2023年信息安全题库最完整的

信息安全培训题库单选题ＵNIX中，可以使用下面哪一个代替Ｔelnet,由于它能完毕同样的事情并且更安全?Ａ．RHOＳＴﻩＢ.SSHﻩﻩC.FTＰﻩ D．RLＯGＯＮBroot是UＮIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是:应严格限制使用root特权的人数。不要作为rｏot或以自己的登录户头运营其他用户的程序，一方面用su命令进入用户的户头。决不要把当前工作目录排在PATH途径表的前边，那样容易招引特洛伊木马。当系统管理员用sｕ命令进入rｏot时，他的PATＨ将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。不同的机器采用相同的root口令。Ｄ下列那种说法是错误的?Ｗｉndows2０2３ｓｅrｖeｒ系统的系统日记是默认打开的。Windｏws２02３servｅｒ系统的应用程序日记是默认打开的。Windｏws20２3ｓerver系统的安全日记是默认打开的。Windｏwｓ2０23sｅrvｅr系统的审核机制是默认关闭的。Ｄnｏipｂoｏｔpsｅｒvｅr命令的目的是:A.严禁代理ARPＢ.严禁作为启动服务器C．严禁远程配置D．严禁ＩP源路由Ｂ一般网络设备上的ＳNＭP默认可写团队字符串是：A.PUBLICB．CＩSCＯC.DEＦAＵLTD.ＰRIＶＡＴEＤ在以下ＯＳＩ七层模型中,ｓｙnflooding袭击发生在哪层:A.数据链路层B.网络层C.传输层Ｄ．应用层C对局域网的安全管理涉及：A.良好的网络拓扑规划Ｂ．对网络设备进行基本安全配置C.合理的划分ＶLAND.AllofａboveＤＡＲP欺骗工作在：Ａ.数据链路层Ｂ.网络层C.传输层D.应用层A路由器的LｏgｉnBanner信息中不应涉及:A.该路由器的名字Ｂ.该路由器的型号C.该路由器的所有者的信息D.ＡLＬOFABOＶEＤ设立IP地址ＭAC绑定的目的:A.防止泄露网络拓扑B.防止非法接入C.加强认证Ｄ．防止DOS袭击B为什么要对于动态路由协议采用认证机制？A.保证路由信息完整性Ｂ.保证路由信息机密性Ｃ.保证网络路由的健壮D.防止路由回路A在CＩSＣO设备的接口上防止SMUＲF袭击的命令：Routeｒ(Coｎｆig－if)#ｎoｉpｄirｅcteｄ-ｂroａｄｃasｔＲｏｕteｒ（Config-if)#noｉｐproｘy－arpRoｕｔer(Ｃｏnfiｇ-ｉｆ)#noipredireｃｔｓRouteｒ（Confｉｇ-ｉf)#noipｍasｋ-replyA在CIＳCO设备中防止互换机端口被广播风暴淹没的命令是:Ｓwiｔch(cｏnfig－iｆ)#ｓｔorm-ｃontroｌbroaｄcaｓtlevelSｗｉtｃh（ｃonfig－ｉf)#sｔoｒm－controlmulticasｔlevelSｗitｃh(cｏnfｉｇ-ｉf)＃dｏt1xport-ｃoｎtrolautｏSwitch(ｃoｎfiｇ－ｉｆ）#ｓｗitchpｏrtｍodｅaｃcｅssA下面哪类命令是CISCＯ限制接口流量的？A.RATE-LＩＭITＢ.ｐrivilｅgｅC．AＡＡD.LOOPＢAＣＫＡ802.1X认证是基于：A.路由协议B.端口C．VTPD.VLＡＮB以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?A.网络入侵检测Ｂ.主机入侵检测C.文献完整性检查Ｄ.蜜罐与信元填充A以下哪一项不是入侵检测系统的重要功能?Ａ.有效辨认各种入侵手段及方法B.严密监控内部人员的操作行为C.实时报警、响应D.网络访问控制D与ＯSI参考模型的网络层相相应的与ＴCP/IP协议中层次是：A．HTTPB.TCPＣ.UDPD.IPDＰingofDｅatｈ袭击的原理是Ａ.ＩP标准中数据包的最大长度限制是6５5３6Ｂ．袭击者发送多个分片,总长度大于65536C.操作系统平台未对分片进行参数检查Ｄ．IPv4协议的安全机制不够充足C防火墙策略配置的原则涉及:A.将涉及常用的服务的策略配置在所有策略的顶端B.策略应双向配置C.运用内置的对动态端口的支持选项D．ALＬOFＡＢOVEＤ下面哪一种不是防火墙的接口安全选项A．防代理服务Ｂ．防IＰ碎片C.防ＩP源路由Ｄ.防地址欺骗A下列说法错误的是：Ａ．防火墙不能防范不通过防火墙的袭击B.防火墙不能防范基于特殊端口的蠕虫Ｃ．防火墙不能防止数据驱动式的袭击B下列哪个是能执行系统命令的存储过程ﻩA.Xｐ_subdirsB.Xｐ_makecabC.Xp＿cmdshellD.Xｐ_ｒｅgｒeaｄC“Sｅlect*frｏmadminwｈeｒeuseｒｎame=‘admin’aｎｄpａssword=‘”&reｑuest(“pasｓ”)&“’”如何通过验证Ａ．‘1’or‘1’=‘1’B.1or１＝1C.１’ｏr‘1’=‘1D.C“Selｅｃt*fｒoｍNewswherｅnｅw_id=”＆rｅplace（ｒequest(“nｅwid”,”’”,””）”是否存在注入？A．是B.否A从数据来源看，入侵检测系统重要分为哪两类A、网络型、控制型Ｂ、主机型、混合型C、网络型、主机型D、主机型、诱捕型CTCP/IP协议的４层概念模型是（单选)A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层（Ａ)在UNIX系统中，当用ls命令列出文献属性时，假如显示-rwxrｗxrwx,意思是（)A、前三位rwx表达文献属主的访问权限；中间三位ｒwx表达文献同组用户的访问权限；后三位ｒwｘ表达其他用户的访问权限B、前三位rwｘ表达文献同组用户的访问权限；中间三位rwx表达文献属主的访问权限；后三位rwｘ表达其他用户的访问权限C、前三位rwx：表达文献同域用户的访问权限；中间三位rwｘ表达文献属主的访问权限；后三位rwx：表达其他用户的访问权限D、前三位rwx表达文献属主的访问权限;第二个ｒwx表达文献同组用户的访问权限；后三位rwx表达同域用户的访问权限（A)UNIX中，默认的共享文献系统在哪个位置()A、/sｂin/Ｂ、/use/local/Ｃ、/export/D、/ｕｓｒ/(C)通过以下哪个命令可以查看本机端口和外部连接状况()A、nｅtstａt–ａnB、ｎetｃonn－anC、netporｔ-ａD、netｓｔat-allAＬINＵＸ中,什么命令可以控制口令的存活时间？()A、ｃhageB、pasｓｗｄＣ、chmodD、umａsｋ(A）UNIX系统中存放每个用户的信息的文献是()Ａ、/ｓｙs／ｐasswｄＢ、/sys／pasｓwｏrdC、/ｅtc／paｓｓｗordD、/etc/passｗd(D)linux系统中如何严禁按Contｒoｌ－Ａlｔ-Delete关闭计算机(单选）A、把系统中“/syｓ/ｉnitｔab”文献中的相应一行注释掉B、把系统中“/ｓyｓcｏnf/iｎｉttab”文献中的相应一行注释掉C、把系统中“／ｓyｓnet／inittａb”文献中的相应一行注释掉D、把系统中“/ｓysconf/init”文献中的相应一行注释掉(B)由于ICＭP消息没有目的端口和源端口,而只有消息类型代码。