2025年大学生网络安全知识竞赛题库及答案（共125题）.docx

《2025年大学生网络安全知识竞赛题库及答案（共125题）.docx》由会员分享，可在线阅读，更多相关《2025年大学生网络安全知识竞赛题库及答案（共125题）.docx（45页珍藏版）》请在优知文库上搜索。

1、2025年大学生网络安全知识竞赛题库及答案（共125题）1. 对以下UR1.的说明正确的是（）http192.168.1.77/show.asp?id=52;execmaster.dbo.xp_usertestaddA、试图通过操作系统Cmd.exe来添加帐户B、试图通过该UR1.实施SQ1.注入攻击C,试图调用xp_cmdshe1.1.存储过程执行系统命令D、试图增加test帐户BCD2. 跨站脚本攻击是一种被动攻击方式，需要客户端浏览相关页面才能运行恶意代码。A、上面说法是正确的B、上面说法是错误的3. web应用程序中保存上传文件的目录应授予脚本执行权限。A、上面说法是正确的B、上面说法

2、是错误的4. HTTP协议具有多种方法可供使用，Web服务器启用以下哪些方法存在安全风险OA,GetB、PUTC,DE1.D、POSTBC5. 一般网络设备上的SNMP默认可写团体字符串是：A.PUB1.ICB.C1.SCOC.DEFAU1.TD.PRIVATED6. 在以FOS1.七层模型中，Synf100ding攻击发生在哪层:A.数据链路层B.网络层C.传输层D.应用层C7. 对局域网的安全管理包括：,良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分V1.ND.A1.1.ofaboveD8. ARP欺骗工作在:A.数据链路层B.网络层C.传输层D.应用层A9. 路由.器的1

3、.oginBanner信息中不应包括：A.该路由器的名字B.该路由器的型号c.该路由器的所有者的信息d.a1.1.ofboveD10. 设置IB地址MAC绑定的目的：A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止IX)S攻击B11. 为什么要对于动态路由协议采用认证机制？A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路A12. 在C1.SCo设备的接口上防止SM1.JRF攻击的命令:A. Kouter(Config-if)#noipdirected-broadcastB. Router(Config-if)ftnoipproxy-arpC. Kout

4、er(Config-if)ttnoiPredirectsD. Router(Config-if)ttnoipmask-rep1y13. 在CISCo设备中防止交换机端口被广播风暴淹没的命令是:A. Switch(config-if)ttstorm-contro1.broadcast1.eve1.B. Switch(config-if)ttstorm-contro1.mu1.ticast1.eve1.C. Switch(config-if)#dotIxport-Contro1.autoD. Switch(config-if)#switchportmodeaccessA14. 下面哪类命令是CIS

5、CO限制接口流量的？A.RATE-1.IMITB.privi1.egeC.AAAD.1.PBCK15. 802.1X认证是基于：A.路由协议B.端口C.VTPD.V1.AN16. 以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？A.网络入侵检测B.主机入侵检测C.文件完整性检验D.蜜曜与信元填充A17. 以下哪一项不是入侵检测系统的主要功能？A.有效识别各种入侵手段及方法B.严密盥控内部人员的操作行为C.实时报警、响应D.网络访问控制D18. 与OS1.参考模型的网络层相对应的与TCP/IP协议中层次是:A.HTTPB.TCPC.UDPD.IPD19. PingofDeath攻

6、击的原理是A.IP标准中数据包的最大长度限制是65536B.攻击者发送多个分片，总长度大于65536C.操作系统平台未对分片进行参数检查D.IPv4协议的安全机制不够充分20. 防火墙策略配置的原则包括：A.将涉及常用的服务的策略配置在所有策略的顶端B.策珞应双向配置C利用内置的对动态端口的支持选项D.A1.1.ofaboveD21. 下面哪一种不是防火墙的接口安全选项A.防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗A22. 下列说法错误的是：.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的婚虫C.防火墙不能防止数据驱动式的攻击B23. 下列哪个是能执行系统命令的存

7、储过程A.Xp_subdirsB.Xp_makecabC.Xp_cmdshe1.ID.Xpjegread24. “Se1.edomadminwhereusername=*adminandpassword=ftrequest(passw)&如何通过验证A.1or1三1B.Ior1.=IC.or1=4ID.T=,B.SYN/ACK,C.SYN,46. 关于SmUrf攻击，描述不正确的是下面哪一项？ASInUrf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。B攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许

8、多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰置般的echorep1.ies响应,目的主机将接收到这些包。CSnIUrf攻击过程利用ip地址欺骗的技术。DSmUrf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。47. TCP/IP的第四层有两个协议,分别是TCP和UDP,TCP协议的特点是什么？UDP协议的特点是什么？A. TCP提供面向连接的路服务，UDP提供无连接的数据报服务B. TCP提供面向连接的路服务，UDP提供有连接的数据报服务C. UDP提供面向连接的路服务，TCP提供有连接的数据报服务D. UDP提供面向连接的路服务，TCP提供无连接的数据报服务A48. 在进行Sniffer监听时，系统将本地网络接口卡设置