2024年全國大學生網(wǎng)絡安全知識競賽題庫及答案（共130題）

2024年全國大學生網(wǎng)絡安全知識競賽題庫及答

案（共130題）

1針對弱口令，最常見的攻擊方法是？（B）

端口攻擊

暴力破解

DDOS

SQL注入

2Apache的配置文件中，哪個字段定義了Apache產(chǎn)生的錯誤日志的

路徑？（C）

BadLog

ErrLog

ErrorLog

WarnLog

3以下可以用于本地破解Windows密碼的工具是（B）

JohntheRipper

LOphtCrack5

Tscrack

Hydra

4防火墻不能檢測和阻塞的常見踩點行為是（A）

googlehacking

存活性掃描

端口掃描

操作系統(tǒng)指紋掃描

5以下對IDS（入侵檢測系統(tǒng)）的異常檢測技術的描述中，不正確的

是（C）

基于異常檢測的入侵檢測系統(tǒng)在檢測時，將系統(tǒng)檢測到的行為與預定

義的正常行為比較，得出是否有被攻擊的跡象

由于正常行為模型相對固定，所以異常檢測模式對網(wǎng)絡環(huán)境的適應性

不強，誤報的情況比較多

異常檢測模式的核心是維護一個入侵模式庫

異常檢測模式則無法準確判別出攻擊的手法，但它可以判別更廣泛、

甚至未發(fā)覺的攻擊

6以下哪種木馬脫離了端口的束縛（D）

端口復用木馬

逆向連接木馬

多線程保護木馬

Icmp木馬

7某公司的Windows網(wǎng)絡準備采用嚴格的驗證方式，基本的要求是支

持雙向身份認證，應該建議該公司采用哪一種認證方式(C)

NTLM

NTLMv2

Kerberos

LanManager

8Linux下，lastb讀取的日志文件是(A)

utmp

wtmp

btmp

lastlog

9主機IDS使用的主要審計數(shù)據(jù)不包括(C)

CPU負荷

系統(tǒng)日志

網(wǎng)絡通信

文件系統(tǒng)監(jiān)控

10關于Cisco路由器支持的日志功能描述正確的是(C)

AAA日志：發(fā)送系統(tǒng)狀態(tài)的改變到Snmp管理工作站

Snmptrap日志：主要收集關于用戶撥入連結(jié)、登錄、Http訪問、權

限變化等

系統(tǒng)日志：根據(jù)配置記錄大量的系統(tǒng)事件。并可以將這些日志發(fā)送到

下列地方：控制臺端口、Syslog服務器、TTYs或VTYs、本地的日志緩

存

缺省的情況下，系統(tǒng)日志被送到控制臺端口，通過控制臺監(jiān)視器來觀

察系統(tǒng)的運行情況，這種方式信息量較大且可能自動記錄下來供以后

的查看

11冰河軟件是哪國產(chǎn)的什么軟件?(D)

A國外產(chǎn)的遠程桌面程序

B國內(nèi)產(chǎn)的遠程桌面程序

C國外產(chǎn)的遠程控制木馬程序

D國內(nèi)產(chǎn)的遠程控制木馬程序

12什么是ids(A)

A入侵檢測系統(tǒng)

B入侵防御系統(tǒng)

C網(wǎng)絡審計系統(tǒng)

D主機掃描系統(tǒng)

13若需要修改TOMCAT的監(jiān)聽地址，應修改哪個配置文件?(B)

Atomcat.xml

Bserver.xml

Cweb.xml

Dtomcat-users.xml

14在MPLSL3VPN當中通過LDP協(xié)議來分發(fā)標簽，LDP分發(fā)的是(A)

標簽？

A公網(wǎng)標簽

B私網(wǎng)標簽

C公網(wǎng)和私網(wǎng)標簽

DLDP分發(fā)除公網(wǎng)和私網(wǎng)以外的標簽

15關于防火墻的描述不正確的是(C)

