XX年全国大学生网络安全知识竞赛试题 多选

发布 2020-06-17 12:21:28 阅读 8842

[多选题]sqlserverxx有很多存储过程,通过对存储过程的调用,可以完成一些特殊的系统功能,下面对于存储过程的说法正确的是:

可以将不用的存储过程删除掉,以避免滥用对系统安全造成威胁。

可以禁止一些用户对存储过程的调用,使只有部分用户具有调用存储过程的权限。

存储过程有系统内置的,还有一种是用户自定义的。

以上说法均不正确。

[多选题]对于hp-ux系统的日志审核功能,下面说法正确的是:

通过配置inetd的netd_args=-l,可以开启对inetd的日志审核。

如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志。

内核审计会占用大量的磁盘空间,有可能影响系统性能。

了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限。

[多选题]黑客入侵的一般过程为?

入侵系统。信息采集。

采取攻击方法。擦除痕迹。

[多选题]以下对于包过滤防火墙的描述正确的有。

难以防范黑客攻击。

处理速度非常慢。

不支持应用层协议。

不能处理新的安全威胁。

[多选题]申请互联网新闻信息服务许可,以下材料应当提交的有。

专职新闻编辑人员、内容审核人员和技术保障人员的资质情况。

主要负责人、总编辑为中国公民的证明。

中华人民共和国护照。

互联网新闻信息服务管理制度。

[多选题]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?

威胁、脆弱性。

系统价值、风险。

受侵害的客体。

对客体造成侵害的程度业务。

[多选题]开展网络安全认证、检测、风险评估等活动需要向社会发布网络安全信息。

系统漏洞。计算机病毒。

网络攻击。网络侵入。

[多选题]以下说法正确的是。

公民和个人不得利用网络评价、监督各级**公共决策。

不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;

任何机构向网络运营者查询相关个体信息时,不得为其提供技术支持、信息提供等帮助。

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;

[多选题]《网络安全法》出台的重大意义,主要表现在以下几个方面。

让我国网络空间从此风清气正。

助力网络空间治理,护航“互联网+”

实现我国网络空间治理法规体系的完善化。

提供维护国家网络安全的法律依据。

[多选题]存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守《中华人民共和国网络安全法》外,还应当遵守的规定。

劳动法。合同法。

保密法律。行zd规。

XX年全国大学生网络安全知识竞赛试题

单选题 在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对。a 可用性的攻击 b 保密性的攻击 c 完整性的攻击 d 真实性的攻击 单选题 以下哪个是免费的ids产品。ebinsnort sendailine 单选题 在ipsec中,ie提供方法供两台计算机建立。解释域。安全...

XX年全国大学生网络安全知识竞赛试题 单选题

xx年全国大学生网络安全知识竞赛试题 单选题 下列关于efs说法错误的是。efs加密后的文件可删除。efs加密后的文件不可删除。efs对文件有效,文件夹无效。efs加密文件系统只在ntfs分区下有效。单选题 在cisco设备中防止交换机端口被广播风暴淹没的命令是。sitch stor control...

XX年全国大学生网络安全知识竞赛试题 多选题

多选题 对网络设备进行远程维护,从安全的角度考虑,设备应配置使用ssh等加密协议。现有一台路由器,在使用命令 cryptoeygeneratersa 生成一对sshey以前,有两项内容必须提前配置好。请问是哪两项?在路由器上配置ssh的版本。配置路由器的hostnae 启用aaa认证。配置路由器使用...