2025年大学生网络安全知识竞赛题库及答案（共130题）.docx

《2025年大学生网络安全知识竞赛题库及答案（共130题）.docx》由会员分享，可在线阅读，更多相关《2025年大学生网络安全知识竞赛题库及答案（共130题）.docx（47页珍藏版）》请在课桌文档上搜索。

1、2025年大学生网络安全知识竞赛题库及答案（共130题）1. UNX中，可以使用下面哪一个代替Te1.ne3因为它能完成同样的事情并且更安全？A.RHOSTB.SSHC.FTPD.R1.OGONB2. root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是：A.应严格限制使用root特权的人数。B.不要作为root或以自己的登录户头运行其他用户的程序，首先用SU命令进入用户的户头。C,决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。当系统管理员用SU命令进入root时，他的PATH将会改变,就让PATH保持这样，以避免特洛伊木马的侵入。D.不同

2、的机器采用相同的root口令。D3. 下列那种说法是错误的？.Windows2000server系统的系统日志是默认打开的。B. WindoWS2000SerVer系统的应用程序日志是默认打开的。C. WindoWS2000SerVer系统的安全日志是默认打开的。D. Windows2000server系统的审核机制是毁认关闭的。D4. noIpbootpserver命令的目的是：A.禁止代理ARPB.禁止作为启动服务器C.禁止远程配置D,禁止IP源路由B5. 一般网络设备上的SNMP默认可写团体字符串是：A.PUB1.1CB.C1.SCOC.DEFAU1.TD.PRIVATED6. 在以FO

3、S1.七层模型中，Synf1.Ooding攻击发生在哪层:A.数据链路层B.网络层传输层D.应用层C7. 对局域网的安全管理包括：,良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分V1.ND.A1.1.ofabove8. ARP欺骗工作在:A.数据链路层B.网络层C.传输层D.应用层A9. 路由器的1.OginBanner信息中不应包括：A.该路由器的名字B.该路由器的型号c.该路由器的所有者的信息d.a1.1.ofboveD10. 设置IP地址MAC绑定的目的：A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止DOS攻击B11. 为什么要对于动态路由协议采用认证机制？A.

4、保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路12. 在CISCO设备的接口上防止SMURF攻击的命令：A. Kouter(Config-if)#noipdirected-broadcastB. Router(Config-if)ttnoipproxy-arpC. Kouter(Config-if)ttnoipredirectsD. Router(Config-if)ttnoipmask-rep1yA13. 在C1.SCo设备中防止交换机端口被广播风暴淹没的命令是:A. Switch(config-if)ttstorm-contro1.broadcast1.ev

5、e1.B. Switch(config-if)ftstorm-contro1.mu1.ticast1.eve1.C. Switch(config-if)ttdotIxport-Contro1.autoD. Switch(config-if)#SWitchportmodeaccessA14. 下面哪类命令是CISCO限制接口流量的？A.RATE-1.1M1TB.privi1.egeC.AAD.1.OOPBACK15. 802.1X认证是基于：A.路由协议B.端口C.VTPD.V1.ANB16. 以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？A.网络入侵检测B.主机入侵检测C.文

6、件完整性检验D.蜜帽与信元填充A17. 以下哪一项不是入侵检测系统的主要功能？A.有效识别各种入侵手段及方法B.严密监控内部人员的操作行为C.实时报警、响应D.网络访问控制D18. 与OS1.参考模型的网络层相对应的与TCB/1P协议中层次是：A.HTTPB.TCPC.UDPD.IP19. PingOfDeath攻击的原理是A.P标准中数据包的最大长度限制是65536B.攻击者发送多个分片，总长度大于65536C.操作系统平台未对分片进行参数枪查D.IPv4协议的安全机制不够充分20. 防火墙策略配置的原则包括：A.将涉及常用的服务的策略配置在所有策珞的顶端B.策略应双向配置C.利用内置的对动

7、态端口的支持选项D.A1.1.ofaboveD21. 下面哪一种不是防火墙的接口安全选项A.防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗A22. 下列说法错误的是：A.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的培虫C.防火墙不能防止数据驱动式的攻击23. 下列哪个是能执行系统命令的存储过程.Xp_subdirsB.Xp_makecabC.Xp_cmdshe1.ID.XpjegreadC24. “SeIectMromadminwhereusername*admin,andpassword=Arequest(pass如何通过验证A.1or1=1B,Ior1.=IC.

