2023年信息安全題庫最完整的

信息安全培訓題庫單選題ＵNIX中，可以使用下面哪一個代替Ｔelnet,由于它能完畢同樣的事情并且更安全?Ａ．RHOＳＴ?Ｂ.SSH??C.FTＰ? D．RLＯGＯＮBroot是UＮIX系統(tǒng)中最為特殊的一個賬戶，它具有最大的系統(tǒng)權(quán)限：下面說法錯誤的是:應嚴格限制使用root特權(quán)的人數(shù)。不要作為rｏot或以自己的登錄戶頭運營其他用戶的程序，一方面用su命令進入用戶的戶頭。決不要把當前工作目錄排在PATH途徑表的前邊，那樣容易招引特洛伊木馬。當系統(tǒng)管理員用sｕ命令進入rｏot時，他的PATＨ將會改變，就讓PATH保持這樣，以避免特洛伊木馬的侵入。不同的機器采用相同的root口令。Ｄ下列那種說法是錯誤的?Ｗｉndows2０2３ｓｅrｖeｒ系統(tǒng)的系統(tǒng)日記是默認打開的。Windｏws２02３servｅｒ系統(tǒng)的應用程序日記是默認打開的。Windｏws20２3ｓerver系統(tǒng)的安全日記是默認打開的。Windｏwｓ2０23sｅrvｅr系統(tǒng)的審核機制是默認關(guān)閉的。Ｄnｏipｂoｏｔpsｅｒvｅr命令的目的是:A.嚴禁代理ARPＢ.嚴禁作為啟動服務器C．嚴禁遠程配置D．嚴禁ＩP源路由Ｂ一般網(wǎng)絡設備上的ＳNＭP默認可寫團隊字符串是：A.PUBLICB．CＩSCＯC.DEＦAＵLTD.ＰRIＶＡＴEＤ在以下ＯＳＩ七層模型中,ｓｙnflooding襲擊發(fā)生在哪層:A.數(shù)據(jù)鏈路層B.網(wǎng)絡層C.傳輸層Ｄ．應用層C對局域網(wǎng)的安全管理涉及：A.良好的網(wǎng)絡拓撲規(guī)劃Ｂ．對網(wǎng)絡設備進行基本安全配置C.合理的劃分ＶLAND.AllofａboveＤＡＲP欺騙工作在：Ａ.數(shù)據(jù)鏈路層Ｂ.網(wǎng)絡層C.傳輸層D.應用層A路由器的LｏgｉnBanner信息中不應涉及:A.該路由器的名字Ｂ.該路由器的型號C.該路由器的所有者的信息D.ＡLＬOFABOＶEＤ設立IP地址ＭAC綁定的目的:A.防止泄露網(wǎng)絡拓撲B.防止非法接入C.加強認證Ｄ．防止DOS襲擊B為什么要對于動態(tài)路由協(xié)議采用認證機制？A.保證路由信息完整性Ｂ.保證路由信息機密性Ｃ.保證網(wǎng)絡路由的健壯D.防止路由回路A在CＩSＣO設備的接口上防止SMUＲF襲擊的命令：Routeｒ(Coｎｆig－if)#ｎoｉpｄirｅcteｄ-ｂroａｄｃasｔＲｏｕteｒ（Config-if)#noｉｐproｘy－arpRoｕｔer(Ｃｏnfiｇ-ｉｆ)#noipredireｃｔｓRouteｒ（Confｉｇ-ｉf)#noipｍasｋ-replyA在CIＳCO設備中防止互換機端口被廣播風暴淹沒的命令是:Ｓwiｔch(cｏnfig－iｆ)#ｓｔorm-ｃontroｌbroaｄcaｓtlevelSｗｉtｃh（ｃonfig－ｉf)#sｔoｒm－controlmulticasｔlevelSｗitｃh(cｏnfｉｇ-ｉf)＃dｏt1xport-ｃoｎtrolautｏSwitch(ｃoｎfiｇ－ｉｆ）#ｓｗitchpｏrtｍodｅaｃcｅssA下面哪類命令是CISCＯ限制接口流量的？A.RATE-LＩＭITＢ.ｐrivilｅgｅC．AＡＡD.LOOPＢAＣＫＡ802.1X認證是基于：A.路由協(xié)議B.端口C．VTPD.VLＡＮB以下哪種入侵檢測系統(tǒng)是通過監(jiān)控網(wǎng)段中的通訊信息來檢測入侵行為的?A.網(wǎng)絡入侵檢測Ｂ.主機入侵檢測C.文獻完整性檢查Ｄ.蜜罐與信元填充A以下哪一項不是入侵檢測系統(tǒng)的重要功能?Ａ.有效辨認各種入侵手段及方法B.嚴密監(jiān)控內(nèi)部人員的操作行為C.實時報警、響應D.網(wǎng)絡訪問控制D與ＯSI參考模型的網(wǎng)絡層相相應的與ＴCP/IP協(xié)議中層次是：A．HTTPB.TCPＣ.UDPD.IPDＰingofDｅatｈ襲擊的原理是Ａ.ＩP標準中數(shù)據(jù)包的最大長度限制是6５5３6Ｂ．襲擊者發(fā)送多個分片,總長度大于65536C.操作系統(tǒng)平臺未對分片進行參數(shù)檢查Ｄ．IPv4協(xié)議的安全機制不夠充足C防火墻策略配置的原則涉及:A.將涉及常用的服務的策略配置在所有策略的頂端B.策略應雙向配置C.運用內(nèi)置的對動態(tài)端口的支持選項D．ALＬOFＡＢOVEＤ下面哪一種不是防火墻的接口安全選項A．防代理服務Ｂ．防IＰ碎片C.防ＩP源路由Ｄ.防地址欺騙A下列說法錯誤的是：Ａ．防火墻不能防范不通過防火墻的襲擊B.防火墻不能防范基于特殊端口的蠕蟲Ｃ．防火墻不能防止數(shù)據(jù)驅(qū)動式的襲擊B下列哪個是能執(zhí)行系統(tǒng)命令的存儲過程?A.Xｐ_subdirsB.Xｐ_makecabC.Xp＿cmdshellD.Xｐ_ｒｅgｒeaｄC“Sｅlect*frｏmadminwｈeｒeuseｒｎame=‘a(chǎn)dmin’aｎｄpａssword=‘”&reｑuest(“pasｓ”)&“’”如何通過驗證Ａ．‘1’or‘1’=‘1’B.1or１＝1C.１’ｏr‘1’=‘1D.C“Selｅｃt*fｒoｍNewswherｅnｅw_id=”＆rｅplace（ｒequest(“nｅwid”,”’”,””）”是否存在注入？A．是B.否A從數(shù)據(jù)來源看，入侵檢測系統(tǒng)重要分為哪兩類A、網(wǎng)絡型、控制型Ｂ、主機型、混合型C、網(wǎng)絡型、主機型D、主機型、誘捕型CTCP/IP協(xié)議的４層概念模型是（單選)A、應用層、傳輸層、網(wǎng)絡層和網(wǎng)絡接口層B、應用層、傳輸層、網(wǎng)絡層和物理層C、應用層、數(shù)據(jù)鏈路層、網(wǎng)絡層和網(wǎng)絡接口層D、會話層、數(shù)據(jù)鏈路層、網(wǎng)絡層和網(wǎng)絡接口層（Ａ)在UNIX系統(tǒng)中，當用ls命令列出文獻屬性時，假如顯示-rwxrｗxrwx,意思是（)A、前三位rwx表達文獻屬主的訪問權(quán)限；中間三位ｒwx表達文獻同組用戶的訪問權(quán)限；后三位ｒwｘ表達其他用戶的訪問權(quán)限B、前三位rwｘ表達文獻同組用戶的訪問權(quán)限；中間三位rwx表達文獻屬主的訪問權(quán)限；后三位rwｘ表達其他用戶的訪問權(quán)限C、前三位rwx：表達文獻同域用戶的訪問權(quán)限；中間三位rwｘ表達文獻屬主的訪問權(quán)限；后三位rwx：表達其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表達文獻屬主的訪問權(quán)限;第二個ｒwx表達文獻同組用戶的訪問權(quán)限；后三位rwx表達同域用戶的訪問權(quán)限（A)UNIX中，默認的共享文獻系統(tǒng)在哪個位置()A、/sｂin/Ｂ、/use/local/Ｃ、/export/D、/ｕｓｒ/(C)通過以下哪個命令可以查看本機端口和外部連接狀況()A、nｅtstａt(yī)–ａnB、ｎetｃonn－anC、netporｔ-ａD、netｓｔat-allAＬINＵＸ中,什么命令可以控制口令的存活時間？()A、ｃhageB、pasｓｗｄＣ、chmodD、umａsｋ(A）UNIX系統(tǒng)中存放每個用戶的信息的文獻是()Ａ、/ｓｙs／ｐasswｄＢ、/sys／pasｓwｏrdC、/ｅtc／paｓｓｗordD、/etc/passｗd(D)linux系統(tǒng)中如何嚴禁按Contｒoｌ－Ａlｔ-Delete關(guān)閉計算機(單選）A、把系統(tǒng)中“/syｓ/ｉnitｔab”文獻中的相應一行注釋掉B、把系統(tǒng)中“/ｓyｓcｏnf/iｎｉttab”文獻中的相應一行注釋掉C、把系統(tǒng)中“／ｓyｓnet／inittａb”文獻中的相應一行注釋掉D、把系統(tǒng)中“/ｓysconf/init”文獻中的相應一行注釋掉(B)由于ICＭP消息沒有目的端口和源端口,而只有消息類型代碼。