信息安全管理中级认证考试.docx
《信息安全管理中级认证考试.docx》由会员分享,可在线阅读,更多相关《信息安全管理中级认证考试.docx(16页珍藏版)》请在冰豆网上搜索。
信息安全管理中级认证考试
信息安全管理中级认证考试
基本信息:
[矩阵文本题]*
姓名:
________________________
身份证号:
________________________
学校/机构:
________________________
电子邮箱:
________________________
联系方式:
________________________
1.渗透测试人员常用Nmap工具进行网络连通性测试,参数-sP的工作原理为:
()[单选题]
向目标主机发送UDPEchoRequest数据包,等待对方回应UDPEchoReply数据包
向目标主机发送ICMPEchoRequest数据包,等待对方回应ICMPEchoReply数据包(正确答案)
向目标主机发送UDPEchoReply数据包,等待对方回应ICMPEchoRequest数据包
向目标主机发送ICMPEchoReply数据包,等待对方回应ICMPEchoRequest数据包
2.某公司Linux主机被恶意用户进行了SSH密码暴力枚举,此时网络管理员需要拒绝其访问的源IP,应该采取下列哪种方式查询其访问的记录?
()[单选题]
cat/var/log/secure(正确答案)
cat/var/audit/audit.log
cat/etc/security/accsess.log
cat/var/log/messages
3.某公司的计算机处在单域的环境中,有10台服务器运行了WindowsServer2008,另外的30台PC是运行的Windows10。
有员工反馈,在登录和访问服务器时,经常出现“由于时间差异,访问被拒绝”的提示,为了解决这一问题,应该查看()是否工作正常,并重启客户机的WindowsTime服务。
[单选题]
TaskScheduler计划任务服务
Kerberos身份验证服务
ActiveDirectory域服务(正确答案)
DomainNameServer域名服务
4.某公司在WindowsServer2008服务器上搭建了DHCP服务,由于RAID卡故障,导致服务器宕机。
此时最佳的恢复DHCP服务的方式是:
()[单选题]
将其他计算机上的网络操作系统全盘拷贝至宕机的服务器上,然后重新安装DHCP服务
使用硬盘中保存完好的DHCP数据库备份信息在另一台服务器上恢复服务(正确答案)
通过安全模式进入操作系统中,然后启动DHCP服务继续提供服务
等待RAID卡生产商技术人员更换新的硬件,然后重新安装操作系统和DHCP服务
5.管理员小王在WindowsServer2008服务器上部署了远程访问服务,可是小王在测试过程中发现通过VPN进行远程连接之后发现,他只能通过内网地址访问远程服务器,无法访问服务器中的其他主机,可能的原因是:
()[单选题]
小王获取到的内网IP不正确或未正确配置VPN
在远程访问服务器属性的IPv4选项卡中没有选择“启用IPv4转发”(正确答案)
远程访问服务器所配置的身份验证方法拒绝了小明的连接请求
远程访问服务器拒绝了小王所在的局域网中的主机访问
6.合理的使用IIS7.0当中的虚拟目录功能可以提高工作效率。
下面关于虚拟目录描述错误的是:
()[单选题]
使用虚拟目录可以将数据分散保存到不同的磁盘或计算机上,便于开发与维护
WWW服务和FTP服务都支持虚拟目录功能
虚拟目录和物理目录是紧密相关的。
在IIS上删除虚拟目录后,物理目录也会被删除(正确答案)
当硬盘中的数据移动到其他物理位置时,不会影响到Web站点的逻辑结构
7.以下为DHCP协议交互过程中的四种消息,正确的顺序应该是:
()①DHCPAck②DHCPDiscovery③DHCPOffer④DHCPRequest[单选题]
①③②④
②③④①(正确答案)
②①④③
②④③①
8.下列关于HTTP协议报文描述错误的是()[单选题]
"200":
表示执行成功,返回OK
"302":
Found重定向
"400":
Forbidden禁止(正确答案)
"404":
NotFound未找到,演示访问一个不存在的页面看报文
9.渗透测试人员通过对目标主机进行端口扫描可直接获得:
()[单选题]
目标主机的操作系统信息
目标主机的登录口令
目标主机的硬件设备信息
目标主机端口的状态信息(正确答案)
10.SSL产生会话密钥的方式是:
()[单选题]
由服务器产生并分配给客户机
每一台客户机分配一个密钥
从密钥管理数据库中请求获得
由客户机随机产生并加密后通知服务器(正确答案)
11.以下哪个工具是Nmap的图形化界面版:
()[单选题]
Sqlmap
Zenmap(正确答案)
Zamp
Gnmap
12.VPN使用了()技术保证了通信的安全性。
[单选题]
隧道协议、数据加密
隧道协议、身份认证
身份认证、数据加密
隧道协议、身份认证和数据加密(正确答案)
13.关于组策略的处理规则,描述不正确的是:
()[单选题]
系统是先处理计算机配置,再处理用户配置
组策略的配置是有累加性的
当计算机组策略设置和用户组策略设置发生冲突时,系统会优先应用用户组策略(正确答案)
如果子容器内的某个策略被配置,则此配置值会覆盖由其父容器所传递下来的配置值
14.小王是某公司的网络管理员,公司的计算机处于单域中,他使用的操作系统为WindowsServer2012,由于计算机中有非常重要的资料,因此他想设置一个安全的密码。
下面()是比较安全的密码。
[单选题]
138********
将操作系统管理员账号的口令设置为空
QvDa!
