點(diǎn)擊下載：網(wǎng)絡(luò)安全管理師理論樣題

網(wǎng)絡(luò)安全管理師理論樣題

一、單項(xiàng)選擇題

1、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? （）

A、拒絕服務(wù)                              B、文件共享  

C、BIND漏洞                     D、遠(yuǎn)程過程調(diào)用

2、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 (  )

A、采用物理傳輸（非網(wǎng)絡(luò)）              B、信息加密   

C、無線網(wǎng)                                        D、使用專線傳輸

3、向有限的空間輸入超長的字符串是哪一種攻擊手段？（ ）

A、緩沖區(qū)溢出                                   B、網(wǎng)絡(luò)監(jiān)聽 

C、拒絕服務(wù)                                             D、IP欺騙

4、主要用于加密機(jī)制的協(xié)議是( )

A、HTTP                                                 B、FTP  

C、TELNET                                    D、SSL

5、網(wǎng)絡(luò)攻擊的種類(  )

A、物理攻擊，語法攻擊，語義攻擊   

B、黑客攻擊，病毒攻擊

C、硬件攻擊，軟件攻擊             

D、物理攻擊，黑客攻擊，病毒攻擊

6、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ (  )

A、緩存溢出攻擊                      B、釣魚攻擊  

C、暗門攻擊;                                     D、DDOS攻擊

7、Windows NT 和Windows 2003系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止(   )

A、木馬                                      B、暴力攻擊

C、IP欺騙                                  D、緩存溢出攻擊

8、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(  )

A、基于賬戶名／口令認(rèn)證 

B、基于摘要算法認(rèn)證 

C、基于PKI認(rèn)證

D、基于數(shù)據(jù)庫認(rèn)證

9、以下哪項(xiàng)不屬于防止口令猜測的措施？ (  )

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確保口令不在終端上再現(xiàn)

C、防止用戶使用太短的口令 

D、使用機(jī)器產(chǎn)生的口令

10、下列不屬于系統(tǒng)安全的技術(shù)是(  )

A、防火墻

B、加密狗

C、認(rèn)證   

D、防病毒

11、抵御電子郵箱入侵措施中，不正確的是（   ）

A、不用生日做密碼   

B、不要使用少于5位的密碼 

C、不要使用純數(shù)字   

D、自己做服務(wù)器

12、一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(    )

A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

13、計(jì)算機(jī)刑事案件可由_____受理（  ）

A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

14、計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)______在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(   )

A、8小時(shí)          

B、48小時(shí)         

C、36小時(shí)          

D、24小時(shí)

15、對計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由_____作出(   )

A、人民法院         

B、公安機(jī)關(guān)          

C、發(fā)案單位          

D、以上都可以

16、對發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，______應(yīng)當(dāng)要求限期整改(   )

A、人民法院           

B、公安機(jī)關(guān)       

C、發(fā)案單位的主管部門          

D、以上都可以

17、設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長度為128位)，如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5，則k約等于＿＿。（   ）

A、2128                         

B、264

C、232                          

D、2256

18、Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的＿＿＿，而Biba模型與Bell-LaPadula模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿問題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。（    ）

A、保密性  可用性

B、可用性  保密性

C、保密性  完整性

D、完整性  保密性

19、某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是（   ）。

A、 上午 8 點(diǎn)              B、 中午 12 點(diǎn) 

C、下午 3 點(diǎn)               D、凌晨 1 點(diǎn)

20、FTP( 文件傳輸協(xié)議 ,File Transfer Protocol, 簡稱 HP) 服務(wù)、 SMTP( 簡單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡稱 SMTP) 服務(wù)、 HTTP( 超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡稱 HTTP) 、 HTIPS( 加密并通過安全端口傳輸?shù)牧硪环N HTIm 服      務(wù)分別對應(yīng)的端口是（   ）

A、25 21 80 554            B、21 25 80 443  

C、21 110 80 554          D、21 25 443 554

21、UNIX工具(實(shí)用程序，utilities)在新建文件的時(shí)候，通常使用____作為缺省許可位，而在新建程序的時(shí)候，通常使用____作為缺省許可位。（ B ）

A、555  666                   B、666  777

B、777  888                   D、888  999

22、UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是（     ）

A、chmod命令               B、／bin／passwd命令

C、chgrp命令                 D、／bin／su命令

23、有編輯／etc／passwd文件能力的攻擊者可以通過把UID變?yōu)開___就可以成為特權(quán)用戶。（      ）

A、-1                              B、0

C、1                               D、2

24、關(guān)于用戶角色，下面說法正確的是（    ）

A、SQL     Server中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶

B、角色與身份認(rèn)證無關(guān)

C、角色與訪問控制無關(guān)

D、角色與用戶之間是一對一的映射關(guān)系

25、下面原則是DBMS對于用戶的訪問存取控制的基本原則的是（  ）

A、隔離原則

B、多層控制原則

C、唯一性原則

D、自主原則

26、下面對于數(shù)據(jù)庫視圖的描述正確的是（  ）

A、數(shù)據(jù)庫視圖也是物理存儲(chǔ)的表

B、可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對象存儲(chǔ)，數(shù)據(jù)庫內(nèi)實(shí)際存儲(chǔ)的是SELECT語句

C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成

D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

27、有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是（  ）

A、索引字段不能加密

B、關(guān)系運(yùn)算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

28、下面不是Oracle數(shù)據(jù)庫提供的審計(jì)形式的是（ ）

A、備份審計(jì)                          B、語句審計(jì)

C、特權(quán)審計(jì)                          D、模式對象設(shè)計(jì)

