綠盟安全工程師筆試題目

綠盟安全工程師的筆試題目真心的，傷心傷肝傷肺的，本來(lái)沒(méi)有打算去的，可是昨天查看了一下下綠盟的資料，才發(fā)現(xiàn)綠盟很好，準(zhǔn)備了一晚上加上今天上午兩個(gè)多小時(shí)，嗚嗚。。?？蓵r(shí)做的題目真的太稀爛了，嚴(yán)重的遭到了鄙視還是整理一下吧，好歹也是一次教訓(xùn)！綜合能測(cè)試：選擇題（每題至少有一個(gè)正確答案，每題2分）以下哪一項(xiàng)不是針對(duì)操作體統(tǒng)的安全保護(hù)措施？（B）A.SELINUXB.nProtectC.DEPD.ASLR在windows系統(tǒng)中，下列哪個(gè)命令不能用于查看操作系統(tǒng)的版本號(hào)？（D）A.cmd.exeB.systeminfoC.winverD.version在linux下，如何查看物理內(nèi)存的大?。浚˙）A.cat/dev/memBcat/proc/meminfoCmemDps-ef以下那一項(xiàng)針對(duì)OracleTNS監(jiān)聽(tīng)器的描述是不正確的？（A）A應(yīng)用程序要使用JDBC連接數(shù)據(jù)庫(kù)必須配置TNSBTNS是專門用于管理和配置Oracle數(shù)據(jù)庫(kù)和客戶端連接的工具CTNS的配置文件是一組以ora為擴(kuò)展名的文本文件DTNS默認(rèn)監(jiān)聽(tīng)在服務(wù)器的1521端口在linux系統(tǒng)中，你看到一個(gè)文件的屬主和屬組都是root，它的權(quán)限是-rwxrwxr--,那么下面的描述中哪個(gè)是不正確的？（D）Aoroot用戶具有讀取的權(quán)限Boroot用戶具有修改的權(quán)限C。其他用戶具有讀取的權(quán)限D(zhuǎn)o其他用戶具有修改的權(quán)限當(dāng)一個(gè)HTTPS站點(diǎn)的證書存在問(wèn)題時(shí)，瀏覽器就會(huì)出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因？Ao證書過(guò)期Bo瀏覽器找不到對(duì)應(yīng)的證書頒發(fā)機(jī)構(gòu)Co證書的CN與實(shí)際站點(diǎn)不符Do證書沒(méi)有被瀏覽器信任錯(cuò)誤消息此同站的由企證書已破吊精此同站的地批勺疝至I卜書中的地址不匹配此胸幼的安全，E將已過(guò)期此網(wǎng)站的宣全通希不是米自于受信任的源InLen^etExplorer發(fā)現(xiàn)此網(wǎng)粘的安全證書存在問(wèn)風(fēng)7.請(qǐng)問(wèn)下圖工具的作用是什么？ASql注入工具B一句話木馬客戶端C網(wǎng)站登錄暴力破解工具D網(wǎng)站后臺(tái)遍歷下表包括常虬禎書錯(cuò)誤的列發(fā)以及有艾曰iJ的件義［附佰息*含義請(qǐng)匆信任此網(wǎng)站，此錯(cuò)誤捎息通常表示該網(wǎng)站瓶過(guò)欺騙的手段獲取或使用安全證書。荒書中指定的加密密朝可能已被泄漏，或證書中列出的用戶不具有使用該證書的權(quán)限（洌如?基司巳*出售、伽院證書而證書旅發(fā)機(jī)祠會(huì)保留已虐箱的iiE錯(cuò)誤消息此同站的由企證書已破吊精此同站的地批勺疝至I卜書中的地址不匹配此胸幼的安全，E將已過(guò)期此網(wǎng)站的宣全通希不是米自于受信任的源InLen^etExplorer發(fā)現(xiàn)此網(wǎng)粘的安全證書存在問(wèn)風(fēng)7.請(qǐng)問(wèn)下圖工具的作用是什么？ASql注入工具B一句話木馬客戶端C網(wǎng)站登錄暴力破解工具D網(wǎng)站后臺(tái)遍歷嚴(yán)I前日期早于或晚于證書有效購(gòu)時(shí)，會(huì)出現(xiàn)此錯(cuò)誤.，網(wǎng)站必須向證書頒發(fā)機(jī)桐續(xù)訂它們的證書，?以保持證書為最新口過(guò)期的謳書存在安全風(fēng)險(xiǎn)。征書過(guò)期后，頒發(fā)該證書的證書顱發(fā)粗構(gòu)使我再御貴砒保i茹E書不會(huì)被誤用，州里證書由［.LtemetCsplorer無(wú)法識(shí)別的證「卻頒發(fā)機(jī)構(gòu)敘發(fā).則會(huì)出現(xiàn)此措誤。此錯(cuò)誤通常不會(huì)在合法的公司或粗■f丁站點(diǎn)上出現(xiàn)」通常，試圖使用偽造證書拘仿冒魴點(diǎn)會(huì)觸發(fā)此錯(cuò)誤.如果InternalExplorer發(fā)現(xiàn)安全誰(shuí)書具有不符含任何我他靖誤情形的何題時(shí)?則會(huì)出現(xiàn)此錯(cuò)誤.該楮誤可能會(huì)因證書已損環(huán)、被裝迎，被以未如格式耳人或尤法讀取而出現(xiàn)，如果節(jié)E書具有此錯(cuò)誤十則不應(yīng)侑任該網(wǎng)站的身和一下那幾種工具可以進(jìn)行sql注入攻擊？