绿盟安全工程师笔试题目

绿盟安全工程师的笔试题目真心的，伤心伤肝伤肺的，本来没有打算去的，可是昨天查看了一下下绿盟的资料，才发现绿盟很好，准备了一晚上加上今天上午两个多小时，呜呜。。。可时做的题目真的太稀烂了,严重的遭到了鄙视！！！还是整理一下吧，好歹也是一次教训！！！！综合能测试：TOC\o"1-5"\h\z选择题（每题至少有一个正确答案，每题2分）1.以下哪一项不是针对操作体统的安全保护措施（B）SELINUX2•在windows系统中，下列哪个命令不能用于查看操作系统的版本号（D）A.3•在linux下，如何查看物理内存的大小（B）/dev/memBcat/proc/meminfoCmemDps-ef4•以下那一项针对OracleTNS监听器的描述是不正确的（A）A应用程序要使用JDBC连接数据库必须配置TNSBTNS是专门用于管理和配置Oracle数据库和客户端连接的工具CTNS的配置文件是一组以ora为扩展名的文本文件DTNS默认监听在服务器的1521端口在linux系统中，你看到一个文件的属主和属组都是root，它的权限是-rwxrwxr--,那么下面的描述中哪个是不正确的（D）A。root用户具有读取的权限B。root用户具有修改的权限C。其他用户具有读取的权限D。其他用户具有修改的权限当一个HTTPS站点的证书存在问题时，浏览器就会出现警告信息已提醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因？A。证书过期B。浏览器找不到对应的证书颁发机构Co证书的CN与实际站点不符Do证书没有被浏览器信任

7•请问下图工具的作用是什么?ASql注入工具B一句话木马客户端C7•请问下图工具的作用是什么?ASql注入工具B一句话木马客户端C网站登录暴力破解工具D网站后台遍历8•—下那几种工具可以进行sql注入攻击（AB）ApangolinBsqlmapPwDumpCnmap含义请卽信任此网站.此错逞游息通常表示该网站通过槪骗的卩段秋取或便用安全证书”it书屮猪宦的山味密训川施戸此网站的啦全证书已被吊精波泄漏•或证书申列Hl的用户不具有便用该证书的权限fM如公用已械出害九颁笈证书的证书颁狡机构会保留已吊书列表，IDIntcrnciEjcplorer金检jfti芨列表.此错溟我示网站正握用颁发给贯他Web地址的数字证屹网站的地11Jj-'k广上IS'l'ffj曲址祁匹配书=丽驛公司拥仃若干哄弗且在-个砧点上厦用为另—个站点【例如h不同器门或分部）的Wb地址颁发的说书.也会出现此错咲=当前「1期早于或晚于证书有效期时.強汕现此钳论岡站此网姑的住十讪廿【！过也虧魏向证书S5发机构埃仃它ffWHiH书.飙探持证书为最新『过期的证书存在安全风隍’匹书过期后.旗笈诛证羽的证再颂笈机枸便不荊歇帝麻保滾证书齐会彼溟用如采i”|泪1Internet"plorer元法识别的证1占迪坡机剛d此刚站的安全ii书不址來自于盪信任的源发.则会岀现此列址，此常礙诬常不会柱含袪的金司枣輾行姑点卜卅现通常t试图便用伪造证书的仿胃站点会融发此惜舐如果TmcmefExplorer发现安全证书具有不特合任何直InlenietErploner跃境此网：'占财宜全证书存在问J6错谟情形的问題时”则会糾现此论碳=孩错羯可能会因证书已按坏”截尊改*被以未如格真4入或尢弦囉取而出5L如果计书具有此猎溟•则不应信伍诵网詁的身份，9•在计算机网络连接中为网卡配置网关的操作，等同于在路由器上配置（）（B）A直接路由B默认路由C动态路由D间接路由10.交换机用来区分—域，路由器用来区分—域。（D）A广播、冲突B广播、混杂C冲突、安全D冲突、广播【HUB属于第一层设备所以分割不了冲突域，交换机和网桥属于第二层设备所以能分割冲突域，路由器属于第三层设备，所以既能分割冲突域又能分割广播域。】11.下面那些命令可以查看电脑物理网络接口mac地址（BC）A.ipconfigallC,ifconfigDgetmacimentsandSettings\z]Mjconfig/alltIPConFigui*ationHostName«BSB«■I・32PrimaryDnsSuffix..■■■■■■Node・・t・・:UnknownTPRoutinsEnabled・H*.・H,.：VfisWINSFfokvEnabled・・・;NoitadapterUtluareNetwork^d-apterUNne18：Connection-EjpEciFixDHSSuffix■:DescriptionJUEtFPhi^sxcalAddress»M■:■■'virtual-machine:ifconfigLinkencap:^太网谨件地址00:^请问IP地址所代表的网络地址和广播地址为（）（A）A和B和C和D和当交换机收到一个目的mac为68-A3-C4-29-82-F2的数据包，但此MAC地址不在交换机的MAC地址表中，交换机会怎么处理这个数据（B）A交换机将会把数据包丢弃，因为它并没有这个MAC地址B交换机把数据包从所有接口复制发送一遍（除去接收接口）C交换机将发送一个ARP请求给它的全部接口（除去接收接口）D交换机将数据报发送给默认网关高层的协议将数据传递到网络层，形成，然后传递到数据链路层。（C）A数据帧B信元C数据包D数据段关于IP报文头的TTL字段，以下说法正确的有(BC)ATTL最大可能值为65535(255)B在正常情况下，路由器不应该从接口收到TTL=0的报文CTTL主要是为了防止IP报文在网络中的循环转发，浪费网络带宽DIP报文每经过一个网络设备，包括Hub、LANSWITCH和路由器，TTL值都会被减去一定的数值在linux下使用vi编辑器时，要复制5行数值，并粘贴，使用的按键顺序为_(5yyp)开发人员常会提到对数据库CRUD,其中C表示creat语句,R表示retrieve语句，U表示update语句，D表示delete语句。18假设有客户提出公司的某产品出现了严重问题，有A、B、C三个功能无法满足客户的需求，要求退货。内部沟通之后，当前的现状是：A功能可以修复，但是需要较长的一段时间；对于B功能，产品本省提供的功能与客户要求很相似，但是不想改变内部功能；C功能是供货商的产品质量问题，但是此产品已停产。如果你是这位客户的接待者，你会如何处理让公司的损失降到最低？简述你所了解的最近国内的安全问题的事件，如安全问题事件规模，弓I起的损失，安全界人士如何处理？随着智能手机的普及，手机病毒也愈加泛滥(1)手机病毒是如何损害用户的利益的？(2)手机病毒通过哪些途径传播的怎么防御？给定任意两个整数M,N，从数列1.2.3.••中任意取几个数，使其和等于m，求出所有组合网络应用有R1和R2两个三层交换机，分别只能使用VLAN192和VLAN10,AB两个部门网络如下拓扑进行连接，请问，如何配置才能是AB两个部门的员工能够相