3@#*&*(L2i(正确答案)
xiaowang2020
15.假设你是某公司网络管理员,出于安全性的考虑,你希望使用这台计算机的用户账号在更改密码时不能用前两次用过的密码,应该采取的措施是:
()[单选题]
制定一个行政规定,要求用户不得使用前2次的密码
设置计算机本地安全策略中的密码策略,设置“密码最长存留期”的值为2
设置计算机本地安全策略中的安全策略,设置“强制密码历史”的值为2(正确答案)
设置计算机本地安全策略中的密码策略,设置“账户锁定时间”的值为2
16.假设你是某公司的网络管理员,公司处在单域的环境中且有两个部门:
市场部和技术部,每个部门在活动目录中有一个相应的OU(OrganizationUnit组织单位),分别是MARKET和TECHNOLOGY。
有一个用户JACK要从技术部调动到市场部工作。
JACK的账户原来存放在组织单位TECHNOLOGY里,现在需要将JACK的账户存放到组织单位MARKET里,应该通过()来实现此功能。
[单选题]
将JACK使用的计算机重新加入域
复制JACK使用的账户到组织单位MARKET里,然后将TECHNOLOGY里的账户删除(正确答案)
在组织单位TECHNOLOGY里将JACK的账户删除,然后在组织单位MARKET里新建
将JACK的账户拖动到组织单位MARKET
17.仔细观察附件中的图片,下列有关firewalld防火墙说法正确的是:
()[单选题]
保密性
不可否认性
透明性(正确答案)
完整性
18.中间人攻击就是在通信双方毫无察觉的情况下,通过拦截正常的网络通信数据,进而对数据进行嗅探或篡改。
以下属于中间人攻击的是:
()[单选题]
隧道加密技术
社会工程钓鱼攻击(正确答案)
分布式拒绝服务攻击
OpenSSL心脏滴血
19.小王在一家公司中担任网络管理员,公司的网络中利用DNS实现域名解析服务,现准备对其进行整改在网络中添加Web服务器向其他计算机提供Web浏览服务。
但由于需要Web服务的访问量巨大,所以为了提供较好的服务,小王将三台具有相同主机名的Web服务器做一个集群。
为了让这三台服务器能够随机的用户访问请求作出响应,小王在DNS服务器上为同一个主机名创建了三条主机记录,分别对应这三台Web服务器的IP地址。
改造完成后小王利用监视器对三台Web服务器进行监视时发现,实际只有一台Web服务器能够对用户的请求进行响应,应采取何种措施以使这三台Web服务器都能够对用户的请求进行响应以提高服务能力?
()[单选题]
为这三台Web服务器指定不同的主机名
将这三台Web服务器作为DNS服务器的客户端
在DNS服务器上启用转发功能(正确答案)
在客户端利用IP地址指定Web服务器
20.关于域组的概念,下列描述正确的是:
()[单选题]
全局组只能将同一域内用户加入到全局组
域本地组的用户可以访问所有域的资源
通用组可以包含域本地组(正确答案)
域本地组可以包含其他域的域本地组
21.LOIC中文名怎么说()[单选题]
高轨离子炮(正确答案)
低轨原子炮
低轨离子炮
高轨原子炮
22.小王是一家网络公司的网络管理员,工作职责之一就是负责维护文件服务器。
他想审核WindowsServer2008服务上的共享word文件被删除的情况,需要启动审核策略的:
()[单选题]
审核策略更改
审核对象访问(正确答案)
审核过程跟踪
审核登录事件
23./etc/ettercap/etter.dns文件用来存储()[单选题]
ettercap中dns解析文件(正确答案)
用户帐户信息和帐户的参数
系统中所有用户的加密过的密码
ettercap的目标IP地址文件
24.计算机病毒是指:
()[单选题]
生物病毒感染
细菌感染
特制的具有破坏性的小程序(正确答案)
被损坏的程序
25.MS12-020及MS15-034可以达到的攻击效果为:
()[单选题]
造成WindowsServer2008操作系统蓝屏重启(正确答案)
拿到Webshell
获取数据库信息
泄露用户敏感数据
26.在DNS中“A”记录是用来做什么的:
()[单选题]
将域名映射为IP地址的记录(正确答案)
为了创建别名的
用于反向地址解析的关键记录
将IP地址映射为域名的记录
27.小王要在一台WindowsServer2008上利用InternetInformationService实现网页浏览服务,小王创建了一个Web站点并指定了一个主页文件Welcome.htm,将其放到Web站点的主目录下,当你启动Web站点后利用IE浏览器访问站点时提示无法显示主页。
应采取何种措施以解决这个问题?