29、下面不是SQL       Server支持的身份認(rèn)證方式的是（    ）

A、Windows      NT集成認(rèn)證

B、SQL     Server認(rèn)證

C、SQL     Server混合認(rèn)證

D、生物認(rèn)證

30、在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層（ ）

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

31、在CISCO設(shè)備的接口上防止SMURF攻擊的命令：（ ）

A、Router(Config-if)# no ip directed-broadcast

B、Router(Config-if)# no ip proxy-arp

C、Router(Config-if)# no ip redirects

D、Router(Config-if)# no ip mask-reply

32、假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（  ）

A、對稱加密技術(shù)               B、分組密碼技術(shù)

C、 公鑰加密技術(shù)             D、單向函數(shù)密碼技術(shù)

33、外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（   ）唯一的ip欺騙

A、內(nèi)部主機(jī)偽裝成外部主機(jī)IP      B、內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C、外部主機(jī)偽裝成外部主機(jī)IP      D、外部主機(jī)偽裝成內(nèi)部主機(jī)IP

34、攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（   ）。

A、拒絕服務(wù)攻擊                       B、地址欺騙攻擊

C、會(huì)話劫持                                 D、信號(hào)包探測程序攻擊

35、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（  ）。

A、中間人攻擊                             B、口令猜測器和字典攻擊

C、強(qiáng)力攻擊                                 D、回放攻擊

36、（  ）是一個(gè)對稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。

A、TACACS                              B、RADIUS   

C、Kerberos                                D、PKI

37、我國信息安全事件分級(jí)分為以下哪些級(jí)別（    ）

A、特別重大事件-重大事件-較大事件-一般事件

B、特別重大事件-重大事件-嚴(yán)重事件-較大事件-一般事件

C、特別嚴(yán)重事件-嚴(yán)重事件-重大事件-較大事件-一般事件

D、特別嚴(yán)重事件-嚴(yán)重事件-較大事件-一般事件

38、Windows的主要日志不包括的分類是（    ）

A、系統(tǒng)日志            B、安全日志

C、應(yīng)用日志            D、失敗登陸請求日志

39、下面哪一種攻擊方式最常用于破解口令（    ）

A、哄騙（spoofing）

B、字典攻擊（dictionary attack）

C、拒絕服務(wù)（DoS）

D、WinNuke

40、linux中要想查看對一個(gè)文件的是否具有-rwxr—r—權(quán)限，使用的命令為（  ）

A、#ls –l /etc/passwd 744

B、#ls –l /etc/shadow 740

C、#ls –l /etc/rc3.d 665

D、#ls –l /etc/inet.conf 700

41、下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是____。（    ）

A、沖擊波                     B、SQLSLAMMER         

C、CIH                      D、振蕩波

42、傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。（    ）

A、網(wǎng)絡(luò)帶寬

B、數(shù)據(jù)包

C、防火墻

D、LINUX

43、按照通常的口令使用策略，口令修改操作的周期應(yīng)為____天。（   ）

A、60天

B、     90天

C、30天

D、120天

44、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。（   ）

A、內(nèi)容過濾處理                   B、單位領(lǐng)導(dǎo)同意

C、備案制度                          D、保密審查批準(zhǔn)

45、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批（    ）

A、領(lǐng)導(dǎo)責(zé)任制           B、專人負(fù)責(zé)制         

C、民主集中制           D、職能部門監(jiān)管責(zé)任制

46、下面說法錯(cuò)誤的是_______。（  ）

A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊

B、基于主機(jī)的入侵檢測系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中

C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描

D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)

47、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)_______。（ ）

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計(jì)的軟件中的漏洞

D、所有的漏洞

48、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝nvchip4.exe，添加注冊表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過以上描述可以判斷這種病毒的類型為_______。（   ）

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

49、下列不屬于垃圾郵件過濾技術(shù)的是：（  ）

A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)

50、下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是：（）

A、限制管理員的權(quán)限

B、輪詢檢測

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

51、下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是:（   ）

A、內(nèi)容分級(jí)審查

B、關(guān)鍵字過濾技術(shù)

C、啟發(fā)式內(nèi)容過濾技術(shù)

D、機(jī)器學(xué)習(xí)技術(shù)

52、（  ）手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。

A、定期備份

B、異地備份

C、人工備份

D、本地備份

53、公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是（  ）

A、www.netpolice.cn

B、www.gongan.cn

C、http://www.cyberpolice.cn

D、www.110.cn

54、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？  （ ）

A、緩沖區(qū)溢出            B、地址欺騙

C、拒絕服務(wù)              D、暴力攻擊

55、小李在使用super scan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？  （ ）

A、文件服務(wù)器             B、郵件服務(wù)器

C、WEB服務(wù)器              D、DNS服務(wù)器

56、你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過對防火墻的配置不允許192.168.0.2這臺(tái)主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則？  （ ）

A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY

B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY

C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY

D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY

57、你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？  （ ）

A、讀取         B、寫入

C、修改         D、完全控制

58、以下關(guān)于對稱加密算法RC4的說法正確的是：  （ ）

A、它的密鑰長度可以從零到無限大

B、在美國一般密鑰長度是128位，向外出口時(shí)限制到40位

C、RC4算法彌補(bǔ)了RC5算法的一些漏洞

D、最多可以支持40位的密鑰

59、Telnet 使用的端口是（ ）

A、21     B、23   C、25   D、80

60、包過濾技術(shù)與代理服務(wù)技術(shù)相比較  （ ）

A、包過濾技術(shù)安全性較弱、但會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

61、當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP 地址時(shí)，會(huì)導(dǎo)致 （ )