8、1,or1=1D.T=(C25. Se1.ect*fromNewswherenew_id=firep1.ace(request(44newidn,m,n)”是否存在注入？A.是B.否A26. 从数据来源看，入侵检测系统主要分为哪两类A、网络型.控制型B、主机型、混合型C,网络型、主机型D、主机型、诱捕型27. TCP/IP协议的4层概念模型是(单选)A、应用层、传输层、网络层和网络接口层B,应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层（八）28. 在UNIX系统中，当用Is命令列出文件属性时，如果显示-rwxrwxrwx,意

9、思是()A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C,前三位rwx：表示文件同域用户的访问权限；中间三位-wx表示文件属主的访问权限；后三位rwx：表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限（八）29. UNIX中，默认的共享文件系统在哪个位置()A、 sbinB、 use1.oca1.C、 /export/D、

10、usr(C)30. 通过以下哪个命令可以查看本机端口和外部连接状况()A、netstat-anB, netconn-anC, netport-aD, netstat-a1.1.A31. 1.INUX中，什么命令可以控制口令的存活时间？()A、 chageB、 passwdC、 chmodD、umask（八）32. UNIX系统中存放每个用户的信息的文件是()A、 syspasswdB、 syspasswordC、 etcpasswordD、 etcpasswd(D)33. Iinux系统中如何禁止按COntrO1.-AI1.DeIete关闭计算机(单选)A、把系统中wsysinittabw文件

11、中的对应一行注释掉B、把系统中rtsysconf/inittabv文件中的对应一行注释掉C、把系统中VsysnetZinittabw文件中的对应一行注释掉D、把系统中,Vsysconfinit,文件中的对应一行注释掉(B)34. 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常过速系统基于O来过谑ICMP数据包(单选)A、端口B、IP地址C、消息类型D、代码E、状态(C)35. 针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合(单选)A、防火墙、入侵检测、密码B、身份鉴别、入侵检测、内容过滤C、防火墙、入侵检测、防病毒D、防火墙、入侵检测、PKI(C)36. 丢弃所有

12、来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败(单选)A、源路由攻击(SourceKoutingAttacks)B、源IP地址欺骗式攻击(SourceipAddressSpoofingAttacks)C,BingofDeathD,特洛伊木马攻击(Trojanhorse)(B)37. IBSec在哪一层工作(单选)(B)A、数据链路层B、网络层C、应用层D、数据链路层和网络层38. Win2K支持的身份验证方法有（多选）（A、B、C.D）A、NT1.MB,KerberosC、证书D、智能卡39. EFS可以用在什么文件系统下（单选）（C）A、 FAT16B、 FAT32C、 NTFS

13、D、以上都可以40. 与另一台机器建立IPC$会话连接的命令是（单选）（D）A、netuser192.168.0.1IPCSB,netuse192.168.0.1.IPCSuser:Administrator/passwd：aaaC、netuser192.168.0.1IPC$D、netuse192.168.0.1IPC$41. 当系统里只有一个Administrator帐户，注册失败的次数达到设置时，该帐户是否被锁住(单选)(B)A、是，锁定B、否，即不锁定42. UniX系统安全的核心在于()A、文件系统安全B、用户安全C、网络安全D、物理安全A43. 以下哪个不属于信息安全的三要素之一？

14、A.机密性B.完整性C.抗抵赖性D.可用性44. 某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址，可以解决合法IP地址不足的问题，并隐藏内部的IP地址，保护内部网络的安全，这种技术是什么？A.地址过滤B.NATC.反转D.认证45. TCP/IP三次握手的通信过程是？A.SYN/ACK,B.SYN/ACK,C.SYN,46. 关于SmUrf攻击，描述不正确的是下面哪一项？ASmurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。B攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”

15、的主机会响应这个源地址。攻击者的主机不会接受到这些冰窟般的echorep1.ies响应,目的主机将接收到这些包。CSmUrf攻击过程利用ip地址欺骗的技术。DSmurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。47. TCP/IP的第四层有两个协议，分别是TCP和UDP,TCP协议的特点是什么？UDP协议的特点是什么？.TCP提供面向连接的路服务，UDP提供无连接的数据报服务B. TCP提供面向连接的路服务，UDP提供有连接的数据报服务C. UDP提供面向连接的路服务，TCP提供有连接的数据报服务D. UDP提供面向连接的路服务，TCP提供无连接的数据

