2025年大学生网络安全知识竞赛题库及答案（共130题）.pptx

2025年大学生网络安全知识竞赛题库及答案（共

130题）

1.UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？

A．RHOSTB．SSHC．FTPD．RLOGON

B

2.root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是：

A.应严格限制使用root特权的人数。

B.不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进入用户的户头。

C.决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。

D.不同的机器采用相同的root口令。

D

3.下列那种说法是错误的？

A.Windows2000server系统的系统日志是默认打开的。

B.Windows2000server系统的应用程序日志是默认打开的。

C.Windows2000server系统的安全日志是默认打开的。

D.Windows2000server系统的审核机制是默认关闭的。

D

4.noipbootpserver命令的目的是：

A.禁止代理ARPB.禁止作为启动服务器

C.禁止远程配置D.禁止IP源路由

B

5.一般网络设备上的SNMP默认可写团体字符串是：

A.PUBLICB.CISCOC.DEFAULTD.PRIVATE

D

6.在以下OSI七层模型中，synflooding攻击发生在哪层：

A.数据链路层B.网络层

C.传输层D.应用层

C

7.对局域网的安全管理包括：

A.良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分VLAND.Allofabove

D

8.ARP欺骗工作在：

A.数据链路层B.网络层

C.传输层D.应用层

A

9.路由器的LoginBanner信息中不应包括：

A.该路由器的名字B.该路由器的型号

C.该路由器的所有者的信息D.ALLOFABOVE

D

10.设置IP地址MAC绑定的目的：

A.防止泄露网络拓扑B.防止非法接入

C.加强认证D.防止DOS攻击

B

11.为什么要对于动态路由协议采用认证机制？

A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路

A

12.在CISCO设备的接口上防止SMURF攻击的命令：A.Router(Config-if)#noipdirected-broadcast

B.Router(Config-if)#noipproxy-arp

C.Router(Config-if)#noipredirects

D.Router(Config-if)#noipmask-reply

A

13.在CISCO设备中防止交换机端口被广播风暴淹没的命令是：

A.Switch(config-if)#storm-controlbroadcastlevelB.Switch(config-if)#storm-controlmulticastlevelC.Switch(config-if)#dot1xport-controlauto

D.Switch(config-if)#switchportmodeaccess

A

14.下面哪类命令是CISCO限制接口流量的？

A.RATE-LIMITB.privilegeC.AAAD.LOOPBACK

A

15.802.1X认证是基于：

A.路由协议B.端口C.VTPD.VLAN

B

16.以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？

A.网络入侵检测B.主机入侵检测

C.文件完整性检验D.蜜罐与信元填充

A

17.以下哪一项不是入侵检测系统的主要功能？

A.有效识别各种入侵手段及方法B.严密监控内部人员的操作行为C.实时报警、响应D.网络访问控制

D

18.与OSI参考模型的网络层相对应的与TCP/IP协议中层次是：

A.HTTPB.TCPC.UDPD.IP

D

19.PingofDeath攻击的原理是

A.IP标准中数据包的最大长度限制是65536

B.攻击者发送多个分片，总长度大于65536

C.操作系统平台未对分片进行参数检查

D.IPv4协议的安全机制不够充分

C

20.防火墙策略配置的原则包括:

A.将涉及常用的服务的策略