信息安全实验室人员技术能力调查

信息安全实验室人员技术能力调查您的姓名：[填空题]*_________________________________对木马的检查，除了使用反木马工具外，还可通过一些简单的系统命令，结合自身知识判断是否有木马运行。请问，下面命令可以用来帮助查杀木马的[单选题]A、netview命令B、netstat命令(正确答案)C、ipconfig命令D、id命令某台Windows操作系统被入侵留有后门，连上3389的界面后，连续按5下键，会唤出哪一种后门（）[单选题]A、ctrlB、tabC、altD、shift(正确答案)目前使用的防杀病毒软件的作用是（）[单选题]A、检查计算机是否感染病毒，清除已感染的任何病毒B、杜绝病毒对计算机的侵害C、查出已感染的任何病毒，清除部分已感染病毒D、检查计算机是否感染病毒，清除部分已感染病毒(正确答案)通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗[判断题]对错(正确答案)下面关于跨站攻击描述正确的是（）A、跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码(正确答案)B、跨站脚本攻击简称XSS(正确答案)C、跨站脚本攻击也可称作CSSD、跨站脚本攻击是主动攻击(正确答案)下列关于Web应用说法不正确的是（）[单选题]A、通过SSL安全套阶层协议，可以实现http的安全传输B、Web的认证会话保持，通过cookie和session都可以实现，但是cookie安全性更好(正确答案)C、http请求中，cookie可以用来保持http会话状态D、Web的认证信息可以考虑通过cookie来携带下列技术中，能预防重放攻击的是（）A、时间戳(正确答案)B、Nonce(正确答案)C、明文填充D、序号(正确答案)你认为下面哪一种方式可以直接进入网站后台（）[单选题]A、XSS跨站漏洞(正确答案)B、任意文件下载C、暴力破解D、admin'or'1'='1如何挖掘逻辑漏洞?A、确定业务流程(正确答案)B、寻找流程中可以被操控的环节(正确答案)C、分析可被操控环节中可能产生的逻辑问题(正确答案)D、尝试修改参数触发逻辑问题(正确答案)IDEA的功能有哪些？A、全局搜索(正确答案)B、局部搜索(正确答案)C、开发Java程序(正确答案)D、动态调试(正确答案)常用的Java审计技巧包括（）。A、判断框架(正确答案)B、变量溯源(正确答案)C、动态调试(正确答案)D、静态分析(正确答案)JNDI提供了一个统一的API，用于访问多种目录和命名服务，是命名服务的抽象机制。[判断题]对(正确答案)错Gadget，通常指gadgetchains，也叫做利用链。[判断题]对(正确答案)错凯撒密码算法和维吉尼亚密码算法都属于替代密码。[判断题]对(正确答案)错唯密文攻击的难度要高于选择明文攻击。[判断题]对(正确答案)错设𝑎，𝑏，𝑚是正整数，若𝑎|𝑚，𝑏|𝑚，则𝑎𝑏|𝑚。[判断题]对错(正确答案)仿射密码能抵抗穷举攻击。[判断题]对错(正确答案)某单位系统管理员对组织内核心资源的访问制定访问策略，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于以下哪一种：[单选题]A、强制访问控制(正确答案)B、基于角色的访问控制C、自主访问控制D、基于任务的访问控制以下关于TCP协议的描述,错误的是（）[单选题]A、TCP是Internet传输层的协议,可以为应用层的不同协议提供服务B、TCP是面向连接的协议,提供可靠、全双工的、面向字节流的端到端的服务C、TCP使用二次握手来建立连接,具有很好的可靠性(正确答案)D、TCP每发送一个报文段,就对这个报文段设置一次计时器网络流量监控能够有效实现对敏感数据的过滤。[判断题]对错(正确答案)windows系统下，如何查看svchost在进程中的调用关系（）[单选题]A、tasklist/svc/FI"IMAGENAMEeqsvchost.exe"(正确答案)B、tasklist/svc/FI"IMAGENAMEnesvchost.exe"C、tasklist/svc/FI"SERVICESnesvchost.exe"D、tasklist/svc/FI“SERVICESeqsvchost.exe”windows系统下，如何查看路由表信息（）[单选题]A、network-rB、netstat-r(正确答案)C、routerprintD、route-n下面哪个功能属于操作系统中的日志记录功能（）[单选题]A、控制用户的作业排序和运行B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录(正确答案)以下不属于弱口令扫描器的是（）。[单选题]A、HydraB、MedusaC、超级弱口令检测D、Msscan(正确答案)哪些工具或者脚本可以提取系统中的密码？A、mimipenguin(正确答案)B、mimikatz(正确答案)C、Get-PassHashes(正确答案)D、gobyMSF中psexec模块填入的哈希格式是（）。[单选题]A、NET-NTLMHASHB、NTLMHASHC、LMHASH:NTLMHASH(正确答案)D、LMHASHSMB协议的特性是：客户端在连接服务端时，默认先使用本机的用户名和密码hash尝试登录。[判断题]对(正确答案)错委派是域中的一种安全设置，可以允许某个机器上的服务代表某个用户去执行某个操作。[判断题]对(正确答案)错常用的Linux后门有哪些？A、SSH后门(正确答案)B、Telnet后门C、Rootkit后门(正确答案)D、PAM后门(正确答案)以下选项正确的是？

