网络安全知识竞赛选择题最新最全题库汇编
- 格式:doc
- 大小:249.60 KB
- 文档页数:166
[单选题]win2KServer中在注册表哪个位置可以设置禁止默认共享()
• HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
• HKLM\Microsoft\Windows\Services\lanmanserver\parameters
• HKLM\Software\Services\lanmanserver\parameters
• HKLM\Software\Windows\services\lanmanserver\parameters
[单选题]SQLSERVER的能否审核登录失败和成功?
• 不可以
• 只可以审核登录成功
• 可以审核登录失败
• 可以审核成功和失败
单选题]关于Cisco路由器的时间戳设置,在没有启用NTP服务的情况下,下列配置正确的是
• servicetimestamplogdatetimelocaltime
• servicetimestamplogdatetime
• servicetimestamploguptime
•
servicetimestamploguptimelocaltime
[单选题]哪个端口被设计用作开始一个SNMPTrap?
• TCP161
• UDP161
•
UDP162
• TCP169
[单选题]HTTP,FTP,SMTP建立在OSI模型的那一层?
• 2层–数据链路层
• 3层–网络层 • 4层–传输层
• 7层–应用层
[单选题]WebLogic10中关于内置管理员帐户的说法正确的是()
• 内置管理员帐户不可以删除
• 内置管理员帐户可以删除,但删除后只能通过weblogicAPI进行管理,无法通过webconsole页面进行管理
•
内置管理员帐户可以删除,但是新建帐户无法获得与内置管理员帐户同等权限
• 内置管理员帐户可以删除,并且可以给新建帐户赋予管理员相同权限
[单选题]Oracle数据库的常见TCP端口为:
• 1521
•
433
• 3218
• 23
[单选题]当一个入侵正在发生或者试图发生时,IDS系统将发布一个()信息通知系统管理员
• ArachNIDS
• Appliance
• Anomaly
• Alerts
[单选题]WLAN是无线局域网技术,为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全()。
• SSID
• MAC验证
• WEP
• CHAP [单选题]Oracle通过修改用密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?
• PASSWORD_REUSE_MAX登陆超过有效次数锁定时间
• FAILED_LOGIN_ATTEMPTS最大错误登陆次数
• PASSWORD_GRACE_TIME密码失效后锁定时间
• PASSWORD_LIFE_TIME口令有效时间
[单选题]伴侣感染技术的原理是什么?()
• 同名
• .com文件运行优先级高于.exe文件
• .com文件格式简单
• .com文件格式过于古老
[单选题]无法对未知蠕虫发现提供支持的是()
• 通过病毒软件
• honeypot
• 异常流量统计分析
• 异常连接分析
[单选题]WINDOWS2003中的文件系统使用的都是
• 强制访问控制
• 自主访问控制
• 基于角色的访问控制
[单选题]关于TCPWrapper的描述不正确的是
• TCPWrapper中的各个部分都在记录和监视着远程客户端用户和服务器端的程序或守护进程之间的联系
• TCPWrapper是一些服务器程序的集合,充当标准的服务程序的角色,并且提供了一些选项和记录日志的功能 • TCPWrapper运行于一些UNIX操作平台,并且可以被看成是应用网关的设置工具
• Tripwire软件能恢复受损文件,而且能详细列出每一个受损文件的详细情况
[单选题]Windows2000中,其符合C2级标准的安全组件包括
• 灵活的访问控制
• 审计
• 强制登录
• 以上均是
[单选题]某公司员工希望在他的WindowsNT系统中提供文件级权限控制,作为安全管理员应该如何建议
• 将文件系统设置为NTFS
• 将文件系统设置为FAT32
• 安装个人防火墙,在个人防火墙中作相应配置
• 将计算机加入域,而不是工作组
[单选题]LINUX中,什么命令可以控制口令的存活时间
• chage
• passwd
• chmod
• umask
[单选题]与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制
• 数据完整性机制、数据填充机制和访问控制
• 数据完整性机制,加密和访问控制
• 身份验证,数据填充机制和访问控制
• 身份验证,加密和访问控制 [单选题]下列文件中可以防止Solaris下root用于从远程登录的是
• /etc/securetty
• /etc/default/login
•
/etc/securetty
• /etc/security/user
[单选题]下列哪个行为对应着分布式拒绝服务攻击的第一阶段
• 建立大量通信会话
• 控制大量具有脆弱性的主机
• 发送IRC信令,执行预定义行为
[单选题]BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。
• CHAP(ChallengeHandshakeAuthenticationProtocol)
• PAP(PasswordAuthenticationProtocol)
• EAP(ExtensiveAuthenticationProtocol)
• MD5散列法认证(Message-digestAlgorithm5)
[单选题]BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。
• CHAP(ChallengeHandshakeAuthenticationProtocol)
• PAP(PasswordAuthenticationProtocol)
• EAP(ExtensiveAuthenticationProtocol)
• MD5散列法认证(Message-digestAlgorithm5)
[单选题]下列哪一种攻击方式采用了IP欺骗原理?
