2023年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（共90題）

2023年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答

案（共90題）

1.關(guān)閉cisco網(wǎng)絡(luò)設(shè)備的echo服務(wù)，應(yīng)該使用哪個(gè)命令：

A.noservicetcp-small-servers

B.noiptcp-smal1-servers

C.noservicetcp-smal1-services

D.notcp-smal1-servers

A

2.在cisco網(wǎng)絡(luò)設(shè)備中，以下對(duì)于訪問(wèn)控制列表應(yīng)用的順序，說(shuō)法

錯(cuò)誤的是：

A.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則

B.默認(rèn)有deny的規(guī)則

C.細(xì)致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配，比如/24

的匹配優(yōu)先于192.168.0.0/16的匹配

C

3.在Solaris操作系統(tǒng)中，不必要的服務(wù)應(yīng)該關(guān)閉。Solaris需要

關(guān)閉的服務(wù)，一般配置在，以下最準(zhǔn)確的答案是：

A./etc/inetd.conf文件和/etc/rc*.d/中

B./etc/resolv.conf中

C./etc/services

A

4.根據(jù)以下/etc/passwd文件，具有超級(jí)用戶權(quán)限的用戶是：

bash-2.03#catpasswd

root:x:0:1:Super-User:/:/bin/bash

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:0:4:Admin:/var/adm:

Ip:x:71:8:LinePrinterAdmin:/usr/spool/lp:

A、只有root

B、只有bin

C、只有adm

D、以上都不對(duì)

D

5.某系統(tǒng)的/.rhosts文件中，存在一行的內(nèi)容為“++”，并且開放

了rlogin服務(wù)，則有可能意味著：

A.任意主機(jī)上，只有root用戶可以不提供口令就能登錄該系統(tǒng)

B.任意主機(jī)上，任意用戶都可以不提供口令就能登錄該系統(tǒng)

C.只有本網(wǎng)段的任意用戶可以不提供口令就能登錄該系統(tǒng)

D.任意主機(jī)上，任意用戶，都可以登錄，但是需要提供用戶名和口

令

B

6.如果/etc/syslog.conf中，包含以下設(shè)置："auth.warning

/var/adm/auth.log”,則以下說(shuō)法可能正確的是：

A./var/adm/auth.log將僅僅記錄auth的warning級(jí)別的日志

B./var/adm/auth.log將記錄auth的emerg>alert、crit>err、

warning級(jí)別的日志

C./var/adm/auth.log將記錄auth的warningsnotice>info>debug

級(jí)別的日志

B

7.一臺(tái)Windows2000操作系統(tǒng)服務(wù)器,安裝了IIS服務(wù)、MSSQLServer

和Serv-UFTPServer,管理員通過(guò)MicrosoftWindowsUpdate在線

安裝了Windows2000的所有安全補(bǔ)丁，那么，管理員還需要安裝

的補(bǔ)丁是：

A.IIS和Serv-UFTPServer

B.MSSQLServer和Serv-UFTPServer

C.HS、MSSQLServer和Serv-UFTPServer

D.都不需要安裝了

B

8.以下Windows2000注冊(cè)表中，常常包含病毒或者后門啟動(dòng)項(xiàng)的是:

A.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current

Version\ICM

B.HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows\CurrentVe

rsion\Run

C.HKEY_CURRENT_USER\Software\Microsoft\Shared

D.HKEY_CURRENT_USER\Software\Cydoor

B

9.做系統(tǒng)快照，查看端口信息的方式有：

A、netstat-an

netshare

C、netuse

D、用taskinfo來(lái)查看連接情況

A

10.地址解析協(xié)議ARP的作用是（）。

A、IP地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址

C、將域名轉(zhuǎn)換為IP地址

D、將IP地址轉(zhuǎn)換為域名

A

11.關(guān)于DNS服務(wù)域名遞歸查詢說(shuō)法正確的是

A、一般客戶機(jī)和服務(wù)器之間域名查詢?yōu)榉沁f歸方式查詢。

B、一般DNS服務(wù)器之間遞歸方式查詢。

C、為了確保安全，需要限制對(duì)DNS服務(wù)器進(jìn)行域名遞歸查詢的服務(wù)

器或主機(jī)。

D、域名服務(wù)器的遞歸查詢功能缺省為關(guān)閉的，不允許機(jī)器或主機(jī)進(jìn)