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能

C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸

D、雙主都不能工作，都得到網(wǎng)址沖突的警告

62、黑客利用IP地址進(jìn)行攻擊的方法有：（    ）

A、IP欺騙     B、解密 C、竊取口令   D、發(fā)送病毒

63、向有限的空間輸入超長的字符串是哪一種攻擊手段？（   ）

A、緩沖區(qū)溢出; 

B、網(wǎng)絡(luò)監(jiān)聽 

C、拒絕服務(wù) 

D、IP欺騙

64、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ (    )

A、緩存溢出攻擊;   

B、釣魚攻擊  

C、暗門攻擊;

D、DDOS攻擊

65、下面哪一個(gè)情景屬于審計(jì)（Audit）（ ）

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

66、下列技術(shù)不支持密碼驗(yàn)證的是____。（   ）

A、S／MIME   B、PGP   C、AMTP    D、SMTP

67、UNIX中，可以使用下面哪一個(gè)代替Telnet，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩?   )

A、RHOST              B、SSH         C、FTP         D、RLOGON

68、no ip bootp server 命令的目的是：（   ）

A、禁止代理 ARP          B、禁止作為啟動(dòng)服務(wù)器

C、禁止遠(yuǎn)程配置           D、禁止IP源路由

69、ARP欺騙工作在：（   ）

A、數(shù)據(jù)鏈路層        B、網(wǎng)絡(luò)層

C、傳輸層            D、應(yīng)用層

70、下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過程（   ）

A、Xp_subdirs    B、Xp_makecab    C、Xp_cmdshell    D、Xp_regread

71、“Select * from admin where username=‘admin’ and password=‘” & request(“pass”) & “’”  如何通過驗(yàn)證（  ）

A、‘1’ or ‘1’=‘1’     B、1 or 1 = 1   

C、1’ or ‘1’=‘1         D、‘1’=‘1’

72、在UNIX系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwx rwx rwx，意思是（   ）

A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx:表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx:表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；第二個(gè)rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

73、UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置（   ）

A、/sbin/

B、/use/local/

C、/export/

D、/usr/

74、通過以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況(    )

A、netstat –an

B、netconn -an

C、netport -a

D、netstat –all

75、LINUX中，什么命令可以控制口令的存活時(shí)間？（    ）

A、chage

B、passwd

C、chmod

D、umask

76、linux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)(   )

A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉

77、由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。通常過濾系統(tǒng)基于（    ）來過濾ICMP數(shù)據(jù)包

A、端口

B、IP地址

C、消息類型

D、代碼

78、針對一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品組合（   ）

A、防火墻、入侵檢測、密碼

B、身份鑒別、入侵檢測、內(nèi)容過濾

C、防火墻、入侵檢測、防病毒

D、防火墻、入侵檢測、PKI

79、丟棄所有來自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法是用來挫敗（   ）

A、源路由攻擊（Source Routing Attacks）

B、源IP地址欺騙式攻擊（Source IP Address Spoofing Attacks）

C、Ping of Death

D、特洛伊木馬攻擊（Trojan horse）

80、與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是 (    )

A、net user \192.168.0.1IPC$

B、net use \192.168.0.1IPC$ user:Administrator / passwd: aaa

C、net user 192.168.0.1IPC$

D、net use \192.168.0.1IPC$

81、 TCP/IP三次握手的通信過程是？（   ）

A、——SYN/ACK——>，<——ACK，——SYN/ACK——>

B、——SYN/ACK——>，<——SYN/ACK——，——ACK——>

C、——SYN——>，<——ACK，——SYN——>，<——ACK——

D、——SYN——>，<——SYN/ACK——，——ACK——>

82、針對DNS服務(wù)器發(fā)起的查詢DoS攻擊，屬于下列哪種攻擊類型？（    ）

A、syn flood

B、ack flood

C、udp flood

D、Connection flood

83、SYN Flooding攻擊的原理是什么？（    ）

A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時(shí)，其緩存區(qū)有限的空間不能裝載過多的連接請求，導(dǎo)致系統(tǒng)拒絕服務(wù)

B、有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理TCP報(bào)文的序列號(hào)紊亂問題，導(dǎo)致系統(tǒng)崩潰

C、有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理IP分片包的重疊情況，導(dǎo)致系統(tǒng)崩潰

D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時(shí)，對于重組后超大的IP數(shù)據(jù)包不能很好得處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰

84、將日志從路由器導(dǎo)向服務(wù)器的命令是:（    ）

A、Logging on

B、Logging buffer

C、Logging buffer 1

D、Logging 1.1.1.2

85、ORACLE中啟用審計(jì)后，察看審計(jì)的語句是下面哪一個(gè)？（   ）

A、select * from SYS.AUDIT$

B、select * from syslogins

C、select * from SYS.AUD$

D、AUDIT SESSION

86、下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（   ）

A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作

B、嚴(yán)格驗(yàn)證輸入字符串長度

C、過濾不合規(guī)則的字符

D、使用第三方安全字符串庫操作

87、下列哪些選項(xiàng)不屬于NIDS 的常見技術(shù)？（   ）

A、協(xié)議分析

B、零拷貝

C、SYNCookie

D、IP 碎片從重組

88、通過向被攻擊者發(fā)送大量的ICMP 回應(yīng)請求，消耗被攻擊者的資源來進(jìn)行響應(yīng)，直至被攻擊者再也無法處理有效地網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為：（   ）

A、Land 攻擊

B、Smurf 攻擊

C、PingofDeath 攻擊

D、ICMPFlood

89、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? （   ）

A、拒絕服務(wù)   B、文件共享    C、BIND漏洞    D、遠(yuǎn)程過程調(diào)用

90、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 (    )