16、报服务A48. 在进行SnifYer监听时，系统将本地网络接口卡设置成何种侦听模式？.unicast单播模式B.Broadcast（广播模式）C.Mu1.ticast（组播模式）D.PrOmiSCUoUS混杂模式，D49. TCP/IP三次握手的通信过程是？A.SYN/ACK,B.SYN/ACK,C.SYN,D50. Windows下，可利用O手动加入一条IB到MAC的地址绑定信息。A、 Arp-dB、 Arp-sC、 ipconfig/f1.ushdnsD、 nbtstat-R51. 反向连接后门和普通后门的区别是？A、主动连接控制端、防火墙配置不严格时可以穿透防火培B、只能由控制端主动连接

17、，所以防止外部连入即可C、这种后门无法清除D、根本没有区别52. 使用TCP79端口的服务是？A、B、SSHC、WEBD,FingerD53. 客户使用哪种协议收取自己的电子邮件？A、 SMTPB、 POP3CsFTPD,HTTP54. 针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？,Synf1.oodB. ackf1.oodC. udpf1.oodD. Connectionf1.ood55. BOTNET是？A、普通病B,木马程序C、僵尸网络D、端虫病毒C56. SYNF1.ooding攻击的原理是什么？A、有些操作系统协议栈在处理TeP连接时，其缓存区有限的空间不能装载过多的

18、连接请求，导致系统拒绝服务B、有些操作系统在实现TCP/IP协议栈时，不能很好地处理TCP报文的序列号紊乱问题，导致系统崩溃C,有些操作系统在实现TCP/IP协议栈时，不能很好地处理IP分片包的重叠情况，导致系统崩溃D、有些操作系统协议栈在处理IP分片时，对于重组后超大的IP数据包不能很好得处理，导致缓存溢出而系统崩溃57. 在so1.aris8下,对于/etc/shadow文件中的一行内容如下root：3vd4NTwk5Un1.C:9038：以下说法正确的是：A.这里的3vd4NTwk5Un1.C是可逆的加密后的密码.B.这里的9038是指从1970年1月1日到现在的天数C.这里的9038是

19、指从1980年1月1日到现在的天数D.这里的9038是指从1980年1月1日到最后一次修改密码的天数E.以上都不正确58. 将日志从路由器导向服务器的命令是:.1.oggingonB.1.oggingbufferC.1.oggingbuffer1.D.1.ogging1.1.1.2D59. 在cisco设备中，通过什么,服务可以用来发现网络中的相邻设备：A. SNMPB. CDPC. HTTPD. FINGER60. 下列哪些属于Web脚本程序编写不当造成的AsIIS5.0Webdavntd1.1.d1.1.远程缓冲区溢出漏洞B、apache可以通过etcpasswd访问系统文件C、可以用pa

20、ssword=aora=a绕过验证C61. 在Win2003下netstat的哪个参数可以看到打开该端口的PID?A.一aB.-nC.-oD.-p62. etcftpuser文件中出现的账户的意义表示是？A.该账户不可登陆ftpB.该账户可以登陆ftpC.没有关系A63. Sun指纹数据库中提交md5sum返回结果0个匹配表示？A.文件被篡改B.文件未被更改C.无法确定是否被更改A64. So1.aris系统使用什么命令查看已有补丁的列表.Uname-anB.showrev-pC.os1.eve1.-rD.Sw1.ist-IproductB65. UNIX下哪个工具或命令可以查看打开端口对应的

21、程序A.netstat-anoB. fportC. 1.sof-iD. 1.sof-pC66. SoIariS系统日志位置A.etc1.ogsB. varadnC. tmp1.ogD. var1.ogB67. 要限制用户连接vty,只允许IP1.1.1.1.可以连接，下面哪一个配置适用：A：access-1ist1.permit1.1.1.1Iinevty04access-c1.ass1.inB：access-1ist1.permit1.1.1.1255.255.255.2551.inevty04access-c1.ass1.inC：access-1ist1.permit1.1.1.10.0.