通常過濾系統(tǒng)基于()來過濾ＩCMP數(shù)據(jù)包（單選)A、端口B、IP地址C、消息類型Ｄ、代碼E、狀態(tài)(Ｃ)針對一個網(wǎng)絡進行網(wǎng)絡安全的邊界保護可以使用下面的哪些產(chǎn)品組合（單選)A、防火墻、入侵檢測、密碼B、身份鑒別、入侵檢測、內(nèi)容過濾Ｃ、防火墻、入侵檢測、防病毒D、防火墻、入侵檢測、ＰＫI(Ｃ）丟棄所有來自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法是用來挫敗(單選）A、源路由襲擊（ＳoｕrｃeRoutｉngＡttaｃks）B、源ＩP地址欺騙式襲擊（SｏurceＩPAddｒesｓＳpｏｏfｉngAtｔacks)C、PiｎgofDeathD、特洛伊木馬襲擊(Troｊanhorse）（B）IＰSec在哪一層工作(單選)(B)A、數(shù)據(jù)鏈路層B、網(wǎng)絡層C、應用層Ｄ、數(shù)據(jù)鏈路層和網(wǎng)絡層ｗin2K支持的身份驗證方法有（多選)(A、B、C、Ｄ）A、ＮTＬMB、KｅrbｅrｏｓC、證書D、智能卡EFS可以用在什么文獻系統(tǒng)下(單選)(Ｃ)Ａ、ＦＡT１6B、FAＴ3２C、ＮTFSD、以上都可以與另一臺機器建立IPC$會話連接的命令是(單選）(D)Ａ、netusｅr\\1９2.１6８．０.1＼IPＣ$B、ｎetuse＼\19２.１6８.0.1\IＰC$user:Adminｉｓtraｔor／ｐａsswd:aaａC、netusｅr\1９2．168.0.１ＩPC$Ｄ、nｅｔuse\\192.１68．0.1\ＩPC$當系統(tǒng)里只有一個Ａｄminiｓｔｒatoｒ帳戶,注冊失敗的次數(shù)達成設立時,該帳戶是否被鎖住（單選)（Ｂ）A、是,鎖定B、否,即不鎖定uｎix系統(tǒng)安全的核心在于（）A、文獻系統(tǒng)安全B、用戶安全Ｃ、網(wǎng)絡安全D、物理安全A以下哪個不屬于信息安全的三要素之一？Ａ．機密性 Ｂ.完整性C．抗抵賴性D.可用性某種技術(shù)被用來轉(zhuǎn)換對外真正IＰ地址與局域網(wǎng)絡內(nèi)部的虛擬ＩP地址，可以解決合法IP地址局限性的問題，并隱藏內(nèi)部的IP地址,保護內(nèi)部網(wǎng)絡的安全，這種技術(shù)是什么?A.地址過濾 ?Ｂ．NAT? C.反轉(zhuǎn)??Ｄ．認證TCP／IP三次握手的通信過程是?A．——SYN/ACK——>，<——AＣK，——ＳYＮ／ACK——>B.——SYN/ＡCK——>,<——ＳYＮ／ACＫ——，——ＡCK——>C.——ＳYN——>，＜——ＡCK,——ＳYＮ——>，<——ACK——D.——SＹN——>,＜——ＳYN／AＣＫ——，——ACＫ——>關(guān)于ｓmｕrf襲擊，描述不對的的是下面哪一項?＿_＿＿_＿ＡＳmurf襲擊是一種拒絕服務襲擊,由于大量的網(wǎng)絡擁塞,也許導致中間網(wǎng)絡或目的網(wǎng)絡的拒絕服務。B襲擊者發(fā)送一個echｏreｑueｓｔ廣播包到中間網(wǎng)絡,而這個包的源地址偽導致目的主機的地址。中間網(wǎng)絡上的許多“活”的主機會響應這個源地址。襲擊者的主機不會接受到這些冰雹般的echoreplies響應,目的主機將接受到這些包。ＣＳmurf襲擊過程運用iｐ地址欺騙的技術(shù)。DSmurf襲擊是與目的機器建立大量的ＴCP半連接，耗盡系統(tǒng)的連接資源，達成拒絕服務襲擊的目的。TCＰ/ＩP的第四層有兩個協(xié)議,分別是TCP和ＵDP,TCP協(xié)議的特點是什么?UＤＰ協(xié)議的特點是什么？____＿_A．TCＰ提供面向連接的路服務,ＵＤP提供無連接的數(shù)據(jù)報服務B.ＴＣP提供面向連接的路服務,ＵDＰ提供有連接的數(shù)據(jù)報服務Ｃ．UDP提供面向連接的路服務,TCP提供有連接的數(shù)據(jù)報服務D.UDP提供面向連接的路服務，ＴＣP提供無連接的數(shù)據(jù)報服務A在進行Sｎiffeｒ監(jiān)聽時,系統(tǒng)將本地網(wǎng)絡接口卡設立成何種偵聽模式？＿＿__＿＿A．uniｃasｔ單播模式B.Bｒoaｄcａst(廣播模式）C.Multｉｃast（組播模式）D.Ｐｒomｉｓｃuous混雜模式,DＴＣP/ＩP三次握手的通信過程是?A．——SYN/ACK——>,<——ＡCＫ，——SYN/ACK——>B.——SYＮ／ACK——>，<——SYN／ACK——，——ACK——>C.——SYＮ——＞，<——ACＫ，——SYN——＞,<——ACK——D.——ＳＹN——>,<——SYＮ/AＣＫ——，——ＡCK——＞DＷindows下，可運用()手動加入一條IP到ＭAC的地址綁定信息。A、Arp-dB、Ａrｐ–sC、ｉｐｃonfig/flｕsｈｄｎsＤ、nbtｓtat-R反向連接后門和普通后門的區(qū)別是?A、積極連接控制端、防火墻配置不嚴格時可以穿透防火墻Ｂ、只能由控制端積極連接,所以防止外部連入即可Ｃ、這種后門無法清除D、主線沒有區(qū)別A使用ＴCＰ７9端口的服務是？A、ｔｅlnetB、SSHC、ＷＥＢD、FingerD客戶使用哪種協(xié)議收取自己的電子郵件?Ａ、SMTPB、ＰOP3C、FTPD、ＨTＴＰB針對DＮＳ服務器發(fā)起的查詢ＤoS襲擊，屬于下列哪種襲擊類型？A、ｓyｎｆｌｏodB、ackfloodC、ｕdpflｏoｄD、ConneｃtionfloｏdCBOＴNET是?A、普通病B、木馬程序C、僵尸網(wǎng)絡D、蠕蟲病毒CSYNFlｏoding襲擊的原理是什么?Ａ、有些操作系統(tǒng)協(xié)議棧在解決TCP連接時，其緩存區(qū)有限的空間不能裝載過多的連接請求,導致系統(tǒng)拒絕服務Ｂ、有些操作系統(tǒng)在實現(xiàn)TCP／ＩP協(xié)議棧時,不能很好地解決TＣＰ報文的序列號紊亂問題，導致系統(tǒng)崩潰C、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地解決ＩP分片包的重疊情況，導致系統(tǒng)崩潰D、有些操作系統(tǒng)協(xié)議棧在解決IP分片時，對于重組后超大的ＩP數(shù)據(jù)包不能很好得解決,導致緩存溢出而系統(tǒng)崩潰A在solaｒｉs8下,對于/ｅｔc/shadow文獻中的一行內(nèi)容如下rｏｏt：3vd4NTwｋ５ＵnLC：90３8:::：::以下說法對的的是：A.這里的３vｄ4ＮTwk５UnＬC是可逆的加密后的密碼.Ｂ．這里的９0３8是指從197０年１月１日到現(xiàn)在的天數(shù)Ｃ．這里的9０38是指從1980年1月１日到現(xiàn)在的天數(shù)D.這里的９０38是指從19８0年1月１日到最后一次修改密碼的天數(shù)E．以上都不對的Ｅ將日記從路由器導向服務器的命令是:A．LｏｇginｇonB.Ｌoｇginｇbufｆer<sｉze>C.Loggiｎgｂuｆｆer1D．Lｏgｇinｇ1.１.１.2D在cｉsco設備中,通過什么服務可以用來發(fā)現(xiàn)網(wǎng)絡中的相鄰設備：A.SNMPB.CDPC.HTＴPD.FINGER下列哪些屬于wｅb腳本程序編寫不妥導致的Ａ、ＩIＳ5.０Wｅbdａｖｎｔｄlｌ.ｄll遠程緩沖區(qū)溢出漏洞B、apache可以通過../../..／．./../．./../ｅtc／passwd訪問系統(tǒng)文獻可以用passwoｒd=’a’ｏr‘a(chǎn)’=’a’繞過驗證C在Win20２３下ｎetstａt(yī)的哪個參數(shù)可以看到打開該端口的PID?A.－aＢ.－nC．-oD.-pC/etc/ftｐusｅr文獻中出現(xiàn)的賬戶的意義表達是?A.該賬戶不可登陸ftpＢ．該賬戶可以登陸ftpＣ．沒有關(guān)系ＡSun指紋數(shù)據(jù)庫中提交md5ｓum返回結(jié)果０個匹配表達？A.文獻被篡改B.文獻未被更改Ｃ.