A、采用物理傳輸（非網(wǎng)絡(luò)）  B、信息加密   

C、無線網(wǎng)                                 D、使用專線傳輸

91、向有限的空間輸入超長的字符串是哪一種攻擊手段？（   ）

A、緩沖區(qū)溢出;   B、網(wǎng)絡(luò)監(jiān)聽   ;C、拒絕服務(wù)   D、IP欺騙

92、主要用于加密機(jī)制的協(xié)議是(     )

A、HTTP     B、FTP    C、TELNET      D、SSL

93、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ (   )

A、緩存溢出攻擊    B、釣魚攻擊    C、暗門攻擊  D、DDOS攻擊

94、遠(yuǎn)程控制軟件vnc工作的端口為（    ）

A、1433

B、4899

C、43859

D、5900

95、Windows的系統(tǒng)日志文件有應(yīng)用程序日志，安全日志、系統(tǒng)日志等等，其中日志文件的默認(rèn)大小為（    ）。

A、512KB

B、1024KB

C、256KB

D、2MB

96、假設(shè)一臺(tái)windows xp主機(jī)處于待機(jī)狀態(tài)，而且沒有運(yùn)行任何其他非系統(tǒng)進(jìn)程，請問該主機(jī)哪個(gè)進(jìn)程是系統(tǒng)正常進(jìn)程？（    ）

A.winlog0n.exe

B.Lsass.exe

C.Iexplorer.exe

97、sql注入防護(hù)通常針對編碼進(jìn)行安全加固。以下哪一個(gè)不屬于加固的范疇？（    ）

A.使用參數(shù)化語句

B.驗(yàn)證輸入

C.規(guī)范化

D.使用web安全防火墻

98、針對Mysql的SQL注入，可以使用什么函數(shù)來訪問系統(tǒng)文件？（    ）

A.load file infile

B.load file

C.load_file

D.loadfile_infile

99、sql注入時(shí)，根據(jù)數(shù)據(jù)庫報(bào)錯(cuò)信息”Microsoft JET Database….”，通常可以判斷出數(shù)據(jù)庫的類型：（   ）

A.Microsoft SQL server

B.MySQL

C.Oracle

D.Access

100、刪除linux中無用的賬號(hào)，使用的命令是：（   ）

A.cat /etc/passwd

B.usermode–L

C.userdel–R

D.usermode –F

101、在windows系統(tǒng)中，查看本地開放的端口使用的命令是：（   ）

A.net use

B.net share

C.netstat-an

D.arp–a

102、若需要配置iptables防火墻使內(nèi)網(wǎng)用戶通過NAT方式共享上網(wǎng)，可以在（   ）中添加MASQUERADE規(guī)則。

A．filter表內(nèi)的OUTPUT鏈

B．filter表內(nèi)的FORWARD鏈

C．nat表中的PREROUTING鏈

D．nat表中的POSTOUTING鏈

103、在Windows操作系統(tǒng)中，用于備份EFS證書的工具是（    ）。

A．mmc

B．cipher

C．secedit

D．gpedit

104、SQL注入攻擊中，使用“--”的目的是（    ）。

A．表示一段帶空格的字符串

B．使數(shù)據(jù)庫服務(wù)程序崩潰

C．提前閉合原本的查詢語句

D．表示后續(xù)內(nèi)容是一段注釋說明

105、利用"緩沖區(qū)溢出"漏洞進(jìn)行滲透測試模擬攻擊過程中，利用WEB 服務(wù)器的漏洞取得了一臺(tái)遠(yuǎn)程主機(jī)的Root權(quán)限。為了防止WEB 服務(wù)器的漏洞被彌補(bǔ)后，失去對該服務(wù)器的控制，應(yīng)首先攻擊下列中的（   ）文件。

A、etc/.htaccess

B、/etc/passwd

C、/etc/secure

D、/etc/shadow

106、Oracle配置文件init.ora中O7_DICTIONARY_ACCESSIBILITY參數(shù)設(shè)置為FALSE為安全做法，它的作用是（   ）。

A、意味著ANY權(quán)限不被授予給SYS擁有的對象，從而保護(hù)了數(shù)據(jù)字典

B、在同個(gè)ORACLE主目錄內(nèi)運(yùn)行的所有實(shí)例共享一個(gè)公有的口令文件

C、控制具有SYSDBA權(quán)限的用戶是否能夠通過網(wǎng)絡(luò)連接實(shí)例

D、指定是否審計(jì)事件的成功或受到權(quán)限控制的失敗

107、用于實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全機(jī)制的SQL語句是（   ）。

A、ROLLBACK

B、GRANT

C、COMMIT

D、CRAETE TABLE

108、Linux2.6版的內(nèi)核中集成了（    ），使Linux的安全性大幅度提高。

A、Iptables

B、Netfilter

C、SELinux

D、TCPWrappers

109、本地域名劫持（DNS欺騙）修改的是系統(tǒng)文件（   ）

A、C:WindowsSystem32driversetclmhosts

B、C:WindowsSystem32 etclmhosts

C、C:WindowsSystem32etchosts

D、C:WindowsSystem32driversetchosts

110、最近Struts2被爆出的高危漏洞是（    ）

A、sql注入

B、目錄遍歷

C、命令執(zhí)行

D、文件包含

111、構(gòu)造.asp;.gif這樣的文件名去上傳非法文件利用的是哪個(gè)IIS版本的解析漏洞？（    ）

A、IIS 4.0

B、IIS 5.0

C、IIS 6.0

D、IIS 7.0

112、SQL注入通常不會(huì)在哪些地方傳遞參數(shù)值而引起SQL注入 (    )

