文档介绍:. .
-优选
通信网络平安知识培训-笔试-测试卷
〔技术局部〕
【请将答案写在答题纸上,写在试卷上无效。】
单项选择(共40题,总分40分)
SQL Server可能被执行系统命令的说确的是〔〕
主要是利用xp_cmdshell方法执行系统命令,所以最好的方法就是将它禁用了
MSSQL2005默认启用了xp_cmdshell
MSSQL2000只需要将xp_cmdshell的扩展存储过程删除,就不会被执行了
MSSQL执行系统命令主要是要有sysadmin权限和系统管理员权限
下面关于STP攻击说确的是〔〕
发送虚假的IP报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息
发送虚假的TCP报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息
发送虚假的BPDU报文,扰乱网络拓扑和链路架构,充当网络根节点,获取信息
发送虚假的SYN请求,扰乱网络拓扑和链路架构,充当网络根节点,获取信息
用户发现自己的账户在Administrators组,所以一定对系统进展什么操作〔〕
建立用户
修改文件权限
修改任意用户的密码
以上都错
下面说确的是〔〕
Print Spooler效劳没有平安威胁
SNMP Service 效劳最好开启
TCP/IP NetBIOS Helper 效劳器最好开启
DHCP Client 最好关闭
Android平台接口、应用是基于〔〕的平安模型
Linux
Windons
Symbianos
WebOS
下面是对称加密算法的是〔〕
MD5
SHA
DES
RSA
. .
-优选
这个31c8a57de1321641f2e27可能是用什么算法加密的〔〕
MD5
SHA
DES
RSA
DNS域名劫持的说法错误是〔〕
DNS劫持通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP
DNS劫持通过篡改DNS效劳器上的数据返回给用户一个错误的查询结果来实现的
对于DNS劫持,可以采用使用国外公认的DNS效劳器解决
DNS劫持是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法
很多***上面有mysql的***、sqlserver的***,但没有oracle的***,下面说确的是〔〕
oracle不支持通过******
oracle大都***是通过java来实现的,所以***无法实现
oracle可以通过******,只是没有公开
如果要用oracle进展***的话,只能通过端口转发,之后通过sqlplus连接进展***
Dnswalk通过〔〕实现查询整个IP地址段信息,以及获取目标DNS效劳器中存储的相关主机名
DNS递归查询
DNS非递归查询
DNS区域传送
DNS欺骗
以下对缓冲区溢出的描述错误的选项是〔〕
缓冲区溢出只存在于C语言中,其他语言并不存在。
缓冲区溢出的结果通常都是覆盖堆栈数据,控制EIP存放器。
缓冲区溢出除了能导致栈溢出,还能导致堆溢出。
strcpy、memcpy这两个函数的错误使用,通常都是导致缓冲区溢出的罪魁祸首
下面哪种方式不可能增加表单暴力猜解的难度?〔〕
增加验证码
限制登录错误次数
单独提示用户名错误
提示用户名或密码错误
下面哪些工具可以不进展密码***〔〕
流光
Sqlmap
Hydra
. .
-优选
X-scan
通常情况下,以下哪