22、0.01.inevty6670access-c1.ass1.inD：access-1ist1.permit1.1.1.11inevtyO4access-group1.inA68. 配置ConSoIe日志为2级，下面哪一个命令适用:A：1.oggingbuffer8: Ioggingconso1.ecritica1.C：IoggingmonitorinformationD：1oggingconso1einformation69. 如果要禁用CdP协议，需要运行什么命令：A：nocdprunB：nocdpenab1.eC:nocdpD：noipcdpA70. 下列哪个程序可以直接读出win1.og

23、on进程中缓存的密码A. findpassB. pwdunpC. JOHND. IOphtcrackA71. WIND(WS系统，下列哪个命令可以列举本地所有用户列表A. netuserB. netviewC. netnameD.netaccounts72. WIND(WS系统，下列哪个命令可以列举出本地所有运行中的服务.netviewB. netuseC. netstartD.netstatistics73. ORAC1.E的默认通讯端口有哪些？AsTCP1521B、TCP1025CsTCP1251D、TCP1433A74. 一般网络设备上的SNMP默认可读团体字符串是:A. PUB1.IC

24、B.CISC0C. DEFAU1.TD. PRIVATEA75. 一般来说，路由器工作在OS1.七层模式的哪层？A、三层，网络层B、二层，数据链路层C、四层，传输层D、七层，应用层答：A76. 黑客通常实施攻击的步骤是怎样的？A、远程攻击、本地攻击、物理攻击B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C、踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清除痕迹77. So1.aris的用户密码文件存在在哪个文件中？A、 etcpasswdB、 etcshadowCyetcsecurity/passwdD、etcpassword答：B78. 某文件的权限为“-rwxrw-r”,代表

25、什么意思？A、管理员可读写及可执行，管理员组用户可读写，其他用户可读B、管理员可读，管理员组用户可读写，其他用户可读写及可执行C、管理员可读写及可执行，其他用户可读写，管理员组用户可读D、管理员可读写，管理员组用户可读，其他用户可读写及可执行A79. SSH使用的端口号是多少？A、21B、22C,23D、4899答:B80. 在信息系统安全中，风险由以下哪两种因素共同构成的？A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性D.威胁和破坏81. 以下哪些命令可以查看ORAC1.E数据库的版本.se1.ect*fromv$version；B.se1.ect*fromv$versions：C.能Ver

26、SionA82. ORAC1.E中启用审计后，察看审计的语句是下面哪一个？A. se1.ect*fromSYS.AUDITSB. SeIeC1.Wromsys1.oginsC. se1.ect*fromSYS.AIDSD. AUDITSESSIONC83. 在1.inUX系统中，下面哪条命令可以找到文件系统中的具有suid/sgid标记位的文件：A、find-typed(-perm-4000-o-perm-2000)-printB、find-typef(-perm-4000-a-perm-2000)-printC,find-typef(-perm-4000-o-perm-2000)-print

27、D、find-nouser-o-nogroup-print84. 下列操作中可以禁用Cisco设备的路由重定向功能的操作是？A、Router(config-if)ItnoipredirectsB、Router(config-if)#noipmask-rep1yC、Router(config-if)#noipdirected-broadcastD、Router(config-if)ttnoipproxy-arp85. 在对WindOWS系统进行安全配置时，1.ANManager身份险证级别”应选用的设置为：A、仅发送NT1.MV2响应B,发送1.MftNT1.M响应C、仅发送NT1.M响应D、仅

28、发送1.M响应86. 在I1.Ub的共享式以太网环境下，比较常见的攻击方式是网络窃听攻击；在交换机的交换环境下，数据包一般只是在通讯的两个端口之间传递，因此，一般认为交换机可以较好地防范窃听攻击。以下说法正确的是：A.在默认配置下，使用交换机可以100%地防范窃听攻击B.使用交换机可以较好地防范窃听攻击，但是仍然有被同一个V1.AN中的计算机窃听的可能C.对于防范网络窃听攻击，使用交换机和使用HUb的效果是一样的87. 网络中.一般会有部分对internet用户提供服务的服务器,有部分只对内部用户、或者其他服务器提供服务的内部服务器。从安全域划分的余度看，应该：A.把对internet提供服务

29、的服务器与内部服务器部署在不同的网段,并通过防火墙进行严格的访问控制保护B.应该把它们部署在同一个网段，并且尽可能不要设置访问控制，因为这样会保证服务器之间的网络速度C.是否在同一个网段不是很重要88. 对于不同的业务系统，应该从业务系统重要性、用户对象、面临的安全威胁等角度，划分在不同的安全域，并且实施必要的访间控制保护措施。以下一般需要设置访问控制的是：A,不同的业务系统之间B.不同的部门之间C.服务器和终端之间D.以上都是D89. 在cisco网络设备中，以下命令都可以对口令进行加密，其中最安全的是：A. enab1.epassword*B. enab1.esecret*C. usern

