网络安全知识竞赛选择题最全试题库

..[单选题]win2KServer中在注册表哪个位置可以设置禁止默认共享（）HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersHKLM\Microsoft\Windows\Services\lanmanserver\parametersHKLM\Software\Services\lanmanserver\parametersHKLM\Software\Windows\services\lanmanserver\parameters[单选题]SQLSERVER的能否审核登录失败和成功？不可以只可以审核登录成功可以审核登录失败可以审核成功和失败单选题]关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是servicetimestamplogdatetimelocaltimeservicetimestamplogdatetimeservicetimestamploguptimeservicetimestamploguptimelocaltime[单选题]哪个端口被设计用作开始一个SNMPTrap？TCP161UDP161UDP162TCP169[单选题]HTTP,FTP,SMTP建立在OSI模型的那一层？2层–数据链路层3层–网络层..4层–传输层7层–应用层[单选题]WebLogic10中关于置管理员的说确的是（）置管理员不可以删除置管理员可以删除，但删除后只能通过weblogicAPI进行管理，无法通过webconsole页面进行管理置管理员可以删除，但是新建无法获得与置管理员同等权限置管理员可以删除，并且可以给新建赋予管理员相同权限[单选题]Oracle数据库的常见TCP端口为：1521433321823[单选题]当一个入侵正在发生或者试图发生时，IDS系统将发布一个（）信息通知系统管理员ArachNIDSApplianceAnomalyAlerts[单选题]WLAN是无线局域网技术，为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全（）。SSIDMAC验证WEPCHAP..[单选题]Oracle通过修改用密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？PASSWORD_REUSE_MAX登陆超过有效次数锁定时间FAILED_LOGIN_ATTEMPTS最大错误登陆次数PASSWORD_GRACE_TIME密码失效后锁定时间PASSWORD_LIFE_TIME口令有效时间[单选题]伴侣感染技术的原理是什么？（）同名.com文件运行优先级高于.exe文件.com文件格式简单.com文件格式过于古老[单选题]无法对未知蠕虫发现提供支持的是（）通过病毒软件honeypot异常流量统计分析异常连接分析[单选题]WINDOWS2003中的文件系统使用的都是强制访问控制自主访问控制基于角色的访问控制[单选题]关于TCPWrapper的描述不正确的是TCPWrapper中的各个部分都在记录和监视着远程客户端用户和服务器端的程序或守护进程之间的联系TCPWrapper是一些服务器程序的集合，充当标准的服务程序的角色，并且提供了一些选项和记录日志的功能..TCPWrapper运行于一些UNIX操作平台，并且可以被看成是应用网关的设置工具Tripwire软件能恢复受损文件，而且能详细列出每一个受损文件的详细情况[单选题]Windows2000中，其符合C2级标准的安全组件包括灵活的访问控制审计强制登录以上均是[单选题]某公司员工希望在他的WindowsNT系统中提供文件级权限控制，作为安全管理员应该如何建议将文件系统设置为NTFS将文件系统设置为FAT32安装个人防火墙，在个人防火墙中作相应配置将计算机加入域，而不是工作组[单选题]LINUX中，什么命令可以控制口令的存活时间chagepasswdchmodumask[单选题]与SNMPv1和SNMPv2相比，SNMPv3增加了三个新的安全机制数据完整性机制、数据填充机制和访问控制数据完整性机制，加密和访问控制身份验证，数据填充机制和访问控制身份验证，加密和访问控制..[单选题]下列文件中可以防止Solaris下root用于从远程登录的是/etc/securetty/etc/default/login/etc/securetty/etc/security/user[单选题]下列哪个行为对应着分布式拒绝服务攻击的第一阶段建立大量通信会话控制大量具有脆弱性的主机发送IRC信令，执行预定义行为[单选题]BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。CHAP(ChallengeHandshakeAuthenticationProtocol)PAP(PasswordAuthenticationProtocol)EAP(ExtensiveAuthenticationProtocol)MD5散列法认证（Message-digestAlgorithm5）[单选题]BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。CHAP(ChallengeHandshakeAuthenticationProtocol)PAP(PasswordAuthenticationProtocol)EAP(ExtensiveAuthenticationProtocol)MD5散列法认证（Message-digestAlgorithm5）[单选题]下列哪一种攻击方式采用了IP欺骗原理？字典攻击SYNFlood攻击..冲击波变种输入法漏洞[单选题]以下哪种协议不能用于为客户终端PC自动获取分配IP地址？