安全大比武题库.xls
- 文档编号:1059439
- 上传时间:2023-04-30
- 格式:XLS
- 页数:100
- 大小:4.84MB
安全大比武题库.xls
《安全大比武题库.xls》由会员分享,可在线阅读,更多相关《安全大比武题库.xls(100页珍藏版)》请在冰点文库上搜索。
命命名名代代码码示示例例试题编写年份09试题安全系统类别01试题网络系统类别01试题综合分类0试题通用性描述0编写厂家识别01具体试题编写人01试题类别1考题难易程度1试题序号001最终考题代码说明解解释释试题编写年份2位:
如2009年,09安全系统类别2位代码:
00无相关;01防火墙;02-IDS;03-IPS;04-数据库;05-主机;06-网络设备;07-应用软件及代码;08防病毒软件;09-4A;网络系统类别2位代码:
00无相关;01短信;02彩信;03WAP;04GPRS;05-LBS;06-网管;07PIM;08WLAN;08-MISC;09TD;试题综合分类1位代码:
0基础知识;1-安全理论;2安全事件;3设备配置;4问题分析;试题通用性1位代码:
通用0;厂家专属1;厂家识别2位代码:
01北京安氏领信科技发展有限公司;02-国家信息技术安全研究中心;03-华为技术有限公司;04诺基亚西门子通信网络科技服务有限公司;05-神州泰岳软件股份有限公司;06亿阳信通股份有限公司;07中联绿盟信息技术(北京)有限公司;识别2位代码:
01曹嘉;02-梁伟;03-秦波;04-刘炅;05-卢联强试题识别2位代码:
1-单选题;2-多选题;3-填空题;4-判断题、5-问答题;6-场景操作题;7综合分析;8现场操作题。
1-普及(大众安全常识),2-基本(基本安全知识)、3-中等(较全面的安全知识)4-较难(充分的安全知识掌握与问题基本分析)5-极难(熟练全面的安全知识和疑难问题的综合分析和处理)试题识别3位代码:
001开始序序号号题题目目年年份份安安全全系系统统类类别别网网络络系系统统类类别别综综合合分分类类通通用用性性描描述述厂厂家家识识别别试试题题编编写写人人试试题题类类别别考考题题难难易易程程度度试试题题序序号号070221Apache的配置文件名是070222Windows下,Apache2.0的进程名是070223阅读如下配置:
OptionsIndexesFollowSymLinksAllowOverrideallOrderDeny,AllowDenyfrom192.168.10.219Allowfrom192.168.10以下哪项描述符合该配置070224Apache中,用于生成AuthUserFile文件的命令是070225Apache的配置文件中,哪个字段定义了访问日志的路径?
070226Apache的配置文件中,哪个字段定义了Apache产生的错误日志的路径?
070227因WEB目录内部结构发生变化,原WEB目录somedir(通过http:
/site/somedir访问)变化为otherdir(通过http:
/site/otherdir访问),为不修改页面链接目标地址,管理员期望使用修改Apache配置的方式将somedir目录重定向到otherdir,这时可以使用哪个标签?
070228默认配置喜爱,IIS的日志被存储在()目录中070229IIS默认安装后,Windows系统会建立一个用户用于匿名用户访问WEB页面,该用户是(其中XXX代表主机名)0702210在IIS上,使用了ISAPI服务器扩展技术,该技术允许IIS加载一些DLL文件并使用这些文件对特定扩展名的文件进行解析,如:
扩展名为asp的文件默认对应的DLL文件为asp.dll,也就意味着,asp文件使用asp.dll进行解析,除asp文件外,asp.dll还可以对其他扩展进行解析,如cer,以下选项中,哪个扩展默认配置下未使用asp.dll解析。
0702211IIS提供了虚拟主机技术,只需在建立虚拟站点的时候设置恰当的主机头名,就可以在一个主机上建立多个虚拟站点。
而IIS是通过HTTP中的哪个字段来区分客户端对不同域名的访问以准确定位站点目录,从而达到多个域名指向同一个IP的?
0702212在IIS5.0默认安装完成后,程序会自动安装一系列用于管理IIS的vbscript管理脚本,这套管理脚本的默认安装位置是?