30、ame*password*D. servicepassword-encryption90. 在cisco网络设备中，不必要的服务应该关闭，比如http.SNMP等。如果由于使用了网管系统等原因，确实需要使用SNMP服务，那么应该采取何种措施：A.尽可能使用SNMPV3,而不要使用SNMPVI或者V2B.对SNMP服务设置访问控制，只允许特定IP地址访问SNMP服务C.对SNMP服务设置强壮的认证口令D.以上都是D91. 关闭CiSC。网络设备的echo服务，应该使用哪个命令：A. noservicetcp-sma11-serversB. noiptcp-sma1.!-serversC. nos

31、ervicetcp-sma1.!-servicesI),notcp-sma1.!-serversA92. 在CiSeO网络设备中，以下对于访问控制列表应用的顺序，说法错误的是:,从控制列表的第一条顺序查找，直到遇到匹配的规则B.默认有deny的规则C.细致的规则匹配优先于概括的规则匹配，比如192.168.10.0/24的匹配优先于192,168.0.0/16的匹配93. 在SoIariS操作系统中，不必要的服务应该关闭。SO1.ariS需要关闭的服务，一般配置在，以下最准确的答案是：A. etcinetd.conf文件和etcrc*.d/中B. etcreso1.v.conf中C. etcs

32、ervicesA94. 根据以下etcpasswd文件，具有超级用户权限的用户是：bash-2.03catpasswdroot:x:0:1:Super-User:/:/bin/bashdaemon:1:1:/:bin:x:2:2:/usr/bin:sys:x:3:3:/:ad11:x:0:4:Admm:varadm:Ip:x:71:8:1.inePrinterAdmin:usrspoo1.1.p:一A、 只有rootB、 只有binC、 只有admD、 以上都不对95. 某系统的/.rhosts文件中，存在一行的内容为并且开放了门Ogin服务，则有可能意味着：A.任意主机上，只有root用户可

33、以不提供口令就能登录该系统B.任意主机上，任意用户都可以不提供口令就能登录该系统C,只有本网段的任意用户可以不提供口令就能登录该系统D.任意主机上，任意用户，都可以登录，但是需要提供用户名和口令96. 如果etcsys1.og.conf中，包含以下设置：“auth.warningvaradmauth.1.og,则以下说法可能正确的是：.varadmauth.Iog将仅仅记录auth的warning级别的日志B. varadmauth.Iog将记录auth的emergea1.ert,CriI、err、warning级别的日志C. varadmauth.Iog将记录auth的warning,not

34、ice,info,debug级别的日志97. 一台Windows2000操作系统服务器，安装了HS服务、MSSQ1.Server和Serv-UFTPServer,管理员通过MicrosoftWindowsUpdate在线安装了Windows2000的所有安全补T,那么，管理员还需要安装的补丁是：.IIS和SerV-UFTPSerVerB. MSSQ1.Server和Serv-UFTPServerC. IIS.MSSQ1.SerVer和SerV-UFTPSerVerD.都不需要安装了B98. 以下5ndows2000注册表中，常常包含病毒或者后门启动项的是：.HKEY_1.OCA1.JIACHI

35、NESOFTWAREMicrosoftWindowsNTCurrentVersion1.CMB. HKEY-1.OC1.JICHINESmREMicrosoftWindowsXCurrentVersionRunC. HKEY_CURRENT_USERSoftwareMicrosoftSharedD. HKEY_CURRENT_USERSoftwareCydoorB99. 做系统快照，查看端口信息的方式有：A、netstat-anB、 netshareC、 netuseD、 用taskinfo来查看连接情况A100 .地址解析协议ARP的作用是（）。A、IP地址转换为设备的物理地址B、将设备的物

36、理地址转换为IP地址C、将域名转换为IP地址D、将IP地址转换为域名A101 .一个数据包过谑系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？A、最小特权；B、阻塞点；C、失效保护状态；D、防御多样化A102 .地址解析协议ARP的作用是（）。A、IP地址转换为设备的物理地址B、将设备的物理地址转换为IP地址C、将域名转换为IP地址D、将IP地址转换为域名103 .主要用于加密机制的协议是：A、HTTPB、FTPC、TE1.NETD、SS1.D104 .什么命令关闭路由器的finger服务？A、 disab1.efingerB、 nofingerC、 nof