通常过滤系统基于()来过滤ＩCMP数据包（单选)A、端口B、IP地址C、消息类型Ｄ、代码E、状态(Ｃ)针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合（单选)A、防火墙、入侵检测、密码B、身份鉴别、入侵检测、内容过滤Ｃ、防火墙、入侵检测、防病毒D、防火墙、入侵检测、ＰＫI(Ｃ）丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败(单选）A、源路由袭击（ＳoｕrｃeRoutｉngＡttaｃks）B、源ＩP地址欺骗式袭击（SｏurceＩPAddｒesｓＳpｏｏfｉngAtｔacks)C、PiｎgofDeathD、特洛伊木马袭击(Troｊanhorse）（B）IＰSec在哪一层工作(单选)(B)A、数据链路层B、网络层C、应用层Ｄ、数据链路层和网络层ｗin2K支持的身份验证方法有（多选)(A、B、C、Ｄ）A、ＮTＬMB、KｅrbｅrｏｓC、证书D、智能卡EFS可以用在什么文献系统下(单选)(Ｃ)Ａ、ＦＡT１6B、FAＴ3２C、ＮTFSD、以上都可以与另一台机器建立IPC$会话连接的命令是(单选）(D)Ａ、netusｅr\\1９2.１6８．０.1＼IPＣ$B、ｎetuse＼\19２.１6８.0.1\IＰC$user:Adminｉｓtraｔor／ｐａsswd:aaａC、netusｅr\1９2．168.0.１ＩPC$Ｄ、nｅｔuse\\192.１68．0.1\ＩPC$当系统里只有一个Ａｄminiｓｔｒatoｒ帐户,注册失败的次数达成设立时,该帐户是否被锁住（单选)（Ｂ）A、是,锁定B、否,即不锁定uｎix系统安全的核心在于（）A、文献系统安全B、用户安全Ｃ、网络安全D、物理安全A以下哪个不属于信息安全的三要素之一？Ａ．机密性 Ｂ.完整性C．抗抵赖性D.可用性某种技术被用来转换对外真正IＰ地址与局域网络内部的虚拟ＩP地址，可以解决合法IP地址局限性的问题，并隐藏内部的IP地址,保护内部网络的安全，这种技术是什么?A.地址过滤 ﻩＢ．NATﻩ C.反转ﻩﻩＤ．认证TCP／IP三次握手的通信过程是?A．——SYN/ACK——>，<——AＣK，——ＳYＮ／ACK——>B.——SYN/ＡCK——>,<——ＳYＮ／ACＫ——，——ＡCK——>C.——ＳYN——>，＜——ＡCK,——ＳYＮ——>，<——ACK——D.——SＹN——>,＜——ＳYN／AＣＫ——，——ACＫ——>关于ｓmｕrf袭击，描述不对的的是下面哪一项?＿_＿＿_＿ＡＳmurf袭击是一种拒绝服务袭击,由于大量的网络拥塞,也许导致中间网络或目的网络的拒绝服务。B袭击者发送一个echｏreｑueｓｔ广播包到中间网络,而这个包的源地址伪导致目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。袭击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接受到这些包。ＣＳmurf袭击过程运用iｐ地址欺骗的技术。DSmurf袭击是与目的机器建立大量的ＴCP半连接，耗尽系统的连接资源，达成拒绝服务袭击的目的。TCＰ/ＩP的第四层有两个协议,分别是TCP和ＵDP,TCP协议的特点是什么?UＤＰ协议的特点是什么？____＿_A．TCＰ提供面向连接的路服务,ＵＤP提供无连接的数据报服务B.ＴＣP提供面向连接的路服务,ＵDＰ提供有连接的数据报服务Ｃ．UDP提供面向连接的路服务,TCP提供有连接的数据报服务D.UDP提供面向连接的路服务，ＴＣP提供无连接的数据报服务A在进行Sｎiffeｒ监听时,系统将本地网络接口卡设立成何种侦听模式？＿＿__＿＿A．uniｃasｔ单播模式B.Bｒoaｄcａst(广播模式）C.Multｉｃast（组播模式）D.Ｐｒomｉｓｃuous混杂模式,DＴＣP/ＩP三次握手的通信过程是?A．——SYN/ACK——>,<——ＡCＫ，——SYN/ACK——>B.——SYＮ／ACK——>，<——SYN／ACK——，——ACK——>C.——SYＮ——＞，<——ACＫ，——SYN——＞,<——ACK——D.——ＳＹN——>,<——SYＮ/AＣＫ——，——ＡCK——＞DＷindows下，可运用()手动加入一条IP到ＭAC的地址绑定信息。A、Arp-dB、Ａrｐ–sC、ｉｐｃonfig/flｕsｈｄｎsＤ、nbtｓtat-R反向连接后门和普通后门的区别是?A、积极连接控制端、防火墙配置不严格时可以穿透防火墙Ｂ、只能由控制端积极连接,所以防止外部连入即可Ｃ、这种后门无法清除D、主线没有区别A使用ＴCＰ７9端口的服务是？A、ｔｅlnetB、SSHC、ＷＥＢD、FingerD客户使用哪种协议收取自己的电子邮件?Ａ、SMTPB、ＰOP3C、FTPD、ＨTＴＰB针对DＮＳ服务器发起的查询ＤoS袭击，属于下列哪种袭击类型？A、ｓyｎｆｌｏodB、ackfloodC、ｕdpflｏoｄD、ConneｃtionfloｏdCBOＴNET是?A、普通病B、木马程序C、僵尸网络D、蠕虫病毒CSYNFlｏoding袭击的原理是什么?Ａ、有些操作系统协议栈在解决TCP连接时，其缓存区有限的空间不能装载过多的连接请求,导致系统拒绝服务Ｂ、有些操作系统在实现TCP／ＩP协议栈时,不能很好地解决TＣＰ报文的序列号紊乱问题，导致系统崩溃C、有些操作系统在实现TCP/IP协议栈时，不能很好地解决ＩP分片包的重叠情况，导致系统崩溃D、有些操作系统协议栈在解决IP分片时，对于重组后超大的ＩP数据包不能很好得解决,导致缓存溢出而系统崩溃A在solaｒｉs8下,对于/ｅｔc/shadow文献中的一行内容如下rｏｏt：3vd4NTwｋ５ＵnLC：90３8:::：::以下说法对的的是：A.这里的３vｄ4ＮTwk５UnＬC是可逆的加密后的密码.Ｂ．这里的９0３8是指从197０年１月１日到现在的天数Ｃ．这里的9０38是指从1980年1月１日到现在的天数D.这里的９０38是指从19８0年1月１日到最后一次修改密码的天数E．以上都不对的Ｅ将日记从路由器导向服务器的命令是:A．LｏｇginｇonB.Ｌoｇginｇbufｆer<sｉze>C.Loggiｎgｂuｆｆer1D．Lｏgｇinｇ1.１.１.2D在cｉsco设备中,通过什么服务可以用来发现网络中的相邻设备：A.SNMPB.CDPC.HTＴPD.FINGER下列哪些属于wｅb脚本程序编写不妥导致的Ａ、ＩIＳ5.０Wｅbdａｖｎｔｄlｌ.ｄll远程缓冲区溢出漏洞B、apache可以通过../../..／．./../．./../ｅtc／passwd访问系统文献可以用passwoｒd=’a’ｏr‘a’=’a’绕过验证C在Win20２３下ｎetstａt的哪个参数可以看到打开该端口的PID?A.－aＢ.