0702213在建立了多个虚拟站点的IIS上,要想区分每个虚拟站点所对应产生的日志目录位置,需要逐个查看每个虚拟站点的属性,但是在IIS5.0中,程序默认安装了管理工具,其中有一个管理工具可以用于快速定位某个虚拟站点的编号,以便更容易的找到日志目录名称,这个工具是?
0702214默认安装完成IIS后,其默认站点指向的目录是()0702215以下哪些信息不能被IIS日志记录0702216当IIS解析出现错误的时候,会返回一定的错误信息,而这些错误信息中,可能包含被恶意用户利用的敏感信息,如:
在SQL注入过程中,就有可能产生包含数据库的敏感信息,这一信息被定义为什么编号?
0702217在IIS上,除了修改HTTP500的错误页面信息外,另外一种屏蔽HTTP500错误信息的方式是()0702218在IIS上架设多个虚拟主机时,为防止某个虚拟主机占用过多的系统资源,最有效的方式是()0702219重启IIS的命令是0702220若需要修改TOMCAT的监听端口,应修改哪个配置文件?
0702221若需要修改TOMCAT的监听地址,应修改哪个配置文件?
0702222用于指定TOMCAT根目录的配置标签属性名是?
0702223用于配置TOMCAT错误信息页面的标签名是0702224目前最新的HTTP协议版本为()0702225以下工具可用于检查UNIX后门程序的是0702226以下命令或工具可以检测HookAPI后门的是0702227以下哪个User-Agent可能是属IE6.0的0702228以下哪种方法不属于HTTP方法0702229在Windows2000操作系统下,以下工具不能用于查看系统开放端口和进程关联性的工具或命令是0702230用于查看/var/log/wtmp日志的命令是0702231很多发行版unix/linux系统中,提供了一个用于跟踪命令或程序执行时系统调用和所接收信号的工具,这个工具是0702232Windows上,想要查看进程在打开那些文件,可以使用哪个命令或工具0702233WindowsXP上,系统自带了一个用于显示每个进程中主持的服务的命令,该命令是0702234某Windows服务器被入侵,入侵者在该服务器上曾经使用IE浏览站点并下载恶意程序到本地,这时,应该检查0702235linux下可用于校验文件的MD5值的命令是0702236以下日志条目是取自Linux的一条su错误日志信息:
Mar2211:
11:
34abcPAM_pwdb999:
authenticationfailure;cross(uid=500)-rootforsuservice,这条命令应该是被存储在哪个日志文件中?
0702237redhatLinux中,ssh的登录信息存放在哪个日志文件中0702238安装IIS的系统上,IWAM_前缀的用户名默认隶属于哪个用户组?
0702239MSSQL2000默认的审核级别是()0702240MSSQL2000默认用于启动服务的用户是()(注:
答案中XXX代表主机名)0702241MSSQL中用于执行命令的扩展存储过程是()410704242在交换机上有许多特性可以保证网络的安全,下面哪些特性不属于交换机的安全特性?
0704243AAA是安全访问管理中重要的措施之一,下面选项中哪一项不包括在3A中。
0704344如下哪种VPN技术是对传送数据进行加密的?
0704345下列攻击中哪些是DDoS的攻击?
0704446在MPLSL3VPN当中通过LDP协议来分发标签,LDP分发的是()标签?
0704547WLAN是无线局域网技术,为了保证无线网络的安全采用了多种特性和技术。
下面哪种技术不能保证无线安全()。
0704348Radius在进行AAA认证和计费的时候缺省使用传输层什么协议和端口号()?
70703349下面对Oracle的密码规则描述,哪个是错误的?
0703350下面是远程破解Oracle账户的方法,选择一个错误的?
0703451以下破解Oracle密码哈希值的步骤,其中哪个描述是错误的?
0703352Oracle通过修改用密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?
0703353Oracle不设置必要的日志审核,就无法追踪回溯安全事件,修改数据库初始化文件init_实例名.ora设置AUDIT_TRAIL选项便于记录供日后检查,以下哪个AUDIT_TRAIL的取值是不存在的?
