还剩12页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
安全专业大比武省内选拔测试题考试时间3小时(9点至12点,新疆、西藏顺延2小时)考试形式开卷,可以带纸质资料、电脑,不允许任何形式的互联网接入
一、单选题(每题分)
0.
5、下列关于的观点,哪个是不正确的?()1SSL a、安全依靠服务器证书,每个网站可以使用相同的服务器证书A SSL、证书依靠一对加密密钥(一个公钥和一个私钥)来确保安全,生成证书时,可B以指定加密长度、连接的默认端口是C SSL
443、键入可以验证服务器上的连接D https://localhost,Web SSL、作为一台运行在发布站点的服务器,下面哪项服务2IIS InternetWindows Web不是必需的?()、A IISAdmin、B NetLogon、C PerformanceLogs andAlerts、D WorldWide WebPublishing、以下不属分布式防火墙的产品的是()3o、网络防火墙A、软件防火墙B、主机防火墙C、中心防火墙D、为了防御网络监听,最常用的方法是()
4、采用物理传输(非网络)A、信息加密B、无线网C、使用专线传输D、防火墙接口被绑定在层的这个接口的接口模式是()52zone,、A NATmode、B Route mode、为了使显示维护信息,你可以使用()命令23AIX、协议一般是会在协议的特定区段中内嵌()和(),而不是放在包头,24SIP IP这样如果仅仅使用协议里的地址和端口号不能指向正确的地方
三、问NAT,IP答题(每题分)
5、如何通过配置防止用户查看到操作系统名称、版本号、主机名等1Redhat Linux信息、简述不支持的设备应如何进行管理2TCP/IP SNMP、是旧的服务的替代,它提供了一些网络相关服务的启动调用方式3Xinetd inetd应禁止哪些默认服务的开放?Xinetd、有些工作站配置多(多)这样缺省情况下就会发送4SUN INTERFACEIP,SUN路由信息,这些路由信息会被计算机学到,造成路由表混乱,导致网络Windows不通等问题,如何解决该问题?、加密方式相比加密方式有那些改进以及在安全性上有何改变?5WAP TKIPWEP、不必要的网络连接增加了攻击者入侵系统的机会,可能危胁系统安全如何在6自身的配置上做限定?Oracle
四、综合分析题(每题分)
5、下面为一段截取某一时刻的日志,内容如下1ns14:41:
11127.
0.
0.1GET/bbs/upfile.asp40414:41:
11127.
0.
0.1GET/data/d vbbs
7.mdb40414:41:
11127.
0.
0.1GET/databackup/dvbbs
7.mdb40414:41:
11127.
0.
0.1GET/upfile.asp40414:41:
11127.
0.
0.1GET/bbs/down_addsoft.asp40414:41:
11127.
0.
0.1GET/down_addsoft.asp40414:41:
11127.
0.
0.1GET/bbs/down_picupload.asp40414:41:
12127.
0.
0.1GET/down_picupload.asp40414:41:
12127.
0.
0.1GET/dvbbs/upfile.asp40414:41:
12127.
0.
0.1GET/forum/upfile.asp40414:41:
12127.
0.
0.1GET/upfile_soft.asp40414:41:
12127.
0.
0.1GET/upload_soft.asp40414:41:
13127.
0.
0.1GET/bbs/down_picupfile.asp40414:41:
13127.
0.
0.1GET/bbs/z_visual_upfile.asp404()请从以上日志推断,服务器遭受了什么行为?(分)12()请列出保护日志的有效措施(分)2ns
3、当使用正确的用户名和口令登录时返回2Tomcat WebServer AdministrationTool了如下错误请简述可能的原因HTTP Status403-Access tothe requestedresource hasbeen denied、下面是一个在某思科设备上的一段访问控制列表,请说明其中的错误(处)33(对处得分,对处得分,全对得分)12245access-list1permit
172.
16.
129.231!access-list1access-list1permit
192.
168.
