2021年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案(共120題)

2021年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答2.跨站腳本攻擊是一種被動(dòng)攻擊方式，需要客戶(hù)端瀏覽相關(guān)頁(yè)面才法存在安全風(fēng)險(xiǎn)()DCDADB/etc/named.confdirectory“/var/named”}}A、允許向本DNS“202.96.44.0/24”“202.96.44.0/24”C、允許向本DNS“202.96.44.0/24”服務(wù)器進(jìn)行區(qū)域記錄傳輸?shù)闹鳈C(jī)IP列表為服務(wù)器進(jìn)行域名遞歸查詢(xún)的主機(jī)IP列表服務(wù)器提交動(dòng)態(tài)DNS更新的主機(jī)IP列表B-rw-r--r--1rootroot1B、修改/etc/snmp/conf/snmpd.conf文件的read-coC、修改/etc/snmp/conf/snmpd.conD、修改/etc/snmp/conf/snmpd.co端口監(jiān)聽(tīng)接收來(lái)自于網(wǎng)絡(luò)的日志信息，但是卻不支持任何形式的驗(yàn)證。惡意攻擊者可以攻擊此端口造成拒絕服務(wù)，或者產(chǎn)生大量此主機(jī)如果不是syslog服務(wù)器的話(huà)，就要配置syslogd不監(jiān)聽(tīng)A、修改/etc/default/syslogd文件，設(shè)置LOG此問(wèn)題()C20.以下哪項(xiàng)措施對(duì)處理SQL注入帶來(lái)的風(fēng)險(xiǎn)沒(méi)有實(shí)際效果()BABA.Xp_subdirsB.Xp_makecabC.Xp_cmdshellDCA.‘1’or‘1’=‘1’B.1or1=1C.1’or‘1’=‘1D.‘1’=‘1’C””AC28.在UNIX系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx，意思是()29.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置()A31.LINUX中，什么命令可以控制口令的存活時(shí)間？()32.UNIX系統(tǒng)中存放每個(gè)用戶(hù)的信息的文件是()A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)C、把系統(tǒng)中“/sysnet/inittab”D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉（）35.針對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保36.丟棄所有來(lái)自路由器外部端口的使用A、源路由攻擊（SourceRoutingAt42.unix系統(tǒng)安全的核心在于()AASmurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成ADDADBCCAroot:3vd4NTwk5UnLC:9038::::::以下說(shuō)法正確的是:A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.E.以上都不正確EA.LoggingonB.Loggingbuffer<size>C.Loggingbuffer1D.Logging1.1.1.2DA.SNMPB.CDPD.FINGERCCAA．文件被篡改AA.uname-anD.swlist-lproduct‘PH??_*’BCBA：access-list1permit1B：access-list1permit1.1.1.125D：access-list1permiAA：loggingbufferD：loggingconsoleinforBA：nocdprunAA.findpassAA務(wù)CAAA清除痕跡CBABCAC83.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有CAA攻擊；在交換機(jī)的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩個(gè)端A.在默認(rèn)配置下，使用交換機(jī)可以100%地防范竊聽(tīng)攻擊B.使用交換機(jī)可以較好地防范竊聽(tīng)攻擊，但是仍然有被同一個(gè)B分只對(duì)內(nèi)部用戶(hù)、或者其他服務(wù)器提供服務(wù)的內(nèi)部服務(wù)器。從安并通過(guò)防火墻進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)控制保護(hù)A的安全威脅等角度，劃分在不同的安全域，并且實(shí)施必要的訪(fǎng)問(wèn)A.不同的業(yè)務(wù)系統(tǒng)之間DB務(wù)DA.noservicetcp-small-servAA.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則CA./etc/inetd.conf文件和/etc/rc*.d/中AD95.某系統(tǒng)的/.rhosts文件中，存在一行的內(nèi)容為“++”，并且開(kāi)放了A.任意主機(jī)上，只有root用戶(hù)可以不提供口令就能登錄該系統(tǒng)B.任意主機(jī)上，任意用戶(hù)都可以不提供口令就能登錄該系統(tǒng)C.只有本網(wǎng)段的任意用戶(hù)可以不提供口令D.任意主機(jī)上，任意用戶(hù)，都可以登錄，但是需要提供用戶(hù)名和口令BBBBA、netstat–anAA101.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)AADCC.檢查源IP地址，禁止202.38.0.0大網(wǎng)段的主機(jī)，但允許其中的CCCDb)并發(fā)連接數(shù)A令行是()b)disable-interfaceethA遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以普通權(quán)限用戶(hù)遠(yuǎn)程登錄后，再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。要做到這點(diǎn)，正確的操密DDA：servicepassword-encryptC115.在UNIX中，ACL里的一組成員與某個(gè)文件的關(guān)系是AACCA/etc/named.confdirectory“/var/named