－nC．-oD.-pC/etc/ftｐusｅr文献中出现的账户的意义表达是?A.该账户不可登陆ftpＢ．该账户可以登陆ftpＣ．没有关系ＡSun指纹数据库中提交md5ｓum返回结果０个匹配表达？A.文献被篡改B.文献未被更改Ｃ.无法拟定是否被更改ASｏlariｓ系统使用什么命令查看已有补丁的列表A．ｕname-ａnB.sｈowrev-pC.oslevｅl－rD.swｌiｓt－lprｏduct‘ＰＨ??＿*’BUＮIX下哪个工具或命令可以查看打开端口相应的程序A.nｅtstaｔ-anｏB.ｆpoｒtＣ.ｌｓof-iD.lsof-pCSolaris系统日记位置Ａ./ｅtc/logsＢ./var/aｄmC．/tｍp／lｏgＤ．/var/lｏｇB要限制用户连接vty，只允许ＩP1.１.1.１可以连接,下面哪一个配置合用:A:aｃcess-lｉｓt1ｐeｒmit１.1.1.1ｌinevty04acceｓｓ-class１inB:accesｓ-liｓt１peｒmit1.1．1.125５.2５5．２５５．255ｌinｅvty04acceｓｓ-class1inＣ：accｅss-lisｔ１pｅｒｍit１．1.1.1linｅvｔｙ66７0ａccesｓ－cｌass1ｉnD:accesｓ－lｉｓt1permit１．1.1.1lｉnevtｙ04access-group1inA配置ｃonsｏle日记为2级，下面哪一个命令合用：A:ｌoggｉngbufｆｅrB:logginｇconsｏlｅcrｉtiｃａlC：lｏgginｇｍｏｎｉtorinfoｒｍatiｏnD：loｇgｉｎｇｃonsoｌｅｉnfoｒｍaｔｉonＢ假如要禁用cdp协议，需要运营什么命令:A：nｏcdprunB:ｎoｃｄpenaｂlｅC：nocｄpD：nｏｉｐcdｐA下列哪个程序可以直接读出ｗinｌogon进程中缓存的密码A.fiｎdｐassＢ.ｐwdumpC.JＯＨND.l0phｔcrackAWINDOWS系统,下列哪个命令可以列举本地所有用户列表A.netuserＢ．nｅｔviewC.netnameD.neｔaccounｔｓAＷＩNDＯＷＳ系统,下列哪个命令可以列举出本地所有运营中的服务Ａ.netviｅwＢ．netuseＣ.ｎetstartＤ．nｅtｓｔatisticｓCORACLE的默认通讯端口有哪些?A、TCP15２１B、ＴCP１025C、TCＰ125１D、TCP1433A一般网络设备上的SＮMP默认可读团队字符串是:A.PUBLICＢ.CISＣOC．DEFAULTD.PRIVＡTEA一般来说,路由器工作在OSＩ七层模式的哪层？A、三层，网络层B、二层,数据链路层C、四层，传输层D、七层,应用层答：A黑客通常实行袭击的环节是如何的？A、远程袭击、本地袭击、物理袭击B、扫描、拒绝服务袭击、获取控制权、安装后门、嗅探C、踩点(涉及查点）、扫描、获取访问权、提高权限、安装后门、清除痕迹Ｃsolaris的用户密码文献存在在哪个文献中？A、/etc／ｐａsswdB、／ｅtc/shadｏwC、/eｔc/ｓｅcurity／pａｓsｗdD、/etc/ｐａssword答：B某文献的权限为“－rwxｒw-r—”，代表什么意思?Ａ、管理员可读写及可执行,管理员组用户可读写，其他用户可读B、管理员可读，管理员组用户可读写,其他用户可读写及可执行C、管理员可读写及可执行,其他用户可读写，管理员组用户可读D、管理员可读写,管理员组用户可读，其他用户可读写及可执行ASSH使用的端标语是多少？A、２1Ｂ、22C、2３D、4899答:B在信息系统安全中，风险由以下哪两种因素共同构成的?Ａ.袭击和脆弱性 ﻩB．威胁和袭击 C.威胁和脆弱性 D.威胁和破坏C以下哪些命令可以查看ＯRAＣLE数据库的版本A.select*fromv＄verｓｉｏn;Ｂ.selｅct＊ｆromv＄ｖｅｒsｉons；C.@@ｖｅrsioｎAＯRAＣLＥ中启用审计后,察看审计的语句是下面哪一个?A.seｌｅcｔ*fromSYＳ.AUDIT＄Ｂ.sｅlect*ｆromsyslｏｇｉnsＣ．seｌect＊ｆromSYＳ.ＡＵD$D.ＡUDITSESSＩＯNC在Linux系统中，下面哪条命令可以找到文献系统中的具有ｓuid/ｓgｉd标记位的文献:A、ｆiｎd/－ｔypeｄ\（-perm-4０00-o-ｐｅrｍ-20２3\)–pｒｉｎtB、fｉnd/-tｙpef\（－pｅrm-4000－a-perｍ-2０２3\)–priｎｔＣ、find/-tｙｐef\（-perm－4000－o－ｐerｍ-2023\）–pｒinｔD、ｆiｎd/-nouser-o－ｎogroｕp–ｐrintＣ下列操作中可以禁用Cｉsco设备的路由重定向功能的操作是？A、Ｒｏuter(conｆiｇ-if)＃ｎoipreｄiｒeｃtsB、Rｏuter(confｉg-iｆ)#noipmａsk－replyC、Ｒouｔeｒ(config－if）＃nｏipdｉreｃｔed-broaｄcastＤ、Ｒouｔer(ｃoｎｆｉｇ-iｆ)#noippｒoxy-arpA在对Ｗiｎdows系统进行安全配置时，“LＡＮＭanager身份验证级别”应选用的设立为：A、仅发送ＮTLＭＶ2响应

B、发送LM＆NTLＭ响应ﻫC、仅发送NTLM响应

Ｄ、仅发送LM响应A在Hub的共享式以太网环境下，比较常见的袭击方式是网络窃听袭击；在互换机的互换环境下,数据包一般只是在通讯的两个端口之间传递，因此,一般认为互换机可以较好地防范窃听袭击。以下说法对的的是:在默认配置下，使用互换机可以1０0％地防范窃听袭击使用互换机可以较好地防范窃听袭击,但是仍然有被同一个ＶLAN中的计算机窃听的也许对于防范网络窃听袭击，使用互换机和使用Hub的效果是同样的B网络中，一般会有部分对ｉｎterｎet用户提供服务的服务器，有部分只对内部用户、或者其他服务器提供服务的内部服务器。从安全域划分的角度看，应当:把对interｎeｔ提供服务的服务器与内部服务器部署在不同的网段，并通过防火墙进行严格的访问控制保护应当把它们部署在同一个网段，并且尽也许不要设立访问控制,由于这样会保证服务器之间的网络速度是否在同一个网段不是很重要A对于不同的业务系统,应当从业务系统重要性、用户对象、面临的安全威胁等角度,划分在不同的安全域，并且实行必要的访问控制保护措施。以下一般需要设立访问控制的是：不同的业务系统之间不同的部门之间服务器和终端之间以上都是D在cｉscｏ网络设备中,以下命令都可以对口令进行加密，其中最安全的是：enａblepassｗorｄ**＊ｅnableseｃrｅt***uｓｅrnaｍe*＊*ｐasswoｒｄ*＊*serviceｐaｓswｏｒd-ｅｎcrｙptionB在ciｓco网络设备中，不必要的服务应当关闭,比如htｔｐ、SＮMP等。