<?php

libxml_disable_entity_loader(false);

$data=isset($_POST['data'])?trim($_POST['data']):'';

$xml=simplexml_load_string($data);

?>A、在php7.4中，不存在xxe漏洞(正确答案)B、在php7.0中，存在xxe漏洞C、在php5.4中，存在xxe漏洞(正确答案)D、在php5.5中，存在xxe漏洞注入语句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）[单选题]A、当前连接数据库的用户数据B、当前连接数据库的用户名(正确答案)C、当前连接数据库的用户口令D、当前连接的数据库名某公司在一次对内网WINDOWS主机扫描过程中发现若干木马，其中各种木马启动方式五花八门。请问，以下哪种不属于木马常用启动方式[单选题]A、Drivers文件夹启动(正确答案)B、BHO劫持C、注册WINDOWS自启动服务D、注册表启动S/key口令是一种一次性口令生成方案，它可以对抗（）[单选题]A、恶意代码攻击B、暴力分析攻击C、重放攻击(正确答案)D、协议分析攻击对于IIS6.0来说，以下哪种文件名不会被当做脚本文件来解析（）[单选题]A、/xx.asp/xx.jpgB、xx.asp;.jpgC、xx.asaD、xx.asp.rar(正确答案)RPO攻击属于下列哪种漏洞（）[单选题]A、服务器与浏览器分歧导致的漏洞(正确答案)B、系统级别的二进制漏洞C、逻辑漏洞D、中间件漏洞向有限的空间输入超长的字符串是哪一种攻击手段?（）[单选题]A、缓冲区溢出(正确答案)B、网络监听C、拒绝服务D、暴力破解越权漏洞测试技巧思路正确的是？A、首先需要注册两个账户，来互相探测能否影响到对方数据(正确答案)B、打开两个不同的浏览器，大小号账户各自登录一个不同浏览器(正确答案)C、使用截包工具截断大号浏览器上更新用户信息的请求(正确答案)D、使用截包工具截断小号浏览器中更新用户信息的请求(正确答案)Java反序列化审计的关键字是（）。[单选题]A、readObject(正确答案)B、execC、JacksonD、Shiro以下场景描述了基于角色的访问控制模型（Role-basedAccessControl，RBAC）：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工。管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是：[单选题]A、当用户请求访问某资源时，如果其操作权限不再用户当前被激活角色的授权范围内，访问请求将被拒绝B、业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色C、通过角色，可实现对信息资源访问的控制D、RBAC模型不能实现多级安全中的访问控制(正确答案)公钥基础设施（PKI）可以解决公钥可信性问题。[判断题]对(正确答案)错以下关于网络流量监控的叙述中，正确的是（）A、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等(正确答案)B、数据采集探针是专门用于获取网络链路流量的硬件设备(正确答案)C、流量监控能够有效实现对敏感数据的过滤D、网络流量监控分析的基础是协议行为解析技术(正确答案)linux系统下，systemctl命令查看的状态为自启动的是（）[单选题]A、enabled(正确答案)B、disabledC、staticD、masked下列命令中不能用来反弹Shell是（）[单选题]A、bashB、ncC、icmpshD、cscript(正确答案)关于系统命令说法正确的是（）。