文档介绍:通信网络安全知识培训-笔试-测试卷
(技术部分)
【请将答案写在答题纸上,写在试卷上无效。】
单选(共40题,总分40分)
SQL Server可能被执行系统命令的说法正确的是( )
主要是利用xp_cmdshell方法执行系统命令,所以最好的方法就是将它禁用了
MSSQL2005默认启用了xp_cmdshell
MSSQL2000只需要将xp_cmdshell的扩展存储过程删除,就不会被执行了
MSSQL执行系统命令主要是要有sysadmin权限和系统管理员权限
下面关于STP攻击说法正确的是( )
发送虚假的IP报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息
发送虚假的TCP报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息
发送虚假的BPDU报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息
发送虚假的SYN请求,扰乱网络拓扑和链路架构,充当网络根节点,获取信息
用户发现自己的账户在Administrators组,所以一定对系统进行什么操作( )
建立用户
修改文件权限
修改任意用户的密码
以上都错
下面说法正确的是( )
Print Spooler服务没有安全威胁
SNMP Service 服务最好开启
TCP/IP NetBIOS Helper 服务器最好开启
DHCP Client 最好关闭
Android平台接口、应用是基于( )的安全模型
Linux
Windons
Symbianos
WebOS
下面是对称加密算法的是( )
MD5
SHA
DES
RSA
这个31c8a57de1321641f2e27可能是用什么算法加密的( )
MD5
SHA
DES
RSA
DNS域名劫持的说法错误是( )
DNS劫持通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP
DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的
对于DNS劫持,可以采用使用国外公认的DNS服务器解决
DNS劫持是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法
很多***上面有mysql的***、sqlserver的***,但没有oracle的***,下面说法正确的是( )
oracle不支持通过******
oracle大都***是通过java来实现的,所以***无法实现
oracle可以通过******,只是没有公开
如果要用oracle进行***的话,只能通过端口转发,之后通过sqlplus连接进行***
Dnswalk通过( )实现查询整个IP地址段信息,以及获取目标DNS服务器中存储的相关主机名
DNS递归查询
DNS非递归查询
DNS区域传送
DNS欺骗
下列对缓冲区溢出的描述错误的是( )
缓冲区溢出只存在于C语言中,其他语言并不存在。
缓冲区溢出的结果通常都是覆盖堆栈数据,控制EIP寄存器。
缓冲区溢出除了能导致栈溢出,还能导致堆溢出。
strcpy、memcpy这两个函数的错误使用,通常都是导致缓冲区溢出的罪魁祸首
下面哪种方式不可能增加表单暴力猜解的难度?( )
增加验证码
限制登录错误次数
单独提示用户名错误
提示用户名或密码错误
下面哪些工具可以不进行密码***( )
流光
Sqlmap
Hydra
X-scan
通常情况下,以下哪种文件不会携带恶意程序( )
Word文档
txt文件
PDF 文档
exe 文件
Activity的方法( )支持参数格式化,可避免SQL注入
managedQuery()
query()
update()
delete()
下列Windows说法错误的是( )
复制文件或文件夹,权限会继承新位置的权限
把文件或文件夹移动或复制到FAT分区中时权限会丢失
Windows 2000的默认共享权限是Everyone完全读取
分区转换命令是convert D:/fs:ntfs
“数据库负载以及数据库连接池负载极高,无法响应正常请求”可能是下面哪种攻击的现象( )
SYN Flood
Connection Flood
ARP 伪造报文
HTTP Get Flood
以下对XML注入描述错误的是( )
XML注入只是通过注入的方式,将数据插入到XML中存储,不能调用一些系统的命令
XML注入存在的前提条件是,输入必须可控,且程序拼凑了数据
XML