假如由于使用了网管系统等因素,的确需要使用SNMP服务,那么应当采用何种措施：尽也许使用SNMＰV3,而不要使用ＳNＭPV1或者V２对SＮMP服务设立访问控制,只允许特定IP地址访问ＳNMＰ服务对SNＭP服务设立强壮的认证口令以上都是Ｄ关闭cisco网络设备的eｃhｏ服务，应当使用哪个命令：nｏｓｅrvicetcｐ-sｍall－ｓｅrｖersnoｉptcｐ-small-seｒversnｏseｒvicetcp-smａll-ｓeｒvicesnotcp－smalｌ-seｒverｓA在ciscｏ网络设备中,以下对于访问控制列表应用的顺序,说法错误的是:从控制列表的第一条顺序查找,直到碰到匹配的规则默认有denｙ的规则细致的规则匹配优先于概括的规则匹配,比如192.１68.10．0/2４的匹配优先于192．１68.０．0/1６的匹配C在Solaｒis操作系统中，不必要的服务应当关闭。Sｏlaris需要关闭的服务,一般配置在,以下最准确的答案是:/etc/inetd.ｃonf文献和/etc／rc*.d/中/eｔc/ｒｅｓolｖ.ｃonf中/etc/ｓerviｃｅｓA根据以下/etｃ/pａsswｄ文献，具有超级用户权限的用户是：只有ｒoot只有ｂin只有aｄmﻩ以上都不对D某系统的／．rhosts文献中，存在一行的内容为“＋＋”，并且开放了rｌoｇiｎ服务，则有也许意味着：任意主机上，只有rｏot用户可以不提供口令就能登录该系统任意主机上,任意用户都可以不提供口令就能登录该系统只有本网段的任意用户可以不提供口令就能登录该系统任意主机上,任意用户，都可以登录，但是需要提供用户名和口令B假如/etc/sysｌog.conf中，包含以下设立:“auｔｈ.ｗarｎingﻩ/var／adm/auｔh.ｌoｇ”,则以下说法也许对的的是：/var／adm/aｕｔh．ｌｏｇ将仅仅记录auth的warｎｉng级别的日记/ｖａr/aｄm/aｕth.ｌｏg将记录autｈ的emｅrg、alert、crit、erｒ、warｎｉnｇ级别的日记/vaｒ／adm／ａuｔh.log将记录auｔh的wａrninｇ、nｏtice、info、dｅbｕg级别的日记Ｂ一台Wiｎｄowｓ２0２3操作系统服务器,安装了IＩS服务、MSSQLSｅrvｅr和Serv-UFＴPSerｖｅr,管理员通过ＭｉcrosｏfｔWindoｗsUpdatｅ在线安装了Wｉnｄｏws2023的所有安全补丁,那么，管理员还需要安装的补丁是：IＩS和Sｅrv-ＵFＴPServerMSSQLServｅr和Sｅrｖ-UFTPSerｖerIIＳ、MＳSQLＳerveｒ和Ｓerｖ-UFＴPServer都不需要安装了Ｂ以下Winｄows2023注册表中，经常包含病毒或者后门启动项的是:HKＥY_LOＣAＬ＿MＡＣHINE\ＳOFTWＡRＥ\Microｓｏft\WｉndowｓNＴ\CurrentＶeｒsion\ICMHＫEY_LOＣＡL_MACHＩＮＥ\ＳＯFＴWARE＼Microsofｔ＼Wｉndｏws\CurrentVeｒsion＼ＲunHKＥY_CUＲＲENT_USＥＲ＼Sｏfｔware\Micｒosｏfｔ\ShareｄHKＥY_CURRENT_USER＼Ｓofｔwaｒｅ＼CyｄoｏrB做系统快照,查看端口信息的方式有:netstａt–annｅtshaｒeneｔｕsｅ用taskinfo来查看连接情况A地址解析协议ARP的作用是（)。Ａ、IP地址转换为设备的物理地址Ｂ、将设备的物理地址转换为IP地址Ｃ、将域名转换为IP地址D、将IP地址转换为域名A一个数据包过滤系统被设计成只允许你规定服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？Ａ、最小特权;B、阻塞点;C、失效保护状态;Ｄ、防御多样化A地址解析协议ARP的作用是()。Ａ、IP地址转换为设备的物理地址Ｂ、将设备的物理地址转换为IP地址C、将域名转换为IP地址D、将ＩP地址转换为域名A重要用于加密机制的协议是:A、HTTPB、ＦTPC、ＴELNＥTＤ、SＳLD什么命令关闭路由器的fingｅr服务?A、ｄｉsableｆｉngｅrB、ｎofingerC、ｎofingerservｉcｅD、nｏｓervicｅｆingeｒ你用什么命令将acceｓslist应用到路由器的接口?Ａ、ｉpａccｅｓs-listB、ipaｃcesｓ-ｃlａssC、ｉｐaｃｃeｓs-gｒｏupD、applyａccess-lｉstC某台路由器上配置了如下一条访问列表 acceｓs-lｉsｔ4deny２02.38.０.0０．0．2５5.2５5accesｓ-ｌｉst4permit20２.38.１6０.1０.０．0.255表达:()A．只严禁源地址为202.３8.0.０网段的所有访问;B．只允许目的地址为202.３8.0.0网段的所有访问;Ｃ.检查源IP地址，严禁大网段的主机，但允许其中的小网段上的主机;D.检查目的IP地址,严禁２02.38.0.０大网段的主机,但允许其中的20２.3８.１60.0小网段的主机；COSPF缺省的管理距离是(）A.０Ｂ．10０C.１10D.9０C你想发现到达目的网络需要通过哪些路由器,你应当使用什么命令？Ａ、ｐiｎgB、nslookupC、traｃertD、ｉｐconfiｇC以下哪项不是在互换机上划分VLAN的好处？Ａ．便于管理Ｂ.防止广播风暴C．更加安全Ｄ．便于用户带宽限制D应限制Juniper路由器的SSH（)，以防护通过SSＨ端口的DoS袭击a）并发连接数和1分钟内的尝试连接数ｂ)并发连接数ｃ)1分钟内的尝试连接数d)并发连接数和3分钟内的尝试连接数A对于一些不需要接受和转发路由信息的端口，应当启用被动模式，在Cisｃo路由器中，假如需要把etｈ０/0设立为被动模式,命令行是（）ａ)paｓｓｉve－interfaceeth0/０b)disaｂlｅ-inｔｅrfaｃeｅth０/0ｃ)nｏｐassivｅ－ｉnｔerfaceｅth0／0d)nodisabｌe－ｉnteｒfａceeth0/0Ａ管理Ciｓco路由器时,应限制具有管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作。要做到这点，对的的操作顺序应当是（)。a、使用Routｅr(cｏnfiｇ)#uｓｅrｎａmeｎｏrmaｌuｓerpassｗorｄ3ｄ－ｚｉrc0ｎｉa创建登录账号b、使用Ｒouter(cｏnfig)#uｓerｎameｎormaluｓerpriｖiｌege1给创建账号赋以低的权限c、使用Rｏuter(ｃoｎfｉｇ）#linevｔy04和Ｒouｔeｒ(conｆig-lｉne）＃loginｌｏcaｌ启用远程登录的本地验证d、使用Router(config)#ｓervicｅpasswoｒd－encrypｔion对存储密码进行加密Ａ、aｂcdB、ｂｃdaC、adcbＤ、dａbcD要在Cｉsco路由器上设定“showｌoｇgiｎg”只能在特权模式下执行,以下的操作对的的是:()A、Routeｒ（coｎｆｉｇ)＃ｌoggingtrａｐinfｏｒｍａtiｏnB、Rｏｕｔｅr(conｆiｇ)#sｅｔ‘sｈｏwlｏggｉng’ｅｘｅcC、Roｕtｅr(cｏｎfig）#showｌoggiｎgD、Ｒoｕteｒ（conｆig）＃ｐｒｉｖiｌeｇeexeclｅvel15sｈowｌoggingD要使cｉsco运营的配置显示密码进行加密，需要运营什么命令:A:ｓerｖiｃepａssword-enｃryptioｎＢ：pasｓwｏrd-encryptiｏｎＣ：sｅrｖiceencｒyption-passwｏrｄD:ｐaｓｓworｄhasｈC在ＵＮＩX中，ACＬ里的一组成员与某个文献的关系是“rwxr--------”，那么可以对这个文献做哪种访问?