安全專業(yè)大比武內(nèi)選拔測試題

1、資料安全專業(yè)大比武省內(nèi)選拔測試題考試時間：3小時（9點至12點，新疆、西藏順延 2小時）考試形式：開卷，可以帶紙質(zhì)資料、電腦，不允許任何形式的互聯(lián)網(wǎng)接入一、單選題（每題0.5分）1、下列關(guān)于SSL的觀點，哪個是不正確的？ （ a）A、SSL安全依靠服務(wù)器證書，每個網(wǎng)站可以使用相同的服務(wù)器證書B、證書依靠一對加密密鑰（一個公鑰和一個私鑰）來確保安全，生成證書時， 可以指定加密長度C、SSL連接的默認(rèn)端口是443D鍵入 HYPERLINK https:/localhost https:/localhost ,可以驗證 Web服務(wù)器上的SSL連接2、作為一臺運行IIS在Internet發(fā)布站點的 W

2、indowsWeb務(wù)器，下面哪項服 務(wù)不是必需的？（）A IIS AdminB、Net LogonC、Performance Logs and AlertsD World Wide Web Publishing3、以下不屬分布式防火墻的產(chǎn)品的是（）。A、網(wǎng)絡(luò)防火墻B、軟件防火墻G主機(jī)防火墻D中心防火墻4、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。A采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D使用專線傳輸5、防火墻接口被綁定在2層的zone,這個接口的接口模式是（）。A NAT modeB、Route mode資料C、Transparent modeD NATm Route mode6、我們將目前

3、網(wǎng)絡(luò)存在的威脅分為兩類：滲入威脅和植入威脅，下面屬于滲入威脅的有I假冒II旁路控制 出特洛伊木馬IV陷門中的哪些？（）A、I、HB、田、IVC、I、IVD I、H、m、IV7、使用WindowsXP的組策略，可以限制用戶對系統(tǒng)的操作權(quán)限，該實例是何種 功能的應(yīng)用？（）A、訪問控制列表B、執(zhí)行控制列表C、身份驗證D數(shù)據(jù)加密8、正則表達(dá)式L = x*（x|yx+）,下列哪個字符串不符合？（）A、 xyxyxB、xyxG yxxD yx9、Windows系統(tǒng)中，以下描述內(nèi)容是哪個共享權(quán)限級別？（）共享權(quán)限中具有“讀”權(quán)限中允許的操作，另外允許往目錄中添加文件和子目錄, 更改文數(shù)據(jù)，刪除文件和子目錄A

4、、No Access （不能訪問）B、Read （讀）G Change （更改）D Full control（完全控制）10、windows系統(tǒng)中，終止以下哪個進(jìn)程會引起系統(tǒng)重啟？（）A、smss.exeB、services.exe資料C、explorer.exeD lsass.exe11、在建立堡壘主機(jī)時，（）。A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)G對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)12、在思科設(shè)備上，若要查看所有訪問表的內(nèi)容，可以使用的命令是（A show all access-listsB、show

5、 access-listsC、show ip interfaceD show interface13、風(fēng)險評估的三個要素是（）。A、政策、結(jié)構(gòu)和技術(shù)B、組織、技術(shù)和信息C、硬件、軟件和人D資產(chǎn)、威脅和脆弱性14、以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)G系統(tǒng)監(jiān)控與讀寫控制D校驗文件15、以下哪項不屬于防止口令猜測的措施？（）A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)G防止用戶使用太短的口令D使用機(jī)器產(chǎn)生的口令16、關(guān)于SNMP v1和SNMP v2的安全性問題說法正確的是（）。A SNMP v體能阻止未授權(quán)方偽裝管理器執(zhí)行 Get

6、和Set操作資料B、SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C、SNMP v2單決不了篡改消息內(nèi)容的安全性問題D SNMP v解決不了偽裝的安全性問題17、下列RAID級別中數(shù)據(jù)安全性最好的是（）。A、RAID-0B、RAID-1C、RAID-5D RAID 1+018、如何設(shè)置/tmp的權(quán)限，以使某個用戶無法刪除其他用戶創(chuàng)建的文件？（A、chmod +s /tmpB、chmod 775 /tmpC、chmod 1777 /tmpD chmod 4755 /tmp19、下面是哪種類型的攻擊？（）攻擊者在遠(yuǎn)程計算機(jī)使用一個自復(fù)制產(chǎn)生流量的程序A、Dictiona