0703354下面关于Oracle进程的描述,哪项是错误的?
0703455以下对于Oracle文件系统描述错误的是?
0703456以下通过PL/SQL可以执行操作系统命令,请选择其中有一个错误的描述。
0703457在2003年SQLSlammer蠕虫攻击SQLServer而导致了巨额的经济损失,其后出现了各种变形的蠕虫,如下是利用原理,请选择两个描述正确的选项。
0703358如果攻击者利用这样的手段运行命令:
;execmaster.xp_cmdshelldirc:
bk.txt-,需要具备哪些条件?
请选择如下正确的选项。
0703459SQLServer服务有一个启动帐号,默认帐号是属于administrators组,现在为了安全需要创建一个新的服务启动帐号,它需要哪些权限既能兼顾安全又能保证启动数据库成功,请排除一个错误的?
0703360要主动发现是否存在MySQL服务器,除了通过网络扫描TCP端口和MySQL命名管道,还可以通过本地的方法来确定,以下哪些是正确的?
0703361如果攻击者成功入侵了MySQL数据库后,希望确保继续对数据库拥有管理员权限,如下哪些方法可以做到?
0703462如果不设置必要的日志审核,就无法追踪回溯安全事件。
检查是否启用通用查询日志,打开/etc/f文件,查看是否包含如下设置,选出一个正确的。
0703263如果数据库不需要远程访问,可以禁止远程tcp/ip连接,以增加安全性。
选择下列有效的方法。
0703464攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权,危胁系统安全。
关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除以下条目,其中有一个错误的请选择出来。
0703365攻击者可能利用数据库对远程操作系统的信任关系危胁系统安全。
应采用安全的认证方式,在数据库初始化文件init_实例.ora中修改,选择一个正确的。
0703466检查数据字典防护,攻击者可能非法查看数据字典,获取敏感信息,危胁系统安全。
请选择一个错误描述。
0703467以DBA身份登录sqlplus,执行:
SQLselecttable_namefromdba_tab_privswheregrantee=PUBLICandprivilege=EXECUTEandtable_namein(UTL_FILE,UTL_TCP,UTL_HTTP,UTL_SMTP,DBMS_LOB,DBMS_SYS_SQL,DBMS_JOB);请选择一个正确描述。
0703468如果不设置监听器口令保护,攻击者可能远程非法配置和攻击监听器,危胁系统安全。
以下哪个是描述错误的选项。
200900000007011269Googlehacking技术可以实现()09060001007011270关于SNMPv1描述正确的是()09000107011171如何修改Webserver(IIS、Apache)的banner字段()09000003007011372以下哪类插件最可能对业务稳定性造成影响甚至导致业务中断()09000003007011273Metasploit最常用于()09000007011174僵尸网络(Botnet)最常用于()0900007011175下列描述中,属于SNMP、Telnet、FTP共性的安全问题的是哪一个()09000007011176利用TCP连接三次握手弱点进行攻击的方式是()09000007011177不属于常见僵尸网络的是()09000307011378如何在2层交换式网络内进行嗅探()09070207011279哪种扫描器不用于Web应用安全的评估()050307011380关于域环境中的认证方式,描述正确的是()09050207011381默认设置下,Solaris密码长度最长只能为8位,其原因是()09050207011382RedhatLinux9.0中,设置最小密码长度为10的方法是()09050107011283在微软操作平台系统Windows9x/NT/2000全部支持的验证机制是09070307011284在IIS中,造成任意用户可使用HTTPPUT方法上传恶意程序到WEB目录的原因是()09050107011185GRUB的配置文件为()09050207011286对于SMB和CIFS描述不正确的是()000307011387以下哪种不是Netflow的特性()0502070110188以下工具可以用于检测Windows系统中文件签名的是0502070110189以下可以用于本地破解Windows密码的工具是()0002070110290三种流量监控方式中,监控粒度最细的0100070110191在以下几种防火墙中,具有明显速度的优势的防火墙是()0100070110192关于防火墙的描述不正确的是()0100070110193防火墙可以完全防御的攻击行为是()0100070110194下列哪个不是防火墙的常见区域()0800070110195通常病毒需要寄生宿主,病毒最常见的宿主是()0100070110196防火墙不能检测和阻塞的常见踩点行为是()0300070110197以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()0800070110198伴侣感染技术的原理是什么?