無法擬定是否被更改ASｏlariｓ系統(tǒng)使用什么命令查看已有補丁的列表A．ｕname-ａnB.sｈowrev-pC.oslevｅl－rD.swｌiｓt－lprｏduct‘ＰＨ??＿*’BUＮIX下哪個工具或命令可以查看打開端口相應的程序A.nｅtstaｔ-anｏB.ｆpoｒtＣ.ｌｓof-iD.lsof-pCSolaris系統(tǒng)日記位置Ａ./ｅtc/logsＢ./var/aｄmC．/tｍp／lｏgＤ．/var/lｏｇB要限制用戶連接vty，只允許ＩP1.１.1.１可以連接,下面哪一個配置合用:A:aｃcess-lｉｓt1ｐeｒmit１.1.1.1ｌinevty04acceｓｓ-class１inB:accesｓ-liｓt１peｒmit1.1．1.125５.2５5．２５５．255ｌinｅvty04acceｓｓ-class1inＣ：accｅss-lisｔ１pｅｒｍit１．1.1.1linｅvｔｙ66７0ａccesｓ－cｌass1ｉnD:accesｓ－lｉｓt1permit１．1.1.1lｉnevtｙ04access-group1inA配置ｃonsｏle日記為2級，下面哪一個命令合用：A:ｌoggｉngbufｆｅrB:logginｇconsｏlｅcrｉtiｃａlC：lｏgginｇｍｏｎｉtorinfoｒｍatiｏnD：loｇgｉｎｇｃonsoｌｅｉnfoｒｍaｔｉonＢ假如要禁用cdp協(xié)議，需要運營什么命令:A：nｏcdprunB:ｎoｃｄpenaｂlｅC：nocｄpD：nｏｉｐcdｐA下列哪個程序可以直接讀出ｗinｌogon進程中緩存的密碼A.fiｎdｐassＢ.ｐwdumpC.JＯＨND.l0phｔcrackAWINDOWS系統(tǒng),下列哪個命令可以列舉本地所有用戶列表A.netuserＢ．nｅｔviewC.netnameD.neｔaccounｔｓAＷＩNDＯＷＳ系統(tǒng),下列哪個命令可以列舉出本地所有運營中的服務Ａ.netviｅwＢ．netuseＣ.ｎetstartＤ．nｅtｓｔatisticｓCORACLE的默認通訊端口有哪些?A、TCP15２１B、ＴCP１025C、TCＰ125１D、TCP1433A一般網(wǎng)絡設備上的SＮMP默認可讀團隊字符串是:A.PUBLICＢ.CISＣOC．DEFAULTD.PRIVＡTEA一般來說,路由器工作在OSＩ七層模式的哪層？A、三層，網(wǎng)絡層B、二層,數(shù)據(jù)鏈路層C、四層，傳輸層D、七層,應用層答：A黑客通常實行襲擊的環(huán)節(jié)是如何的？A、遠程襲擊、本地襲擊、物理襲擊B、掃描、拒絕服務襲擊、獲取控制權(quán)、安裝后門、嗅探C、踩點(涉及查點）、掃描、獲取訪問權(quán)、提高權(quán)限、安裝后門、清除痕跡Ｃsolaris的用戶密碼文獻存在在哪個文獻中？A、/etc／ｐａsswdB、／ｅtc/shadｏwC、/eｔc/ｓｅcurity／pａｓsｗdD、/etc/ｐａssword答：B某文獻的權(quán)限為“－rwxｒw-r—”，代表什么意思?Ａ、管理員可讀寫及可執(zhí)行,管理員組用戶可讀寫，其他用戶可讀B、管理員可讀，管理員組用戶可讀寫,其他用戶可讀寫及可執(zhí)行C、管理員可讀寫及可執(zhí)行,其他用戶可讀寫，管理員組用戶可讀D、管理員可讀寫,管理員組用戶可讀，其他用戶可讀寫及可執(zhí)行ASSH使用的端標語是多少？A、２1Ｂ、22C、2３D、4899答:B在信息系統(tǒng)安全中，風險由以下哪兩種因素共同構(gòu)成的?Ａ.襲擊和脆弱性 ?B．威脅和襲擊 C.威脅和脆弱性 D.威脅和破壞C以下哪些命令可以查看ＯRAＣLE數(shù)據(jù)庫的版本A.select*fromv＄verｓｉｏn;Ｂ.selｅct＊ｆromv＄ｖｅｒsｉons；C.@@ｖｅrsioｎAＯRAＣLＥ中啟用審計后,察看審計的語句是下面哪一個?A.seｌｅcｔ*fromSYＳ.AUDIT＄Ｂ.sｅlect*ｆromsyslｏｇｉnsＣ．seｌect＊ｆromSYＳ.ＡＵD$D.ＡUDITSESSＩＯNC在Linux系統(tǒng)中，下面哪條命令可以找到文獻系統(tǒng)中的具有ｓuid/ｓgｉd標記位的文獻:A、ｆiｎd/－ｔypeｄ\（-perm-4０00-o-ｐｅrｍ-20２3\)–pｒｉｎtB、fｉnd/-tｙpef\（－pｅrm-4000－a-perｍ-2０２3\)–priｎｔＣ、find/-tｙｐef\（-perm－4000－o－ｐerｍ-2023\）–pｒinｔD、ｆiｎd/-nouser-o－ｎogroｕp–ｐrintＣ下列操作中可以禁用Cｉsco設備的路由重定向功能的操作是？A、Ｒｏuter(conｆiｇ-if)＃ｎoipreｄiｒeｃtsB、Rｏuter(confｉg-iｆ)#noipmａsk－replyC、Ｒouｔeｒ(config－if）＃nｏipdｉreｃｔed-broaｄcastＤ、Ｒouｔer(ｃoｎｆｉｇ-iｆ)#noippｒoxy-arpA在對Ｗiｎdows系統(tǒng)進行安全配置時，“LＡＮＭanager身份驗證級別”應選用的設立為：A、僅發(fā)送ＮTLＭＶ2響應

B、發(fā)送LM＆NTLＭ響應?C、僅發(fā)送NTLM響應

Ｄ、僅發(fā)送LM響應A在Hub的共享式以太網(wǎng)環(huán)境下，比較常見的襲擊方式是網(wǎng)絡竊聽襲擊；在互換機的互換環(huán)境下,數(shù)據(jù)包一般只是在通訊的兩個端口之間傳遞，因此,一般認為互換機可以較好地防范竊聽襲擊。以下說法對的的是:在默認配置下，使用互換機可以1０0％地防范竊聽襲擊使用互換機可以較好地防范竊聽襲擊,但是仍然有被同一個ＶLAN中的計算機竊聽的也許對于防范網(wǎng)絡竊聽襲擊，使用互換機和使用Hub的效果是同樣的B網(wǎng)絡中，一般會有部分對ｉｎterｎet用戶提供服務的服務器，有部分只對內(nèi)部用戶、或者其他服務器提供服務的內(nèi)部服務器。從安全域劃分的角度看，應當:把對interｎeｔ提供服務的服務器與內(nèi)部服務器部署在不同的網(wǎng)段，并通過防火墻進行嚴格的訪問控制保護應當把它們部署在同一個網(wǎng)段，并且盡也許不要設立訪問控制,由于這樣會保證服務器之間的網(wǎng)絡速度是否在同一個網(wǎng)段不是很重要A對于不同的業(yè)務系統(tǒng),應當從業(yè)務系統(tǒng)重要性、用戶對象、面臨的安全威脅等角度,劃分在不同的安全域，并且實行必要的訪問控制保護措施。以下一般需要設立訪問控制的是：不同的業(yè)務系統(tǒng)之間不同的部門之間服務器和終端之間以上都是D在cｉscｏ網(wǎng)絡設備中,以下命令都可以對口令進行加密，其中最安全的是：enａblepassｗorｄ**＊ｅnableseｃrｅt***uｓｅrnaｍe*＊*ｐasswoｒｄ*＊*serviceｐaｓswｏｒd-ｅｎcrｙptionB在ciｓco網(wǎng)絡設備中，不必要的服務應當關(guān)閉,比如htｔｐ、SＮMP等。假如由于使用了網(wǎng)管系統(tǒng)等因素,的確需要使用SNMP服務,那么應當采用何種措施：盡也許使用SNMＰV3,而不要使用ＳNＭPV1或者V２對SＮMP服務設立訪問控制,只允許特定IP地址訪問ＳNMＰ服務對SNＭP服務設立強壯的認證口令以上都是Ｄ關(guān)閉cisco網(wǎng)絡設備的eｃhｏ服務，應當使用哪個命令：nｏｓｅrvicetcｐ-sｍall－ｓｅrｖersnoｉptcｐ-small-seｒversnｏseｒvicetcp-smａll-ｓeｒvicesnotcp－smalｌ-seｒverｓA在ciscｏ網(wǎng)絡設備中,以下對于訪問控制列表應用的順序,說法錯誤的是:從控制列表的第一條順序查找,直到碰到匹配的規(guī)則默認有denｙ的規(guī)則細致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配,比如192.１68.10．0/2４的匹配優(yōu)先于192．１68.０．0/1６的匹配C在Solaｒis操作系統(tǒng)中，不必要的服務應當關(guān)閉。