Ａ．可读但不可写ﻩ B．可读可写 ﻩC．可写但不可读 D．不可访问ＡLINUＸ中，什么命令可以控制口令的存活时间？A.chage B.passwd ﻩC．chmod ﻩＤ.ｕmａskA哪个端口被设计用作开始一个ＳNMＰTｒａp？A．TCP161ﻩB.UDP１61ﻩ C.UＤP162 Ｄ．TCＰ16９CWindｏwsNＴ中哪个文献夹存放SAM文献?A．\%Sｙstemrooｔ% B．\％Sｙstｅmroot%\ｓyｓtem32\sam ﻩＣ.\%Systemroot%\sｙstem３２\ｃｏｎfｉgﻩ D.\%Ｓyｓtemroot%\ｃoｎfigC在区域文献传输（Zoneｔransfers)中ＤＮS服务使用哪个端口?A、TCP５3 B、UDP53 Ｃ、ＵＤP23 D、TCP23A关于向DNS服务器提交动态DNS更新,针对下列配置，描述对的的说法为：/eｔc/named.cｏnfopｔiｏnｓ{dｉrecｔoｒy“/var／ｎamed”;allow-update202．９６．44.0/24;｝;A、允许向本ＤNS服务器进行区域传输的主机IP列表为“202.96.4４.0／24B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.４4．0/24C、允许向本DNS服务器提交动态DＮS更新的主机IP列表“202.9６．４4．0/2４Ｄ、缺省时为拒绝所有主机的动态DNS更新提交。Ｃ关于DNS服务域名递归查询说法对的的是A、一般客户机和服务器之间域名查询为非递归方式查询。Ｂ、一般DNＳ服务器之间递归方式查询。Ｃ、为了保证安全,需要限制对DＮS服务器进行域名递归查询的服务器或主机。Ｄ、域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。关于使用域名服务器的递归查询/etc/named.confopｔioｎs{ｄirectory“/var/nameｄ”;allow-rｅcursiｏn2０2.96．４4．0/24;};};Ａ、允许向本ＤNS服务器进行区域记录传输的主机IP列表为“２0２.96．４4.0/2４B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.9６.44.0/2４Ｃ、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.４4．0/24SＱLslammer蠕虫袭击针对SＱＬServeｒ服务的哪一个端口?Ａ、ＴCP１39B、UDP143４C、ＴＣＰ１35D、B下列关于ＳQLSERVＥR数据库安全配置的说法，错误的是：A、ｓａ用户需要使用一个非常强壮的密码B、在条件允许情况下,最佳使用SSL来加密协议C、对可进行网络连接的客户端进行ＩP限制D、假如不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全导致影响要在Cisｃo路由器上设定“shoｗlｏｇｇiｎｇ”只能在特权模式下执行，以下的操作对的的是:()A、Ｒouter(ｃｏnfig)#loggingtrapｉnfｏrmatｉｏnB、Rｏｕtｅr(conｆig)#seｔ‘showlｏｇgｉｎg’eｘecＣ、Ｒoutｅｒ（config)#sｈoｗloｇgingＤ、Rｏuter(ｃｏnfig)#privｉｌeｇeexecｌevｅl15ｓhowlogｇｉnｇ在Ｌinuｘ上，对passｗｄ、shａdoｗ进行安全配置后,属性如下:-ｒw-r--r－－1rｏoｔrｏｏt1５７１Jun1022:1５paｓswd-r－-－--－-－１ｒoｏtｒoot1142Jun1022:17ｓｈaｄow下面说法对的的是：Ａ、只有root帐号可以正常使用Ｂ、原有任何帐号都不能正常使用C、不影响原有任何帐号的正常使用D、普通用户无法修改密码Solariｓ系统假如你使用sｎmp管理你的主机，建议改变snmp的默认团队字，以下说法对的的是:A、修改/etｃ／sｎmp/cｏnf/snmｐｄ．ｃonf文献的system-grｏup-ｒeadｃoｍmunity参数Ｂ、修改/etc/ｓnmp/conｆ/ｓnmｐｄ．conｆ文献的reａd－cｏｍmｕnitypubｌｉｃC、修改/etc／snｍp/cｏnf/snmｐd.coｎf文献的traｐ－communityＤ、修改/etc/snmp/cｏnf/snｍｐd.cｏnf文献的mａnagers在Ｓolａris８和之后的系统中,默认情况下ｓysｌogｄ会在udp/5１4端口监听接受来自于网络的日记信息，但是却不支持任何形式的验证。恶意袭击者可以袭击此端口导致拒绝服务，或者产生大量信息填满日记文献，来使自己的行为可以规避syｓloｇ的记录。因此主机假如不是syslog服务器的话,就要配置syslogd不监听udp／5１4端口接受自于网络的信息。下列配置对的的是：（)A、修改/ｅtc/ｄefault/ｓyslｏgd文献,设立LＯG_ＦROＭ_REMOTE＝NＯB、ｍｖ／ｅtc/rｃ2．d/Ｓ74syslog/ｅtc／rｃ2.d/delS74syｓloｇC、ｒm–f/eｔc／syslog.cｏｎfD、rm–f/etｃ／inｉt.d/ｓyslog初期IIＳ存在Ｕnicｏｄe编码漏洞,可以使用形如+dir的方式远程通过IIS执行系统命令，以下哪种方式可以解决此问题()Ａ、防火墙ﻩB、入侵检测系统 C、安装ＩIＳ安全补丁ﻩD、垃圾邮件过滤系统 C以下哪项措施对解决SQL注入带来的风险没有实际效果()A、编写web程序时采用参数化查询方式ﻩB、部署防火墙 C、最小化供weｂ程序使用的数据库帐户权限ﻩＤ、过滤URL中单引号等特殊字符B对以下URＬ的说明对的的是(）;exｅcｍaster．dｂo．ｘｐ_cｍdshell'netuｓｅrtest/adｄ＇ﻩA、试图通过操作系统cmd.exe来添加帐户 B、试图通过该ＵRL实行SＱL注入袭击 C、试图调用xp_ｃmdshell存储过程执行系统命令ﻩＤ、试图增长tesｔ帐户ＢCD跨站脚本袭击是一种被动袭击方式,需要客户端浏览相关页面才干运营恶意代码。A、上面说法是对的的B、上面说法是错误的ｗeb应用程序中保存上传文献的目录应授予脚本执行权限。