37、ingerserviceD、 noservicefinger105 .你用什么命令将access1.ist应用到路由器的接口？A,ipaccess-1.istB、ipaccess-c1.assC,ipaccess-groupD、app1.yaccess-Iist106 .某台路由器上配置了如下一条访问列表access-1ist4deny202.38.0.00.0.255.255access-1ist4permit202.38.160.10.0.0.255表示：（）A.只禁止源地址为202.38.0.0网段的所有访问；B.只允许目的地址为202.38.0.0网段的所有访问；C检查源IP地址，禁止

38、202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机；D.检查目的P地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机；C107. OSPF缺省的管理距离是0A.0B,100C.110D.90108.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？A、PingB、ns1.ookupC、tracertD,ipconfig109.以下哪项不是在交换机上划分V1.AN的好处？A.便于管理B.防止广播风暴C.更加安全D.便于用户带宽限制D110 .应限制JUniPer路由器的SSH(),以防护通过SSH端口的DoS攻

39、击a)并发连接数和1分钟内的尝试连接数b)并发连接数C)I分钟内的尝试连接数d)并发连接数和3分钟内的尝试连接数111 .对于一些不需要接收和转发路由信息的端口,应该启期被动模式，在CiSC。路由器中，如果需要把ethO/O设置为被动模式，命令行是Oa)passive-interfaceethO/Ob)disab1.e-interfaceethOOc)nopassive-interfaceethO/Od)nodisab1.e-interfaceeth00A112 .管理CiSC。路由器时，应限制具备管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到管理员权

40、限账号后执行相应操作。要做到这点，正确的操作顺序应该是()。a、使用Router(config)tiusernanenorma1.userpassword3d-zirc0nia创建登录账号b、使用Router(Config)Kusernamenorma1.userprivi1.ege1.给创建账号赋以低的权限c、使Router(config)#1.inevtyO1.Router(Config-Iine)S1.ogin1.oca1.用远程登录的本地脸证d、使用Router(config)tfservicepassword-encryption对存储密码进行加密A、 abedB、 bcdaC、 a

41、dcbD、 dabcD113.要在Cisco路由罂上设定“show1.ogging”只能在特权模式下执行，以下的操作正确的是：OA、Router(config)#!oggingtrapinformationB、Router(config)#setshow1.oggingexecC,Router(config)#show1oggingD、Router(config)RPrivi1egeexec1eve115show1.OggingD114.要使cisco运行的配置显示密码进行加密，需要运行什么命令:A：servicepassword-encryptionB：password-encryption

42、C:serviceencryption-passwordD：passwordhash115 .在UNIX中，AC1.里的一组成员与某个文件的关系是，r*xr二那么可以对这个文件做哪种访问？A.可读但不可写B.可读可写C.可写但不可读D.不可访问A116 .1.INUX中，什么命令可以控制口令的存活时间？A.chageB.passwdC.chmodD.UmaSkA117 .哪个端口被设计用作开始一个SNMPTrap?A.TCPI61B.UDP161CUDP1.62D.TCP169118 .WindowsNT中哪个文件夹存放SAM文件？.%Systemroot%B.%Systemroot%syst

43、em32samC.%Systemroot%system32configD.%Systemroot%config119 .在区域文件传输(ZonetranSferS)中DNS服务使用哪个端口？A、TCP53B、UDP53C、UDP23D、TCP23A120 .关于向DNS服务器提交动态DNS更新，针对下列配置，描述正确的说法为：etcnamed.confoptionsdirectory”var/named”；a1.1.ow-update202.96.44.0/24；);A、允许向本DNS服务器进行区域传输的主机IP列表为“202.96.44.0/24wB、允许向本DNS服务器进行域名递归查询的主

44、机IP列表tt202.96.44.0/24”C、允许向本DNS服务器提交动态DNS更新的主机IP列表tt202.96.44.0/24”D、缺省时为拒绝所有主机的动态DNS更新提交。C121 .关于DNS服务域名递归查询说法正确的是A、一般客户机和服务器之间域名查询为非递归方式查询。B、一般DNS服务器之间递归方式查询。C4为了确保安全，需要限制对DNS服务器进行域名递归查询的服务器或主机。D.域名服务器的递归查询功能缺省为关闭的，不允许机器或主机进行域名递归查询。122 .关于使用域名服务器的递归查询etcnamed.confoptionsdirectoryuvar/named,；a1.1.ow-r