7、ry attackB、Hijacking attackC、 Illicit server attackD Virus attack20、網(wǎng)絡(luò)中有一個設(shè)備暴露于Internet中，并提供某項服務(wù)，其自身擁有很強(qiáng) 的保護(hù)能力，這種設(shè)備稱為（）。A、防火墻B、篩選路由器C、堡壘主機(jī)D阻塞路由器 21、當(dāng)進(jìn)行分析校驗的時候，你通常會在什么情況下發(fā)現(xiàn)一個被木馬感染了的文 件？（）A、在可執(zhí)行文件的末尾有擴(kuò)展名為.TRJ的文件資料B、文件的尺寸變大或者變小，或者時間戳錯誤G文件被刪除D文件已經(jīng)具備了一個.SRC擴(kuò)展名22、什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個網(wǎng)絡(luò)？（）A、IP servicesB、Act

8、ive portsC、Identified network topologyD Modem banks23、以下關(guān)于DOS擊的描述，哪句話是正確的？（）A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功24、以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？（）A、早期的SMTP*議沒有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查C、SMT股有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理25、以下哪個不是IP

9、v6的目標(biāo)？（）A、地址空間的可擴(kuò)展性B、網(wǎng)絡(luò)層的安全性G服務(wù)質(zhì)量控制D更高的網(wǎng)絡(luò)帶寬26、從部署的位置看，入侵檢測系統(tǒng)主要分為（）。A、網(wǎng)絡(luò)型、控制型B、主機(jī)型、混合型C、網(wǎng)絡(luò)型、主機(jī)型D主機(jī)型、誘捕型27、為了保護(hù)DNS務(wù)器的安全性，一般在unix系統(tǒng)中會以非root帳號身份運資料行DNS （BIND）服務(wù)，關(guān)于這一配置描述錯誤的項為（）。A、采用非root用戶身份來運行應(yīng)用服務(wù)，是一個通用的安全方法，符合最小化 授權(quán)的原則B、現(xiàn)在絕大多數(shù)Linux的發(fā)行商都支持以普通用戶的權(quán)限運行DNS （BIND）服務(wù)，可以通過命令 named -u ，定義域名服務(wù)運行時所使用的用 戶UIDG假如一個

10、solairs系統(tǒng)上，BIND服務(wù)運行的用戶名為named我們不可以給 這個用戶一個空shell （即/dev/null ）,否則會造成BIND服務(wù)無法正常運行D使用非root用戶身份運行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來的危險。28、一般來說，通過 Web運彳T httpd服務(wù)的子進(jìn)程時，我們會選擇（）的用戶 權(quán)限方式，這樣可以保證系統(tǒng)的安全。A rootB、httpdC、guestD nobody29、如果你在PING命令中，收到了一個！ ！響應(yīng)，這說明什么？（）A、目的地址不可達(dá)B、目的地址可達(dá)G超時D以上都不對30、RAID 5 表示（）。A、磁盤條帶化B、增加校驗位G先條帶化，

11、再鏡像D磁盤鏡像31、蜜罐技術(shù)的主要優(yōu)點不包括（）。A蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險B、收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很 大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低資料G可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備32、GPR9機(jī)Attachment過程不需要參與的網(wǎng)元是（）。A、MSB、SGSNC、GGSND HLR33、當(dāng)你感覺到你的 Windows 2003運行速度明顯減慢，當(dāng)打開任務(wù)管理器后發(fā) 現(xiàn)CPU

12、S用率達(dá)到了 100%你認(rèn)為你最有可能受到了（）攻擊。A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門攻擊D DO數(shù)擊34、在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于（）。A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D網(wǎng)絡(luò)地址欺騙35、不屬于WEE務(wù)器的安全措施的是（）。A、保證注冊帳戶的時效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D所有用戶使用一次性密碼36、telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題？（）A、協(xié)議的設(shè)計階段B、軟件的實現(xiàn)階段G用戶使用階段資料D管理員維護(hù)階段37、保證計算機(jī)信息運行的安全是計算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬

13、于信息運行安全技術(shù)的范疇。A、風(fēng)險分析B、審計跟蹤技術(shù)C、應(yīng)急技術(shù)D防火墻技術(shù)38、對于保護(hù)文件系統(tǒng)的安全，下面哪項是不需要的？（）A、建立必要的用戶組B、配置訪問控制C、配置文件加密D避免驅(qū)動器分區(qū)39、包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）。A、包過濾技術(shù)安全性較弱，但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)隊?wèi)?yīng)用和用戶是絕對透明的G代理服務(wù)技術(shù)安全性較高，但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D代理服務(wù)技術(shù)安全性較高，對應(yīng)用和用戶透明度也很高40、網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在（）。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D應(yīng)用的脆弱性二、填空題（每空0.5分）1、防火墻策略的基本元素是

