绿盟安全工程师笔试题目.docx

1、绿盟安全工程师笔试题目绿盟安全工程师笔试题目 绿盟安全工程师的笔试题目真心的，伤心伤肝伤肺的，本来没有打算去的，可是昨天查看了一下下绿盟的资料，才发现绿盟很好，准备了一晚上加上今天上午两个多小时，呜呜。可时做的题目真的太稀烂了，严重的遭到了鄙视！还是整理一下吧，好歹也是一次教训！综合能测试：选择题（每题至少有一个正确答案，每题2分）1.以下哪一项不是针对操作体统的安全保护措施？(B)A. SELINUX B.nProtect C.DEP D.ASLR2.在windows系统中，下列哪个命令不能用于查看操作系统的版本号？(D)A. cmd.exe B.systeminfo C.winver D.

2、version3.在linux下，如何查看物理内存的大小？(B)A.cat /dev/mem B cat /proc/meminfo C mem D ps -ef4.以下那一项针对Oracle TNS监听器的描述是不正确的？（A）A 应用程序要使用JDBC连接数据库必须配置TNSB TNS是专门用于管理和配置Oracle数据库和客户端连接的工具C TNS的配置文件是一组以ora为扩展名的文本文件D TNS默认监听在服务器的1521端口5.在linux系统中，你看到一个文件的属主和属组都是root，它的权限是-rwxrwxr-,那么下面的描述中哪个是不正确的？（D）A。root用户具有读取的权限

3、B。root用户具有修改的权限C。其他用户具有读取的权限D。其他用户具有修改的权限6.当一个HTTPS 站点的证书存在问题时，浏览器就会出现警告信息已提醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因？A。 证书过期 B。 浏览器找不到对应的证书颁发机构C。 证书的CN与实际站点不符D。 证书没有被浏览器信任7.请问下图工具的作用是什么？A Sql注入工具 B 一句话木马客户端 C 网站登录暴力破解工具 D 网站后台遍历8.一下那几种工具可以进行sql注入攻击？（AB）A pangolin B sqlmap C nmap D PwDump9.在计算机网络连接中为网卡配置网关的操作，等同

4、于在路由器上配置（）？（B）A 直接路由 B 默认路由 C动态路由 D 间接路由10.交换机用来区分_域，路由器用来区分_域。（D）A 广播、冲突 B 广播、混杂 C 冲突、安全 D 冲突、广播【HUB属于第一层设备所以分割不了冲突域，交换机和网桥属于第二层设备所以能分割冲突域，路由器属于第三层设备，所以既能分割冲突域又能分割广播域。】11.下面那些命令可以查看电脑物理网络接口mac地址？(BC)A .ipconfig B.ipconfig/all C ,ifconfig D getmac12.请问IP地址192.168.16.28/29所代表的网络地址和广播地址为（）？（A）A192.168

5、.16.24和192.168.16.31B192.168.16.0 和192.168.16.255C192.168.16.27和192.168.16.30D192.168.16.24和192.168.16.25513.当交换机收到一个目的mac为68-A3-C4-29-82-F2的数据包，但此MAC地址不在交换机的MAC地址表中，交换机会怎么处理这个数据？（B）A交换机将会把数据包丢弃，因为它并没有这个MAC地址B交换机把数据包从所有接口复制发送一遍（除去接收接口）C交换机将发送一个ARP请求给它的全部接口（除去接收接口）D交换机将数据报发送给默认网关14.高层的协议将数据传递到网络层，形成，

6、然后传递到数据链路层。（C）A数据帧 B信元 C数据包 D数据段15.关于IP报文头的TTL字段，以下说法正确的有？（BC）A TTL最大可能值为65535 (255)B 在正常情况下，路由器不应该从接口收到TTL=0的报文C TTL主要是为了防止IP报文在网络中的循环转发，浪费网络带宽D IP报文每经过一个网络设备，包括Hub、LAN SWITCH和路由器，TTL值都会被减去一定的数值16.在linux下使用vi编辑器时，要复制5行数值，并粘贴，使用的按键顺序为_(5yy p)17.开发人员常会提到对数据库CRUD，其中C表示creat语句,R表示retrieve语句，U表示update语句

7、，D 表示delete语句。18假设有客户提出公司的某产品出现了严重问题，有A、B、C三个功能无法满足客户的需求，要求退货。内部沟通之后，当前的现状是：A功能可以修复，但是需要较长的一段时间；对于B功能，产品本省提供的功能与客户要求很相似，但是不想改变内部功能；C功能是供货商的产品质量问题，但是此产品已停产。如果你是这位客户的接待者，你会如何处理让公司的损失降到最低？19,简述你所了解的最近国内的安全问题的事件，如安全问题事件规模，引起的损失，安全界人士如何处理？20.随着智能手机的普及，手机病毒也愈加泛滥（1）手机病毒是如何损害用户的利益的？（2）手机病毒通过哪些途径传播的？怎么防御？21.给定任意两个整数M,N，从数列1.2.3.n中任意取几个数，使其和等于m，求出所有组合22.网络应用有R1和R2两个三层交换机，分别只能使用VLAN192和VLAN 10,AB两个部门网络如下拓扑进行连接，请问，如何配置才能是AB两个部门的员工能够相互通信？请尽量使用最简单的配制方法，请在下面写出交换机的配置。