綠盟安全工程師筆試題目

綠盟安全工程師筆試題目綠盟安全工程師的筆試題目真心的，傷心傷肝傷肺的，原來(lái)沒(méi)有打算去的，可是昨天查看了一下下綠盟的資料，才發(fā)現(xiàn)綠盟很好，準(zhǔn)備了一晚上加上今天上午兩個(gè)多小時(shí)，嗚嗚。。。可時(shí)做的題目真的太稀爛了，嚴(yán)重的遭到了鄙視還是整理一下吧，好歹也是一次教訓(xùn)綜合能測(cè)試：選擇題（每題至少有一個(gè)正確答案，每題2分）1?以下哪一項(xiàng)不是針對(duì)操作體統(tǒng)的安全保護(hù)措施？但）A.SELINUXB?nProtectC?DEPD.ASLR2■在windows系統(tǒng)中，下列哪個(gè)命令不能用于查看操作系統(tǒng)的版本號(hào)？（D）A.cmd.exeB.systeminfoC.winverD.version3■在linux下，如何查看物理內(nèi)存的大小？（B）A.cat/dev/memBcat/proc/meminfoCmemDps-ef4■以下那一項(xiàng)針對(duì)OracleTNS監(jiān)聽(tīng)器的描述是不正確的？（A）A應(yīng)用程序要使用JDBC連接數(shù)據(jù)庫(kù)必須配置TNSBTNS是專(zhuān)門(mén)用于管理和配置Oracle數(shù)據(jù)庫(kù)和客戶(hù)端連接的工具CTNS的配置文件是一組以ora為擴(kuò)展名的文本文件DTNS默認(rèn)監(jiān)聽(tīng)在服務(wù)器的1521端口5■在linux系統(tǒng)中，你看到一個(gè)文件的屬主和屬組都是root，它的權(quán)限是-rwxrwxr--,那么下面的描述中哪個(gè)是不正確的？（D）A。root用戶(hù)具有讀取的權(quán)限Boroot用戶(hù)具有修改的權(quán)限C。其它用戶(hù)具有讀取的權(quán)限D(zhuǎn)。其它用戶(hù)具有修改的權(quán)限6■當(dāng)一個(gè)HTTPS站點(diǎn)的證書(shū)存在問(wèn)題時(shí)，瀏覽器就會(huì)出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因？A。證書(shū)過(guò)期B。瀏覽器找不到對(duì)應(yīng)的證書(shū)頒發(fā)機(jī)構(gòu)C。證書(shū)的CN與實(shí)際站點(diǎn)不符D。證書(shū)沒(méi)有被瀏覽器信任卜忑包括簾見(jiàn)證書(shū)措保的夕!［足以婦拱它心的價(jià)義ff1倫息-錯(cuò)誤消息含義謫勿倍任此何姑“此錯(cuò)謖消息逍幣衆(zhòng)不移M姑通過(guò)歎騙的F段披収或位冃儀個(gè)ii卜15訃書(shū)屮拆述的川幣警洵冋儲(chǔ)門(mén)此網(wǎng)站的立全iiE活已被冷銷(xiāo)被港漏，或證書(shū)中列出的用戶(hù)不具有■?用該證書(shū)的權(quán)限咔」如+公司已被出售九頒發(fā)證書(shū)的證書(shū)頒發(fā)機(jī)構(gòu)會(huì)保留已吊銷(xiāo)的h匕書(shū)列表*而InIcmclExpkjrer會(huì)檢査i去列表=此錯(cuò)溟&示網(wǎng)詁正獨(dú)用譙笈給其他Web地址的數(shù)字證此網(wǎng)斌的地址與安至證書(shū)中的書(shū)=如煤某公用擁舂諧干網(wǎng)站并日在-牛站點(diǎn)上便用為另一個(gè)站點(diǎn)〔例如不同部門(mén)或務(wù)部）的Web地址碩發(fā)的證書(shū)』也會(huì)出現(xiàn)此錯(cuò)課.旳前日翩早于或晚擲E書(shū)商效期時(shí)?會(huì)岀現(xiàn)此錯(cuò)課?.網(wǎng)站此網(wǎng)姑的嚨全訛書(shū)已過(guò)期曙須囪證書(shū)額發(fā)機(jī)構(gòu)續(xù)訂它幻的證書(shū)■以尿持證書(shū)拘量新*過(guò)期的證書(shū)存在安全風(fēng)險(xiǎn)n證書(shū)過(guò)期后，頒境該證書(shū)的證苦頤發(fā)機(jī)構(gòu)便年再斂責(zé)禰稅該證書(shū)不金彼謀用、如果證率曲r.LtemetEsplcrer法識(shí)剛的ii卜苯頒岌機(jī)構(gòu)瀰此網(wǎng)站的安臺(tái)証書(shū)不是來(lái)自于盪信任的源茨.則會(huì)昭理此常洗.11諾碳迪常不會(huì)褲命注鬧處司或糧和站點(diǎn)上出現(xiàn).通常.試圖使用偽造證書(shū)的仿冒站點(diǎn)會(huì)融茨此錯(cuò)喫.如來(lái)Intei-neiExplorer發(fā)現(xiàn)安全誑書(shū)嵐右不抽合任柯梵他IntemetExplorer坡現(xiàn)此網(wǎng)站的堂全證洞存注何題錯(cuò)諛恬形的問(wèn)世:小則倏州現(xiàn)川潛課該別関J儲(chǔ)狛鵡F.書(shū)已損壞、被慕改、殺因未知格式寫(xiě)克或無(wú)法程取而出班；如果訐書(shū)具和此留誤’則莽應(yīng)倚低該網(wǎng)姑的身份，