14、Direction、Source address （ ）、Service、（）。2、防火墻是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)的安全政策（）（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的訪問行為。3、Oracle 10g數(shù)據(jù)庫處于（）狀態(tài)的時候，用戶就可以在沒有I/O影響的情況 下備份一個數(shù)據(jù)庫。4、基于行為的檢測指根據(jù)使用者的（）或（）使用狀況來判斷是否入侵，而資料不依賴于具體行為是否出現(xiàn)來檢測，所以也被稱為異常檢測。5、編寫的Shell程序運行前必須賦予該腳本文件（）權(quán)限。6、ScreenOS的DI功能是檢測攻擊的特征和（）。7、Solaris操作系統(tǒng)下，使用（）命令可以修改/n2ku

15、ser/.profile文件的屬性為所有用戶可讀、可寫、可執(zhí)行。8、衡量數(shù)據(jù)通信的主要參數(shù)有（）和（）。9、系統(tǒng)管理的任務(wù)之一是能夠在（）環(huán)境中實現(xiàn)對程序和數(shù)據(jù)的安全保護(hù)、備 份、恢復(fù)和更新。10、的域名是 ,如果要配置一臺域名服務(wù)器，應(yīng)在文件中定義DN漱據(jù)庫的（）工作目錄。11、在Linux系統(tǒng)上做備份可以有（）和（）兩種類型，其中前者是指對（） 的備份，后者是指對（）的備份。12、在運行TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng)，存在著（）、（）、（）、（）、（）五種類 型的威脅和攻擊。13、在Solaris下，將/set/passwd設(shè)置成所有用戶可讀，root用戶可使用（）命令14、AIX這個命令將修

16、改常規(guī)引導(dǎo)列表，以指示當(dāng)系統(tǒng)引導(dǎo)時，首先嘗試從硬盤引導(dǎo)。如果它不能從hdisk0中找到一個引導(dǎo)映像，它將搜索 CD-ROM勺命令為15、到達(dá)通信子網(wǎng)中某一部分的分組數(shù)量過多， 使得該部分乃至整個網(wǎng)絡(luò)性能下 降的現(xiàn)象，稱為（）現(xiàn)象；嚴(yán)重時甚至導(dǎo)致網(wǎng)絡(luò)通信業(yè)務(wù)陷入停頓， 即出現(xiàn)（） 現(xiàn)象。16、CMNET網(wǎng)絡(luò)服務(wù)質(zhì)量要求為：網(wǎng)內(nèi)任意兩點時延1000公里以內(nèi)二（）ms2000公里以內(nèi)=（）ms, 3000公里以內(nèi)=（）ms17、在GPRS3絡(luò)中，MW （）獲得IP地址。18、文件共享漏洞主要是使用（）協(xié)議。19、Linux中關(guān)閉eth0網(wǎng)卡使用命令（）。20、在通訊整形設(shè)置策略時需要配置的參數(shù)是保證

17、帶寬、優(yōu)先級、（）。21、RSAW DSAlf比的優(yōu)點是（）資料22、主動攻擊又可進(jìn)一步劃分為（）、（）和（）三種。23、為了使AIX顯示維護(hù)信息，你可以使用（）命令。24、SIP協(xié)議一般是會在協(xié)議的特定區(qū)段中內(nèi)嵌（）和（），而不是放在IP包頭，這樣如果僅僅使用NAT,協(xié)議里的IP地址和端口號不能指向正確的地方。 三、問答題（每題5分）1、如何通過配置防止用戶查看到 Redhat Linux操作系統(tǒng)名稱、版本號、主機(jī)名 等信息。2、簡述不支持TCP/IP的設(shè)備應(yīng)如何進(jìn)行SNMPT理。3、Xinetd是舊的inetd服務(wù)的替代，它提供了一些網(wǎng)絡(luò)相關(guān)服務(wù)的啟動調(diào)用方 式。Xinetd應(yīng)禁止哪些默認(rèn)

18、服務(wù)的開放？4、有些SUNX作站配置多INTERFACE多IP）,這樣缺省情況下SUNM會發(fā)送路 由信息，這些路由信息會被 Windows計算機(jī)學(xué)到，造成路由表混亂，導(dǎo)致網(wǎng)絡(luò)不 通等問題，如何解決該問題？5、WA助口密方式TKIP相比WE助口密方式有那些改進(jìn)以及在安全性上有何改變？6、不必要的網(wǎng)絡(luò)連接增加了攻擊者入侵系統(tǒng)的機(jī)會，可能危脅系統(tǒng)安全。如何在Oracle自身的配置上做限定？四、綜合分析題（每題5分）1、下面為一段截取某一時刻的IIS日志，內(nèi)容如下：14:41:11 GET /bbs/upfile.asp 40414:41:11 GET /data/dvbbs7.mdb 40414:4