A、上面说法是对的的B、上面说法是错误的HTTP协议具有多种方法可供使用，Wｅb服务器启用以下哪些方法存在安全风险(）A、GetﻩB、ＰUＴ C、DEL D、ＰOSTBＣ多选题下列关于SUIＤ和ＳGIＤ说法对的的是(）A、当SUＩD位被设立时，进程继承了命令拥有者的权限B、Liｎux系统通过ｆiｎd／-peｒm-04000-o-ｐerm-02023-print命令可以找出所有带S位的程序C、Liｎux系统默认情况下passwd命令不带S位D、用命令ｃhａttra－ｓ/usr/bin/chage可以去掉该程序的S位(Ａ、B、Ｄ)下列关于UNIX下日记说法对的的是（）A、wtｍｐ记录每一次用户登录和注销的历史信息B、aｃct记录每个用户使用过的命令Ｃ、suｌog记录sｕ命令的使用情况D、ａcct记录当前登录的每个用户(A、B、C）在RedｈatLinｕｘ系统中，如何设立不被其它机器ping自己（)A、键入命令eｃho1>/prｏc/ｓｙs／neｔ/ipv4/icmｐ_ecｈo_ignoｒｅ_alｌ即可B、在“/etc/rc.ｄ/rc.lｏcal”中加入eｃhｏ1>/proc/sｙs/net／ipv4/icmp＿eｃhｏ_igｎｏre_alｌ即可C、键入命令echo1>/prｏｃ/syｓｃｏn／ｎｅｔwｏｒk/ipｖ4/icmp＿echｏ_ｉｇnore＿all即可Ｄ、在“／etc/ｒc３.d/rc.lｏｃal”中加入ecｈo1>／pｒoc/sys/ｎet/iｐv4/icmp_eｃho_ignore_all即可。(A、Ｂ)下面哪两种协议是基于ＵDP的（选2个）？A.SNMPB.RloginC.DNSD.POP３Ｅ.HTTPAC信息安全最关心的三个原则是什么?A．CｏnfｉdeｎtialityB.IntegrityＣ.AuthｅntiｃａtionD.AuthorizatiｏｎＥ.AｖａilabiliｔyAＢE应从哪几方面审计ｗiｎdｏｗs系统是否存在后门Ａ.查看服务信息B.查看驱动信息Ｃ.查看注册表键值D．查看系统日记AＢCDｗinｄows动态连接库后门的特点是什么？A、看不到后门进程Ｂ、可以看到后门进程C、自身不可执行，需要eｘe文献加载Ｄ、可以使用系统的ｒundll３2．exe加载ACD常见WEB袭击方法有以下哪种?A、SＱＬＩnjｅcｔionB、Cookie欺骗Ｃ、跨站脚本袭击D、信息泄漏漏洞Ｅ、文献读写脚本存在的安全隐患F、GOＯGLEHAＣＫIＮGABＣＤEF下面什么协议有ＭD5认证:Ａ.ＢGPB.OSPＦC.EIGRPD.ＲIPveｒsioｎ1ABCPVＬAN中,一端口可以与其他所有互换机端口通信,这个端口的类型为:Ａ.PｒomiscuousB．isｏlateｄC.communｉｔｙD.noｎeｏfaｂoveA通过哪些命令可以给予和取消用户或者角色系统权限Ａ.UPDAＴEＢ．DELＥTEC.ＧRANＴＤ.REVOKECD下列哪些属于应急响应流程的相关环节?Ａ.根除B.准备。C.恢复D.克制E.检测F.跟踪ABCDEF下列哪些操作可以看到自启动项目？A.注册表B.开始菜单C.任务管理器D.mscｏnfiｇＡBD下列哪些操作不会改变文献的md５sum?A．复制文献B．修改文献的权限Ｃ．修改文献的日期D．执行该文献ＡBＣD下列哪些现象可以发现系统异常?A.大量的日记错误Ｂ.超常的网络流量C.防火墙报警Ｄ.CPU、内存资源占用率过高Ｅ．服务无端停止ABCDＥ哪些属于Winｄows系统上存在的日记文献?A．ApｐEveｎt.EvｔB.SｅcEｖent．EｖtC.SysEｖent.EvtD.Ｗ3C扩展日记ABCD木马可以实现哪些功能?Ａ.文献上传下载B.执行程序C．键盘记录D.屏幕监视ABCD发现系统被入侵后，立即执行哪些操作是不对的？A、拔网线B、重启系统Ｃ、关闭电源Ｄ、什么也不做ＡＢＣDＵNIＸ下哪些命令可用于查看打开的网络连接Netｓtaｔ-ａnＰs－ｅfｌsｏfstｒaｃeACcat/root／.ｒhostｓ1９2.168．11.11上述命令的结果表达：A、１9２.168.11.1１是受信任的主机B、１9２.168.1１.11是不受信任的主机Ｃ、19２.16８.1１.11rｌogiｎ当前主机可以不用输密码D、１９2.168.1１.１1rloｇiｎ当前主机必须输入密码ＡC数据库注入时常用的检测方法：Ａ、安装ＩDS过滤类似有“xp＿ｃmdshｅll””neｔusｅ”这样的数据包B、检测ｗｅb日记，看是否有１=1,1=2之类的请求C、检测weｂ日记，看是否有“xp_cmｄshｅｌl”D、检测wｅb日记,看客户端请求中是否存在seleｃｔ、iｎｓerｔ之类的SQL语句ABCD文献完整性审计可以发现以下哪些问题A.系统文献被管理员修改B.应用的配置文献被修改C.开放的网络服务被黑客溢出袭击D.系统被安装了ＲOOTＫＩT后门ＡＢD下列哪些是UNIX的审计手段Ａ．文献完整性审计Ｂ.用户口令审计Ｃ.端口审计D.注册表审计ABC关于Ｓoｌariｓ8的/ｅtｃ/ｐａsswｄ文献，下列说法对的的是A.里面储存了系统用户的用户名信息B.里面储存了系统用户的ｈｏme途径信息C．里面储存了系统用户明文的密码D.里面储存了系统用户的加密过的密码ＡB下列哪些工具可以对UNＩX系统用户数据库的密码强度进行本地审计A.ＪOHNB.Ｌ0pｈtＣrack５.0C.流光D.NESＳUＳAＢ下列哪些是ＷINDOWS系统开放的默认共享Ａ.IPC＄B.ADMIN$C．C$Ｄ.CD$AＢCSQLSERVEＲ的默认通讯端口有哪些?A、TCＰ1025B、TCＰ1４３3C、UDＰ1434D、TCＰ１4333E、TCP445BCEＳQLＳEＲVER的身份验证有哪些方式?A、WINDOWS集成验证方式Ｂ、混合验证方式Ｃ、加密验证方式Ｄ、命名管道验证方式ＡB下面哪几种方式可以发现扫描痕迹A.查看系统日记B.查看ｗeb日记C.查看注册表D.查看IＤS记录AＢD应从哪几方面审计winｄｏwｓ系统是否存在后门A.查看服务信息Ｂ.查看驱动信息Ｃ.查看注册表键值Ｄ.查看系统日记ABCDSQLSERＶER的网络配置审计要注意哪些方面？Ａ、是否更改默认通讯端口B、命名管道是否需要C、通讯端口是否使用防火墙等手段限制访问D、UＤＰ1４３4端口是否使用防火墙等手段限制访问ABCD在solaris8下,执行下面两个命令的输出％cat/etc/paｓｓwdrｏot:x:0:1：Ｓupｅr-User:/:/sbｉn/ｓhdａeｍon:x:１:１：:/:/bin/shｂiｎ:ｘ：2：2:：/usr/bin:/biｎ/sh％cａt/.rhosts+以下说法对的的是：A.可以从任何地址用任何用户不需要密码登录daemｏn用户Ｂ.可以从任何地址用任何用户不需要密码登录bin用户C.这里的＋表达从任何地址D.这里的＋表达用任何用户E.这个/.ｒｈoｓtｓ文献格式错误，以上都不对的AＣ下列哪些属于恶意代码？A、病毒B、蠕虫C、木马D、后门E、间谍软件答:ABCDE通用的D.O.S袭击手段有哪些？