2022年大学生网络安全知识竞赛题库及答案(共100题).pdf

2022 年大学生网络保险知识竞赛题库及答 案（共 100 题） 1. 一个数据包过滤系统被设计成只允许你要求效劳的数据包进入， 而过滤掉不用要的效劳。这属于什么基本原则？ A、最小特权; B、阻塞点; C、失效维护状态; D、防御多样化 A 2. 地址解析协议 ARP 的作用是（）。 A、IP 地址转换为设备的物理地址 B、将设备的物理地址转换为 IP 地址 C、将域名转换为 IP 地址 D、将 IP 地址转换为域名 A 3. 主要用于加密机制的协议是： A、 B、FTP C、TELNETD、SSL D 4. 什么命令关闭路由器的 finger 效劳? A、disablefinger B、nofinger C、nofingerservice D、noservicefinger 5. 你用什么命令将 accesslist 应用到路由器的接口? A、ipaccess-list B、ipaccess-class C、ipaccess-group D、applyaccess-list C 6. 某台路由器上配置了如下一条访问列表 access-list4deny55 access-list4permit55 表现：（） A.只禁止源地址为 网段的所有访问； B.只允许目的地址为 网段的所有访问； C.检查源 IP 地址，禁止 大网段的主机，但允许其中的 小网段上的主机； D.检查目的 IP 地址，禁止 大网段的主机，但允许其中的 小网段的主机； C 7. OSPF 缺省的管理距离是() A.0B.100 C.110D.90 C 8. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命 令？ A、pingB、nslookup C、tracertD、ipconfig C 9. 以下哪项不是在交换机上划分VLAN 的好处？ A．便于管理 B．防止播送风暴 C．更加保险 D．便于用户带宽限制 D 10. 应限制 Juniper 路由器的 SSH （），以防护通过SSH 端口的 DoS 攻击 a)并发连接数和 1 分钟内的尝试连接数 b)并发连接数 c)1 分钟内的尝试连接数 d)并发连接数和 3 分钟内的尝试连接数 A 11. 关于 DNS 效劳域名递归查问说法正确的选项是 A、一般客户机和效劳器之间域名查问为非递归方式查问。 B、一般DNS 效劳器之间递归方式查问。 C、为了确保保险，需要限制对 DNS 效劳器进行域名递归查问的效劳 器或主机。 D、域名效劳器的递归查问功能缺省为关闭的，不允许机器或主机进 行域名递归查问。 12. 关于使用域名效劳器的递归查问 /etc/named.conf options{ directory “/var/named”; allow-recursion/24; }; }; A 、允许向本 DNS 效劳器进行区域记录传输的主机 IP 列表为 “/24” B 、允许 向本 DNS 效劳器进 行域名递 归查 问的主机 IP 列表 “/24” C 、允许 向本 DNS 效劳器提交动态 DNS 更新 的主机 IP 列表 “/24” 13. SQLslammer 蠕虫攻击针对 SQLServer 效劳的哪一个端口？ A、TCP139B、UDP1434C、TCP135D、UDP445 B 14. 以下关于SQLSERVER 数据库保险配置的说法，错误的选项是： A、sa 用户需要使用一个非常强壮的密码 B、在条件容许情况下，最好使用 SSL 来加密协议 C、对可进行网络连接的客户端进行 IP 限制 D、如果不以 sa 帐号来管理和使用数据库的话，即使 sa 帐号为弱口 令也不会对系统保险造成影响 15. 要在 Cisco 路由器上设定“showlogging”只能在特权模式下 执行，以下的操作正确的选项是：（） A、Router(config)#loggingtrapinformation B、Router(config)#set ‘showlogging’exec C、Router(config)#showlogging D、Router(config)#privilegeexeclevel15showlogging 16. 在 Linux 上，对 passwd、shadow 进行保险配置后，属性如下： -rw-r--r--1rootroo