()0800070110199反病毒技术最常用的、最简单的是那种技术?
()08030701101100可以查看计算机的主要自启动项的技术是()08000701101101宏病毒的什么特性导致宏病毒变种非常多()08030701101102在做恶意代码分析时,通常使用什么工具监测恶意代码的注册表操作()08030701101103在做恶意代码分析时,通常使用什么工具监测恶意代码的文件操作()08030701101104反病毒软件采用什么技术比较好的解决了恶意代码加壳的查杀()08030701101105以下哪个工具通常是系统自带任务管理器的替代()08030701101106不属于windows下rootkit技术的是()08030701101107以下哪种木马脱离了端口的束缚()08010701102108恶意代码是运行在你的机器上,使系统按照攻击者的意愿执行任务的一组指令集。
这个指令集包括()08010701102109下列恶意代码传播最快的是()08010701102110病毒感染的目标有()01000701101111某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种08010701102112病毒的传播机制主要有哪些?
08010701102113病毒的反静态反汇编技术都有()08010701102114蠕虫和病毒的最大区别是()08010701102115蠕虫主要由哪几部分组成()08010701102116蠕虫的目标选择算法有()08010701102117无法对未知蠕虫发现提供支持的是()02010701101118传统的观点根据入侵行为的属性,将入侵检测系统分为08010701102119常用的木马技术都有()05030701102120Linux/unix下常用的rootkit检测工具有()05010701102121属于Linux/unix下常用的rootkit技术的有()05000701102122Windows的主要日志不包括的分类是05000701102123何类Unix日志可以使用vi编辑00020701104124Arp欺骗可以对局域网用户产生何类威胁00000701101125口令安全不取决于00000701101126公开域信息中利用搜索引擎的信息收集技术被称为05010701104127不属于缓冲区溢出攻击防护方法的是()01010701101128防火墙可实现的访问控制有05010701102129WINDOWS2003中的文件系统使用的都是05020701102130以下不属于系统完整性检查工具的是05020701102131使用Finger命令无法得到信息是00020701102132以下不属于TCP端口扫描方式的是00000701102133字典攻击是黑客利用自动执行的程序猜测用户名和密码,审计这类攻击通常需要借助05010701102134从Windows2000安全系统架构中,可以发现,Windows2000实现了一个_,它在具有最高权限的内核模式中运行,并对运行在用户模式中的应用程序代码发出的资源请求进行检查。
05010701102135Linux内核主要由五个子系统组成:
进程调度,内存管理,进程间通信和()05010701102136在Linux系统中,要求用户steven两天内不能更改密码,并且密码最长的存活期为15天,并在密码过期前3天通知他。
命令行的正确写法是05030701102137关于TCPWrapper的描述不正确的是04000701102138Oracle环境文件中对口令有效时间进行限制的参数是02000701102139IDS的分类方式更倾向于05000701102140Kerberos不能提供下列哪种安全服务00000701101141DNS区域传输使用端口为00000701101142以下哪些嗅探器不需要Winpcap(libpcap)支持,可独立使用的是00020701103143下列攻击方式中,既属于身份冒领,也属于IP欺骗的是05010701101144Windows2000中,其符合C2级标准的安全组件包括05010701101145WindowsNT/2000下的访问控制令牌主要由下列哪些组件组成05010701101146要实现WindowsNT/2000的安全性,必须采用下列哪种文件系统05010701101147Windows2000所支持的认证方式包括下列哪些05010701101148某公司的Windows网络准备采用严格的验证方式,基本的要求是支持双向身份认证,应该建议该公司采用哪一种认证方式05010701101149某公司员工希望在他的WindowsNT系统中提供文件级权限控制,作为安全管理员应该如何建议05010701101150用户U1属于G1组和G2组,G1组对文件File拥有读和写的本地权限,G2组对文件File拥有读和执行的本地权限,那么用户U1对文件拥有的本地权限是07011151目前IDS最常用的模式匹配属于以下哪知入侵检测方法07011152