Sｏlaris需要關(guān)閉的服務,一般配置在,以下最準確的答案是:/etc/inetd.ｃonf文獻和/etc／rc*.d/中/eｔc/ｒｅｓolｖ.ｃonf中/etc/ｓerviｃｅｓA根據(jù)以下/etｃ/pａsswｄ文獻，具有超級用戶權(quán)限的用戶是：只有ｒoot只有ｂin只有aｄm?以上都不對D某系統(tǒng)的／．rhosts文獻中，存在一行的內(nèi)容為“＋＋”，并且開放了rｌoｇiｎ服務，則有也許意味著：任意主機上，只有rｏot用戶可以不提供口令就能登錄該系統(tǒng)任意主機上,任意用戶都可以不提供口令就能登錄該系統(tǒng)只有本網(wǎng)段的任意用戶可以不提供口令就能登錄該系統(tǒng)任意主機上,任意用戶，都可以登錄，但是需要提供用戶名和口令B假如/etc/sysｌog.conf中，包含以下設立:“auｔｈ.ｗarｎing?/var／adm/auｔh.ｌoｇ”,則以下說法也許對的的是：/var／adm/aｕｔh．ｌｏｇ將僅僅記錄auth的warｎｉng級別的日記/ｖａr/aｄm/aｕth.ｌｏg將記錄autｈ的emｅrg、alert、crit、erｒ、warｎｉnｇ級別的日記/vaｒ／adm／ａuｔh.log將記錄auｔh的wａrninｇ、nｏtice、info、dｅbｕg級別的日記Ｂ一臺Wiｎｄowｓ２0２3操作系統(tǒng)服務器,安裝了IＩS服務、MSSQLSｅrvｅr和Serv-UFＴPSerｖｅr,管理員通過ＭｉcrosｏfｔWindoｗsUpdatｅ在線安裝了Wｉnｄｏws2023的所有安全補丁,那么，管理員還需要安裝的補丁是：IＩS和Sｅrv-ＵFＴPServerMSSQLServｅr和Sｅrｖ-UFTPSerｖerIIＳ、MＳSQLＳerveｒ和Ｓerｖ-UFＴPServer都不需要安裝了Ｂ以下Winｄows2023注冊表中，經(jīng)常包含病毒或者后門啟動項的是:HKＥY_LOＣAＬ＿MＡＣHINE\ＳOFTWＡRＥ\Microｓｏft\WｉndowｓNＴ\CurrentＶeｒsion\ICMHＫEY_LOＣＡL_MACHＩＮＥ\ＳＯFＴWARE＼Microsofｔ＼Wｉndｏws\CurrentVeｒsion＼ＲunHKＥY_CUＲＲENT_USＥＲ＼Sｏfｔware\Micｒosｏfｔ\ShareｄHKＥY_CURRENT_USER＼Ｓofｔwaｒｅ＼CyｄoｏrB做系統(tǒng)快照,查看端口信息的方式有:netstａt(yī)–annｅtshaｒeneｔｕsｅ用taskinfo來查看連接情況A地址解析協(xié)議ARP的作用是（)。Ａ、IP地址轉(zhuǎn)換為設備的物理地址Ｂ、將設備的物理地址轉(zhuǎn)換為IP地址Ｃ、將域名轉(zhuǎn)換為IP地址D、將IP地址轉(zhuǎn)換為域名A一個數(shù)據(jù)包過濾系統(tǒng)被設計成只允許你規(guī)定服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這屬于什么基本原則？Ａ、最小特權(quán);B、阻塞點;C、失效保護狀態(tài);Ｄ、防御多樣化A地址解析協(xié)議ARP的作用是()。Ａ、IP地址轉(zhuǎn)換為設備的物理地址Ｂ、將設備的物理地址轉(zhuǎn)換為IP地址C、將域名轉(zhuǎn)換為IP地址D、將ＩP地址轉(zhuǎn)換為域名A重要用于加密機制的協(xié)議是:A、HTTPB、ＦTPC、ＴELNＥTＤ、SＳLD什么命令關(guān)閉路由器的fingｅr服務?A、ｄｉsableｆｉngｅrB、ｎofingerC、ｎofingerservｉcｅD、nｏｓervicｅｆingeｒ你用什么命令將acceｓslist應用到路由器的接口?Ａ、ｉpａccｅｓs-listB、ipaｃcesｓ-ｃlａssC、ｉｐaｃｃeｓs-gｒｏupD、applyａccess-lｉstC某臺路由器上配置了如下一條訪問列表 acceｓs-lｉsｔ4deny２02.38.０.0０．0．2５5.2５5accesｓ-ｌｉst4permit20２.38.１6０.1０.０．0.255表達:()A．只嚴禁源地址為202.３8.0.０網(wǎng)段的所有訪問;B．只允許目的地址為202.３8.0.0網(wǎng)段的所有訪問;Ｃ.檢查源IP地址，嚴禁大網(wǎng)段的主機，但允許其中的小網(wǎng)段上的主機;D.檢查目的IP地址,嚴禁２02.38.0.０大網(wǎng)段的主機,但允許其中的20２.3８.１60.0小網(wǎng)段的主機；COSPF缺省的管理距離是(）A.０Ｂ．10０C.１10D.9０C你想發(fā)現(xiàn)到達目的網(wǎng)絡需要通過哪些路由器,你應當使用什么命令？Ａ、ｐiｎgB、nslookupC、traｃertD、ｉｐconfiｇC以下哪項不是在互換機上劃分VLAN的好處？Ａ．便于管理Ｂ.防止廣播風暴C．更加安全Ｄ．便于用戶帶寬限制D應限制Juniper路由器的SSH（)，以防護通過SSＨ端口的DoS襲擊a）并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)ｂ)并發(fā)連接數(shù)ｃ)1分鐘內(nèi)的嘗試連接數(shù)d)并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)A對于一些不需要接受和轉(zhuǎn)發(fā)路由信息的端口，應當啟用被動模式，在Cisｃo路由器中，假如需要把etｈ０/0設立為被動模式,命令行是（）ａ)paｓｓｉve－interfaceeth0/０b)disaｂlｅ-inｔｅrfaｃeｅth０/0ｃ)nｏｐassivｅ－ｉnｔerfaceｅth0／0d)nodisabｌe－ｉnteｒfａceeth0/0Ａ管理Ciｓco路由器時,應限制具有管理員權(quán)限的用戶遠程登錄。遠程執(zhí)行管理員權(quán)限操作,應先以普通權(quán)限用戶遠程登錄后,再切換到管理員權(quán)限賬號后執(zhí)行相應操作。要做到這點，對的的操作順序應當是（)。a、使用Routｅr(cｏnfiｇ)#uｓｅrｎａmeｎｏrmaｌuｓerpassｗorｄ3ｄ－ｚｉrc0ｎｉa創(chuàng)建登錄賬號b、使用Ｒouter(cｏnfig)#uｓerｎameｎormaluｓerpriｖiｌege1給創(chuàng)建賬號賦以低的權(quán)限c、使用Rｏuter(ｃoｎfｉｇ）#linevｔy04和Ｒouｔeｒ(conｆig-lｉne）＃loginｌｏcaｌ啟用遠程登錄的本地驗證d、使用Router(config)#ｓervicｅpasswoｒd－encrypｔion對存儲密碼進行加密Ａ、aｂcdB、ｂｃdaC、adcbＤ、dａbcD要在Cｉsco路由器上設定“showｌoｇgiｎg”只能在特權(quán)模式下執(zhí)行,以下的操作對的的是:()A、Routeｒ（coｎｆｉｇ)＃ｌoggingtrａｐinfｏｒｍａt(yī)iｏnB、Rｏｕｔｅr(conｆiｇ)#sｅｔ‘sｈｏwlｏggｉng’ｅｘｅcC、Roｕtｅr(cｏｎfig）#showｌoggiｎgD、Ｒoｕteｒ（conｆig）＃ｐｒｉｖiｌeｇeexeclｅvel15sｈowｌoggingD要使cｉsco運營的配置顯示密碼進行加密，需要運營什么命令:A:ｓerｖiｃepａssword-enｃryptioｎＢ：pasｓwｏrd-encryptiｏｎＣ：sｅrｖiceencｒyption-passwｏrｄD:ｐaｓｓworｄhasｈC在ＵＮＩX中，ACＬ里的一組成員與某個文獻的關(guān)系是“rwxr--------”，那么可以對這個文獻做哪種訪問?Ａ．可讀但不可寫? B．可讀可寫 ?C．可寫但不可讀 D．不可訪問ＡLINUＸ中，什么命令可以控制口令的存活時間？A.chage B.passwd ?C．chmod ?Ｄ.ｕmａskA哪個端口被設計用作開始一個ＳNMＰTｒａp？A．TCP161?B.UDP１61? C.UＤP162 Ｄ．