A.web表單

B.cookie

C.url包含的參數(shù)

D.獲取數(shù)據(jù)

113、Trojan指的是(     )

A.在用戶不知道也不允許的情況下，在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行，而且用戶無法通過正常的方法禁止其運(yùn)行

B.將病毒代碼附加到被感染的宿主文件中，使病毒代碼在被感染的宿主文件運(yùn)行時(shí)取得運(yùn)行權(quán)限的病毒

C.利用系統(tǒng)的漏洞、外發(fā)郵件、共享目錄、可傳輸文件的軟件、可移動(dòng)存儲(chǔ)介質(zhì)這些方式傳播自己的病毒

D.在用戶不知道也不允許的情況下，在被感染的系統(tǒng)上以隱蔽方式運(yùn)行，可以對被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制，而且用戶無法通過正常的方法禁止其運(yùn)行

114、WEB站點(diǎn)過濾了腳本文件的上傳功能，下面哪種文件命名方式可以利用Apache的文件解析漏洞(     )

A..php.kzp.rar

B..php;.gif

C..php.phpB

D..phpB;.gif

115、上傳漏洞產(chǎn)生的原因不包括如下哪幾種？(   )

A.沒有對上傳的擴(kuò)展名進(jìn)行檢查

B.沒有對文件內(nèi)容進(jìn)行檢查

C.服務(wù)器存在文件名解析漏洞

D.文件名生成規(guī)律不可預(yù)測

116、下列工具，哪個(gè)可以用來進(jìn)行網(wǎng)馬解密(    )

A.Malzilla

B.WVS

C.BURP-SUITE

D.Appscan

117、作為一名黑客了解每條HTTP相應(yīng)消息包含的狀態(tài)碼是必須的，一日小何在檢測IIS緩沖區(qū)溢出時(shí)遇到了返回狀態(tài)碼，那么在以下狀態(tài)碼中最可能返回？（    ）

A.DAC

B.D0D

C.D0A

D.D05

118、對于文件名后面有個(gè)小點(diǎn)的文件（如D:123..），以下說法正確的有：(     )

A.對文件夾刪除，需進(jìn)入DOS用rd命令刪除

B.雙擊里面新建文件，均可直接打開

C.對文件夾可以直接拖到回收站中刪除

D.對于打開文件夾，在DOS中cd至D:盤以后，可以用start 123..打開

119、31c392473637538a57de1321641f2e27可能是用什么算法加密的？（    ）

A.MD5

B.SHA

C.DES

D.RSA

120、GoogleHacking 是一種有效的攻擊方法，也是一種防御方法，請問下面(    )語句可檢測到攻擊者留下的php后門程序

A.intitle:"php shell*" filetype:php

B.inurl:”.phpshell” site:cn

C.intext:php inurl:shell

D.filetype:phpshell

 

二、多項(xiàng)選擇題

1、計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(    )

A、系統(tǒng)風(fēng)險(xiǎn)管理    

B、審計(jì)跟蹤         

C、備份與恢復(fù)     

D、電磁信息泄漏

2、計(jì)算機(jī)病毒的主要傳播途徑有(    )

A、電子郵件  

B、網(wǎng)絡(luò)      

C、存儲(chǔ)介質(zhì)     

D、文件交換

3、Windows 系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有（   ）

A、安全帳號(hào)管理 (Semrity Account Manager, 簡稱 SAM) 模塊

B、Windows 系統(tǒng)的注冊 (Winhgon) 模塊

C、本地安全認(rèn)證 (Local Security Authority, 簡稱 LSA) 模塊

D、安全引用監(jiān)控器模塊

4、網(wǎng)頁防篡改技術(shù)包括（      ）

A、網(wǎng)站采用負(fù)載平衡技術(shù)              B、防范網(wǎng)站、網(wǎng)頁被篡改

C、訪問網(wǎng)頁時(shí)需要輸入用戶名和口令   D、網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)

5、UNIX／Linux系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有（      ）

A、最近使用過的密碼

B、用戶可以再次改變其密碼必須經(jīng)過的最小周期

C、密碼最近的改變時(shí)間

D、密碼有效的最大天數(shù)

6、UNIX／Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以____。（       ）

A、利用HTYP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B、發(fā)動(dòng)緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

7、數(shù)據(jù)庫訪問控制的粒度可能有（      ）

A、數(shù)據(jù)庫級(jí)

B、表級(jí)

C、記錄級(jí)(行級(jí))

D、屬性級(jí)(字段級(jí))

8、通用入侵檢測框架(CIDF)模型的組件包括（    ）

A、事件產(chǎn)生器

B、事件分析器

C、事件數(shù)據(jù)庫

D、響應(yīng)單元

9、拒絕服務(wù)攻擊的后果是（   ）

A、信息不可用       

B、應(yīng)用程序不可用

C、系統(tǒng)宕機(jī)    

D、阻止通信

10、HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密,其算法包括(        )

A、MD2;

B、MD4;

C、MD5;

D、Cost256

11、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括（   ）。

A、Domain Admins組

B、Domain Users組

C、Domain Replicators組

D、Domain Guests組

12、UNIX/Linux系統(tǒng)中的Apache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以（  ）。

A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B、發(fā)動(dòng)緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