行域名遞歸查詢。

12.關(guān)于使用域名服務(wù)器的遞歸查詢

/etc/named,conf

options｛

directory"/var/named”;

allow-recursion202.96.44.0/24;

｝；

｝；

A、允許向本DNS服務(wù)器進(jìn)行區(qū)域記錄傳輸?shù)闹鳈C(jī)IP列表為

“202.96.44.0/24”

B、允許向本DNS服務(wù)器進(jìn)行域名遞歸查詢的主機(jī)IP列表

“202.96.44.0/24”

C、允許向本DNS服務(wù)器提交動(dòng)態(tài)DNS更新的主機(jī)IP列表

“202.96.44.0/24”

13.SQLslammer蠕蟲攻擊針對(duì)SQLServer服務(wù)的哪一個(gè)端口？

A、TCP139B、UDP1434C、TCP135D、UDP445

B

14.下列關(guān)于SQLSERVER數(shù)據(jù)庫(kù)安全配置的說(shuō)法，錯(cuò)誤的是：

A、sa用戶需要使用一個(gè)非常強(qiáng)壯的密碼

B、在條件容許情況下，最好使用SSL來(lái)加密協(xié)議

C、對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制

D、如果不以sa帳號(hào)來(lái)管理和使用數(shù)據(jù)庫(kù)的話，即使sa帳號(hào)為弱口

令也不會(huì)對(duì)系統(tǒng)安全造成影響

15.要在Cisco路由器上設(shè)定“showlogging”只能在特權(quán)模式下

執(zhí)行，以下的操作正確的是：()

A、Router(config)ftloggingtrapinformation

B、Router(config)#set'showlogging'exec

C、Router(config)ftshowlogging

D、Router(config)#privilegeexeclevell5showlogging

16.在Linux上，對(duì)passwd>shadow進(jìn)行安全配置后，屬性如下:

-rw-r-r一1rootroot157IJun1022:15passwd

-r-------Irootrootl142JunlO22:17shadow

下面說(shuō)法正確的是：

A、只有root帳號(hào)可以正常使用

B、原有任何帳號(hào)都不能正常使用

C、不影響原有任何帳號(hào)的正常使用

D、普通用戶無(wú)法修改密碼

17.Solaris系統(tǒng)如果你使用snmp管理你的主機(jī)，建議改變snmp

的默認(rèn)團(tuán)體字，以下說(shuō)法正確的是：

A、修改/etc/snmp/conf/snmpd.conf文件的

system-group-readcommunity參數(shù)

B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublie

C、修改/etc/snmp/conf/snmpd.conf文件的trap-community

D、修改/etc/snmp/conf/snmpd.conf文件的managers

18.在Solaris8和之后的系統(tǒng)中，默認(rèn)情況下syslogd會(huì)在

udp/514端口監(jiān)聽接收來(lái)自于網(wǎng)絡(luò)的日志信息，但是卻不支持任

何形式的驗(yàn)證。惡意攻擊者可以攻擊此端口造成拒絕服務(wù)，或者

產(chǎn)生大量信息填滿日志文件，來(lái)使自己的行為可以躲避syslog

的記錄。因此主機(jī)如果不是syslog服務(wù)器的話，就要配置syslogd

不監(jiān)聽udp/514端口接收自于網(wǎng)絡(luò)的信息。下列配置正確的是:

()

A、修改/etc/default/syslogd文件，設(shè)置L0G_FR0M_REM0TE=N0

B、mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslog

C、rm-f/etc/syslog.conf

D、rm-f/etc/init.d/syslog

19.早期HS存在Unicode編碼漏洞，可以使用形如

http://192.168.8.48/scripts/..%cl%lc../winnt/system32/c

md.exe?/c+dir的方式遠(yuǎn)程通過(guò)IIS執(zhí)行系統(tǒng)命令，以下哪種方

式可以解決此問(wèn)題()

A、防火墻

B、入侵檢測(cè)系統(tǒng)

c、安裝ns安全補(bǔ)丁

D、垃圾郵件過(guò)濾系統(tǒng)

C

20.以下哪項(xiàng)措施對(duì)處理SQL注入帶來(lái)的風(fēng)險(xiǎn)沒(méi)有實(shí)際效果()

A、編寫web程序時(shí)采用參數(shù)化查詢方式

B、部署防火墻

C、最小化供web程序使用的數(shù)據(jù)庫(kù)帳戶權(quán)限

D、過(guò)濾URL中單引號(hào)等特殊字符

B

21.下面哪一種不是防火墻的接口安全選項(xiàng)