A作為不同網(wǎng)段之間的邏輯隔離設備，防火墻將內(nèi)部可信區(qū)域與外部

危險區(qū)域有效隔離

B防火墻將網(wǎng)絡的安全策略制定和信息流動集中管理控制

C防火墻規(guī)則是一種細顆粒的檢查，能對大多數(shù)協(xié)議的細節(jié)做到完全

解析

D防火墻為網(wǎng)絡邊界提供保護，是抵御入侵的有效手段之一

16以下哪個工具通常是系統(tǒng)自帶任務管理器的替代(D)

ARegmon

BFilemon

CAutoruns

DProcessexplorer

17下列惡意代碼傳播最快的是(B)

A木馬

B蠕蟲

CROOTKIT

D病毒

18蠕蟲和病毒的最大區(qū)別是(C)

A自我復制

B主動傳播

C是否需要人機交互

D多感染途徑

19Arp欺騙可以對局域網(wǎng)用戶產(chǎn)生何類威脅(D)

A掛馬

BDNS毒化

C中間人攻擊

D以上均是

20Linux內(nèi)核主要由五個子系統(tǒng)組成:進程調(diào)度，內(nèi)存管理，進程間通

信和(A/C)

A虛擬文件系統(tǒng)，網(wǎng)絡接口

B文件系統(tǒng)，設備接口

C虛擬文件系統(tǒng)，網(wǎng)絡接口

D文件系統(tǒng)，設備接口

21默認情況下，Window2000域之間的信任關系有什么特點(B)

A只能單向，可以傳遞

B只能單向，不可傳遞

C可以雙向，可以傳遞

D可以雙向，不可傳遞

22下列文件中可以防止Solaris下root用于遠程登陸的是（B）

A/etc/securetty

B/etc/default/login

C/etc/securetty

D./etc/security/user

23通過SSH的使用，無法規(guī)避的風險是（A）

AIP假冒

B數(shù)據(jù)傳輸工程中操縱數(shù)據(jù)

C利用源/目的主機漏洞，并最終對其實現(xiàn)控制

24下面哪一種攻擊方式最常用于破解口令(B)

A哄騙(spoofing)

B字典攻擊(dictionaryattack)

C拒絕服務(DoS)

DWinNuke

25關于Win2K的日志，下列說法正確的是(D)

A默認的http日志存放在％systemroot%/system32/logfiles/w3svcl下

B默認的ftp日志存放在%systemroot%/system32/logfiles/w3svc2

CWin2K默認有系統(tǒng)日志和安全日志兩種

DWin2K默認開啟安全日志

26防火墻可分為兩種基本類型是（D）正確：包過濾和應用代理

A、分組過濾型和復合型

B、復合型和應用代理型

C、分組過濾型和應用代理型

D、以上都不對

27以下不屬分布式防火墻的產(chǎn)品的有（B）

A、網(wǎng)絡防火墻

B、軟件防火墻

C、主機防火墻

D、中心防火墻

28當進行分析校驗的時候你通常會在什么情況下發(fā)現(xiàn)一個被木馬感

染了的文件(B)

A.在可執(zhí)行文件的末尾有擴展名為.TRJ的文件

B.文件的尺寸變大或者變小，或者時間戳錯誤

C.文件被刪除

D.文件已經(jīng)具備了一個SRC擴展名

29以下關于Smurf攻擊的描述，那句話是錯誤的?(A)

A它是一種拒絕服務形式的攻擊

B它依靠大量有安全漏洞的網(wǎng)絡作為放大器

C它使用ICMP的包進行攻擊

D攻擊者最終的目標是在目標計算機上獲得一個帳號

30Solaris操作系統(tǒng)下，下面哪個命令可以修改/n2kuser/.profile文件

的屬性為所有用戶可讀、可寫、可執(zhí)行?(D)

Achmod744/n2kuser/.profile

Bchmod755/n2kuser/.profile

Cchmod766/n2kuser/.profile

Dchmod777/n2kuser/.profile

31下面哪個是為廣域網(wǎng)(WWW).上計算機之間傳送加密信息而設計

的標準通信協(xié)議(B)

A.SSL

B.HTTPS

C.HTTP

D.TSL

32安全審計跟蹤是(A)

A安全審計系統(tǒng)檢測并追蹤安全事件的過程

B安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)

C人利用日志信息進行安全事件分析和追溯的過程

D對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

33下述攻擊手段中不屬于DOS攻擊的是(D)