0.0iaccess-list1deny any、数据库系统典型安装后,自动创建了、、等4Oracle sys system internal DBSNMP一些用户,管理员修改了、及用户的口令,但没有修改syssysteminternalDBSNMP用户的缺省密码,认为即使有人利用该用户登录到数据库也造成不了什么损失现给出下,查询用户的权限和角色的结果SQL/PLUS DBSNMPSQL select*fromsession_privs;CREATE SESSIONALTERSESSIONUNLIMITED TABLESPACECREATETABLECREATE CLUSTERCREATESYNONYMCREATE PUBLICSYNONYMCREATE VIEWCREATESEQUENCECREATE DATABASELINKCREATE PROCEDURECREATETRIGGERANALYZE ANYCREATETYPECREATE OPERATORCREATEINDEXTYPE试分析管理员忽略哪些安全问题?、下面是下,和文件的部分条目5Linux passwdshadow文件内容如下/etc/passwdnobody:x:99:99:Nobody:/:userl:x:503:503::/home/user2:/bin/bash文件内容如下/etc/shadownobody:!!:!3675:0:99999:7:::userl::13675:0:99999:7:::请从系统安全的角度,分析每一帐号存在的问题(每个帐号分)
2.
5、管理员怀疑某主机被植入后门程序,使用对该主机进行检查,截6Process Explorer图如下,根据下图,请回答以下问题()后门程序的文件名?(分)11()判断该文件为后门程序的依据?(分)22()后门程序的类型?(分)31()简述该类型后门的特点?(分)41-[^smss.eze576Windows NTSession Ma...Microsoft Corporacsrss.exe632Client ServerRuntime*・・Microsoft Corporawinlogon.eze656Windows NTLoeon Appl...Microsoft Corpora□a services.eze
7001.49Services andControll...Microsoft Corpora□svchost.eze872Generic Host Process...Microsoft Corpora□svchost.eze956Generi cHostProcess...Microsoft Corpora□svchost.eze1048Generic HostProcess...Microsoft Corpora□svchost.eze1112Generic HostProcess...Microsoft Corpora□svchost.eze1464Generic HostProcess...Microsoft CorporaVMwareServ...1552VMware ToolsService VMware,Inc.1sass.eze712LSA ShellExport Ver...Microsoft Corporaexplorer.eze
13561.49Windows EzplorerMi crosoftCorpora画1564VMware Toolstray app...VMware,Inc.reTray.exeNam DescriptionCompany NameVersioneindex.datindex,dat index,dat locale.nlsOLEAUT32,dllrarest,dl1Microsoft Corporation
5.
01.
2600.2180sortkey.nls sort
3.
80.
0000.0000this,nl sTBack.DLL unicode,nl sADVAPI
32.dllappHelp.dl1Advanced Windows32Base APIMicrosoft Corporation
5.
01.
2600.2180MSASN
1.dll ApplicationCompatibility...Microsoft Corporation
5.
01.
2600.2180ATL.DLL ASN.1Runtime APIsMi crosoftCorporation
5.
01.
2600.2180BatMeter.dll ATLModule forWindows XP...Microsoft Corporation
3.
05.
2284.0000cscui.dl1Battery Meter HelperDLL ClientrnrsAPidi iSide CachineUI niPY APTT.i hrarv MicrosoftCorporation
5.
01.