A.防代理服務(wù)B.防IP碎片C.防IP源路由D.防地址欺騙

A

22.下列說(shuō)法錯(cuò)誤的是：

A.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊

B.防火墻不能防范基于特殊端口的蠕蟲

C.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊

B

23.下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過(guò)程

A.Xp_subdirsB.Xp_makecabC.Xp_cmdshelID.Xp_regread

C

24.aSelect*fromadminwhereusername='admin'andpassword=

Request(“pass"如何通過(guò)驗(yàn)證

A.T'or(V='1'B.lorl=lC.Vor'1'='ID.'1'='1'

c

25.“Seiect*fromNewswherenew_id=

Replace(request(“newid”)”是否存在注入？

A.是B.否

A

26.從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類

A、網(wǎng)絡(luò)型、控制型

B、主機(jī)型、混合型

C、網(wǎng)絡(luò)型、主機(jī)型

D、主機(jī)型、誘捕型

C

27.TCP/IP協(xié)議的4層概念模型是(單選)

A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層

C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

28.在UNIX系統(tǒng)中，當(dāng)用1s命令列出文件屬性時(shí)，如果顯示

-rwxrwxrwx,意思是。

A、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同

組用戶的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限

B、前三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；中間三位rwx表示文

件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限

C、前三位rwx:表示文件同域用戶的訪問(wèn)權(quán)限；中間三位rwx表示文

件屬主的訪問(wèn)權(quán)限；后三位rwx:表示其他用戶的訪問(wèn)權(quán)限

D、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；第二個(gè)rwx表示文件同組

用戶的訪問(wèn)權(quán)限；后三位rwx表示同域用戶的訪問(wèn)權(quán)限

(A)

29.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置()

A^/sbin/

B、/use/local/

C、/export/

D、/usr/

30.通過(guò)以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況()

A、netstat-an

B、netconn-an

C、netport-a

D、netstat-all

A

31.LINUX中，什么命令可以控制口令的存活時(shí)間？()

A、chage

B、passwd

C、chmod

D^umask

(A)

32.UNIX系統(tǒng)中存放每個(gè)用戶的信息的文件是()

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

(D)

33.linux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)(單

選)

A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉

(B)

34.由于ICMP消息沒(méi)有目的端口和源端口，而只有消息類型代碼。

通常過(guò)濾系統(tǒng)基于()來(lái)過(guò)濾ICMP數(shù)據(jù)包(單選)

A、端口

B、IP地址

C、消息類型

D、代碼

E、狀態(tài)

(C)

35.針對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些

產(chǎn)品組合(單選)

A、防火墻、入侵檢測(cè)、密碼

B、身份鑒別、入侵檢測(cè)、內(nèi)容過(guò)濾

C、防火墻、入侵檢測(cè)、防病毒

D、防火墻、入侵檢測(cè)、PKI

(C)

36.丟棄所有來(lái)自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的

方法是用來(lái)挫敗(單選)

A、源路由攻擊(SourceRoutingAttacks)

B、源IP地址欺騙式攻擊(SourcelPAddressSpoofingAttacks)

C、PingofDeath

D、特洛伊木馬攻擊(Trojanhorse)

(B)

37.IPSec在哪一層工作(單選)(B)

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、應(yīng)用層

D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層

38.win2K支持的身份驗(yàn)證方法有(多選)(A、B、C、D)

A、NTLM

B、Kerberos

C、證書

D、智能卡

39.EFS可以用在什么文件系統(tǒng)下（單選）（C）

A、FAT16

B、FAT32

C、NTFS

D、以上都可以

40.與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是（單選）（D）

A、netuser\\192.168.0.1\IPC$

B、netuse\\192.168.0.1\IPC$user:Administrator/passwd:aaa

C、netuser\192.168.0.1IPC$

D、netuse\\192.168.0.1\IPC$

41.當(dāng)系統(tǒng)里只有一個(gè)Administrator帳戶，注冊(cè)失敗的次數(shù)達(dá)到

設(shè)置時(shí)，該帳戶是否被鎖?。▎芜x）（B）

A、是，鎖定

B、否，即不鎖定

42.unix系統(tǒng)安全的核心在于（）

A、文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡(luò)安全D、物理安全

A

43.以下哪個(gè)不屬于信息安全的三要素之一?