ASmurf攻擊

BLand攻擊

CTeardrop攻擊

DCGI溢出攻擊

34國家提倡(B)的網(wǎng)絡行為，推動傳播社會主義核心價值觀，采取措

施提高全社會

的網(wǎng)絡安全意識和水平，形成全社會共同參與促進網(wǎng)絡安全的良好環(huán)

境。

A自由開放、無拘無束

B誠實守信、健康文明

C爾虞我詐、勾心斗角

D中規(guī)中矩、少言寡語

35關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定

與提供者簽訂(C),明確安全和保密義務與責任。

A合作協(xié)議

B勞務協(xié)議

C安全保密協(xié)議

D以上都不對

36《互聯(lián)網(wǎng)新聞信息服務許可證》有效期是(A)年

A3

B5

C7

D10

37不在網(wǎng)絡安全的基本屬性范圍內(nèi)的是(D)

A機密性

B可用性

C完整性

D多樣性

38網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，不屬于安全風險的

有(D)

A系統(tǒng)漏洞

B計算機病毒

C網(wǎng)絡攻擊

D公共衛(wèi)生安全問題

39互聯(lián)網(wǎng)直播服務提供者應當按照(A)的原則。

A”后臺實名、前臺自愿〃

B"前臺實名、后臺自愿"

C"前后臺均實名"

D"前后臺均自愿〃

40從事危害網(wǎng)絡安全的活動，或者提供專門用于從事危害網(wǎng)絡安全

活動的程序、工具，或者為他人從事危害網(wǎng)絡安全的活動提供技術支

持、廣告推廣、支付結(jié)算等幫助，尚不構成犯罪的，由公安機關沒收

違法所得，處()日以下拘留，可以并處()萬元以上()萬元以下罰款(B)

A51050

B5550

C10550

D101050

41Win2K系統(tǒng)中哪個文件可以查看端口與服務的對應(D)

Ac:\winnt\system\drivers\etc\services

Bc:\winnt\system32\services

Cc:\winnt\system32\config\services

Dc:\winnt\system32\drivers\etc\services

42EFS可以用在什么文件系統(tǒng)下(C)

AFAT16

BFAT32

CNTFS

D以上都可以

43SQLSERVER的默認的具有DBA權限的賬號是什么？。

Aroot

Badmin

Csa

Dsystem

44短消息最大有效期一般為一天，最大不超過一天（C）

1,10

2,15

2,7

1,2

45彩信中心需要對MM1接口的上行彩信的大小進行限制，對于3G

彩信，一般建議限制不大于（D）

50K

1M

2M

300K

46在AIX系統(tǒng)引導過程中，為了記錄重要的事件和查看啟動引導信息,

執(zhí)行的命令是（A）

alog

errpt

logger

bootlist

47Unix系統(tǒng)關于文件權限的描述正確的是：（A）

r—可讀，w—可寫，x—可執(zhí)行

r一不可讀，w一不可寫，x一不可執(zhí)行

r—可讀，w—可寫，x—可刪除

r—可修改，w—可執(zhí)行，X—可修改

48Aix系統(tǒng)中默認的網(wǎng)絡訪問控制工具是？（D）

ipfilter

tcpwrappers

netstat

ipsec

49下列哪些屬于web腳本程序編寫不當造成的(C)

IIS5.0Webdavntdll.dll遠程緩沖區(qū)溢出漏洞

apache可以通過../../../../../../../etc/passwd訪問系統(tǒng)文件

登陸頁面可以用password='a'or'a'='a’繞過驗證

數(shù)據(jù)庫中的口令信息明文存放

50RIPvl與RIPv2的區(qū)別是(B)

RIPvl是距離矢量路由協(xié)議，而RIPv2是鏈路狀態(tài)路由協(xié)議

RIPvl不支持可變長子網(wǎng)掩碼，而RIPv2支持可變長子網(wǎng)掩碼

RIPvl每隔30秒廣播一次路由信息，而RIPv2每隔90秒廣播一次路

由信息

RIPvl的最大跳數(shù)為15,而RIPv2的最大跳數(shù)為30

51某主機IP地址為5,子網(wǎng)掩碼(SubnetMask)為

o它的本網(wǎng)內(nèi)廣播的地址是(C)

