安全大比武题库_精品文档表格文件下载.xls

1、09-4A；网络系统类别2位代码：01短信；02彩信；03WAP；04GPRS;05-LBS；06-网管；07PIM；08WLAN；08-MISC；09TD；试题综合分类1位代码：0基础知识；1-安全理论；2安全事件；3设备配置；4问题分析；试题通用性1位代码：通用0；厂家专属1；厂家识别2位代码：01北京安氏领信科技发展有限公司；02-国家信息技术安全研究中心；03-华为技术有限公司；04诺基亚西门子通信网络科技服务有限公司；05-神州泰岳软件股份有限公司；06亿阳信通股份有限公司；07中联绿盟信息技术（北京）有限公司；识别2位代码：01曹嘉；02-梁伟；03-秦波；04-刘炅；05-卢联强

2、试题识别2位代码：1-单选题；2-多选题；3-填空题；4-判断题、5-问答题；6-场景操作题；7综合分析；8现场操作题。1-普及（大众安全常识），2-基本（基本安全知识）、3-中等（较全面的安全知识）4-较难（充分的安全知识掌握与问题基本分析）5-极难（熟练全面的安全知识和疑难问题的综合分析和处理）试题识别3位代码：001开始序序号号题题目目年年份份安安全全系系统统类类别别网网络络系系统统类类别别综综合合分分类类通通用用性性描描述述厂厂家家识识别别试试题题编编写写人人试试题题类类别别考考题题难难易易程程度度试试题题序序号号070221 Apache的配置文件名是070222Windows下，A

3、pache 2.0的进程名是070223阅读如下配置：Options IndexesFollowSymLinks AllowOverride all Order Deny,Allow Deny from 192.168.10.219 Allow from 192.168.10以下哪项描述符合该配置070224Apache中，用于生成AuthUserFile文件的命令是070225Apache的配置文件中，哪个字段定义了访问日志的路径？070226Apache的配置文件中，哪个字段定义了Apache产生的错误日志的路径？070227因WEB目录内部结构发生变化，原WEB目录somedir（通过h

4、ttp:/site/somedir访问）变化为otherdir（通过http:/site/otherdir访问），为不修改页面链接目标地址，管理员期望使用修改Apache配置的方式将somedir目录重定向到otherdir，这时可以使用哪个标签？070228默认配置喜爱，IIS的日志被存储在（）目录中070229IIS默认安装后，Windows系统会建立一个用户用于匿名用户访问WEB页面，该用户是（其中XXX代表主机名）0702210在IIS上，使用了ISAPI服务器扩展技术，该技术允许IIS加载一些DLL文件并使用这些文件对特定扩展名的文件进行解析，如：扩展名为asp的文件默认对应的DLL

5、文件为asp.dll，也就意味着，asp文件使用asp.dll进行解析，除asp文件外，asp.dll还可以对其他扩展进行解析，如cer，以下选项中，哪个扩展默认配置下未使用asp.dll解析。0702211IIS提供了虚拟主机技术，只需在建立虚拟站点的时候设置恰当的主机头名，就可以在一个主机上建立多个虚拟站点。而IIS是通过HTTP中的哪个字段来区分客户端对不同域名的访问以准确定位站点目录，从而达到多个域名指向同一个IP的？0702212在IIS 5.0默认安装完成后，程序会自动安装一系列用于管理IIS的vbscript管理脚本，这套管理脚本的默认安装位置是？0702213在建立了多个虚拟站

6、点的IIS上，要想区分每个虚拟站点所对应产生的日志目录位置，需要逐个查看每个虚拟站点的属性，但是在IIS5.0中，程序默认安装了管理工具，其中有一个管理工具可以用于快速定位某个虚拟站点的编号，以便更容易的找到日志目录名称，这个工具是？0702214默认安装完成IIS后，其默认站点指向的目录是（）0702215 以下哪些信息不能被IIS日志记录0702216当IIS解析出现错误的时候，会返回一定的错误信息，而这些错误信息中，可能包含被恶意用户利用的敏感信息，如：在SQL注入过程中，就有可能产生包含数据库的敏感信息，这一信息被定义为什么编号？0702217在IIS上，除了修改HTTP 500的错误

7、页面信息外，另外一种屏蔽HTTP500错误信息的方式是（）0702218在IIS上架设多个虚拟主机时，为防止某个虚拟主机占用过多的系统资源，最有效的方式是（）0702219 重启IIS的命令是0702220若需要修改TOMCAT的监听端口，应修改哪个配置文件？0702221若需要修改TOMCAT的监听地址，应修改哪个配置文件？0702222用于指定TOMCAT根目录的配置标签属性名是？0702223用于配置TOMCAT错误信息页面的标签名是0702224 目前最新的HTTP协议版本为（）0702225以下工具可用于检查UNIX后门程序的是0702226以下命令或工具可以检测Hook API后门