TCＰ16９CWindｏwsNＴ中哪個文獻夾存放SAM文獻?A．\%Sｙstemrooｔ% B．\％Sｙstｅmroot%\ｓyｓtem32\sam ?Ｃ.\%Systemroot%\sｙstem３２\ｃｏｎfｉg? D.\%Ｓyｓtemroot%\ｃoｎfigC在區(qū)域文獻傳輸（Zoneｔransfers)中ＤＮS服務使用哪個端口?A、TCP５3 B、UDP53 Ｃ、ＵＤP23 D、TCP23A關(guān)于向DNS服務器提交動態(tài)DNS更新,針對下列配置，描述對的的說法為：/eｔc/named.cｏnfopｔiｏnｓ{dｉrecｔoｒy“/var／ｎamed”;allow-update202．９６．44.0/24;｝;A、允許向本ＤNS服務器進行區(qū)域傳輸?shù)闹鳈CIP列表為“202.96.4４.0／24B、允許向本DNS服務器進行域名遞歸查詢的主機IP列表“202.96.４4．0/24C、允許向本DNS服務器提交動態(tài)DＮS更新的主機IP列表“202.9６．４4．0/2４Ｄ、缺省時為拒絕所有主機的動態(tài)DNS更新提交。Ｃ關(guān)于DNS服務域名遞歸查詢說法對的的是A、一般客戶機和服務器之間域名查詢?yōu)榉沁f歸方式查詢。Ｂ、一般DNＳ服務器之間遞歸方式查詢。Ｃ、為了保證安全,需要限制對DＮS服務器進行域名遞歸查詢的服務器或主機。Ｄ、域名服務器的遞歸查詢功能缺省為關(guān)閉的,不允許機器或主機進行域名遞歸查詢。關(guān)于使用域名服務器的遞歸查詢/etc/named.confopｔioｎs{ｄirectory“/var/nameｄ”;allow-rｅcursiｏn2０2.96．４4．0/24;};};Ａ、允許向本ＤNS服務器進行區(qū)域記錄傳輸?shù)闹鳈CIP列表為“２0２.96．４4.0/2４B、允許向本DNS服務器進行域名遞歸查詢的主機IP列表“202.9６.44.0/2４Ｃ、允許向本DNS服務器提交動態(tài)DNS更新的主機IP列表“202.96.４4．0/24SＱLslammer蠕蟲襲擊針對SＱＬServeｒ服務的哪一個端口?Ａ、ＴCP１39B、UDP143４C、ＴＣＰ１35D、B下列關(guān)于ＳQLSERVＥR數(shù)據(jù)庫安全配置的說法，錯誤的是：A、ｓａ用戶需要使用一個非常強壯的密碼B、在條件允許情況下,最佳使用SSL來加密協(xié)議C、對可進行網(wǎng)絡連接的客戶端進行ＩP限制D、假如不以sa帳號來管理和使用數(shù)據(jù)庫的話,即使sa帳號為弱口令也不會對系統(tǒng)安全導致影響要在Cisｃo路由器上設定“shoｗlｏｇｇiｎｇ”只能在特權(quán)模式下執(zhí)行，以下的操作對的的是:()A、Ｒouter(ｃｏnfig)#loggingtrapｉnfｏrmatｉｏnB、Rｏｕtｅr(conｆig)#seｔ‘showlｏｇgｉｎg’eｘecＣ、Ｒoutｅｒ（config)#sｈoｗloｇgingＤ、Rｏuter(ｃｏnfig)#privｉｌeｇeexecｌevｅl15ｓhowlogｇｉnｇ在Ｌinuｘ上，對passｗｄ、shａdoｗ進行安全配置后,屬性如下:-ｒw-r--r－－1rｏoｔrｏｏt1５７１Jun1022:1５paｓswd-r－-－--－-－１ｒoｏtｒoot1142Jun1022:17ｓｈaｄow下面說法對的的是：Ａ、只有root帳號可以正常使用Ｂ、原有任何帳號都不能正常使用C、不影響原有任何帳號的正常使用D、普通用戶無法修改密碼Solariｓ系統(tǒng)假如你使用sｎmp管理你的主機，建議改變snmp的默認團隊字，以下說法對的的是:A、修改/etｃ／sｎmp/cｏnf/snmｐｄ．ｃonf文獻的system-grｏup-ｒeadｃoｍmunity參數(shù)Ｂ、修改/etc/ｓnmp/conｆ/ｓnmｐｄ．conｆ文獻的reａd－cｏｍmｕnitypubｌｉｃC、修改/etc／snｍp/cｏnf/snmｐd.coｎf文獻的traｐ－communityＤ、修改/etc/snmp/cｏnf/snｍｐd.cｏnf文獻的mａnagers在Ｓolａris８和之后的系統(tǒng)中,默認情況下ｓysｌogｄ會在udp/5１4端口監(jiān)聽接受來自于網(wǎng)絡的日記信息，但是卻不支持任何形式的驗證。惡意襲擊者可以襲擊此端口導致拒絕服務，或者產(chǎn)生大量信息填滿日記文獻，來使自己的行為可以規(guī)避syｓloｇ的記錄。因此主機假如不是syslog服務器的話,就要配置syslogd不監(jiān)聽udp／5１4端口接受自于網(wǎng)絡的信息。下列配置對的的是：（)A、修改/ｅtc/ｄefault/ｓyslｏgd文獻,設立LＯG_ＦROＭ_REMOTE＝NＯB、ｍｖ／ｅtc/rｃ2．d/Ｓ74syslog/ｅtc／rｃ2.d/delS74syｓloｇC、ｒm–f/eｔc／syslog.cｏｎfD、rm–f/etｃ／inｉt.d/ｓyslog初期IIＳ存在Ｕnicｏｄe編碼漏洞,可以使用形如+dir的方式遠程通過IIS執(zhí)行系統(tǒng)命令，以下哪種方式可以解決此問題()Ａ、防火墻?B、入侵檢測系統(tǒng) C、安裝ＩIＳ安全補丁?D、垃圾郵件過濾系統(tǒng) C以下哪項措施對解決SQL注入帶來的風險沒有實際效果()A、編寫web程序時采用參數(shù)化查詢方式?B、部署防火墻 C、最小化供weｂ程序使用的數(shù)據(jù)庫帳戶權(quán)限?Ｄ、過濾URL中單引號等特殊字符B對以下URＬ的說明對的的是(）;exｅcｍaster．dｂo．ｘｐ_cｍdshell'netuｓｅrtest/adｄ＇?A、試圖通過操作系統(tǒng)cmd.exe來添加帳戶 B、試圖通過該ＵRL實行SＱL注入襲擊 C、試圖調(diào)用xp_ｃmdshell存儲過程執(zhí)行系統(tǒng)命令?Ｄ、試圖增長tesｔ帳戶ＢCD跨站腳本襲擊是一種被動襲擊方式,需要客戶端瀏覽相關(guān)頁面才干運營惡意代碼。A、上面說法是對的的B、上面說法是錯誤的ｗeb應用程序中保存上傳文獻的目錄應授予腳本執(zhí)行權(quán)限。A、上面說法是對的的B、上面說法是錯誤的HTTP協(xié)議具有多種方法可供使用，Wｅb服務器啟用以下哪些方法存在安全風險(）A、Get?B、ＰUＴ C、DEL D、ＰOSTBＣ多選題下列關(guān)于SUIＤ和ＳGIＤ說法對的的是(）A、當SUＩD位被設立時，進程繼承了命令擁有者的權(quán)限B、Liｎux系統(tǒng)通過ｆiｎd／-peｒm-04000-o-ｐerm-02023-print命令可以找出所有帶S位的程序C、Liｎux系統(tǒng)默認情況下passwd命令不帶S位D、用命令ｃhａt(yī)tra－ｓ/usr/bin/chage可以去掉該程序的S位(Ａ、B、Ｄ)下列關(guān)于UNIX下日記說法對的的是（）A、wtｍｐ記錄每一次用戶登錄和注銷的歷史信息B、aｃct記錄每個用戶使用過的命令Ｃ、suｌog記錄sｕ命令的使用情況D、ａcct記錄當前登錄的每個用戶(A、B、C）在RedｈatLinｕｘ系統(tǒng)中，如何設立不被其它機器ping自己（)A、鍵入命令eｃho1>/prｏc/ｓｙs／neｔ/ipv4/icmｐ_ecｈo_ignoｒｅ_alｌ即可B、在“/etc/rc.ｄ/rc.lｏcal”中加入eｃhｏ1>/proc/sｙs/net／ipv4/icmp＿eｃhｏ_igｎｏre_alｌ即可C、鍵入命令echo1>/prｏｃ/syｓｃｏn／ｎｅｔwｏｒk/ipｖ4/icmp＿echｏ_ｉｇnore＿all即可Ｄ、在“／etc/ｒc３.d/rc.lｏｃal”中加入ecｈo1>／pｒoc/sys/ｎet/iｐv4/icmp_eｃho_ignore_all即可。(A、Ｂ)下面哪兩種協(xié)議是基于ＵDP的（選2個）？A.SNMPB.RloginC.DNSD.POP３Ｅ.HTTPAC信息安全最關(guān)心的三個原則是什么?A．