Kerberos使用以下哪种对称密码算法07011153LINUX中,什么命令可以控制口令的存活时间07011154UNIX中,syslog在哪个目录中07011155在Solaris系统下,find/-typef(-perm-4000)|xargslsa命令的作用是07011156SSL工作在OSI/RM的哪一层07011157删除/etc/ftpusers文件中的root,其作用是07011158Nmap工具不可以执行下列哪种方式扫描07011159下面哪个答案可能是Windows系统中Dennis用户的SID07011160在Linux系统中如何禁止telnet的banner信息07011161下列协议不能用于访问pix防火墙并对防火墙进行配置、维护的是()07011162WindowsNT的安全标识(SID)串是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是什么07011163WindowsNT中哪个文件夹存放SAM文件07011164NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源07011165默认情况下,Window2000域之间的信任关系有什么特点07011166Linux下,lastb读取的日志文件是07011167主机IDS使用的主要审计数据不包括07011168主机IDS的优点是07011169不属于防火墙的常见功能的是07011170以下可以主动识别操作系统指纹的工具是07011171以下不属于TCP协议栈的安全缺陷的是07011172下列基于ICMP的扫描请求,不遵循查询/回应方式的是07011173包过滤防火墙对信息流不检测的信息是07011174下列工具通常不用于操作系统帐号暴力破解的是07011175Windows2000分布式安全模型中,客户端不可能直接访问网络资源;网络服务创建客户端()并使用客户端的凭据来执行请求的操作以模拟客户端07011176从Windows2000安全系统架构中,可以发现,Windows20000实现了一个(),它在具有最高权限的内核模式中运行,并对运行在用户模式中的应用程序代码发出的资源请求进行检查07011177SNMP只提供3种基本操作07011178与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制07011179关于Cisco路由器支持的日志功能描述正确的是07011180关于Windows2000的IIS服务器HTTP状态码定义描述正确的是07011181关于Tripwire技术描述正确的07011182如果你怀疑一个黑客已经进入你的系统,要分析当前形势你首先采取的过程,同时采取一些有效的措施,这些措施不包括07011183一般来说,如果用正确的观念去对待,整个事件应急处理过程中最重要的部分是()07011184关于网络入侵检测系统snort的描述不正确的是07011185chsec不能修改的安全性文件是07011186AIX下,通过检查全部用户的定义,从而验证用户数据库文件中密码信息的正确性的命令是07011187不属于Snort工作模式的是07011188常见操作系统厂商的补丁开发时间平均最短的是07011189Windows下黑客经常使用eventcreate这个命令行工具来伪造日志,而其无法伪造的日志是07011190MS09-002漏洞可以威胁到的IE版本是07011191下面哪个工具不是检查Rootkit的专门工具07011192一般我们使用以下哪种方法来彻底地清除Rootkit07011193下面哪个不是未知2进制文件分析需要的主要手段07011194逆向工程领域最重要的工具是07011195哪个外部调用和PATH欺骗漏洞相关07011196下列哪个函数属于不安全函数07011197以下属于Windowsshellcode特点的是07011198下列命令可以用于AIX主机的补丁更新的是07011199下列文件对应Linux密码增强文件的是07011200下列文件中可以防止Solaris下root用于从远程登录的是07011201以下命令不能缓解ARP攻击的是07011202下列哪种针对IpsecVPN的攻击方式最为有效07011203下列威胁中哪个不需要借助数据包数量以及数据包大小去实现07011204渗透测试的主要目标是07011205下列哪个行为对应着分布式拒绝服务攻击的第一阶段07011206通过SSH的使用,无法规避的风险是07011207下列攻击中将无法被网络层IDS识别的是07011208防火墙过滤数据包的依据是07011209默认的访问控制安全级别应当是07011210当攻击者伪造源IP地址,并将其以ICMPEcho广播包的形式发送出去,利用返回的reply报文,从而威胁受害者的攻击方式被称为07011211SSL在TCP/I
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 比武 题库