131

55

52關于smurf攻擊，描述不正確的是下面哪一項？—A

Smurf攻擊是一種拒絕服務攻擊，由于大量的網(wǎng)絡擁塞，可能造成中

間網(wǎng)絡或目的網(wǎng)絡的拒絕服務。

攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡，而這個包的源地址

偽造成目的主機的地址。中間網(wǎng)絡上的許多"活〃的主機會響應這個源

地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應，目

的主機將接收到這些包。

Smurf攻擊過程利用ip地址欺騙的技術。

Smurf攻擊是與目標機器建立大量的TCP半連接，耗盡系統(tǒng)的連接資

源，達到拒絕服務攻擊的目的。

53HTTP,FTP,SMTP建立在OSI模型的那一層？(D)

2層-數(shù)據(jù)鏈路層

3層-網(wǎng)絡層

4層-傳輸層

7層一應用層

54Windows2000Server中在注冊表哪個位置可以設置禁止默認共享

(A)

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

HKLM\Microsoft\Windows\Services\lanmanserver\parameters

HKLM\Software\Services\lanmanserver\parameters

HKLM\Software\Windows\services\lanmanserver\parameters

55tomcat中配置口令策略需要修改(B)配置文件

server.xml

tomcat-users.xml

web.xml

tomcat不支持口令策略

56NSA的橘皮書將安全級別定義為幾個大的級別？從低到高分別為?

(B)

4；A-D

4；D-A

7；A-G

7；G-A

57在IIS上，使用了ISAPI服務器擴展技術，該技術允許IIS加載一些

DLL文件并使用這些文件對特定擴展名的文件進行解析，如：擴展名

為asp的文件默認對應的DLL文件為asp.dll,也就意味著，asp文件

使用asp.dll進行解析，除asp文件外，asp.dll還可以對其他擴展進行

解析，如cer,以下選項中，哪個擴展默認配置下未使用asp.dll解析。

(D)

asa

cdx

cer

shtml

58IIS提供了虛擬主機技術，只需在建立虛擬站點的時候設置恰當?shù)?/p>

主機頭名，就可以在一個主機上建立多個虛擬站點。而IIS是通過HTTP

中的哪個字段來區(qū)分客戶端對不同域名的訪問以準確定位站點目錄,

從而達到多個域名指向同一個IP的？(D)

REFERER

ACCEPT

COOKIE

HOST

59用于指定TOMCAT根目錄的配置標簽屬性名是？(A)

appBase

DocumentRoot

webBase

webRoot

60redhatLinux中，ssh的登錄信息存放在哪個日志文件中(A)

secure

sshlog

seclog

messages

61如何修改Webserver(IIS、Apache)的banner字段(A)

修改存放banner文件

利用servermask此類的插件

以上均可

62以下對IDS(入侵檢測系統(tǒng))的異常檢測技術的描述中，不正確的

是(C)

基于異常檢測的入侵檢測系統(tǒng)在檢測時，將系統(tǒng)檢測到的行為與預定

義的正常行為比較，得出是否有被攻擊的跡象

由于正常行為模型相對固定，所以異常檢測模式對網(wǎng)絡環(huán)境的適應性

不強，誤報的情況比較多

異常檢測模式的核心是維護一個入侵模式庫

異常檢測模式則無法準確判別出攻擊的手法，但它可以判別更廣泛、

甚至未發(fā)覺的攻擊

63在做惡意代碼分析時，通常使用什么工具監(jiān)測惡意代碼的注冊表

操作(A)

Regmon

Filemon

Autoruns

Ollydug

64Windows2000所支持的認證方式包括下列哪些(D)

NTLM

Kerberos

LanManager

以上均是

65在對Windows系統(tǒng)進行安全配置時，"LANManager身份驗證級別"