DHCPRARPICMPBOOTP[单选题]如何在win2K系统下对登录事件进行安全审计进入组策略--审计，在登录事件项上打勾进入本地安全策略--审核策略，在登录事件项上打勾进入本地安全策略--策略，在管理项上打勾进入组策略--用户审计，在管理项上打勾[单选题]Win2K系统中regedit.exe文件存放位置c:\winnt\systemc:\winnt\system32c:\winntc:\programfile[单选题]你是移动XX公司的网络管理员，此网络有一个单一的ActiveDirectory域company.。此域的功能级别是WindowsServer2003。你在所有的域控制器上安装了终端服务，然而，你的技术支持人员反映他们不能使用终端服务访问任何域控制器。你该怎么做才能解决这个问题？安装远程桌面来管理要求支持专家使用一个控制台会话来连接终端服务器..把远程管理员组添加到账户操作员组中把技术支持人员添加到远程控制桌面组中[单选题]对于IIS日志记录，推荐使用什么文件格式MicrosoftIIS日志文件格式NCSA公用日志文件格式ODBC日志记录格式W3C扩展日志文件格式[单选题]在思科设备上，若要查看所有访问表的容，可以使用的命令是（）A、showallaccess-listsB、showaccess-listsC、showipinterfaceD、showinterface[单选题]用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段？缓存溢出攻击;钓鱼攻击;暗门攻击;DDOS攻击;[单选题]关于SET协议和SSL协议，以下哪种说法是正确的？SET和SSL都需要CA系统的支持SET需要CA系统的支持，但SSL不需要SSL需要CA系统的支持，但SET不需要SET和SSL都不需要CA系统的支持..[单选题]以下关于DOS攻击的描述，哪句话是正确的？1不需要侵入受攻击的系统2以窃取目标系统上的信息为目的3导致目标系统无法处理正常用户的请求4如果目标系统没有漏洞，远程攻击就不可能成功[单选题]通过伪造用户的DNS请求的响应报文，可以把用户对目标域名的访问引入到一个伪造的站点，实现域名欺骗。1对2错[单选题]在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别网络级安全系统级安全应用级安全链路级安全[单选题]未经许可或超越许可围开展互联网新闻信息服务活动的，由国家和省、自治区、直辖市互联网信息办公室依据职责责令停止相关服务活动，处多少罚款？一万元以下一万元以上三万元以下三万元以上五万元以下五万元以上[单选题]建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设和..同步发展同步实施同步投运同步使用[单选题]关于申请互联网新闻信息服务许可，以下说法错误的是无论申请主体是谁，均可直接由国家互联网信息办公室受理和决定申请主体为中央新闻单位（含其控股的单位）或中央新闻宣传部门主管的单位的，由国家互联网信息办公室受理和决定申请主体为地方新闻单位（含其控股的单位）或地方新闻宣传部门主管的单位的，由省、自治区、直辖市互联网信息办公室受理和决定申请主体为其他单位的，经所在地省、自治区、直辖市互联网信息办公室受理和初审后，由国家互联网信息办公室决定[单选题]信息安全的金三角是可靠性，性和完整性多样性，冗余性和模化性性，完整性和可用性多样性，性和完整性[单选题]以下说法错误的是安全是一个可用性与安全性之间的平衡过程安全的三要素中包含完整性可以做到绝对的安全网络安全是信息安全的子集..[单选题]以下说确的是互联网直播发布者发布新闻信息,应当真实准确、客观公正新闻信息应当完整准确,不得歪曲新闻信息容新闻在显著位置注明来源,保证新闻信息来源可追溯以上全对[多选题]使用Router(config)#linecon0和Router(config-line)#loginlocal命令给console设置密码保护后，发现不能从console登录到Cisco路由器了，可能的原因是：（）在设置密码保护前没有创建账号Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不对console登录时用户名和密码输入错误可能是没有设置console登录连接超时，所以配置的密码保护不生效[多选题]常见的特洛伊木马启动方式包括（）Windows启动组在注册表中加入启动信息在System.ini加入启动信息修改文件关联[多选题]可从以下哪几方面审计windows系统是否存在后门（）查看系统运行的“服务”信息查看系统运行时候加载的驱动信息查看相关注册表键值..查看系统日志[多选题]对于新安装的应用软件系统，从安全的角度一定应该注意哪些事项？注意将安装包和应用不要放在相同的访问权限的位置。初始化账户和密码的修改注意打开应用软件的审计功能合理授权给应用的不同账户[多选题]如果攻击者成功入侵了MySQL数据库后，希望确保继续对数据库拥有管理员权限，如下哪些方法可以做到？添加用户修改已有的用户特权如果有几个管理员用户，解密其口令散列以便将来远程使用在数据库里绑定shell程序[多选题]IPSec的密钥管理包括密钥的确定和分发。IPSec支持（）和（）两种密钥管理方式。手动分发自动分发随机生成动态调节分发《网络安全法》在完善个人信息保护法律制度方面的亮点有()合法、正当、必要原则明确原则和知情同意原则明确个人信息的删除权和更正权制度公民个人信息、隐私和商业秘密的制度..[多选题]互联网新闻信息服务提供者变更以下事项，应当自变更之日起七个工作日，向原许可机关申请办理变更手续：()变更公司章程、服务场所、名称、接入服务提供者等事项；变更总编辑、主要负责人、股权结构、互联网地址等事项，进行上