2600.2180Mi rrn^nf tnnrnnrA♦i nnS0121ftfl、C Transparentmode、或D NATRoutemode、我们将目前网络存在的威胁分为两类渗入威胁和植入威胁,下面属于渗入威6胁的有假冒旁路控制特洛伊木马陷门中的哪些?()I IIIII IV、、A III、、B IIIIV、、C IIV、、、、D III HIIV、使用的组策略,可以限制用户对系统的操作权限,该实例是何种7Windows XP功能的应用?()、访问控制列表A、执行控制列表B、身份验证C、数据加密D、正则表达式()下列哪个字符串不符合?()8L=x*x|yx+,、A xyxyx、B xyx、C yxx、D yx、系统中,以下描述内容是哪个共享权限级别?()9Windows共享权限中具有“读”权限中允许的操作,另外允许往目录中添加文件和子目录,更改文数据,删除文件和子目录(不能访问)A NoAccess、(读)B Read、(更改)C Change、(完全控制)D Fullcontrol、系统中,终止以下哪个进程会引起系统重启?()10windowsA smss.exe、B services.exeC explorer.exe、D lsass.exe、在建立堡垒主机时,
(11)o、在堡垒主机上应设置尽可能少的网络服务A、在堡垒主机上应设置尽可能多的网络服务B、对必须设置的服务给与尽可能高的权限C、不论发生任何入侵情况,内部网始终信任堡垒主机D、在思科设备上,若要查看所有访问表的内容,可以使用的命令是
(12)o、A showall access-lists、B showaccess-listsC showip interface、D showinterface、风险评估的三个要素是
(13)o、政策、结构和技术A、组织、技术和信息B、硬件、软件和人C、资产、威胁和脆弱性D、以下哪项技术不属于预防病毒技术的范畴?()
14、加密可执行程序A、引导区保护B、系统监控与读写控制C、校验文件D、以下哪项不属于防止口令猜测的措施?()
15、严格限定从一个给定的终端进行非法认证的次数A、确保口令不在终端上再现B、防止用户使用太短的口令C、使用机器产生的口令D、关于和的安全性问题说法正确的是()16SNMP vlSNMP v
2、不能阻止未授权方伪装管理器执行和操作A SNMPvl GetSet、能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换B SNMPvl、解决不了篡改消息内容的安全性问题C SNMPV
2、解决不了伪装的安全性问题D SNMPv
2、下列级别中数据安全性最好的是()17RAID
0、A RAID-
0、B RAID-
1、C RAID-
5、D RAID1+
0、如何设置的权限,以使某个用户无法删除其他用户创建的文件?()18/tmp、A chmod+s/tmpB chmod775/tmpC chmod1777/tmp、D chmod4755/tmp、下面是哪种类型的攻击?()19攻击者在远程计算机使用一个自复制产生流量的程序、A DictionaryattackB HijackingattackC Illicitserver attack、D Virusattack、网络中有一个设备暴露于中,并提供某项服务,其自身拥有很强的保20Internet护能力,这种设备称为()、防火墙A、筛选路由器B、堡垒主机C、阻塞路由器D、当进行分析校验的时候,你通常会在什么情况下发现一个被木马感染了的文21件?()、在可执行文件的末尾有扩展名为的文件A.TRJ、文件的尺寸变大或者变小,或者时间戳错误B、文件被删除C、文件已经具备了一个扩展名D.SRC、什么方式能够从远程绕过防火墙去入侵一个网络?()
22、A IPservices、B ActiveportsC Identifiednetwork topology、D Modembanks、以下关于攻击的描述,哪句话是正确的?()23DOS、不需要侵入受攻击的系统A、以窃取目标系统上的机密信息为目的B、导致目标系统无法处理正常用户的请求C、如果目标系统没有漏洞,远程攻击就不可能成功D、以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?()
24、早期的协议没有发件人认证的功能A SMTP、网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查B、没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因C SMTP、分布式管理的性质,导致很难控制和管理D Internet、以下哪个不是的目标?()25IPv
6、地址空间的可扩展性A、网络层的安全性B、服务质量控制C、更高的网络带宽D、从部署的位置看,入侵检测系统主要分为()