應選用的設置為：（A）

僅發(fā)送NTLMV2響應

發(fā)送LM&NTLM響應

僅發(fā)送NTLM響應

僅發(fā)送LM響應

66使用Windows2000的組策略，可以限制用戶對系統(tǒng)的操作權限，該

實例是何種功能的應用？（B）

訪問控制列表

執(zhí)行控制列表

身份驗證

數(shù)據(jù)加密

67SQLServer默認的通訊端口為O,為提高安全性建議將其修改為其

他端口（C）

TCP1434

TCP1521

TCP1433

TCP1522

68信息安全風險應該是以下哪些因素的函數(shù)？（A）

A.信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等

B.病毒、黑客、漏洞等

C.保密信息如國家秘密、商業(yè)秘密等

D.網(wǎng)絡、系統(tǒng)、應用的復雜程度

69哪項不屬于網(wǎng)絡DOS攻擊（A）

Sessiontableflood

SYNflood

ICMPflood

UDPflood

70下面哪項不是數(shù)字證書中的內(nèi)容.（D）

A.證書發(fā)布人的姓名

B.發(fā)行證書的實體

C.實體的公開密鑰

D.上面所有的都是數(shù)字證書的組成部分

71給電腦設置多道口令，其中進入電腦的第一道口令是(B)

系統(tǒng)口令

CMOS口令

文件夾口令

文檔密碼

72制定數(shù)據(jù)備份方案時，需要重要考慮的兩個因素為適合的備份時

間和(B)

備份介質(zhì)

備份的存儲位置

備份數(shù)據(jù)量

恢復備份的最大允許時間

73根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的

計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)

絡相聯(lián)接，必須實行(B)

邏輯隔離

物理隔離

安裝防火墻

VLAN劃分

74安全審計跟蹤是(A)o

安全審計系統(tǒng)檢測并追蹤安全事件的過程

安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)

人利用日志信息進行安全事件分析和追溯的過程

對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

75WindowsNT的安全標識（SID）串是由當前時間、計算機名稱和另

外一個計算機變量共同產(chǎn)生的，這個變量是什么？（C）

擊鍵速度

用戶網(wǎng)絡地址

處理當前用戶模式線程所花費CPU的時間

PING的響應時間

76對用戶開設公眾賬號的，互聯(lián)網(wǎng)新聞信息服務提供者不需審核其

哪些信息？（A）

身份住址

賬號信息

服務資質(zhì)

服務范圍

77以下關于計算機病毒的特征說法正確的是(C)

破壞性和傳染性是計算機病毒的兩大主要特征

計算機病毒只具有破壞性，沒有其他特征

計算機病毒具有破壞性，不具有傳染性

計算機病毒只具有傳染性，不具有破壞性

78不屬于《網(wǎng)絡安全法》的特征有(A)

分散性

協(xié)調(diào)性

穩(wěn)定性

可操作性

79互聯(lián)網(wǎng)新聞信息服務提供者轉(zhuǎn)載新聞信息，應當轉(zhuǎn)載(A)

中央新聞單位或省、自治區(qū)、直轄市直屬新聞單位等國家規(guī)定范圍內(nèi)

的單位發(fā)布的新聞信息

非法組織發(fā)布的不當新聞

未經(jīng)證實的小道消息

未經(jīng)許可便發(fā)布的新聞

80Juniper路由器在配置SSH訪問時應注意如下細節(jié)(ABCD)

建立允許訪問的SSH-ADDRESSES過濾器

確保只允許來自內(nèi)部接口的授權用戶訪問

針對SSH進行限速以保護路由引擎

過濾器應用在loopback接口

81在Hp-ux中，對于系統(tǒng)服務，下面說法正確的是：（B）

inetd/xinetd是以一種守護進程的方式來加載一些系統(tǒng)服務

從安全的角度考慮，盡量用ssh服務替代ftp和telnet服務

通過ch_rc命令修改系統(tǒng)的配置文件，可以關閉不需要的系統(tǒng)服務。

基于RPC的系統(tǒng)服務（比如：NFS）安全隱患很多，應該盡量關閉相

關的服務

82在unix系統(tǒng)中，以下哪條命令可以查找系統(tǒng)中同時設置SUID和

SGID的文件（A）

find/-perm-4000-Is

find/-perm-2000-Is

find/-perm-6000-Is

find/-userroot

83linux系統(tǒng)中，在使用手工的方法配置網(wǎng)絡時，可通過修改哪個文

件來改變主機名？(B)