()[单选题]
重新启动Web服务器
在IE浏览器上指定Web站点的服务端口80
在Web浏览器中注册网站浏览器证书
在Web服务器先停止Web站点,然后在站点属性页文档标签上手动添加文档Welcome.htm并将其移至最高位置,最后重新启动站点(正确答案)
28.有一台操作系统为WindowsServer2008的文件服务器,在此服务器中有一个共享文件夹Sharefile,用户小王对该文件夹的NTFS权限为读取,而共享权限被设置为完全控制,当小王从网络中访问该文件夹时,那么当前他有效的权限是:
()[单选题]
完全控制
读取(正确答案)
更改
拒绝访问
29.Wireshark的CaptureFilter过滤器中输入过滤条件,通过下列的哪一个过滤条件可以过滤出源地址是192.168.1.1的数据包:
()[单选题]
srcnet192.168.1.1/24
etherhost192.168.1.1
ip.addr==192.168.1.1
srchost192.168.1.1(正确答案)
30.WindowsServer2008的NTFS文件系统具有对文件和文件夹加密的特性。
域用户user1加密了自己的一个文本文件jiami.txt。
他没有给域用户user2授权访问该文件。
下面描述正确的是:
()[单选题]
user1需要解密文件jiami.txt才能读取
对文件加密后可以预防非授权用户访问,所以user2不能读取该文件(正确答案)
user2如果对文件jiami.txt具有NTFS完全控制权限,就可以读取该文件
如果user1将该文件jiami.txt拷贝到FAT32分区上,加密特性不会丢失
31.下列关于用户口令说法错误的是:
()[单选题]
复杂口令安全性足够高,不需要定期修改(正确答案)
口令长度越长,安全性越高
口令不能设置为空
口令认证是最常见的认证机制
32.以下哪一项是数据不可否认性得到保护的例子?
()[[单选题]
某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作
在提款过程中ATM终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作
李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看
某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作(正确答案)
33.小王在WindowsServer2008服务器中通过Internet信息服务管理器搭建了一个Web站点,并在默认站点下创建了一个虚拟目录Development,经测试可以成功访问测试页面的内容,由于新业务的需要,欲将虚拟目录中的内容转移到一个新的分区中,管理员()能让用户继续使用原来的端口和地址访问网页的内容。
[单选题]
更改服务的TCP端口号
添加一个新的站点,并将路径修改为转移后的文件夹路径
将原来虚拟目录的路径修改为转移后的文件夹路径(正确答案)
无需任何操作,重启服务器即可
34.Kerberos认证方式是基于()体系的可信第三方鉴别协议,负责在网络中进行仲裁及会话密钥的分配:
()[单选题]
非对称密钥
对称密钥(正确答案)
公钥或者私钥
非对称密钥和对称密钥组合
35.下面说法不正确的是:
()[单选题]
IIS信息服务器管理器上能够同时部署两个端口相同,IP不同的站点
IIS信息管理服务器支持UNIX、Linux、Windows等操作系统(正确答案)
使用主机名定义站点后不能设置此站点的端口号
IIS信息服务器上部署的站点可以自定义默认文档
36.在使用TCPDump进行监听时,应将网卡设置成以下哪种监听模式:
()[单选题]
单播模式(Unicastmode)
广播模式(Broadcastmode)
组播模式(Multicastmode)
混杂模式(Promiscuousmode)(正确答案)
37.在Linux中umask值为0022,那么它所对应的默认文件和文件夹创建的缺省权限分别为以下哪个值:
()[单选题]
文件的权限为644,文件夹的权限为744
文件的权限为744,文件夹的权限为655
文件的权限为644,文件夹的权限为755(正确答案)
文件的权限为755,文件夹的权限为644
38.小王是某公司的网络管理员,他长期维护公司中所有的WindowsServer2008服务器,其中一台服务器中搭建了域环境。
在此域服务器上部署了共享文件夹WorkDocument,小王在此服务器中启用了“审核对象访问”,他希望通过事件查看器中记录所有登录失败的事件,但经过了一系列的测试后发现,即使登录失败了,在事件查看器中也没有关于失败访问的事件,可能导致记录失败的原因是:
()[单选题]
审核对象访问只能记录成功访问的事件,而不能记录失败访问的事件
审核对象访问只能审核本地访问的失败事件,而不能记录内网其他机器访问事件