26、网络型、控制型A、主机型、混合型B、网络型、主机型C、主机型、诱捕型、为了保护服务器的安全性,一般在系统中会以D27DNS unix非帐号身份运行()服务,关于这一配置描述错误的项为(root DNS BIND)o、采用非用户身份来运行应用服务,是一个通用的安全方法,符合最小化授A root权的原则、现在绝大多数的发行商都支持以普通用户的权限运行()服B LinuxDNSBIND务,可以通过命令〈〉”,定义域名服务运行时所使用的用户named-u usernameUID、假如一个系统上,服务运行的用户名为我们不可以给这个C solairsBIND named,用户一个空()否则会造成服务无法正常运行shell BP/dev/null,BIND、使用非用户身份运行应用能够降低缓冲区溢出攻击所带来的危险、D rootBIND28一般来说,通过运行服务的子进程时,我们会选择()的用户权限方式,Web httpd这样可以保证系统的安全、A root、B httpd、C guest、D nobody、如果你在命令中,收到了一个!!!!!响应,这说明什么?()29PING、目的地址不可达A、目的地址可达B、超时C、以上都不对D、表示()30RAID
5、磁盘条带化A、增加校验位B、先条带化,再镜像C、磁盘镜像D、蜜罐技术的主要优点不包括
(31)o、蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险、A B收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低、可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入侵检测系统C只能根据特征匹配方法来检测已知的攻击、不需要强大的资金投入,可以用一些低成本的设备D、手机过程不需要参与的网元是()32GPRS Attachment、A MS、B SGSN、C GGSN、D HLR、当你感觉到你的运行速度明显减慢,当打开任务管理器后发现33Windows2003使用率达到了你认为你最有可能受到了()攻击CPU100%,、缓冲区溢出攻击A、木马攻击B、暗门攻击C、攻击D DOS、在每天下午点使用计算机结束时断开终端的连接属于()
345、外部终端的物理安全A、通信线的物理安全B、窃听数据C、网络地址欺骗D、不属于服务器的安全措施的是()35WEB
0、保证注册帐户的时效性A、删除死帐户B、强制用户使用不易被破解的密码C、所有用户使用一次性密码D、协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?()36telnet、协议的设计阶段A、软件的实现阶段B、用户使用阶段C、管理员维护阶段D、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下()37不属于信息运行安全技术的范畴、风险分析A、审计跟踪技术B、应急技术C、防火墙技术D、对于保护文件系统的安全,下面哪项是不需要的?()
38、建立必要的用户组A、配置访问控制B、配置文件加密C、避免驱动器分区D、包过滤技术与代理服务技术相比较()39o、包过滤技术安全性较弱,但会对网络性能产生明显影响A、包过滤技术队应用和用户是绝对透明的B、代理服务技术安全性较高,但不会对网络性能产生明显影响C、代理服务技术安全性较高,对应用和用户透明度也很高D、网络安全在多网合一时代的脆弱性体现在()40o、网络的脆弱性A、软件的脆弱性B、管理的脆弱性C、应用的脆弱性D
二、填空题(每空分)
0.
5、防火墙策略的基本元素是、()、()1Direction Sourceaddress Service、防火墙是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策()2(允许、拒绝、监视、记录)进出网络的访问行为、数据库处于()状态的时候,用户就可以在没有影响的情况下备3Oracle10g I/O份一个数据库、基于行为的检测指根据使用者的()或()使用状况来判断是否入侵,而不依4赖于具体行为是否出现来检测,所以也被称为异常检测、编写的程序运行前必须赋予该脚本文件()权限5Shell、的功能是检测攻击的特征和()6ScreenOS DI、操作系统下,使用()命令可以修改文件的属性为所有7Solaris/n2kuser/.profile用户可读、可写、可执行、衡量数据通信的主要参数有()和()
8、系统管理的任务之一是能够在()环境中实现对程序和数据的安全保护、备份、9恢复和更新>的域名是如果要配置一台域名服务器,应在文件中定义数据10bns.com.cn,DNS库的()工作目录、在系统上做备份可以有()和()两种类型,其中前者是指对()的备11Linux份,后者是指对()的备份、在运行协议的网络系统,存在着()、()、()、()、()五种12TCP/IP类型的威胁和攻击>在下,将设置成所有用户可读,用户可使用()命令13Solaris/set/passwd root、这个命令将修改常规引导列表,以指示当系统引导时,首先尝试从硬盘引14AIX导如果它不能从中找到一个引导映像,它将搜索的命令为()hdiskO CD-ROM、到达通信子网中某一部分的分组数量过多,使得该部分乃至整个网络性能下降15的现象,称为()现象;严重时甚至导致网络通信业务陷入停顿,即出现()现象、的网络服务质量要求为网内任意两点时延公里以内〈二()16CMNET1000ms,公里以内<=()公里以内<=()2000ms,3000ms、在网络中,从()获得地址17GPRS MSIP、文件共享漏洞主要是使用()协议
18、中关闭网卡使用命令()19Linux ethO、在通讯整形设置策略时需要配置的参数是保证带宽、优先级、
(20)o、与相比的优点是()21RSA DSA、主动攻击又可进一步划分为()、()和()三种22。
个人认证
优秀文档
获得点赞 0