/etc/sysconfig/xinetd

/etc/resolv.conf

/etc/sysconfig/init

/etc/sysconfig/network

84在以太網(wǎng)上，何時會發(fā)生沖突？(D)

當一臺主機未通知其他主機就向外發(fā)包時

在傳輸過程中出現(xiàn)錯誤時

當多臺主機向一個不存在的地址發(fā)包時

當兩臺主機同時向外發(fā)包時

85TCP/IP的第四層有兩個協(xié)議，分別是TCP和UDP,TCP協(xié)議的特點

是什么？UDP協(xié)議的特點是什么？—A_

TCP提供面向連接的路服務，UDP提供無連接的數(shù)據(jù)報服務

TCP提供面向連接的路服務，UDP提供有連接的數(shù)據(jù)報服務

UDP提供面向連接的路服務，TCP提供有連接的數(shù)據(jù)報服務

UDP提供面向連接的路服務，TCP提供無連接的數(shù)據(jù)報服務

86關于apache的日志功能，下面說法正確的是（D）。

apache系統(tǒng)可以記錄兩類日志，一種為錯誤日志，一種為訪問日志

apache的錯誤日志，記錄的是客戶端訪問服務器時時產(chǎn)生的錯誤信

息

apache訪問日志的日志格式是不可以定制的

以上說法均不正確

87若需要修改TOMCAT的監(jiān)聽端口，應修改哪個配置文件？(B)

tomcat.xinl

server.xml

web.xml

tomcat-users.xml

88下面是遠程破解Oracle賬戶的方法，選擇一個錯誤的？(C)

選擇遠程破解Oracle的最好帳戶是SYS,因為此帳戶永遠有效

用Orabrute工具來進行遠程破解需要依賴SQLplus進行登錄驗證

用戶的密碼以明文方式保存在SYS.USER$表中

OraclelOg默認可通過WEB的8080端口來遠程管理數(shù)據(jù)庫

89SQLServer服務有一個啟動帳號，默認帳號是屬于administrators

組，現(xiàn)在為了安全需要創(chuàng)建一個新的服務啟動帳號，它需要哪些權限

既能兼顧安全又能保證啟動數(shù)據(jù)庫成功，請排除一個錯誤的？(D)

數(shù)據(jù)庫本地目錄的讀寫權限；

啟動本地服務的權限；

讀取注冊表的權限；

通過訪問

APIWindowsResource0

90哪種掃描器不用于Web應用安全的評估(C)

Webinspect

APPscan

Nmap

91RedhatLinux9.0中，設置最小密碼長度為10的方法是(C)

彳修改/etc/default/login中的PASSLEN=10

修改/etc/default/passwd中的MINILEN=10

修改/etc/login.defs中的MINILEN=10

彳修改/etc/pam.d/system-auth中的passwordrequiredpam_cracklib.so

minlen=10

92對于SMB和CIFS描述不正確的是(B)

SMB使用TCP139傳輸

CIFS使用TCP135傳輸

SMB可用于共享訪問

CIFS可用于共享訪問

93SSL工作在OSI/RM的哪一層(C)

傳輸層

應用層

會話層

傳輸層與應用層之間

94Nmap工具不可以執(zhí)行下列哪種方式掃描(A)

目錄遍歷掃描

TCPSYN掃描

TCPconnect掃描

UDPport掃描

95MS09-002漏洞可以威脅到的IE版本是(C)

IE6以前的版本

IE6

IE7

IE8

96WindowsNT和Windows2000系統(tǒng)能設置為在幾次無效登錄后

鎖定帳號，這可以防止：（B）

木馬

暴力攻擊

IP欺騙

緩存溢出攻擊

97對于IIS日志文件的存放目錄，下列哪項設置是最好的（D）

%WinDir%\System32\LogFiles

C:\lnetpub\wwwroot\LogFiles

C:\LogFiles

F:\LogFiles

98在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無

效的或無用的這是對(A)

A、可用性的攻擊；

B、保密性的攻擊；

C、完整性的攻擊；

D、真實性的攻擊；

99使用Windows2000的組策略，可以限制用戶對系統(tǒng)的操作權限，該

實例是何種功能的應用？(A)

