面说法是错误的

3.web应用程序中保存上传文件的目录应授予脚本执行权限。

A、上面说法是正确的

B、上面说法是错误的

4.HTTP协议具有多种方法可供使用，Web服务器启用以下哪些方

法存在安全风险（）

A、GetB、PUTC、DELD、POST

BC

5.一般网络设备上的SNMP默认可写团体字符串是：

A.PUBLICB.CISCOC.DEFAULTD.PRIVATE

D

6.在以下OSI七层模型中，synflooding攻击发生在哪层：

A.数据链路层B.网络层

C.传输层D.应用层

C

7.对局域网的安全管理包括：

A.良好的网络拓扑规划B.对网络设备进行基本安全配置

C.合理的划分VLAND.Allofabove

D

8.ARP欺骗工作在：

A.数据链路层B.网络层

C.传输层D.应用层

A

9.路由器的LoginBanner信息中不应包括：

A.该路由器的名字B.该路由器的型号

C.该路由器的所有者的信息D.ALLOFABOVE

D

10.设置IP地址MAC绑定的目的：

A.防止泄露网络拓扑B.防止非法接入

C.加强认证D.防止DOS攻击

B

11.关于DNS服务域名递归查询说法正确的是

A、一般客户机和服务器之间域名查询为非递归方式查询。

B、一般DNS服务器之间递归方式查询。

C、为了确保安全，需要限制对DNS服务器进行域名递归查询的服

务器或主机。

D、域名服务器的递归查询功能缺省为关闭的，不允许机器或主机进

行域名递归查询。

12.关于使用域名服务器的递归查询

/etc/named.conf

options{

directory“/var/named”;

allow-recursion/24;

};

};

A、允许向本DNS服务器进行区域记录传输的主机IP列表为

“/24”

B、允许向本DNS服务器进行域名递归查询的主机IP列表

“/24”

C、允许向本DNS服务器提交动态DNS更新的主机IP列表

“/24”

13.SQLslammer蠕虫攻击针对SQLServer服务的哪一个端口？

A、TCP139B、UDP1434C、TCP135D、UDP445

B

14.下列关于SQLSERVER数据库安全配置的说法，错误的是：

A、sa用户需要使用一个非常强壮的密码

B、在条件容许情况下，最好使用SSL来加密协议

C、对可进行网络连接的客户端进行IP限制

D、如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口

令也不会对系统安全造成影响

15.要在Cisco路由器上设定“showlogging”只能在特权模式下执行，

以下的操作正确的是：（）

A、Router(config)#loggingtrapinformation

B、Router(config)#set‘showlogging’exec

C、Router(config)#showlogging

D、Router(config)#privilegeexeclevel15showlogging

16.在Linux上，对passwd、shadow进行安全配置后，属性如下：

-rw-r--r--1rootroot1571Jun1022:15passwd

-r1root