文档介绍:通信网络安全知识培训笔试测试卷技术
通信网络安全知识培训笔试测试卷技术
通信网络安全知识培训笔试测试卷技术
通信网络安全知识培训-笔试-测试卷
(技术部分)
【请将答案写在答题纸上,写在试卷上无效。】
单选(共40题,总分40分”可能是下面哪种攻击的现象( )
SYN Flood
Connection Flood
ARP 伪造报文
HTTP Get Flood
以下对XML注入描述错误的是( )
XML注入只是通过注入的方式,将数据插入到XML中存储,不能调用一些系统的命令
XML注入存在的前提条件是,输入必须可控,且程序拼凑了数据
XML的防护只需要将用户输入的特殊字符转义过滤
特殊的情况下,可以利用XML注入读取系统的一些文件内容
早期,,其中一个框架,攻击者很喜欢利用跨站攻击窃取cookie,原因是cookie里有用户名和加密的MD5的密码,对于这个问题,下面说法正确的是( )
该问题属于“不安全的加密存储”
该问题属于“没有限制访问者的URL”
该问题属于“传输层安全不足”
该问题属于“安全设置错误”
通信网络安全知识培训笔试测试卷技术
通信网络安全知识培训笔试测试卷技术
通信网络安全知识培训笔试测试卷技术
对于oracle采用默认安装时,他的监听口默认是无需密码就可以直接监听的,由此引发了很多不安全的行为,如何为listen设置密码( )
在%ORACLE_HOME%\network\admin\
在命令行下执行%ORACLE_HOME%/bin/lsnrctl程序进行修改
使用sqlplus登录system用户后,进行修改
以上都不正确
默认在WINDOWS上安装ORACLE之后,没有进行任何的安全配置,攻击者登录了本机后,使用哪个命令,可以不需要用户名和密码就可以直接登录oracle( )
sqlplus "/ as sysdba"
sqlplus “/as system”
sqlplus “/as sys”
以上都不对
net user命令说法正确的是( )
一定要管理员权限才能使用
普通用户无法使用该命令
默认的Guest用户就可以使用该命令
以上都不对
Vlan Trunking Protocol说法错误的是( )
统一了整个网络的VLAN配置和管理
可以将VLAN配置信息传递到其它交换机
手动添加删除VLAN
准确跟踪和监测VLAN变化
管理员发现本机上存在多个webshell,之后查看日志信息,发现服务器本身的日志被删除了,所以登录WEB后台,查看后台日志,此时发现后台有被管理员登录的情况,且有很多管理员登录失败的信息,之后有成功登录后并执行了一些操作的情况,下面可能是攻击者的攻击手段的是( )
利用SQL注入,获取管理员的密码,直接登录后台,上传webshell
直接利用SQL注入写入一句话后,上传webshell,获取管理员密码,登录后台
利用***登录后台,上传webshell
利用跨站语句,窃取cookie后,利用cookie登录,上传***,窃取管理员后台密码登录
( )
这是一个正常文件,每个磁盘驱动器下都存在这样的文件
这就是一个普通的配置文件,恶意程序无法通过它进行传播
它只能硬盘或者U盘中使用,Win95时代的磁盘由于太过古老过于无法使用
通过配置这个文件,可以启动一种恶意程序,很多公共机房都存在这样的恶意程序
通信网络安全知识培训笔试测试卷技术
通信网络安全知识培训笔试测试卷技术
通信网络安全知识培训笔试测试卷技术
攻击者入侵一台服务器后,想知道管理员曾经执行过的一些命令,可以查看什么文件( )
/root/.bash_history
/var/log/btmp
/etc/passwd
/etc/
对于DNS的防护加固时,修改限制授权域查询的配置文件是( )
/etc/bind/
/etc/bind/.options
db.local
/etc/bind/
下列哪一项不是木马的基本功能( )
收集密码或密码文件
远程文件管理
自动攻击局域网内其他主机
远程控制***
cron服务说法错误的是( )
cron服务提供crontab命令来设定cron服务的
crontab –r删除某个用户的cron服务
Cron 是Linux的内置服务,所以