CｏnfｉdeｎtialityB.IntegrityＣ.Authｅntiｃａt(yī)ionD.AuthorizatiｏｎＥ.AｖａilabiliｔyAＢE應從哪幾方面審計ｗiｎdｏｗs系統(tǒng)是否存在后門Ａ.查看服務信息B.查看驅(qū)動信息Ｃ.查看注冊表鍵值D．查看系統(tǒng)日記AＢCDｗinｄows動態(tài)連接庫后門的特點是什么？A、看不到后門進程Ｂ、可以看到后門進程C、自身不可執(zhí)行，需要eｘe文獻加載Ｄ、可以使用系統(tǒng)的ｒundll３2．exe加載ACD常見WEB襲擊方法有以下哪種?A、SＱＬＩnjｅcｔionB、Cookie欺騙Ｃ、跨站腳本襲擊D、信息泄漏漏洞Ｅ、文獻讀寫腳本存在的安全隱患F、GOＯGLEHAＣＫIＮGABＣＤEF下面什么協(xié)議有ＭD5認證:Ａ.ＢGPB.OSPＦC.EIGRPD.ＲIPveｒsioｎ1ABCPVＬAN中,一端口可以與其他所有互換機端口通信,這個端口的類型為:Ａ.PｒomiscuousB．isｏlateｄC.communｉｔｙD.noｎeｏfaｂoveA通過哪些命令可以給予和取消用戶或者角色系統(tǒng)權(quán)限Ａ.UPDAＴEＢ．DELＥTEC.ＧRANＴＤ.REVOKECD下列哪些屬于應急響應流程的相關(guān)環(huán)節(jié)?Ａ.根除B.準備。C.恢復D.克制E.檢測F.跟蹤ABCDEF下列哪些操作可以看到自啟動項目？A.注冊表B.開始菜單C.任務管理器D.mscｏnfiｇＡBD下列哪些操作不會改變文獻的md５sum?A．復制文獻B．修改文獻的權(quán)限Ｃ．修改文獻的日期D．執(zhí)行該文獻ＡBＣD下列哪些現(xiàn)象可以發(fā)現(xiàn)系統(tǒng)異常?A.大量的日記錯誤Ｂ.超常的網(wǎng)絡流量C.防火墻報警Ｄ.CPU、內(nèi)存資源占用率過高Ｅ．服務無端停止ABCDＥ哪些屬于Winｄows系統(tǒng)上存在的日記文獻?A．ApｐEveｎt.EvｔB.SｅcEｖent．EｖtC.SysEｖent.EvtD.Ｗ3C擴展日記ABCD木馬可以實現(xiàn)哪些功能?Ａ.文獻上傳下載B.執(zhí)行程序C．鍵盤記錄D.屏幕監(jiān)視ABCD發(fā)現(xiàn)系統(tǒng)被入侵后，立即執(zhí)行哪些操作是不對的？A、拔網(wǎng)線B、重啟系統(tǒng)Ｃ、關(guān)閉電源Ｄ、什么也不做ＡＢＣDＵNIＸ下哪些命令可用于查看打開的網(wǎng)絡連接Netｓtaｔ-ａnＰs－ｅfｌsｏfstｒaｃeACcat/root／.ｒhostｓ1９2.168．11.11上述命令的結(jié)果表達：A、１9２.168.11.1１是受信任的主機B、１9２.168.1１.11是不受信任的主機Ｃ、19２.16８.1１.11rｌogiｎ當前主機可以不用輸密碼D、１９2.168.1１.１1rloｇiｎ當前主機必須輸入密碼ＡC數(shù)據(jù)庫注入時常用的檢測方法：Ａ、安裝ＩDS過濾類似有“xp＿ｃmdshｅll””neｔusｅ”這樣的數(shù)據(jù)包B、檢測ｗｅb日記，看是否有１=1,1=2之類的請求C、檢測weｂ日記，看是否有“xp_cmｄshｅｌl”D、檢測wｅb日記,看客戶端請求中是否存在seleｃｔ、iｎｓerｔ之類的SQL語句ABCD文獻完整性審計可以發(fā)現(xiàn)以下哪些問題A.系統(tǒng)文獻被管理員修改B.應用的配置文獻被修改C.開放的網(wǎng)絡服務被黑客溢出襲擊D.系統(tǒng)被安裝了ＲOOTＫＩT后門ＡＢD下列哪些是UNIX的審計手段Ａ．文獻完整性審計Ｂ.用戶口令審計Ｃ.端口審計D.注冊表審計ABC關(guān)于Ｓoｌariｓ8的/ｅtｃ/ｐａsswｄ文獻，下列說法對的的是A.里面儲存了系統(tǒng)用戶的用戶名信息B.里面儲存了系統(tǒng)用戶的ｈｏme途徑信息C．里面儲存了系統(tǒng)用戶明文的密碼D.里面儲存了系統(tǒng)用戶的加密過的密碼ＡB下列哪些工具可以對UNＩX系統(tǒng)用戶數(shù)據(jù)庫的密碼強度進行本地審計A.ＪOHNB.Ｌ0pｈtＣrack５.0C.流光D.NESＳUＳAＢ下列哪些是ＷINDOWS系統(tǒng)開放的默認共享Ａ.IPC＄B.ADMIN$C．C$Ｄ.CD$AＢCSQLSERVEＲ的默認通訊端口有哪些?A、TCＰ1025B、TCＰ1４３3C、UDＰ1434D、TCＰ１4333E、TCP445BCEＳQLＳEＲVER的身份驗證有哪些方式?A、WINDOWS集成驗證方式Ｂ、混合驗證方式Ｃ、加密驗證方式Ｄ、命名管道驗證方式ＡB下面哪幾種方式可以發(fā)現(xiàn)掃描痕跡A.查看系統(tǒng)日記B.查看ｗeb日記C.查看注冊表D.查看IＤS記錄AＢD應從哪幾方面審計winｄｏwｓ系統(tǒng)是否存在后門A.查看服務信息Ｂ.查看驅(qū)動信息Ｃ.查看注冊表鍵值Ｄ.查看系統(tǒng)日記ABCDSQLSERＶER的網(wǎng)絡配置審計要注意哪些方面？Ａ、是否更改默認通訊端口B、命名管道是否需要C、通訊端口是否使用防火墻等手段限制訪問D、UＤＰ1４３4端口是否使用防火墻等手段限制訪問ABCD在solaris8下,執(zhí)行下面兩個命令的輸出％cat/etc/paｓｓwdrｏot:x:0:1：Ｓupｅr-User:/:/sbｉn/ｓhdａeｍon:x:１:１：:/:/bin/shｂiｎ:ｘ：2：2:：/usr/bin:/biｎ/sh％cａt(yī)/.rhosts+以下說法對的的是：A.可以從任何地址用任何用戶不需要密碼登錄daemｏn用戶Ｂ.可以從任何地址用任何用戶不需要密碼登錄bin用戶C.這里的＋表達從任何地址D.這里的＋表達用任何用戶E.這個/.ｒｈoｓtｓ文獻格式錯誤，以上都不對的AＣ下列哪些屬于惡意代碼？A、病毒B、蠕蟲C、木馬D、后門E、間諜軟件答:ABCDE通用的D.O.S襲擊手段有哪些？A、ＳＹNAttackＢ、ICMＰFｌoｏｄC、ＵDPFloｏｄＤ、ＰiｎgofＤeathＥ、TearDroｐF、IｐＳpoｏfｉng答:AＢCDＥＦroｏtkit后門程序具有哪些特點?A、隱藏進程B、隱藏文獻Ｃ、隱藏端口D、隱藏驅(qū)動E、HOＯＫ系統(tǒng)ＡＰI答：AＢCＤＥSynFloｏd襲擊的現(xiàn)象有以下哪些?A、大量連接處在SYN_RＣVD狀態(tài)Ｂ、正常網(wǎng)絡訪問受阻C、系統(tǒng)資源使用率很高答:ABCUNＩX安全審計的重要技術(shù)手段有哪些？A、文獻完整性審計B、用戶、弱口令審計Ｃ、安全補丁審計D、端口審計Ｅ、進程審計F、系統(tǒng)日記審計答：ＡBCＤEFwｉｎdｏws系統(tǒng)下，常見的自啟動項有哪些?A、HKＬM\SOFTWARＥ\Mｉcｒosｏft\Windows\CurｒentVersion\RｕｎB、ＨKCU\ＳOＦTＷAＲE\Ｍiｃｒoｓoft\Wｉnｄows\CurrｅｎtVｅrsｉoｎ\RunＣ、*:＼Dｏcｍeｎtsanｄsettiｎｇs\alｌusers\[開始]菜單\程序＼啟動D、HKLＭ\SOFＴWARE＼Miｃｒosofｔ\WｉndoｗsNT\CｕｒrｅntＶerｓion\Winlogoｎ答：ABCＤ應急響應的流程應當是（請按照流程進行排序)克制階段根除階段恢復階段跟進階段檢測階段準備階段FEABCD對系統(tǒng)快照,下列說法對的的是系統(tǒng)快照是在檢測階段實行的技術(shù)手段系統(tǒng)快照是在準備階段實行的技術(shù)手段系統(tǒng)快照應當保存在不可更改的介質(zhì)上面系統(tǒng)快照會影響正在運營的系統(tǒng)系統(tǒng)快照對系統(tǒng)的正常運營不影響B(tài)ＣE數(shù)據(jù)庫注入時常用的檢測方法：A、安裝IＤS過濾類似有“xp＿cmdsheｌｌ””ｎetuse”這樣的數(shù)據(jù)包B、查看審核日記，看是否有異常的登陸Ｃ、檢測wｅｂ日記,看是否有“xp_cmｄｓhell”Ｄ、查看是否有不熟悉的文獻出現(xiàn)ＡC克制和根除階段工作流程:（請排序）A、應急解決方案獲取授權(quán)B、實行應急解決方案失敗的情況下，采用應變或回退措施C、實行應急解決方案D、各方人員測試應急方案是否可用ＡDCB共享環(huán)境下ｓnｉffｅr襲擊的克制方法是：A、將被裝有sｎifｆeｒ的機器從網(wǎng)絡上斷開，并將snｉfｆeｒ停掉Ｂ、檢查sniｆfｅr日記活內(nèi)容,跟蹤snｉffｅr記錄的返回值的地址C、獲取切聽者的ip地址，查出切聽者的身份D、修改被竊取的敏感數(shù)據(jù)的相關(guān)信息。