2021年大学生网络安全知识竞赛题库及答案.pdfVIP

2021年大学生网络安全知识竞赛题库及答

案（完整版）

单选题

1.UNIX中，可以使用下面哪一个代替Telnet,因为它完成同样

的事情并且更安全？

A.RHOSTB.SSHC.FTPD.RL0G0N

B

2.root是UNIX系统中最为特殊的一个账户，它具有最大的系统权

限：下面说法错误的是：

A.应严格限制使用root特权的人数。

B.不要为root或以自己的登录户头运行其他用户的程序，首先用

SU命令进入用户的户头。

C.决不要把当前工目录排在PATH路径表的前边，那样容易招引

特洛伊木马。当系统管理员用SU命令进入root时，他的PATH将

会改变，就让PATH保持这样，以避免特洛伊木马的侵入。

D.不同的机器采用相同的root口令。

D

3.下列那种说法是错误的？

A.Windows2000server系统的系统日志是默认打开的。

B.Windows2000server系统的应用程序日志是默认打开的。

C.Windows2000server系统的安全日志是默认打开的。

D.Windows2000server系统的审核机制是默认关闭的。

D

4.noipbootpserver命令的目的是：

A.禁止代理ARPB.禁止为启动服务器

C.禁止远程配置D.禁止IP源路由

B

5.一般网络设备上的SNMP默认可写团体字符串是：

A.PUBLICB.CISCOC.DEFAULTD.PRIVATE

D

6.在以下OSI七层模型中，synflooding攻击发生在哪层:

A.数据链路层B.网络层

C.传输层D.应用层

C

7.对局域网的安全管理包括:

A.良好的网络拓扑规划B.对网络设备进行基本安全配置

C.合理的划分VLAND.Aofabove

D

8.ARP欺骗工作在：

A.数据链路层B.网络层

C.传输层D.应用层

A

9.路由器的Loginanner信息中不应包括：

A.该路由器的名字B.该路由器的型号

C.该路由器的所有者的信息D.ALLOFABOVE

D

10.设置IP地址MAC绑定的目的：

A.防止泄露网络拓扑B.防止非法接入

C.加强认证D.防止DOS攻击

B

11.为什么要对于动态路由协议采用认证机制?

A.保证路由信息完整性B.保证路由信息机密性

C.保证网络路由的健壮D.防止路由回路

A

12.在CISCO设备的接口上防止SMURF攻击的命令：

A.Router(Config-if)#noipdirected-broadcast

B.Router(Config-if)#noipproxy-arp

C.Router(Config-if)#noipredirects

D.Router(Config-if)#noipmask-repy

A

13.在CISCO设备中防止交换机端口被广播风暴淹没的命令是:

A.Switch(config-if)#storm-controbroadcasteve

B.Switch(config-if)#storm-contromuticasteve

C.Switch(config-if)#dot1xport-controauto

D.Switch(config-if)#switchportmodeaccess

A

14.下面哪类命令是CISCO限制接口流量的?

A.RATE-LIMITB.priviegeC.AAAD.LOOPBACK

A

15.802.1X认证是基于：

A.路由协议B.端口C.VTPD.VLAN

B

16.以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵

行为的？

A.网络入侵检测B.主机入侵检测

C.文件完整性检验D.蜜罐与信元填充

A

17.以下哪一项不是入侵检测系统的主要功能？

A.有效