19、1:11 GET /databackup/dvbbs7.mdb 40414:41:11 GET /upfile.asp 40414:41:11 GET /bbs/down_addsoft.asp 40414:41:11 GET /down_addsoft.asp 40414:41:11 GET /bbs/down_picupload.asp 40414:41:12 GET /down_picupload.asp 40414:41:12 GET /dvbbs/upfile.asp 40414:41:12 GET /forum/upfile.asp 40414:41:12 GET /upfile_

20、soft.asp 404資料14:41:12 GET /upload_soft.asp 40414:41:13 GET /bbs/down_picupfile.asp 40414:41:13 GET /bbs/z_visual_upfile.asp 404（1）請從以上日志推斷，服務(wù)器遭受了什么行為？ （2分）（2）請列出保護(hù)IIS日志的有效措施。（3分）2、當(dāng)使用正確的用戶名和口令登錄Tomcat Web Server Administration Tool時，返回了如下錯誤：HTTP Status 403 - Access to the requested resource has bee

21、n denied請簡述可能的原因。3、下面是一個在某思科設(shè)備上的一段訪問控制列表，請說明其中的錯誤（3處）。（對1處得2分，對2處得4分，全對得5分）access-list 1 permit 31 !access-list 1 permit access-list 1 permit !access-list 1 deny 55access-list 1 deny any4、Oracle數(shù)據(jù)庫系統(tǒng)典型安裝后，自動創(chuàng)建了 sys、system internal 、DBSNMP 等一些用戶，管理員修改了 sys、system及internal用戶的口令，但沒有修改 DBSNMPI戶的缺省密碼，認(rèn)為即

22、使有人利用該用戶登錄到數(shù)據(jù)庫也造成不了什么損失?，F(xiàn)給出SQL/PLUSF,查詢DBSNM用戶的權(quán)限和角色的結(jié)果：SQL select * from session_privs;CREATE SESSIONALTER SESSIONUNLIMITED TABLESPACECREATE TABLECREATE CLUSTERCREATE SYNONYM資料CREATE PUBLIC SYNONYMCREATE VIEWCREATE SEQUENCECREATE DATABASE LINKCREATE PROCEDURECREATE TRIGGERANALYZE ANYCREATE TYPECREA

23、TE OPERATORCREATE INDEXTYPE試分析管理員忽略哪些安全問題？5、下面是Linux下，passwd和shadow文件的部分條目：/etc/passwd 文件內(nèi)容如下：nobody:x:99:99:Nobody:/:user1:x:503:503:/home/user2:/bin/bash/etc/shadow文件內(nèi)容如下：nobody:!:13675:0:99999:7:user1:13675:0:99999:7二：請從系統(tǒng)安全的角度，分析每一帳號存在的問題。（每個帳號2.5分）6、管理員懷疑某主機(jī)被植入后門程序，使用 Process Explorer對該主機(jī)進(jìn)行檢 查，

24、截圖如下，根據(jù)下圖，請回答以下問題：（1）后門程序的文件名？ （ 1分）（2）判斷該文件為后門程序的依據(jù)？ （ 2分）（3）后門程序的類型？ （ 1分）（4）簡述該類型后門的特點？ （ 1分）資料l Pmcess Ekpjorer - S*internal?:wv sysinternals.co* 18EED3A4AFils Qptionw J囪-RN Fiid ULL Help KM,1ProcessFID CPU Descript ionCompany Namesmss esecsis s.一 X| winloEon.576Windom BT Session Ma. . .Microsof

25、tCorsora632Client Server Rgtiing.MiciosoftCorpora656Windows HT LdEon Appl, . PMicrosoftCorpora臼 口services, eze： sv cho st.KVChprgt, zesvchjost. eze wcho st. xs.vchDst,|VMTOr&Serv.Isass. zeTOO 1,4g Services andCont roll. . .MicrosoftConor a872GenericHostProcessMicrosoftCorpora956GenericHbEtProc*ss, . PMicrosoftCorpora1048CeneticHostProcess.MicrosoftCorpfa1112Generic:HostProcessMicrosoftCorpora1464GenericHbEtProc*ss, . PMicrosoftCorpora1552VMmre Tool s Sarvl ceInc,712ISA Shell (Export Ver. t Mi