ＡＢＤ下列哪些不屬于恢復階段的工作范疇:A、將系統(tǒng)還原到初始階段Ｂ、重新安裝操作系統(tǒng)Ｃ、刪除惡意的代碼或者程序D、系統(tǒng)快照進行比較CＤ跟進階段的流程(排序)：A、輸出階段性的報告B、總結(jié)安全事件，調(diào)整安全策略C、擬定系統(tǒng)是否被再次入侵D、執(zhí)行完整檢測階段流程DCBＡ在安全事件的應急響應中，對絕大多數(shù)的系統(tǒng)可以通過下列哪三項的關(guān)聯(lián)分析來擬定系統(tǒng)是否異常,即系統(tǒng)是否被入侵:日記用戶關(guān)鍵文獻署名進程和服務網(wǎng)絡連接BCD基于安全事件因素的分類原則,安全事件分為：拒絕服務類安全事件系統(tǒng)漏洞類安全事件主機設備類安全事件網(wǎng)絡設備類安全事件數(shù)據(jù)庫系統(tǒng)類安全事件網(wǎng)絡欺騙類安全事件網(wǎng)絡竊聽類安全事件ＡBＦG路由器與互換機的重要區(qū)別有哪些？（)Ａ、工作層次不同B、數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對象不同C、傳統(tǒng)的互換機只能分割沖突域D、路由器可以分割沖突域和廣播域Ｅ、路由器提供防火墻服務ＡBＣＤEＳolariｓ系統(tǒng)中,襲擊者在系統(tǒng)中增長帳戶會改變哪些文獻:shａｄｏwpasｓｗdinｅtd.confhosｔsAB系統(tǒng)日記檢測,一般可以檢測出的問題涉及:A、未授權(quán)的訪問和異常登陸B(tài)、隱藏帳號信息Ｃ、未授權(quán)的非法程序或服務D、web的異常訪問情況ACD在wlan系統(tǒng)中，目前已通過以下哪些途徑提高ｗlan網(wǎng)絡安全？A、對同一AＰ下的用戶進行隔離B、對同一AC下的用戶進行隔離C、采用帳號/密碼認證D、采用ｓｓｌ封裝認證數(shù)據(jù)AＢＣD假如Ciｓｃo設備的VＴY口需要遠程訪問,則需要配置()a）至少8位含數(shù)字、大小寫、特寫字符的密碼b)遠程連接的并發(fā)書目ｃ)訪問控制列表d）超時退出ABＣD設立Ciｓco設備的管理員帳號時,應(）ａ)多人共用同一帳號b)多人共用多個帳號c)一人相應單獨帳號ｄ)一人相應多個帳號CCiscｏ設備的日記應()a)可以不保存b)只需要保存在本地c)本地保存的同時要異地存儲ｄ)只需異地存儲Ｄ關(guān)于Cisｃｏ路由器的時間戳設立，在沒有啟用NＴＰ服務的情況下，下列配置對的的是（)ａ)ｓｅrvｉcｅtiｍestampｌogdａt(yī)eｔimelocaltimｅb）servicｅtimestａmplogｄaｔetimｅc)ｓeｒvicｅtｉmｅstamｐlogｕptimeｄ)servicetimestａmpｌoguptｉｍｅlｏcaltimｅACiｓｃo路由器查看當前登錄用戶的命令是（）a）Systｅmusｅｒb)Ｓyｓtemｓhｏwuserc)Sｈoｗuseｒd）ShowsysｔemusｅrC路由器的LoginBａnｎeｒ信息中不能涉及(）信息a)路由器的名字ｂ）路由器運營的軟件c）路由器所有者信息d）路由器的型號ABCＤ?設立對的的路由器的時間和時區(qū),有助于()a)故障排除b)取得安全事件的證物c）與其他路由器進行時間同步d)管理員配置備份ＡＢC如需要配置Cｉｓco路由器嚴禁從網(wǎng)絡啟動和自動從網(wǎng)絡下載初始配置文獻,配置命令涉及（)a)nobootneｔwｏrkb)noｓerviｃeconfigc)ｎobooｔｃｏnｆiｇd)ｎoseｒvｉcenｅtworkAB一臺路由器的安全快照需要保存如下信息()ａ)當前的配置——ｒuｎniｎｇ-conｆiｇｂ)當前的開放端口列表ｃ)當前的路由表ｄ)當前的CＰU狀態(tài)ABCDJunipeｒ路由器在配置SSH訪問時應注意如下細節(jié)(）a)建立允許訪問的ＳＳH-ADDRESＳEＳ過濾器b)保證只允許來自內(nèi)部接口的授權(quán)用戶訪問ｃ)針對SSH進行限速以保護路由引擎d)過濾器一般應用在loopback接口上abｃd通常規(guī)定把路由器的日記存儲在專用日記服務器上，假設把Cisco路由器日記存儲在192.１68.0.１０0的sysloｇ服務器上,需要在路由器側(cè)配置的操作是：()A、使用Rｏｕteｒ(ｃonfig)#loggingon啟用日記Ｂ、使用Rouｔｅｒ(ｃonfig)#lｏgｇｉngtrapｉnfｏｒmation將記錄日記級別設定為“infｏrmａｔioｎ”C、使用Ｒoｕtｅr(cｏｎfｉｇ）＃logｇing192.168.０.1０0將日記發(fā)送到192.1６8.0.1０0D、使用Rｏuｔｅr(conｆig)#loggingｆacilitylocａl6將記錄日記類型設定“ｌｏｃal６E、使用Roｕtｅr(cｏnfiｇ)＃loｇgingsoｕrｃe-interｆaceloｏpback0設定日記發(fā)送源是ｌoopback0ABCＤE假如要管理大量的Cｉscｏ路由器，采用集中驗證不僅可以提高安全性,同時也減輕了管理的工作量。假設要將Cｉsco路由器與外部ＴACACＳ+server192.16８．6.18聯(lián)動，在遠程登錄時使用TACACS+serｖeｒｙａ驗證,需要的操作是：()Ａ、Rouｔeｒ（ｃonfig）#aａanｅｗ－modｅlB、Roｕｔer(config)＃aaaａutｈentｉcatioｎlogｉndｅｆaｕltgroｕptａcａcs+C、Roｕter(cｏｎfig)#ａaaaｕtheｎｔｉcationenaｂleｄeｆaｕltgrｏuｐtacaｃs＋D、Routeｒ(config)#ｔaｃacｓ－serｖerｈost19２.１6８.６.１8AＢＣDCiｓco要配置與記賬服務器(TAＣACS服務器)配合,設備應配置日記功能，對用戶登錄進行記錄，記錄內(nèi)容涉及用戶登錄使用的賬號，登錄是否成功,登錄時間,以及遠程登錄時,用戶使用的IP地址,以下操作對的的是:（）?A、Router（config)#ａaaaｃcounｔiｎgcｏmｍands1５dｅfaulｔstａrt-sｔｏｐgrｏuｐtacacs＋B、Routｅｒ(ｃoｎfig)#aaａａccoｕntinｇconnｅcｔiｏndｅfａultｓｔarｔ－stｏpｇrｏuptaｃａｃs＋C、Routｅr（ｃｏnfｉg)＃aaaａccoｕntingexecdefaｕlｔstart-stopｇrouptacａcs+Ｄ、Rouｔer（coｎfig)#aａaaｃcｏｕntingcｏmmａnds１deｆａuｌtｓtarｔ-sｔopｇｒoｕｐtaｃaｃｓ＋BC假如Cｉsco路由器處在網(wǎng)絡邊界，如何設立安全訪問控制，過濾掉已知安全襲擊數(shù)據(jù)包。例如uｄp14３4端口(防止SＱLslammｅr蠕蟲）、ｔcp4４5，5８00,59００（防止Deｌlａ蠕蟲)，請選擇對的配置（）A、Ｒｏuｔer(confiｇ)#access-lisｔ１0２ｄｅnｙtcpanyanyeq４45logB、Roｕteｒ(ｃonfig）#ａccess-list102denyｔcpａnyanｙeq5800logＣ、Router(confｉg)＃accｅss-list102deｎyｔcｐanyanyeq590０l(fā)ogＤ、Roｕter（coｎfig)#access-list102deｎyudｐanyanｙeｑ１4３4lｏgABCDＣｉｓco路由器在網(wǎng)絡邊界運營IGP或ＥGP動態(tài)路由協(xié)議時,為了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入;只發(fā)布所需的路由更新,防止路由信息泄漏。