A.機(jī)密性B.完整性

C.抗抵賴性D.可用性

44.某種技術(shù)被用來(lái)轉(zhuǎn)換對(duì)外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬

IP地址，可以解決合法IP地址不足的問(wèn)題，并隱藏內(nèi)部的IP地

址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？

A.地址過(guò)濾B.NATC.反轉(zhuǎn)D.認(rèn)證

45.TCP/IP三次握手的通信過(guò)程是？

A.---SYN/ACK——>,<——ACK,——SYN/ACK——>

B.---SYN/ACK——>,<——SYN/ACK——，——ACK一一

C.-—SYN——>,<——ACK,——SYN——>,<——ACK

D.---SYN——>,<——SYN/ACK——，——ACK——>

46.關(guān)于smurf攻擊，描述不正確的是下面哪一項(xiàng)？

ASmurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成

中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。

B攻擊者發(fā)送一個(gè)echorequest廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地

址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)這

個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的echoreplies響應(yīng),

目的主機(jī)將接收到這些包。

CSmurf攻擊過(guò)程利用ip地址欺騙的技術(shù)。

DSmurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接

資源，達(dá)到拒絕服務(wù)攻擊的目的。

47.TCP/IP的第四層有兩個(gè)協(xié)議，分別是TCP和UDP,TCP協(xié)議的

特點(diǎn)是什么？UDP協(xié)議的特點(diǎn)是什么？

A.TCP提供面向連接的路服務(wù)，UDP提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)

B.TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報(bào)服務(wù)

C.UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報(bào)服務(wù)

D.UDP提供面向連接的路服務(wù)，TCP提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)

A

48.在進(jìn)行Sniffer監(jiān)聽時(shí),系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵

聽模式？

A.unicast單播模式B.Broadcast（廣播模式）C.Multicast（組

播模式）D.Promiscuous混雜模式，

D

49.TCP/IP三次握手的通信過(guò)程是？

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.-SYN——>,<——SYN/ACKACK>

D

50.Windows下，可利用（）手動(dòng)加入一條IP到MAC的地址綁定

信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

51.反向連接后門和普通后門的區(qū)別是？

A、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻

B、只能由控制端主動(dòng)連接，所以防止外部連入即可

C、這種后門無(wú)法清除

D、根本沒(méi)有區(qū)別

A

52.使用TCP79端口的服務(wù)是？

A、telnet

B、SSH

C、WEB

D、Finger

D

53.客戶使用哪種協(xié)議收取自己的電子郵件？

A、SMTP

B、POP3

C、FTP

D、HTTP

B

54.針對(duì)DNS服務(wù)器發(fā)起的查詢DoS攻擊，屬于下列哪種攻擊類

型？

A^synflood

B、ackflood

C、udpflood

D、Connectionflood

C

55.BOTNET是？

A、普通病

B、木馬程序

C、僵尸網(wǎng)絡(luò)

D、蠕蟲病毒

C

56.SYNFlooding攻擊的原理是什么？

A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時(shí)，其緩存區(qū)有限的空間不

能裝載過(guò)多的連接請(qǐng)求，導(dǎo)致系統(tǒng)拒絕服務(wù)

B、有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理TCP報(bào)文

的序列號(hào)紊亂問(wèn)題，導(dǎo)致系統(tǒng)崩潰

C、有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理IP分片

包的重疊情況，導(dǎo)致系統(tǒng)崩潰

D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時(shí)，對(duì)于重組后超大的IP數(shù)

據(jù)包不能很好得處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰

A

57.在solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下

root:3vd4NTwk5UnLC:9038::::::

以下說(shuō)法正確的是：

A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.

B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E.以上都不正確

E

58.將日志從路由器導(dǎo)向服務(wù)器的命令是：

A.Loggingon

B.Loggingbuffer<size>

C.Loggingbuffer1

D.Loggingl.1.1.2

D

59.在cisco設(shè)備中,通過(guò)什么服務(wù)可以用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的相鄰設(shè)

備：

A.SNMP

B.CDP

C.HTTP

D.FINGER

60.下列哪些屬于web腳本程序編寫不當(dāng)造成的

A、IIS5.OWebdavntdll.dll遠(yuǎn)程緩沖區(qū)溢出漏洞

B、apache可以通過(guò)以/etc/passwd訪問(wèn)系統(tǒng)文

件

C、可以用password=,a'or'a'='a’繞過(guò)驗(yàn)證

C

61.在Win2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的

PID?