小王在域控制器安全策略上没有为WorkDocument文件夹上添加用户的详细审核项目(正确答案)
小王在域控制器安全策略上启用了审核,而没有在域安全策略上启用该策略
39.在WindowsServer2008系统中,为Web站点申请并安装了证书,并在SSL设置中勾选“要求SSL”,在“客户证书”中选择“必须”,则下列描述正确的是:
()[单选题]
客户端必须申请和安装客户端证书,例如:
“用户”证书(正确答案)
客户端必须申请和安装客户端证书,例如:
“Web服务器”证书
无论用户是否拥有证书,都将被授予访问权限
用户可以使用客户端证书访问资源,但证书并不是必须的
40.以下哪个工具使用Rainbowtable(彩虹表)来破解Windows的Hash密码:
()[单选题]
Hydra
Medusa
Ophcrack(正确答案)
Cain&Abel
41.文件传输协议(FileTransferProtocol,简称FTP服务)、简单文件传输协议(SimpleMailTransferProtocol,简称SMTP服务)、超文本传输协议(HyperTextTransferProtocol,简称HTTP服务),以上服务分别对应的端口是:
()[单选题]
252180
212580(正确答案)
2180110
212225
42.在.htaccess文件中,将.png文件当作PHP文件解析的语句是:
()[单选题]
AddHandlerphp5-scriptphp
AddTypeapplication/x-httpd-php.png(正确答案)
SetHandlerapplication/x-httpd-php
AddTypeapplication/x-httpd-php.jpg
43.永恒之蓝漏洞利用以下哪个端口:
()[单选题]
3389
21
445(正确答案)
3306
44.下列哪个属于微软的漏洞公告编号:
()[单选题]
MB17-010
KB17-010
MS17-010(正确答案)
GBT17-010
45.以下关于Metasploit基本命令的描述,不正确的是:
()[单选题]
msfconsole命令行下启动MSF
showexploits显示所有的渗透攻击模块
use搜索某个模块(正确答案)
showoptions显示模块的参数
46.Apache服务器的配置文件httpd.conf中有很多内容,以下有关httpd.conf配置项描述错误的是:
()[单选题]
在配置项中【AddTypeapplication/x-httpd-php.php.php4.htm.html】,该项的作用是添加可以执行php的文件类型,在给定的文件扩展名与特定的内容类型之间建立映射
在配置项中【DirectoryIndexdefault.htmldefault.phpindex.phpindex.html】,该项的作用是设置服务器处理未知扩展名的文件类型时,使用的预设格式(正确答案)
在配置项中【DocumentRoot“/usr/local/httpd/htdocs”】,该项的作用是指定Apache网站默认的根目录
在配置项中【MaxKeepAliveRequests100】,该项的作用是限制每个连接允许的请求数量(当KeepAlive启用时),此为100个请求
47.在Metasploitv5.0的Modules目录总共有7个模块,它们分别为:
Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有关Modules说法错误的是:
()[单选题]
Auxiliary模块可以获取目标网段的信息,包括端口开放情况、主机存活情况等信息
Exploits是利用系统漏洞或者缺陷的攻击程序。
它们针对特定的操作系统,而且经常是特定的SP(servicepack),特定的服务,特定的端口,甚至特定的应用程序。
它们按操作系统分类,Windowsexploits可以用于Linux,平台之间是互通的(正确答案)
Post是后渗透测试阶段模块,在获得meterpreter的shell之后可以使用的各种脚本,比如检查目标系统是不是虚拟机、安装了哪些软件、补丁信息等
Payload是Metasploit生成的有效载荷,可以在漏洞利用成功之后附带要执行的文件,可以和exploit进行响应交互,通过Payload可以实现反弹shell、bindshell等
48.以下哪款工具对MS17_010漏洞进行漏洞验证并获取最高管理员权限:
()[单选题]
AWVS
Nessus
Hydra
Metasploit(正确答案)
49.以下不属于端口扫描技术的是:
()[单选题]
TCPConnect
TCPFIN
TCPNoFLAG(正确答案)
TCPSYN
50.以下哪个是专用于窃听网络中传输口令信息的工具:
()[单选题]
PGP
Wireshark
Dsniff(正确答案)
Burpsuite
升级会员 