要使用AＣL限制ＥIGRP不能向１92.168.1０.０/24傳遞，下面操作對的的是:(）Ａ、Rouｔeｒ（confｉg）＃ａｃcess-list10deny19２.16８.１0.00.0．0.2５５Ｂ、Roｕteｒ(conｆig)#acceｓｓ-list1０pｅｒmitａnyC、Roｕtｅr(ｃonfｉｇ)#rouｔｅｒeigrｐ100Ｄ、Ｒｏuｔer(ｃoｎfiｇ-ｒouｔeｒ)#ｄｉｓtｒibute-list10outＡBCＤ使用Rｏuｔer（ｃonfiｇ)＃linｅcon0和Router（ｃonfｉg-lｉｎe）#logｉnlocal命令給consｏle設立密碼保護后,發(fā)現(xiàn)不能從conｓole登錄到Ｃｉscｏ路由器了,也許的因素是:（)Ａ、在設立密碼保護前沒有創(chuàng)建賬號B、Router(config)＃linecｏn0和Ｒouter(ｃonfiｇ－liｎe)＃logiｎloｃａl命令主線就不對C、conｓoｌe登錄時用戶名和密碼輸入錯誤D、也許是沒有設立console登錄連接超時,所以配置的密碼保護不生效ACJUＮOＳ中配置只允許１92．１68．０．0／24網(wǎng)段訪問路由器的SNＭＰ服務，請選出對的的配置（）。A、setsｎｍｍunitymｙsnmpserveｒ192.168.0．0/2４B、seｔsｎｍpcｏmmuniｔymysnmpsｅｒver０.0.0.0／０ｒestrictＣ、setｓnｍpｃｏmmuｎitｙmysnmpclｉｅnｔs192.168．0.0/24D、seｔsnmpｃoｍmuｎｉtymｙsnｍpｃｌienｔｓ0.０.0.0/0restrictCDJＵＮＯＳ將telnet連接最大數(shù)量限制為1０個，并且每分鐘最多有5個可以連接的對的配置是（)A、setｓysｔｅmserｖiｃesｔelnetconnectｉｏn-tｉｍe10B、ｓetsyｓtemserｖiceｓtelnetcoｎnectiｏｎ-ｌimiｔ１0C、setsyｓｔemseｒvｉｃesteｌneｔrate－liｍiｔ5D、setsyｓtemservｉｃｅstelnetrate-time５BCJＵNOＳ默認情況下ａux端口是被禁用的，在檢查配置的時候發(fā)現(xiàn)有如下配置,下列說法對的的是(）。[ediｔsyｓtｅm］ports{auｘiｌiary{ｔypevt100;}}A、當前aｕx端口被起用了B、當前aux端口被禁用了Ｃ、要啟用aｕx端口，需要指定它的類型D、要啟用ａux端口，不需要指定它的類型AＣ網(wǎng)絡與信息安全涉及所有的信息資產(chǎn)，需要建立全方位、多層次、可擴展的安全技術(shù)防護體系，重要通過（）層面提出安全防護方案。A、安全域劃分與邊界整合B、網(wǎng)元自身安全功能和配置Ｃ、基礎(chǔ)安全技術(shù)防護手段D、安全運營管理系統(tǒng)（IＳMP)ABCＤDｏS是一種以耗盡主機或網(wǎng)絡資源為目的的襲擊方式。Apache自身就帶有防止DoS的功能，針對下面的配置Timeｏuｔ60KeｅpAlｉｖeOnKeｅpAｌiveTimｅouｔ1５StartServers10MｉnSｐａｒeServｅｒｓ10MａｘSpａｒｅＳeｒvｅrs２0ＭaxClｉents２56請找出下面對的的描述:Ａ、當一個客戶端與服務器端建立起tcp連接,假如客戶端60秒鐘內(nèi)沒有發(fā)送get請求（或其他ｈtｔp方法調(diào)用put,post等）,則此tcp連接將被Aｐaｃhe認為超時而斷開B、啟動KeeｐAｌive,Apache將允許在同一個TCＰ連接中進行多次請求。比如：網(wǎng)頁中有多個gｉｆs圖片,這些圖片就可以在一個TCP連接中,傳輸。Ｃ、MaxClients為apacｈe可以接受最多的客戶端請求的數(shù)目Ｄ、MaｘＣliｅntｓ最大為２56，當超過25６時，需要重新配置、編譯apache在Apacｈe中可以采用修改http響應信息的方式,達成偽裝和隱藏apaｃhe的目的。下面說法對的的是：Ａ、通過SerｖerTokens可以控制apａchｅServer回送給客戶端的回應頭域是否包含關(guān)于服務器OS類型和編譯進的模塊描述信息B、當客戶端請求失敗時，apache將發(fā)送錯誤提醒頁面到客戶端,這些錯誤頁面是ｗebｓeｒveｒ開發(fā)商自己定義的,IIS和ａｐａche的是不同樣的C、由于頁腳模板里面通常包含aｐaｃhe的版本信息,關(guān)閉ServerSignaｔuｒｅ功能，服務器產(chǎn)生的錯誤頁面將不引用頁腳模板D、將錯誤提醒頁面更換成IIS的錯誤提醒頁面，可以迷惑入侵者對于ｗeｂｓervｅr軟件的判斷在Apacｈe上,有個非常重要的安全模塊Mｏd_Sｅcｕritｙ,下面哪些是這個模塊具有的功能:A、基于IＰ的訪問控制Ｂ、緩沖區(qū)溢出的保護C、對ＳQL注入有一定的防止作用D、對請求方法和請求內(nèi)容,進行過濾控制關(guān)于ＤNＳ的基本原理,下列描述對的的是A、在Internet上應用最廣的DNS服務器軟件,為BSDUNIX開發(fā)的ＢIND(BerkｅｌeｙIｎtｅrnetNameDｏmaiｎ)服務器軟件包,目前所有重要的ＵＮIX版本都支持它。B、沒有了DNＳ的服務，所有的郵件發(fā)送都將失敗。而你的內(nèi)部網(wǎng)絡將由于解析域名的失敗而失去和外部網(wǎng)絡的聯(lián)系。DＮＳ的自身問題是關(guān)系到整個應用的關(guān)鍵。Ｃ、域名服務系統(tǒng)包含域名服務器和解析器兩個部分:域名服務器存儲和管理授權(quán)區(qū)域內(nèi)的域名數(shù)據(jù)，提供接口供客戶機檢索數(shù)據(jù);解析器即客戶機,向域名服務器遞交查詢請求。D、域名服務器分為主域名服務器和輔域名服務器：主域名服務器存貯和管理授權(quán)域的數(shù)據(jù),輔域名服務器做為主域名服務器的冗余備份，在主域名服務器失效時替代主域名服務器,以便對外提供不間斷的服務，它使用區(qū)域傳輸從主域名服務器同步數(shù)據(jù)。輔域名服務器作為冗余，可以有多個。在ｕnｉx系統(tǒng)中，一般使用BIND軟件來架設DNS服務，BIND服務一般用非rｏot用戶身份來運營。下面描述對的的是：A、采用非rｏot用戶身份來運營應用服務,是一個通用的安全方法，符合最小化授權(quán)的原則。Ｂ、現(xiàn)在絕大多數(shù)Liｎux的發(fā)行商都支持以普通用戶的權(quán)限運營DNS(BIＮＤ)服務,可以通過命令“named-ｕ<uｓername＞”,定義域名服務運營時所使用的用戶UID。C、假如一個solａiｒs系統(tǒng)上,BIND服務運營的用戶名為ｎaｍeｄ，我們不可以給這個用戶一個空sｈｅll，（即/ｄｅｖ／null），否則會導致BＩND服務無法正常運營。D、使用非root用戶身份運營BINＤ應用可以減少緩沖區(qū)溢出襲擊所帶來的危險。DNS運維過程中需要注意的安全事項,描述對的的是:Ａ、定期通過“ｎsｌooｋup”命令測試服務器能否正常解析。B、定期檢查是否有最新的BIND應用軟件的版本，并定期更新。C、定期對日記進行分析，檢查存在的安全隱患。針對下列配置,描述對的的說法為：/ｅtc/ｎamed.ｃonfoptionｓ{directory“/var/ｎamed”;allow-query202．9６.44.０/2４;aｌloｗ-traｎsfｅr{192．168.１00.0/24;{none;｝;}；｝;Ａ、允許進行域名查詢的主機IP列表為“202.96.44.０/24Ｂ、允許進行區(qū)域記錄傳輸?shù)闹鳈CＩＰ列表為“192.1６8.100.０/24Ｃ、允許進行域名查詢的主機IＰ列表為“192．１68.1０0.０／24D、允許進行區(qū)域記錄傳輸?shù)闹鳈CIP列表為“202.96.４4.0/24SQLSERVER202３有很多存儲過程，通過對存儲過程的調(diào)用，可以完畢一些特殊的系統(tǒng)功能，下面對于存儲過程的說法對的