技術部分-通信網絡安全培訓試題

1、19通信網絡安全培訓試題通信網絡安全培訓試題一.單選單選(80題)1.SQLServer可能被執(zhí)行系統(tǒng)命令的說法正確的是（d）a)主要是利用方法執(zhí)行系統(tǒng)命令，所以最好的方法就是將它禁用了b)MSSQL2005默認啟用了c)MSSQL2000只需要將的擴展存儲過程刪除，就不會被執(zhí)行了d)MSSQL執(zhí)行系統(tǒng)命令主要是要有sysadmin權限和系統(tǒng)管理員權限2.用戶發(fā)現自己的賬戶在Administrats組，所以一定對系統(tǒng)進行什么操作（d）a

2、)建立用戶b)修改文件權限c)修改任意用戶的密碼d)以上都錯3.下面說法正確的是（d）a)PrintSpooler服務沒有安全威脅b)SNMPService服務最好開啟c)TCPIPBIOSHelper服務器最好開啟d)DHCPClient最好關閉4.DNS域名劫持的說法錯誤是（d）a)DNS劫持通過某些手段取得某域名的解析記錄控制權，進而修改此域名的解析結果，導致對該域名的訪問由原IP地址轉入到修改后的指定IPb)DNS劫持通過篡改D

3、NS服務器上的數據返回給用戶一個錯誤的查詢結果來實現的c)對于DNS劫持，可以采用使用國外公認的DNS服務器解決d)DNS劫持是一種讓一般用戶由于得到虛假目標主機IP而不能與其通信的方法5.很多webshell上面有mysql的提權、sqlserver的提權，但沒有acle的提權，下面說法正確的是（c）a)acle不支持通過webshell提權b)acle大都提權是通過java來實現的，所以webshell無法實現c)acle可以通過w

4、ebshell提權，只是沒有空開d)如果要用acle進行提權的話，只能通過端口轉發(fā)，之后通過sqlplus連接進行提權6.Dnswalk通過（c）實現查詢整個IP地址段信息，以及獲取目標DNS服務器中存儲的相關主機名a)DNS遞歸查詢b)DNS非遞歸查詢c)DNS區(qū)域傳送d)DNS欺騙7.下列對緩沖區(qū)溢出的描述錯誤的是（a）a)緩沖區(qū)溢出只存在于C語言中，其他語言并不存在。39b)varlogbtmpc)etcpasswdd)etcsy

5、sctl.conf15.對于DNS的防護加固時，修改限制授權域查詢的配置文件是（a）a)etcbindnamed.confb)etcbindnamed.conf.optionsc)db.locald)etcbindnamed.conf.loca16.cron服務說法錯誤的是（c）a)cron服務提供crontab命令來設定cron服務的b)crontab–r刪除某個用戶的cron服務c)Cron是Linux的內置服務，所以它默認是自動啟

6、動的d)cron是一個linux下的定時執(zhí)行工具，可以在無需人工干預的情況下運行作業(yè)17.跨站一般分為存儲型跨站、反射型跨站、DOM型跨站，以下對于跨站的描述錯誤的是（c）a)從安全的角度來看，存儲型的跨站比反射型跨站危害要更大b)基于DOM的跨站點腳本漏洞可以在許多情況下執(zhí)行，不需要服務器確定哪些需要執(zhí)行c)對于跨站腳本的防護，安全人員建議對輸出的語句進行編碼，所以只要對所有輸出的語句進行HTML編碼就好了d)如果用戶想服務器提交了a

7、lert(xss)的javript腳本，之后服務器返回的頁面執(zhí)行了該語句，那這個網站基本可以判斷存在跨站漏洞18.struts2的任意代碼執(zhí)行，在國內引起了很多問題，下面對于代碼執(zhí)行漏洞說法錯誤的是（d）a)代碼執(zhí)行是通過web語句執(zhí)行一些os命令b)代碼執(zhí)行的防護中，可以利用“白名單”和“黑名單”的方式來清除url和表單中的無效字符c)代碼執(zhí)行的防護需要特別注意幾個函數，例如system等d)攻擊者可以利用代碼執(zhí)行執(zhí)行任意命令，而與W

8、EB應用本身權限無關19.對于解密工具john說法正確的是（d）a)不管密碼多復雜，john都一定能夠解出來b)john只對shadow文件有效c)能被john解出來的一定是弱口令d)john能否破解密碼主要還是靠字典20.關于svchost下列說法錯誤的是（b）a)這是一個共享進程，本身不提供任何服務，別的服務在這里啟動b)Svchost并不是系統(tǒng)的程序，如果在進程列表中看到它的存在，要毫不猶豫的殺掉c)RasAuto服務的啟動參數為