8、的是0702227以下哪个User-Agent可能是属IE6.0的0702228以下哪种方法不属于HTTP方法0702229在Windows 2000操作系统下，以下工具不能用于查看系统开放端口和进程关联性的工具或命令是0702230用于查看/var/log/wtmp日志的命令是0702231很多发行版unix/linux系统中，提供了一个用于跟踪命令或程序执行时系统调用和所接收信号的工具，这个工具是0702232Windows上，想要查看进程在打开那些文件，可以使用哪个命令或工具0702233Windows XP上，系统自带了一个用于显示每个进程中主持的服务的命令，该命令是0702234某W

9、indows服务器被入侵，入侵者在该服务器上曾经使用IE浏览站点并下载恶意程序到本地，这时，应该检查0702235linux下可用于校验文件的MD5值的命令是0702236以下日志条目是取自Linux的一条su错误日志信息：Mar 22 11:11:34 abcPAM_pwdb999:authenticationfailure;cross（uid=500）-root for suservice，这条命令应该是被存储在哪个日志文件中？0702237redhat Linux中，ssh的登录信息存放在哪个日志文件中0702238安装IIS的系统上，IWAM_前缀的用户名默认隶属于哪个用户组？0702

10、239MSSQL 2000默认的审核级别是（）0702240MSSQL 2000默认用于启动服务的用户是（）（注：答案中XXX代表主机名）0702241MSSQL中用于执行命令的扩展存储过程是（）410704242在交换机上有许多特性可以保证网络的安全，下面哪些特性不属于交换机的安全特性？0704243AAA是安全访问管理中重要的措施之一，下面选项中哪一项不包括在3A中。0704344如下哪种VPN技术是对传送数据进行加密的？0704345 下列攻击中哪些是DDoS的攻击？0704446在MPLS L3 VPN当中通过LDP协议来分发标签，LDP分发的是（）标签？0704547WLAN是无线局

11、域网技术，为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全（）。0704348Radius在进行AAA认证和计费的时候缺省使用传输层什么协议和端口号（）？70703349下面对Oracle的密码规则描述，哪个是错误的？0703350下面是远程破解Oracle账户的方法，选择一个错误的？0703451以下破解Oracle密码哈希值的步骤，其中哪个描述是错误的？0703352Oracle通过修改用密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？0703353Oracle不设置必要的日志审核，就无法追踪回溯安全事件，修改数据库初始化文件init_实例名.ora设

12、置AUDIT_TRAIL选项便于记录供日后检查，以下哪个AUDIT_TRAIL的取值是不存在的？0703354下面关于Oracle进程的描述，哪项是错误的？0703455以下对于Oracle文件系统描述错误的是？0703456以下通过PL/SQL可以执行操作系统命令，请选择其中有一个错误的描述。0703457在2003年SQL Slammer蠕虫攻击SQLServer而导致了巨额的经济损失，其后出现了各种变形的蠕虫，如下是利用原理，请选择两个描述正确的选项。0703358如果攻击者利用这样的手段运行命令：;exec master.xp_cmdshelldir c:bk.txt-,需要具备哪些条

13、件？请选择如下正确的选项。0703459SQL Server服务有一个启动帐号，默认帐号是属于administrators组，现在为了安全需要创建一个新的服务启动帐号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的？0703360要主动发现是否存在MySQL服务器，除了通过网络扫描TCP端口和MySQL命名管道，还可以通过本地的方法来确定，以下哪些是正确的？0703361如果攻击者成功入侵了MySQL数据库后，希望确保继续对数据库拥有管理员权限，如下哪些方法可以做到？0703462如果不设置必要的日志审核，就无法追踪回溯安全事件。检查是否启用通用查询日志，打开/etc/f文

14、件，查看是否包含如下设置，选出一个正确的。0703263如果数据库不需要远程访问，可以禁止远程tcp/ip连接，以增加安全性。选择下列有效的方法。0703464攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，危胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除以下条目，其中有一个错误的请选择出来。0703365攻击者可能利用数据库对远程操作系统的信任关系危胁系统安全。应采用安全的认证方式，在数据库初始化文件 init_实例.ora 中修改，选择一个正确的。0703466检查数据字典防护，攻击者可能非法查看数据字典，获取敏

15、感信息，危胁系统安全。请选择一个错误描述。0703467以DBA身份登录sqlplus，执行：SQL select table_name fromdba_tab_privs wheregrantee=PUBLIC andprivilege=EXECUTE andtable_name in（UTL_FILE，UTL_TCP，UTL_HTTP，UTL_SMTP，DBMS_LOB，DBMS_SYS_SQL，DBMS_JOB）;请选择一个正确描述。0703468如果不设置监听器口令保护，攻击者可能远程非法配置和攻击监听器，危胁系统安全。以下哪个是描述错误的选项。200900000007011269Google hacking技术可以实现（）090600 01007011270 关于SNMP v1描述正确的是（）09000107011171如何修改Webserver（IIS、Apache）的banner字段（）090000 03007011372以下哪类插件最可能对业务稳定性造成影响甚至导致业务中断（）090000 03007011273 Metasploit最常用于（）09000007011174僵尸网络（Botnet）最常用于（）0900007011175下列描述中，属于SNMP、Telnet、FTP共性的安全问题的是哪一个（）09000007011176利用TCP连接三次握