2025年大学生网络安全知识竞赛题库及答案（共100题）.pptx

2025年大学生网络安全知识竞赛题库及答案（共

100题）

1.一个数据包过滤系统被设计成只允许你要求服务的数据包进入，

而过滤掉不必要的服务。这属于什么基本原则？

A、最小特权;

B、阻塞点;

C、失效保护状态;

D、防御多样化

A

2.地址解析协议ARP的作用是（）。

A、IP地址转换为设备的物理地址

B、将设备的物理地址转换为IP地址

C、将域名转换为IP地址

D、将IP地址转换为域名

A

3.主要用于加密机制的协议是：

A、HTTPB、FTP

C、TELNETD、SSL

D

4.什么命令关闭路由器的finger服务?

A、disablefinger

B、nofinger

C、nofingerservice

D、noservicefinger

5.你用什么命令将accesslist应用到路由器的接口?

A、ipaccess-list

B、ipaccess-class

C、ipaccess-group

D、applyaccess-list

C

6.某台路由器上配置了如下一条访问列表

access-list4deny55

access-list4permit55表示：()

A.只禁止源地址为网段的所有访问；

B.只允许目的地址为网段的所有访问；

C.检查源IP地址，禁止大网段的主机，但允许其中的

小网段上的主机；

D.检查目的IP地址，禁止大网段的主机，但允许其中的

小网段的主机；

C

7.OSPF缺省的管理距离是()

A.0B.100

C.110D.90

C

8.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命

令？

A、pingB、nslookup

C、tracertD、ipconfig

C

9.以下哪项不是在交换机上划分VLAN的好处？

A．便于管理

B．防止广播风暴C．更加安全

D．便于用户带宽限制

D

10.应限制Juniper路由器的SSH（），以防护通过SSH端口的DoS

攻击

a)并发连接数和1分钟内的尝试连接数

b)并发连接数

c)1分钟内的尝试连接数

d)并发连接数和3分钟内的尝试连接数

A

11.关于DNS服务域名递归查询说法正确的是

A、一般客户机和服务器之间域名查询为非递归方式查询。B、一般DNS服务器之间递归方式查询。

C、为了确保安全，需要限制对DNS服务器进行域名递归查询的服务器或主机。

D、域名服务器的递归查询功能缺省为关闭的，不允许机器或主机进行域名递归查询。

12.关于使用域名服务器的递归查询

/etc/named.conf

options{

directory“/var/named”;

allow-recursion/24;

};

};

A、允许向本DNS服务器进行区域记录传输的主机IP列表为“/24”

B、允许向本DNS服务器进行域名递归查询的主机IP列表“/24”

C、允许向本DNS服务器提交动态DNS更新的主机IP列表“/24”

13.SQLslammer蠕虫攻击针对SQLServer服务的哪一个端口？

A、TCP139B、UDP1434C、TCP135D、UDP445

B

14.下列关于SQLSERVER数据库安全配置的说法，错误的是：

A、sa用户需要使用一个非常强壮的密码

B、在条件容许情况下，最好使用SSL来加密协议

C、对可进行网络连接的客户端进行IP限制

D、如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口

令也不会对系统安全造成影响

15.要在Cisco路由器上设定“showlogging”只能在特权模式下

执行，以下的操作正确的是：()

A、Router(config)#loggingtrapinformation

B、Router(config)#set‘showlogging’exec

C、Router(config)#showlogging

D、Router(config)#privilegeexeclevel15showlogging

16.在Linux上，对passwd、shadow进行安全配置后，属性如下：

-rw-r--r--1rootroot1571Jun1022:15passwd

-r--------1rootroot1142Jun1022:17shado