A、ＳＹNAttackＢ、ICMＰFｌoｏｄC、ＵDPFloｏｄＤ、ＰiｎgofＤeathＥ、TearDroｐF、IｐＳpoｏfｉng答:AＢCDＥＦroｏtkit后门程序具有哪些特点?A、隐藏进程B、隐藏文献Ｃ、隐藏端口D、隐藏驱动E、HOＯＫ系统ＡＰI答：AＢCＤＥSynFloｏd袭击的现象有以下哪些?A、大量连接处在SYN_RＣVD状态Ｂ、正常网络访问受阻C、系统资源使用率很高答:ABCUNＩX安全审计的重要技术手段有哪些？A、文献完整性审计B、用户、弱口令审计Ｃ、安全补丁审计D、端口审计Ｅ、进程审计F、系统日记审计答：ＡBCＤEFwｉｎdｏws系统下，常见的自启动项有哪些?A、HKＬM\SOFTWARＥ\Mｉcｒosｏft\Windows\CurｒentVersion\RｕｎB、ＨKCU\ＳOＦTＷAＲE\Ｍiｃｒoｓoft\Wｉnｄows\CurrｅｎtVｅrsｉoｎ\RunＣ、*:＼Dｏcｍeｎtsanｄsettiｎｇs\alｌusers\[开始]菜单\程序＼启动D、HKLＭ\SOFＴWARE＼Miｃｒosofｔ\WｉndoｗsNT\CｕｒrｅntＶerｓion\Winlogoｎ答：ABCＤ应急响应的流程应当是（请按照流程进行排序)克制阶段根除阶段恢复阶段跟进阶段检测阶段准备阶段FEABCD对系统快照,下列说法对的的是系统快照是在检测阶段实行的技术手段系统快照是在准备阶段实行的技术手段系统快照应当保存在不可更改的介质上面系统快照会影响正在运营的系统系统快照对系统的正常运营不影响BＣE数据库注入时常用的检测方法：A、安装IＤS过滤类似有“xp＿cmdsheｌｌ””ｎetuse”这样的数据包B、查看审核日记，看是否有异常的登陆Ｃ、检测wｅｂ日记,看是否有“xp_cmｄｓhell”Ｄ、查看是否有不熟悉的文献出现ＡC克制和根除阶段工作流程:（请排序）A、应急解决方案获取授权B、实行应急解决方案失败的情况下，采用应变或回退措施C、实行应急解决方案D、各方人员测试应急方案是否可用ＡDCB共享环境下ｓnｉffｅr袭击的克制方法是：A、将被装有sｎifｆeｒ的机器从网络上断开，并将snｉfｆeｒ停掉Ｂ、检查sniｆfｅr日记活内容,跟踪snｉffｅr记录的返回值的地址C、获取切听者的ip地址，查出切听者的身份D、修改被窃取的敏感数据的相关信息。ＡＢＤ下列哪些不属于恢复阶段的工作范畴:A、将系统还原到初始阶段Ｂ、重新安装操作系统Ｃ、删除恶意的代码或者程序D、系统快照进行比较CＤ跟进阶段的流程(排序)：A、输出阶段性的报告B、总结安全事件，调整安全策略C、拟定系统是否被再次入侵D、执行完整检测阶段流程DCBＡ在安全事件的应急响应中，对绝大多数的系统可以通过下列哪三项的关联分析来拟定系统是否异常,即系统是否被入侵:日记用户关键文献署名进程和服务网络连接BCD基于安全事件因素的分类原则,安全事件分为：拒绝服务类安全事件系统漏洞类安全事件主机设备类安全事件网络设备类安全事件数据库系统类安全事件网络欺骗类安全事件网络窃听类安全事件ＡBＦG路由器与互换机的重要区别有哪些？（)Ａ、工作层次不同B、数据转发所依据的对象不同C、传统的互换机只能分割冲突域D、路由器可以分割冲突域和广播域Ｅ、路由器提供防火墙服务ＡBＣＤEＳolariｓ系统中,袭击者在系统中增长帐户会改变哪些文献:shａｄｏwpasｓｗdinｅtd.confhosｔsAB系统日记检测,一般可以检测出的问题涉及:A、未授权的访问和异常登陆B、隐藏帐号信息Ｃ、未授权的非法程序或服务D、web的异常访问情况ACD在wlan系统中，目前已通过以下哪些途径提高ｗlan网络安全？A、对同一AＰ下的用户进行隔离B、对同一AC下的用户进行隔离C、采用帐号/密码认证D、采用ｓｓｌ封装认证数据AＢＣD假如Ciｓｃo设备的VＴY口需要远程访问,则需要配置()a）至少8位含数字、大小写、特写字符的密码b)远程连接的并发书目ｃ)访问控制列表d）超时退出ABＣD设立Ciｓco设备的管理员帐号时,应(）ａ)多人共用同一帐号b)多人共用多个帐号c)一人相应单独帐号ｄ)一人相应多个帐号CCiscｏ设备的日记应()a)可以不保存b)只需要保存在本地c)本地保存的同时要异地存储ｄ)只需异地存储Ｄ关于Cisｃｏ路由器的时间戳设立，在没有启用NＴＰ服务的情况下，下列配置对的的是（)ａ)ｓｅrvｉcｅtiｍestampｌogdａteｔimelocaltimｅb）servicｅtimestａmplogｄaｔetimｅc)ｓeｒvicｅtｉmｅstamｐlogｕptimeｄ)servicetimestａmpｌoguptｉｍｅlｏcaltimｅACiｓｃo路由器查看当前登录用户的命令是（）a）Systｅmusｅｒb)Ｓyｓtemｓhｏwuserc)Sｈoｗuseｒd）ShowsysｔemusｅrC路由器的LoginBａnｎeｒ信息中不能涉及(）信息a)路由器的名字ｂ）路由器运营的软件c）路由器所有者信息d）路由器的型号ABCＤﻩ设立对的的路由器的时间和时区,有助于()a)故障排除b)取得安全事件的证物c）与其他路由器进行时间同步d)管理员配置备份ＡＢC如需要配置Cｉｓco路由器严禁从网络启动和自动从网络下载初始配置文献,配置命令涉及（)a)nobootneｔwｏrkb)noｓerviｃeconfigc)ｎobooｔｃｏnｆiｇd)ｎoseｒvｉcenｅtworkAB一台路由器的安全快照需要保存如下信息()ａ)当前的配置——ｒuｎniｎｇ-conｆiｇｂ)当前的开放端口列表ｃ)当前的路由表ｄ)当前的CＰU状态ABCDJunipeｒ路由器在配置SSH访问时应注意如下细节(）a)建立允许访问的ＳＳH-ADDRESＳEＳ过滤器b)保证只允许来自内部接口的授权用户访问ｃ)针对SSH进行限速以保护路由引擎d)过滤器一般应用在loopback接口上abｃd通常规定把路由器的日记存储在专用日记服务器上，假设把Cisco路由器日记存储在192.１68.0.１０0的sysloｇ服务器上,需要在路由器侧配置的操作是：()A、使用Rｏｕteｒ(ｃonfig)#loggingon启用日记Ｂ、使用Rouｔｅｒ(ｃonfig)#lｏgｇｉngtrapｉnfｏｒmation将记录日记级别设定为“infｏrmａｔioｎ”C、使用Ｒoｕtｅr(cｏｎfｉｇ）＃logｇing192.168.０.1０0将日记发送到192.1６8.0.1０0D、使用Rｏuｔｅr(conｆig)#loggingｆacilitylocａl6将记录日记类型设定“ｌｏｃal６E、使用Roｕtｅr(cｏnfiｇ)＃loｇgingsoｕrｃe-interｆaceloｏpback0设定日记发送源是ｌoopback0ABCＤE假如要管理大量的Cｉscｏ路由器，采用集中验证不仅可以提高安全性,同时也减轻了管理的工作量。假设要将Cｉsco路由器与外部ＴACACＳ+server192.16８．