訪問控制列表

執(zhí)行控制列表

身份驗證

數(shù)據(jù)加密

100風險評估的三個要素(D)

政策，結(jié)構和技術

組織，技術和信息

硬件，軟件和人

資產(chǎn)，威脅和脆弱性

102在Solaris系統(tǒng)中，終端會話的失敗登錄嘗試記錄在下列哪個文件

里面？(D)

/etc/default/login

/etc/nologin

/etc/shadow

var/adm/loginlog

103主動方式FTP中FTP服務器要使用的端口包括(A)

TCP21>TCP20

TCP21>TCP大于1024端口

TCP20>TCP大于1024端口

上面都不對

104被動方式FTP中FTP服務器要使用的端口包括⑻

TCP21>TCP20

TCP21>TCP大于1024端口

TCP20>TCP大于1024端口

上面都不對

105許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這

一威脅，最可靠的解決方案是什么？(C)

安裝防火墻

安裝入侵檢測系統(tǒng)

給系統(tǒng)安裝最新的補丁

安裝防病毒軟件

106PPTP是建立在哪兩種已經(jīng)建立的通信協(xié)議基礎上(D)

A.PPP&UDP

B.PPP&TCP/IP

C.LDAP&PPP

D.TCP/IP&UDP

107網(wǎng)絡環(huán)境下的security是指(A)

防黑客入侵，防病毒,竊密和敵對勢力攻擊

網(wǎng)絡具有可靠性，可防病毒,竊密和敵對勢力攻擊

網(wǎng)絡具有可靠性，容災性,魯棒性

網(wǎng)絡的具有防止敵對勢力攻擊的能力

108在點到點鏈路中，OSPF的Hell。包發(fā)往以下哪個地址？(B)

55

109根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密

的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息

網(wǎng)絡相聯(lián)接，必須實行(B)

邏輯隔離

物理隔離

安裝防火墻

VLAN劃分

110目前最常用的非對稱算法是什么？(C)

橢圓加密函數(shù)

DSA

RSA

DES

111在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動

威脅。以下哪一項屬于被動威脅？(C)

報文服務拒絕

假冒

數(shù)據(jù)流分析

報文服務更改

112輸入控制的目的是確保(D)

對數(shù)據(jù)文件訪問的授權

對程序文件訪問的授權

完全性、準確性、以及更新的有效性

完全性、準確性、以及輸入的有效性

113什么部門負責全國互聯(lián)網(wǎng)新聞信息服務的監(jiān)督管理執(zhí)法工作？

(A)

國家互聯(lián)網(wǎng)信息辦公室

地方互聯(lián)網(wǎng)信息辦公室

電信主管部門

安全局

114《互聯(lián)網(wǎng)新聞信息服務許可證》有效期屆滿，需繼續(xù)從事互聯(lián)網(wǎng)

新聞信息服務活動的，應當于有效期屆滿多長時間前申請續(xù)辦？(B)

七天

三十天

兩個月

三個月

115對用戶開設公眾賬號的，互聯(lián)網(wǎng)新聞信息服務提供者不需審核其

哪些信息？(A)

身份住址

賬號信息

服務資質(zhì)

服務范圍

116對于關鍵信息基礎設施以外的網(wǎng)絡運營者，國家以（）的方式讓

他們參與關鍵信息基礎設施保護體系。（B）

強制要求

鼓勵自愿

不管不顧

不做要求

117互聯(lián)網(wǎng)直播服務提供者和互聯(lián)網(wǎng)直播發(fā)布者未經(jīng)許可或者超出

許可范圍提供互聯(lián)網(wǎng)新聞信息服務的，由國家和省、自治區(qū)、直轄市

互聯(lián)網(wǎng)信息辦公室依據(jù)（）予以處罰。（B）

《中華人民共和國網(wǎng)絡安全法》

《互聯(lián)網(wǎng)直播服務管理規(guī)定》

《互聯(lián)網(wǎng)信息服務管理辦法》

《互聯(lián)網(wǎng)視聽節(jié)目服務業(yè)務分類目錄(