（AB）ApangolinBsqlmapCnmapPwDump在計(jì)算機(jī)網(wǎng)絡(luò)連接中為網(wǎng)卡配置網(wǎng)關(guān)的操作，等同于在路由器上配置（）？（B）A直接路由B默認(rèn)路由C動(dòng)態(tài)路由D間接路由交換機(jī)用來(lái)區(qū)分—域，路由器用來(lái)區(qū)分__域。（。）A廣播、沖突B廣播、混雜C沖突、安全D沖突、廣播【HUB屬于第一層設(shè)備所以分割不了沖突域，交換機(jī)和網(wǎng)橋?qū)儆诘诙釉O(shè)備所以能分割沖突域，路由器屬于第二層設(shè)備，所以既能分割沖突域又能分割廣播域?！?1.下面那些命令可以查看電腦物理網(wǎng)絡(luò)接口mac地址？（BC）A.ipconfigB.ipconfig/allC,ifconfigDgetmac一imentsandSettingsV-?^config/alltIPConfigurationHostName.PrimaryDnsSuffjx..Node:UnknqifnIPRoutringEnabled...:￥esWINSFrox^EnabledR.:NostadapterUMuare貌AdapterUMnet^:Connect^on-specificDNSSuffix.:DescriptIon:UKuar-eUEthernetfPhysicalAddress....-virtual-machine:ifconfigLinkercap:Ul太網(wǎng)硬件地址脆：=31請(qǐng)問(wèn)IP地址8/29所代表的網(wǎng)絡(luò)地址和廣播地址為（）？（A）A4和1B和55C7和0D4和55當(dāng)交換機(jī)收到一個(gè)目的mac為68-A3-C4-29-82-F2的數(shù)據(jù)包，但此MAC地址不在交換機(jī)的MAC地址表中，交換機(jī)會(huì)怎么處理這個(gè)數(shù)據(jù)？（B）A交換機(jī)將會(huì)把數(shù)據(jù)包丟棄，因?yàn)樗](méi)有這個(gè)MAC地址B交換機(jī)把數(shù)據(jù)包從所有接口復(fù)制發(fā)送一遍（除去接收接口）C交換機(jī)將發(fā)送一個(gè)ARP請(qǐng)求給它的全部接口（除去接收接口）D交換機(jī)將數(shù)據(jù)報(bào)發(fā)送給默認(rèn)網(wǎng)關(guān)高層的協(xié)議將數(shù)據(jù)傳遞到網(wǎng)絡(luò)層，形成，然后傳遞到數(shù)據(jù)鏈路層。（C）A數(shù)據(jù)幀B信元C數(shù)據(jù)包D數(shù)據(jù)段關(guān)于IP報(bào)文頭的TTL字段，以下說(shuō)法正確的有？（BC）ATTL最大可能值為65535（255）B在正常情況下，路由器不應(yīng)該從接口收到TTL=0的報(bào)文CTTL主要是為了防止IP報(bào)文在網(wǎng)絡(luò)中的循環(huán)轉(zhuǎn)發(fā)，浪費(fèi)網(wǎng)絡(luò)帶寬DIP報(bào)文每經(jīng)過(guò)一個(gè)網(wǎng)絡(luò)設(shè)備，包括Hub、LANSWITCH和路由器，TTL值都會(huì)被減去一定的數(shù)值在linux下使用vi編輯器時(shí)，要復(fù)制5行數(shù)值，并粘貼，使用的按鍵順序?yàn)開_（5yyp）開發(fā)人員常會(huì)提到對(duì)數(shù)據(jù)庫(kù)CRUD，其中C表示creat語(yǔ)句,R表示retrieve語(yǔ)句，U表示update語(yǔ)句，D表示delete語(yǔ)句。18假設(shè)有客戶提出公司的某產(chǎn)品出現(xiàn)了嚴(yán)重問(wèn)題，有A、B、C三個(gè)功能無(wú)法滿足客戶的需求，要求退貨。內(nèi)部溝通之后，當(dāng)前的現(xiàn)狀是：A功能可以修復(fù)，但是需要較長(zhǎng)的一段時(shí)間;對(duì)于B功能，產(chǎn)品本省提供的功能與客戶要求很相似，但是不想改變內(nèi)部功能；C功能是供貨商的產(chǎn)品質(zhì)量問(wèn)題，但是此產(chǎn)品已停產(chǎn)。如果你是這位客戶的接待者，你會(huì)如何處理讓公司的損失降到最低？簡(jiǎn)述你所了解的最近國(guó)內(nèi)的安全問(wèn)題的事件，如安全問(wèn)題事件規(guī)模，引起的損失，安全界人士如何處理？隨著智能手機(jī)的普及，手機(jī)病毒也愈加泛濫（1）手機(jī)病毒是如何損害用戶的利益的？（2）手機(jī)病毒通過(guò)哪些途徑傳播的？怎么防御？給定任意兩個(gè)整數(shù)M,N，從數(shù)列1.2.3.…r中任意取幾個(gè)數(shù)，使其和等于m，求出所有組合22.網(wǎng)絡(luò)應(yīng)用有R1和R2兩個(gè)三層交換機(jī)，分別