13、SQL Server中的預(yù)定義服務(wù)器角色有（    ）。

A、sysadmin

B、serveradmin

C、setupadmin

D、securityadmin

14、可以有效限制SQL注入攻擊的措施有（   ）。

A、限制DBMS中sysadmin用戶的數(shù)量

B、在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫

C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲(chǔ)過程

D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

15、為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（    ）

A、侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)

B、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害

C、違反國家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行

D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密

16、在正常情況下的FTP連接，從開始一個(gè)FTP連接開始，到連接完全建立，要經(jīng)過以下哪幾個(gè)步驟？（     ）

A、客戶對服務(wù)器打開命令通道

B、服務(wù)器確認(rèn)

C、服務(wù)器對客戶機(jī)第二個(gè)端口打開數(shù)據(jù)通道

D、客戶機(jī)確認(rèn)

17、惡意攻擊行為中，屬于被動(dòng)攻擊的有 （     ）

A、竊聽       B、流量分析

C、非授權(quán)訪問 D、身份認(rèn)證

18、單向散列函數(shù) h= H(M),給定任意長度的M，h的長度固定，H的特性如下：（    ）

A、給定M 計(jì)算h 是容易的

B、給定h, 根據(jù)H(M)=h計(jì)算M是困難的

C、給定M ，要找到M’,M’≠ M 且 H(M)=H(M’)是困難的

D、對任何哈希函數(shù)均產(chǎn)生128bit的輸出

19、DoS攻擊是目前黑客廣泛使用的一種攻擊手段，分為幾種？（    ）

A、Smurf B、SYN Flood  C、Fraggle

20、對以下URL的說明正確的是（    ）

http://192.168.1.77/show.asp?id=52;exec master.dbo.xp_cmdshell 'net user test /add'

A、試圖通過操作系統(tǒng)cmd.exe來添加帳戶

B、試圖通過該URL實(shí)施SQL注入攻擊    

C、試圖調(diào)用xp_cmdshell存儲(chǔ)過程執(zhí)行系統(tǒng)命令     

D、試圖增加test帳戶

21、下列關(guān)于SUID和SGID說法正確的是（     ）

A、當(dāng)SUID位被設(shè)置時(shí)，進(jìn)程繼承了命令擁有者的權(quán)限

B、Linux系統(tǒng)通過find / -perm -04000 -o -perm -02000 -print命令可以找出所有帶S位的程序

C、Linux系統(tǒng)默認(rèn)情況下passwd命令不帶S位

D、用命令chattr a-s /usr/bin/chage 可以去掉該程序的S位

22、數(shù)據(jù)庫注入時(shí)常用的檢測方法：（   ）

A、安裝IDS過濾類似有“xp_cmdshell””net use”這樣的數(shù)據(jù)包

B、檢測web日志，看是否有1=1，1=2之類的請求

C、檢測web日志，看是否有“xp_cmdshell”

D、檢測web日志，看客戶端請求中是否存在select、insert之類的SQL語句

23、如果要管理大量的Cisco路由器，采用集中驗(yàn)證不僅可以提高安全性，同時(shí)也減輕了管理的工作量。假設(shè)要將Cisco路由器與外部TACACS+ server 192.168.6.18 聯(lián)動(dòng)，在遠(yuǎn)程登錄時(shí)使用TACACS+ serverya驗(yàn)證，需要的操作是：（        ） 

A、Router(config)#aaa new-model

B、Router(config)#aaa authentication login default group tacacs+

C、Router(config)#aaa authentication enable default group tacacs+

D、Router(config)#tacacs-server host 192.168.6.18

24、在unix系統(tǒng)中，一般使用BIND軟件來架設(shè)DNS服務(wù)，BIND服務(wù)一般用非root用戶身份來運(yùn)行。下面描述正確的是：（    ）

A、采用非root用戶身份來運(yùn)行應(yīng)用服務(wù)，是一個(gè)通用的安全方法，符合最小化授權(quán)的原則。

B、現(xiàn)在絕大多數(shù)Linux的發(fā)行商都支持以普通用戶的權(quán)限運(yùn)行DNS（BIND）服務(wù)，可以通過命令“named -u ”，定義域名服務(wù)運(yùn)行時(shí)所使用的用戶UID。

C、假如一個(gè)solairs系統(tǒng)上，BIND服務(wù)運(yùn)行的用戶名為named，我們不可以給這個(gè)用戶一個(gè)空shell，（即/dev/null），否則會(huì)造成BIND服務(wù)無法正常運(yùn)行。

D、使用非root用戶身份運(yùn)行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來的危險(xiǎn)。

25、對于缺省安裝的IIS，有些文件和目錄的存在可能會(huì)引入安全隱患，所以在安全配置時(shí)，應(yīng)將它們清除。請選出下面哪些文件目錄屬于上述這種情況：（   ）

A、%systemdrive%inetpubiissamples

B、%windir%helpiishelp

C、%systemdrive%WINNT web printers

D、%systemdrive%Program FilesCommon FilesSystemmsadcSamples

26、在對IIS腳本映射做安全配置的過程中，下面說法正確的是：（    ）

A、無用的腳本映射會(huì)給IIS引入安全隱患

B、木馬后門可能會(huì)通過腳本映射來實(shí)現(xiàn)

C、在腳本映射中，可以通過限制get、head、put等方法的使用，來對客戶端的請求做限制

D、以上說法均不正確

27、對于IIS的安全，下面說法正確的是：（   ）

A、asp等cgi腳本會(huì)帶來很多安全隱患，在有些情況下，用靜態(tài)網(wǎng)頁可以很好的保證web的安全性

B、如果web程序沒有對輸入進(jìn)行嚴(yán)格限制，將可能會(huì)給web安全造成很大威脅

C、SQL注入攻擊，與IIS沒有關(guān)系，是利用SQL的安全漏洞

D、通過對連接數(shù)目、連接超時(shí)的配置，可以減弱synflood、cc等對網(wǎng)站DoS攻擊的影響

28、Oracle中如何設(shè)置audit trail審計(jì)，正確的說法是：（        ）

A、在init.ora文件中設(shè)置"audit_trail = true"或者"audit_trail = db"