7■請(qǐng)問(wèn)下圖工具的作用是什么?ASql注入工具B一句話(huà)木馬客戶(hù)端C網(wǎng)站登錄暴力破解工具D網(wǎng)站后臺(tái)遍歷8■—下那幾種工具能夠進(jìn)行sql注入攻擊?(AB)ApangolinsqlmapnmapBCDPwDump9■在計(jì)算機(jī)網(wǎng)絡(luò)連接中為網(wǎng)卡配置網(wǎng)關(guān)的操作,等同于在路由器上配置（）？（B）A直接路由B默認(rèn)路由C動(dòng)態(tài)路由D間接路由10-交換機(jī)用來(lái)區(qū)分__域,路由器用來(lái)區(qū)分_域。(D)A廣播、沖突B廣播、混雜C沖突、安全D沖突、廣播【HUB屬于第一層設(shè)備因此分割不了沖突域交換機(jī)和網(wǎng)橋?qū)儆诘诙釉O(shè)備因此能分割沖突域，路由器屬于第三層設(shè)備，因此既能分割沖突域又能分割廣播域。】11.下面那些命令能夠查看電腦物理網(wǎng)絡(luò)接口mac地址？但C)A.ipconfigB.ipconfig/allC,ifconfigDgetmacimentsmndSettingsV>^config/all;IPConfigurationHostName:崔訂惶刪“一「TOC\o"1-5"\h\zPpimapyDnsSufflx:NodeT.yQEt:UnknounIPRoutingEnabled:VesUINGPpox^Enabled,:No卜七adapterUMwareNetuorltAdap-terUMne:Connectdon—specificDNSSufflx.EDescript^on:UMwa.r-eUirtualEthernetPhysicalfiddress:32?rvirtual-machine:--sifconfigLink的gfi：L乂太網(wǎng)硬件地址00:^--^-^1:^1:^112■請(qǐng)問(wèn)IP地址8/29所代表的網(wǎng)絡(luò)地址和廣播地址為（）？（A）A4和1B和55C7和0D4和5513■當(dāng)交換機(jī)收到一個(gè)目的mac為68-A3-C4-29-82-F2的數(shù)據(jù)包，但此MAC地址不在交換機(jī)的MAC地址表中，交換機(jī)會(huì)怎么處理這個(gè)數(shù)據(jù)？（B）A交換機(jī)將會(huì)把數(shù)據(jù)包丟棄，因?yàn)樗](méi)有這個(gè)MAC地址B交換機(jī)把數(shù)據(jù)包從所有接口復(fù)制發(fā)送一遍（除去接收接口）C交換機(jī)將發(fā)送一個(gè)ARP請(qǐng)求給它的全部接口（除去接收接口）D交換機(jī)將數(shù)據(jù)報(bào)發(fā)送給默認(rèn)網(wǎng)關(guān)14.高層的協(xié)議將數(shù)據(jù)傳遞到網(wǎng)絡(luò)層，形成，然后傳遞到數(shù)據(jù)鏈路層。（C）A數(shù)據(jù)幀B信C數(shù)據(jù)D數(shù)據(jù)段15.關(guān)于IP報(bào)文頭的TTL字段，以下說(shuō)法正確的有？(BC)ATTL最大可能值為65535(255)B在正常情況下，路由器不應(yīng)該從接口收到TTL=0的報(bào)文CTTL主要是為了防止IP報(bào)文在網(wǎng)絡(luò)中的循環(huán)轉(zhuǎn)發(fā)，浪費(fèi)網(wǎng)絡(luò)帶寬DIP報(bào)文每經(jīng)過(guò)一個(gè)網(wǎng)絡(luò)設(shè)備，包括Hub、LANSWITCH和路由器，TTL值都會(huì)被減去一定的數(shù)值16.在linux下使用vl編輯器時(shí)，要復(fù)制5行數(shù)值，并粘貼，使用的按鍵順序?yàn)開(kāi)_(5yyp)17.開(kāi)發(fā)人員常會(huì)提到對(duì)數(shù)據(jù)庫(kù)CRUD，其中C表示creat語(yǔ)句,R表示retrieve語(yǔ)句，U表示update語(yǔ)句，D表示delete語(yǔ)句。18假設(shè)有客戶(hù)提出公司的某產(chǎn)品出現(xiàn)了嚴(yán)重問(wèn)題，有A、B、C三個(gè)功能無(wú)法滿(mǎn)足客戶(hù)的需求,要求退貨。內(nèi)部溝通之后，當(dāng)前的現(xiàn)狀是：A功能能夠修復(fù)，可是需要較長(zhǎng)的一段時(shí)間；對(duì)于B功能，產(chǎn)品本省提供的功能與客戶(hù)要求很相似,

可是不想改變內(nèi)部功能；C功能是供貨商的產(chǎn)品質(zhì)量問(wèn)題，可是此產(chǎn)品已停產(chǎn)。如果你是這位客低？戶(hù)的接待者，你會(huì)如何處理讓公司的損失降到】=J戶(hù)的接待者，你會(huì)如何處理讓公司的損失降到】=J19,簡(jiǎn)述你所了解的最近國(guó)內(nèi)的安全問(wèn)題的事件，如安全問(wèn)題事件規(guī)模，引起的損失，安全界人士如何處理?20.隨著智能手機(jī)的普及，手機(jī)病毒也愈加泛濫(1)手機(jī)病毒是如何損害用戶(hù)的利益的?(2)手機(jī)病毒經(jīng)過(guò)哪些途徑傳播的？怎么防御？21.給定任意兩