A.-a

B.-n

C.-o

D.-p

C

62./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示是？

A.該賬戶不可登陸ftp

B.該賬戶可以登陸ftp

C.沒(méi)有關(guān)系

A

63.Sun指紋數(shù)據(jù)庫(kù)中提交md5sum返回結(jié)果0個(gè)匹配表示?

A.文件被篡改

B.文件未被更改

C.無(wú)法確定是否被更改

A

64.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表

A.uname-an

B.showrev-p

C.oslevel-r

D.swlist-lproduct'PH??_*'

B

65.UNIX下哪個(gè)工具或命令可以查看打開端口對(duì)應(yīng)的程序

A.netstat-ano

B.fport

C.lsof-i

D.Isof-p

c

66.Solaris系統(tǒng)日志位置

A./etc/logs

B./var/adm

C./tmp/log

D./var/log

B

67.要限制用戶連接vty,只允許IP1.1.1.1可以連接，下面哪一

個(gè)配置適用：

A：access-1istlpermitl.1.1.1

linevty04

access-classlin

B：access-listlpermitl.1.1.1255.255.255.255

linevty04

access-classlin

C：access-listlpermitl.1.1.10.0.0.0

linevty6670

access-classlin

D：access-listlpermitl.1.1.1

linevty04

access-grouplin

A

68.配置console日志為2級(jí)，下面哪一個(gè)命令適用:

A：loggingbuffer

B：loggingconsolecritical

C：1oggingmonitorinformation

D：loggingconsoleinformation

B

69.如果要禁用cdp協(xié)議，需要運(yùn)行什么命令：

A：nocdprun

B：nocdpenable

C：nocdp

D：noipcdp

A

70.下列哪個(gè)程序可以直接讀出winlogon進(jìn)程中緩存的密碼

A.findpass

B.pwdump

C.JOHN

D.lOphtcrack

A

71.WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉本地所有用戶列表

A.netuser

B.netview

C.netname

D.netaccounts

A

72.WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉出本地所有運(yùn)行中的服

務(wù)

A.netview

B.netuse

C.netstart

D.netstatistics

c

73.ORACLE的默認(rèn)通訊端口有哪些？

A、TCP1521

B、TCP1025

C、TCP1251

D、TCP1433

A

74.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可讀團(tuán)體字符串是:

A.PUBLIC

B.CISCO

C.DEFAULT

D.PRIVATE

A

75.一般來(lái)說(shuō)，路由器工作在OSI七層模式的哪層？

A、三層，網(wǎng)絡(luò)層

B、二層，數(shù)據(jù)鏈路層

C、四層，傳輸層

D、七層，應(yīng)用層

答：

A

76.黑客通常實(shí)施攻擊的步驟是怎樣的？

A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問(wèn)權(quán)、提升權(quán)限、安裝后門、清

除痕跡

C

77.Solaris的用戶密碼文件存在在哪個(gè)文件中？

A、/etc/passwd

B、/etc/shadow

C、/etc/security/passwd

D、/etc/password

答：

B

78.某文件的權(quán)限為“-rwxrw-r—”，代表什么意思？

A、管理員可讀寫及可執(zhí)行，管理員組用戶可讀寫，其他用戶可讀

B、管理員可讀，管理員組用戶可讀寫，其他用戶可讀寫及可執(zhí)行

C、管理員可讀寫及可執(zhí)行，其他用戶可讀寫，管理員組用戶可讀

D、管理員可讀寫，管理員組用戶可讀，其他用戶可讀寫及可執(zhí)行

A

79.SSH使用的端口號(hào)是多少？

A、21

B、22

C、23

D、4899

答：

B

80.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？

A.攻擊和脆弱性

B.威脅和攻擊

C.威脅和脆弱性

D.威脅和破壞

c

81.以下哪些命令可以查看ORACLE數(shù)據(jù)庫(kù)的版本

A.select*fromv$version;

B.select*fromv$versions;

C.@@version

A

82.ORACLE中啟用審計(jì)后，察看審計(jì)的語(yǔ)句是下面哪一個(gè)？

A.select*fromSYS.AUDITS

B.select*fromsyslogins

C.select*fromSYS.AUD$

D.AUDITSESSION

C

83.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有

suid/sgid標(biāo)記位的文件：

A、find/-typed\(-perm-4000-o-perm-2000\)-print

B、find/-typef\(-perm-4000-a-perm-2000\)-print

C、find/-typef\(-perm-4000-o-perm-2000\)-print

D、find/-nouser-o-