B、以SYSDBA身份使用AUDIT ALL ON SYS.AUD$ BY ACCESS, 語句對audit trail審計(jì)

C、Oracle不支持對audit trail的審計(jì)

D、在設(shè)置audit trail審計(jì)前，要保證已經(jīng)打開Oracle的審計(jì)機(jī)制

29、為監(jiān)聽器打開日志功能，跟蹤監(jiān)聽器命令和對口令的暴力破解，需要進(jìn)行以下操作：（       ）

A、LSNRCTL> set log_directory /network/admin

B、LSNRCTL> set log_file .log

C、LSNRCTL> set log_status on

D、LSNRCTL> save_config

30、實(shí)施會(huì)話劫持的方法包括（    ）。

A．竊取訪問者Cookie

B．猜解會(huì)話令牌

C．嗅探網(wǎng)絡(luò)通信過程

D．猜解訪問者系統(tǒng)密碼

31、下列哪些系統(tǒng)漏洞屬于本地提權(quán)漏洞？（    ）

A．Ms12020

B．Ms11080

C．Ms10048

D．Ms08067

E．Ms11011

32、sql注入攻擊，除了注入select語句外，還可以注入哪些語句？（    ）

A．注入delecte語句

B．注入insert語句

C．注入update語句

D．注入create語句

33、SQL注入通常會(huì)在哪些地方傳遞參數(shù)值而引起SQL注入？（    ）

A．web表單

B．cookies

C．url包含的參數(shù)值

D．以上都不是

34、在無線攻擊中經(jīng)常用到的無線中間人攻擊的工具有（   ）。

A．ARPSpoof

B．Ettercap

C．Airpwn

D．MitmAP

35、下列哪些用戶行為存在著利用IIS解析漏洞的威脅？（    ）

A．用戶上傳后綴名為.exe格式的文件。

B．用戶上傳后綴名為.jpg格式的文件到/.asp/目錄下。

C．用戶上傳名為vidun.asp;.jpg格式的文件

D．用戶上傳名為vidun.asp/.jpg格式的文件

36、關(guān)于跨站請求偽造CSRF的正確說法是（    ）。

A．攻擊者必須偽造一個(gè)已經(jīng)預(yù)測好請求參數(shù)的操作數(shù)據(jù)包

B．對于Get方法請求，URL即包含了請求的參數(shù)，因此偽造get請求，直接用url即可

C．對于post方法的請求，因?yàn)檎埱蟮膮?shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請求

D．因?yàn)镻OST請求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF

37、DNS服務(wù)器面臨的安全隱患主要包括（    ）。

A、DNS欺騙（DNS Spoffing）

B、拒絕服務(wù)（Denial of service）攻擊

C、緩沖區(qū)漏洞溢出攻擊（Buffer Overflow）

D、緩存投毒（Cache poisoning）

38、安裝Oracle時(shí)采用默認(rèn)安裝配置，并安裝好最新的安全補(bǔ)丁程序，但沒有針對監(jiān)聽器的保護(hù)進(jìn)行安全配置加固，黑客利用監(jiān)聽器可能成功的攻擊行為有（    ）。

A、獲取監(jiān)聽器和數(shù)據(jù)庫的詳細(xì)信息，遠(yuǎn)程停掉監(jiān)聽器，致死正常連接中斷

B、在未設(shè)置密碼的監(jiān)聽器上設(shè)置一個(gè)密碼，使新的連接沒有配置對應(yīng)密碼時(shí)無法連接到數(shù)據(jù)庫

C、將監(jiān)聽器的跟蹤級(jí)別設(shè)置為“support”，對服務(wù)器造成嚴(yán)重的性能問題

D、覆蓋或改寫ORACLE_HOME/sqlplus/admin/glogin.sql文件，指定一日志文件路徑，記錄監(jiān)聽器監(jiān)聽到的SQL語句，將其發(fā)送到日志文件中，實(shí)現(xiàn)以DBA身份執(zhí)行SQL語句

39、Linux系統(tǒng)防止口令攻擊，理論上應(yīng)注意（   ）。

A、禁止finger服務(wù)，防止系統(tǒng)合法帳號(hào)泄露。

B、盡量關(guān)閉存在隱患的FTP服務(wù)。

C、使用ssh服務(wù)代替telnet服務(wù)。

D、選擇更安全的加密機(jī)制。

E、禁用缺省帳號(hào)，或嚴(yán)格設(shè)定其口令。

40、在Linux的/etc/shadow文件中有下面一行內(nèi)容，從中可以看出（    ）。 smith:!!:14475:3:90:5:::

A、用戶smith被禁止登錄系統(tǒng)