• 字典攻击
• SYNFlood攻击 • 冲击波变种
• 输入法漏洞
[单选题]
以下哪种协议不能用于为客户终端PC自动获取分配IP地址?
• DHCP
• RARP
• ICMP
• BOOTP
[单选题]
如何在win2K系统下对帐户登录事件进行安全审计
• 进入组策略-->审计,在帐户登录事件项上打勾
• 进入本地安全策略-->审核策略,在帐户登录事件项上打勾
• 进入本地安全策略-->帐户策略,在帐户管理项上打勾
• 进入组策略-->用户审计,在帐户管理项上打勾
[单选题]
Win2K系统中regedit.exe文件存放位置
• c:\winnt\system
• c:\winnt\system32
•
c:\winnt
• c:\programfile
[单选题]
你是移动XX公司的网络管理员,此网络有一个单一的ActiveDirectory域。此域的功能级别是WindowsServer2003。你在所有的域控制器上安装了终端服务,然而,你的技术支持人员反映他们不能使用终端服务访问任何域控制器。你该怎么做才能解决这个问题?
• 安装远程桌面来管理
• 要求支持专家使用一个控制台会话来连接终端服务器 • 把远程管理员组添加到账户操作员组中
• 把技术支持人员添加到远程控制桌面组中
[单选题]
对于IIS日志记录,推荐使用什么文件格式
• Microsoft
• IIS日志文件格式
• NCSA公用日志文件格式
• ODBC日志记录格式
• W3C扩展日志文件格式
[单选题]
在思科设备上,若要查看所有访问表的内容,可以使用的命令是()
A、showallaccess-lists
B、showaccess-lists
C、showipinterface
D、showinterface
[单选题]
用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?
• 缓存溢出攻击;
• 钓鱼攻击;
• 暗门攻击;
• DDOS攻击;
[单选题]
关于SET协议和SSL协议,以下哪种说法是正确的?
• SET和SSL都需要CA系统的支持
• SET需要CA系统的支持,但SSL不需要
• SSL需要CA系统的支持,但SET不需要
• SET和SSL都不需要CA系统的支持 [单选题]
以下关于DOS攻击的描述,哪句话是正确的?
• 1>不需要侵入受攻击的系统
• 2>以窃取目标系统上的机密信息为目的
•
3>导致目标系统无法处理正常用户的请求
• 4>如果目标系统没有漏洞,远程攻击就不可能成功
[单选题]
通过伪造用户的DNS请求的响应报文,可以把用户对目标域名的访问引入到一个伪造的站点,实现域名欺骗。
• 1>对
• 2>错
[单选题]
在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别
• 网络级安全
• 系统级安全
• 应用级安全
• 链路级安全
[单选题]
未经许可或超越许可范围开展互联网新闻信息服务活动的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令停止相关服务活动,处多少罚款?
• 一万元以下
• 一万元以上三万元以下
• 三万元以上五万元以下
• 五万元以上
[单选题]
建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设和