A、netlocalgroupadministrators命令查看本地用户组详细信息B、gpresult/hc:test.htm生成组策略报表(正确答案)C、scquery可列出当前主机启动了哪些服务(正确答案)D、使用netstat?-ano可以看出本地系统开放了哪些端口，大概看出提供哪些服务以及有哪些内网主机与本机进行数据交流(正确答案)在WindowsServer域网络中，父域和子域的默认信任关系是（）。[单选题]A、单向不可传递B、双向可传递(正确答案)C、单向可传递D、双向不可传递在进行域内信息收集时，如何定位域控管理员A、psloggedon查询(正确答案)B、netview查询(正确答案)C、PVEFindADUser查询(正确答案)D、mimikatz查询用户密码在本地和域控上存储Hash的数据名为（）。A、SSPB、SAM(正确答案)C、KDCD、NtDS(正确答案)票据授权票和服务票据是由以下哪两个进行签发的？[单选题]A、KrbtgtService和AdminServiceB、AuthenticationService和RootServiceC、Krbtgt和Ticket-GrantingServiceD、AuthenticationService和Ticket-GrantingService(正确答案)卷影复制服务VSS的作用不包括（）。[单选题]A、为系统创建数据备份，恢复人为原因造成的数据丢失B｜在特定卷上建立数据拷贝时间点C、可以全部复制系统卷的所有数据(正确答案)D、在将来的某一时刻把数据恢复到任何一个你曾创建的时间点的状态1、下列哪部分代码片段如果使用不当会导致安全漏洞？（）*A、<?php...$sql="select*fromadminwhereid=".$_GET['id'];$result=mysql_query($sql);...(正确答案)B、<?php$username=$_GET['name'];echohtmlspecialchars($username);...C、<?php...$file=$_GET['file'];echofile_get_contents($file);...(正确答案)D、<?phpsystem($_GET[aa]);?>(正确答案)jd-gui的功能有（）。A、全局搜索(正确答案)B、局部搜索(正确答案)C、反编译(正确答案)D、开发关于PostgreSQL，以下说法错误的是（）[单选题]A、PostgreSQL自带文件读写函数B、PostgreSQL采用基于角色的访问控制机制C、PostgreSQL默认支持远程IP地址连接(正确答案)D、PostgreSQL的默认管理员是postgresSnort和tcpdump是网络管理员必备的两款网络安全分析工具，请问，从入侵检测的角度看，一下对这两款工具描述正确的是（）D[单选题]A、这些都对B、Snort和tcpdump可以完整的记录流量，并制定了特殊的输出格式，具有速度快、不易阅读的特点C、Snort和tcpdump都具备记录网络数据包的同时从安全角度解析分析功能D、tcpdump通过分析第二层和第三成的报文进行网络故障诊断，而Snort则针对应用层的数据进行分析从而实现检测入侵行为(正确答案)MySQL数据库UDF提取中，udf.dll文件中的关键函数是（）。[单选题]A、secure_file_privB、evalC、sys_eval(正确答案)D、concatWindowAccessToken结构包含哪些内容？A、用户账户的安全标识符(id)B、用于标识当前登陆会话的登陆sid(正确答案)C、所有者sid(正确答案)D、访问控制列表(正确答案)UAC绕过技术有哪些？A、DLLHijack(正确答案)B、S