B、用戶smith每隔90天必須更換口令

C、口令到期時(shí)，系統(tǒng)會(huì)提前3天對用戶smith進(jìn)行提醒

D、更換了新口令之后，用戶smith不能在3天內(nèi)再次更換口令

41、下面關(guān)于SQL注入語句的解釋，正確的是（   ）

A、“And 1=1” 配合“and 1=2”常用來判斷url中是否存在注入漏洞

B、猜解表名和字段名，需要運(yùn)氣，但只要猜解出了數(shù)據(jù)庫的表名和字段名，里面的內(nèi)容就100%能夠猜解到

C、and exists (select 字段名 from 表明) 常用來猜解數(shù)據(jù)庫表的字段名稱

D、and exists (select * from 表名) 常用來猜解表名

42、關(guān)于跨站腳本攻擊XSS，說法正確的是（    ）

A、XSS攻擊，是一種迫使Web站點(diǎn)回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載

B、XSS攻擊，一共涉及到三方，即攻擊者、客戶端與網(wǎng)站。

C、XSS攻擊，最常用的攻擊方式就是通過腳本盜取用戶端cookie，從而進(jìn)一步進(jìn)行攻擊

D、XSS攻擊，分為反射型和存儲(chǔ)型兩種類型

43、關(guān)于跨站請求偽造CSRF的正確說法是（    ）

A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測好請求參數(shù)的操作數(shù)據(jù)包

B、對于Get方法請求，URL即包含了請求的參數(shù)，因此偽造get請求，直接用url即可

C、對于post方法的請求，因?yàn)檎埱蟮膮?shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請求

D、因?yàn)镻OST請求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF

44、預(yù)防路徑遍歷漏洞的方法有（    ）

A、在unix中使用chrooted文件系統(tǒng)防止路徑向上回朔

B、程序使用一個(gè)硬編碼，被允許訪問的文件類型列表

C、使用相應(yīng)的函數(shù)如（java）getCanonicalPath方法檢查訪問的文件是否位于應(yīng)用程序指定的起始位置

D、對用戶提交的文件名進(jìn)行相關(guān)解碼與規(guī)范化

45、關(guān)于SQL注入攻擊的防御，可采取的措施有（    ）。

A、對表單里的數(shù)據(jù)進(jìn)行驗(yàn)證與過濾，在實(shí)際開發(fā)過程中可以單獨(dú)列一個(gè)驗(yàn)證函數(shù)，該函數(shù)把每個(gè)要過濾的關(guān)鍵詞如select,1=1等都列出來，然后每個(gè)表單提交時(shí)都調(diào)用這個(gè)函數(shù)。

B、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息

C、不要使用動(dòng)態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲(chǔ)過程進(jìn)行數(shù)據(jù)查詢存取

D、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接

46、關(guān)于web應(yīng)用說法正確的是（   ）

A、http請求中，cookie可以用來保持http會(huì)話狀態(tài)

B、web的認(rèn)證信息可以考慮通過cookie來攜帶

C、通過SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸

D、web的認(rèn)證，通過cookie和session都可以實(shí)現(xiàn)，但cookie安全性更好

47、Serv-U軟件因自身缺陷曾多次被黑客用來進(jìn)行提權(quán)攻擊，針對提權(quán)的防御辦法有（     ）

A、禁用anonymous帳戶

B、限制用戶權(quán)限，刪除所有用戶的執(zhí)行權(quán)限

C、修改默認(rèn)安裝路徑，并限制安全目錄的訪問權(quán)限

48、使用sudo工具可以對Unix/Linux系統(tǒng)中用戶可運(yùn)行的命令進(jìn)行控制以增加安全性，它的特性包括（   ）。

A、需要授權(quán)許可

B、能夠限制指定用戶在指定主機(jī)上運(yùn)行某些命令

C、可以提供日志記錄

D、可以為系統(tǒng)管理員提供配置文件

E、可以進(jìn)行時(shí)間戳檢驗(yàn)

49、屬于TCP端口掃描方式的是（   ）

A、Xmas掃描

B、ICMP掃描

C、ACK掃描

D、NULL掃描

50、下列配置中可以增強(qiáng)無線AP安全性的有（   ）

A、禁止SSID廣播

B、禁用DHCP服務(wù)

C、采用WPA2-PSK加密認(rèn)證

D、啟用MAC地址接入過濾

 

三、判斷題

1、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。

2、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。

3、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件。

4、域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。

5、數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。

6、防火墻規(guī)則集應(yīng)該盡可能的簡單 ,- 規(guī)則集越簡單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。

7、如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。

8、啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗試檢測新形式和已知形式的才膚內(nèi)容。

9、反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。

10、對網(wǎng)頁請求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊。

11、“Select * from News where new_id=” & replace(request(“newid”,”’”,””)”存在注入。

12、當(dāng)系統(tǒng)里只有一個(gè)Administrator帳戶，注冊失敗的次數(shù)達(dá)到設(shè)置時(shí)，該帳戶不被鎖住

13、防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無法提取其中的信息。

14、廉價(jià)磁盤冗余陣列 (RAID), 基本思想就是將多只容量較小的、相對廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能超過一只昂貴的大硬盤。

15、數(shù)據(jù)庫視圖可以通過 INSERT 或 UPDATE 語句生成

16、在早期用集線器 (hub) 作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) ,在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來監(jiān)昕整個(gè)子網(wǎng)。

17、反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。

18、根據(jù)IS013335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。

19、我國在2006年提出的(2006—2020年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。

20、GB l7859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB l7859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。

21、按照BS 7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過程。

22、美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的《SP 800—30》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。

23、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度及計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度，危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的，由公安機(jī)關(guān)處以警告或者停機(jī)整頓。

24、SAN 針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級(jí)的數(shù)據(jù)訪問功能。

25、Windows 防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲。

26、SQL Sewer 不提供字段粒度的訪問控制。

27、SQL Sewer 與 Sybase SQL Semr 的身份認(rèn)證機(jī)制基本相同。

28、企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b 和維護(hù)，接下來部署基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。

29、采用 Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。

30、啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗試檢測新形式和已知形式的才膚內(nèi)容。