2025年大学生网络安全知识竞赛题库及答案（共125题）.pptx

2025年大学生网络安全知识竞赛题库及答案（共

125题）

1.对以下URL的说明正确的是()

7/show.asp?id=52;execmaster.dbo.xp_cmdshellnetusertest/add

A、试图通过操作系统cmd.exe来添加帐户

B、试图通过该URL实施SQL注入攻击

C、试图调用xp_cmdshell存储过程执行系统命令

D、试图增加test帐户

BCD

2.跨站脚本攻击是一种被动攻击方式，需要客户端浏览相关页面才能运行恶意代码。

A、上面说法是正确的

B、上面说法是错误的

3.web应用程序中保存上传文件的目录应授予脚本执行权限。

A、上面说法是正确的

B、上面说法是错误的

4.HTTP协议具有多种方法可供使用，Web服务器启用以下哪些方法

存在安全风险()

A、GetB、PUTC、DELD、POST

BC

5.一般网络设备上的SNMP默认可写团体字符串是：

A.PUBLICB.CISCOC.DEFAULTD.PRIVATE

D

6.在以下OSI七层模型中，synflooding攻击发生在哪层：

A.数据链路层B.网络层

C.传输层D.应用层

C

7.对局域网的安全管理包括：

A.良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分VLAND.Allofabove

D

8.ARP欺骗工作在：

A.数据链路层B.网络层

C.传输层D.应用层

A

9.路由器的LoginBanner信息中不应包括：

A.该路由器的名字B.该路由器的型号

C.该路由器的所有者的信息D.ALLOFABOVE

D

10.设置IP地址MAC绑定的目的：

A.防止泄露网络拓扑B.防止非法接入

C.加强认证D.防止DOS攻击

B

11.为什么要对于动态路由协议采用认证机制？

A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路

A

12.在CISCO设备的接口上防止SMURF攻击的命令：

A.Router(Config-if)#noipdirected-broadcast

B.Router(Config-if)#noipproxy-arp

C.Router(Config-if)#noipredirects

D.Router(Config-if)#noipmask-reply

A

13.在CISCO设备中防止交换机端口被广播风暴淹没的命令是：

A.Switch(config-if)#storm-controlbroadcastlevelB.Switch(config-if)#storm-controlmulticastlevelC.Switch(config-if)#dot1xport-controlauto

D.Switch(config-if)#switchportmodeaccess

A

14.下面哪类命令是CISCO限制接口流量的？

A.RATE-LIMITB.privilegeC.AAAD.LOOPBACK

A

15.802.1X认证是基于：

A.路由协议B.端口C.VTPD.VLAN

B

16.以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？

A.网络入侵检测B.主机入侵检测

C.文件完整性检验D.蜜罐与信元填充

A

17.以下哪一项不是入侵检测系统的主要功能？

A.有效识别各种入侵手段及方法B.严密监控内部人员的操作行为C.实时报警、响应D.网络访问控制

D

18.与OSI参考模型的网络层相对应的与TCP/IP协议中层次是：

A.HTTPB.TCPC.UDPD.IP

D

19.PingofDeath攻击的原理是

A.IP标准中数据包的最大长度限制是65536

B.攻击者发送多个分片，总长度大于65536

C.操作系统平台未对分片进行参数检查

D.IPv4协议的安全机制不够充分

C

20.防火墙策略配置的原则包括:

A.将涉及常用的服务的策略配置在所有策略的顶端

B.策略应双向配置

C.利用内置的对动态端口的支持选项

D．ALLOFABOVE

D

21.下面哪一种不是防火墙的接口安全选项

A．防代理服务B．防IP碎片C．防IP源路由D．防地址欺骗

A

22.下列说法错误的是：

A．防火墙不能防范不经过防火墙的攻击

B．防火墙不能防范基于特殊端口的蠕虫C．防火