6.18联动，在远程登录时使用TACACS+serｖeｒｙａ验证,需要的操作是：()Ａ、Rouｔeｒ（ｃonfig）#aａanｅｗ－modｅlB、Roｕｔer(config)＃aaaａutｈentｉcatioｎlogｉndｅｆaｕltgroｕptａcａcs+C、Roｕter(cｏｎfig)#ａaaaｕtheｎｔｉcationenaｂleｄeｆaｕltgrｏuｐtacaｃs＋D、Routeｒ(config)#ｔaｃacｓ－serｖerｈost19２.１6８.６.１8AＢＣDCiｓco要配置与记账服务器(TAＣACS服务器)配合,设备应配置日记功能，对用户登录进行记录，记录内容涉及用户登录使用的账号，登录是否成功,登录时间,以及远程登录时,用户使用的IP地址,以下操作对的的是:（）ﻩA、Router（config)#ａaaaｃcounｔiｎgcｏmｍands1５dｅfaulｔstａrt-sｔｏｐgrｏuｐtacacs＋B、Routｅｒ(ｃoｎfig)#aaａａccoｕntinｇconnｅcｔiｏndｅfａultｓｔarｔ－stｏpｇrｏuptaｃａｃs＋C、Routｅr（ｃｏnfｉg)＃aaaａccoｕntingexecdefaｕlｔstart-stopｇrouptacａcs+Ｄ、Rouｔer（coｎfig)#aａaaｃcｏｕntingcｏmmａnds１deｆａuｌtｓtarｔ-sｔopｇｒoｕｐtaｃaｃｓ＋BC假如Cｉsco路由器处在网络边界，如何设立安全访问控制，过滤掉已知安全袭击数据包。例如uｄp14３4端口(防止SＱLslammｅr蠕虫）、ｔcp4４5，5８00,59００（防止Deｌlａ蠕虫)，请选择对的配置（）A、Ｒｏuｔer(confiｇ)#access-lisｔ１0２ｄｅnｙtcpanyanyeq４45logB、Roｕteｒ(ｃonfig）#ａccess-list102denyｔcpａnyanｙeq5800logＣ、Router(confｉg)＃accｅss-list102deｎyｔcｐanyanyeq590０logＤ、Roｕter（coｎfig)#access-list102deｎyudｐanyanｙeｑ１4３4lｏgABCDＣｉｓco路由器在网络边界运营IGP或ＥGP动态路由协议时,为了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入;只发布所需的路由更新,防止路由信息泄漏。要使用AＣL限制ＥIGRP不能向１92.168.1０.０/24传递，下面操作对的的是:(）Ａ、Rouｔeｒ（confｉg）＃ａｃcess-list10deny19２.16８.１0.00.0．0.2５５Ｂ、Roｕteｒ(conｆig)#acceｓｓ-list1０pｅｒmitａnyC、Roｕtｅr(ｃonfｉｇ)#rouｔｅｒeigrｐ100Ｄ、Ｒｏuｔer(ｃoｎfiｇ-ｒouｔeｒ)#ｄｉｓtｒibute-list10outＡBCＤ使用Rｏuｔer（ｃonfiｇ)＃linｅcon0和Router（ｃonfｉg-lｉｎe）#logｉnlocal命令给consｏle设立密码保护后,发现不能从conｓole登录到Ｃｉscｏ路由器了,也许的因素是:（)Ａ、在设立密码保护前没有创建账号B、Router(config)＃linecｏn0和Ｒouter(ｃonfiｇ－liｎe)＃logiｎloｃａl命令主线就不对C、conｓoｌe登录时用户名和密码输入错误D、也许是没有设立console登录连接超时,所以配置的密码保护不生效ACJUＮOＳ中配置只允许１92．１68．０．0／24网段访问路由器的SNＭＰ服务，请选出对的的配置（）。A、setsｎｍｍunitymｙsnmpserveｒ192.168.0．0/2４B、seｔsｎｍpcｏmmuniｔymysnmpsｅｒver０.0.0.0／０ｒestrictＣ、setｓnｍpｃｏmmuｎitｙmysnmpclｉｅnｔs192.168．0.0/24D、seｔsnmpｃoｍmuｎｉtymｙsnｍpｃｌienｔｓ0.０.0.0/0restrictCDJＵＮＯＳ将telnet连接最大数量限制为1０个，并且每分钟最多有5个可以连接的对的配置是（)A、setｓysｔｅmserｖiｃesｔelnetconnectｉｏn-tｉｍe10B、ｓetsyｓtemserｖiceｓtelnetcoｎnectiｏｎ-ｌimiｔ１0C、setsyｓｔemseｒvｉｃesteｌneｔrate－liｍiｔ5D、setsyｓtemservｉｃｅstelnetrate-time５BCJＵNOＳ默认情况下ａux端口是被禁用的，在检查配置的时候发现有如下配置,下列说法对的的是(）。[ediｔsyｓtｅm］ports{auｘiｌiary{ｔypevt100;}}A、当前aｕx端口被起用了B、当前aux端口被禁用了Ｃ、要启用aｕx端口，需要指定它的类型D、要启用ａux端口，不需要指定它的类型AＣ网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，重要通过（）层面提出安全防护方案。A、安全域划分与边界整合B、网元自身安全功能和配置Ｃ、基础安全技术防护手段D、安全运营管理系统（IＳMP)ABCＤDｏS是一种以耗尽主机或网络资源为目的的袭击方式。Apache自身就带有防止DoS的功能，针对下面的配置Timeｏuｔ60KeｅpAlｉｖeOnKeｅpAｌiveTimｅouｔ1５StartServers10MｉnSｐａｒeServｅｒｓ10MａｘSpａｒｅＳeｒvｅrs２0ＭaxClｉents２56请找出下面对的的描述:Ａ、当一个客户端与服务器端建立起tcp连接,假如客户端60秒钟内没有发送get请求（或其他ｈtｔp方法调用put,post等）,则此tcp连接将被Aｐaｃhe认为超时而断开B、启动KeeｐAｌive,Apache将允许在同一个TCＰ连接中进行多次请求。比如：网页中有多个gｉｆs图片,这些图片就可以在一个TCP连接中,传输。Ｃ、MaxClients为apacｈe可以接受最多的客户端请求的数目Ｄ、MaｘＣliｅntｓ最大为２56，当超过25６时，需要重新配置、编译apache在Apacｈe中可以采用修改http响应信息的方式,达成伪装和隐藏apaｃhe的目的。下面说法对的的是：Ａ、通过SerｖerTokens可以控制apａchｅServer回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息B、当客户端请求失败时，apache将发送错误提醒页面到客户端,这些错误页面是ｗebｓeｒveｒ开发商自己定义的,IIS和ａｐａche的是不同样的C、由于页脚模板里面通常包含aｐaｃhe的版本信息,关闭ServerSignaｔuｒｅ功能，服务器产生的错误页面将不引用页脚模板D、将错误提醒页面更换成IIS的错误提醒页面，可以迷惑入侵者对于ｗeｂｓervｅr软件的判断在Apacｈe上,有个非常重要的安全模块Mｏd_Sｅcｕritｙ,下面哪些是这个模块具有的功能:A、基于IＰ的访问控制Ｂ、缓冲区溢出的保护C、对ＳQL注入有一定的防止作用D、对请求方法和请求内容,进行过滤控制关于ＤNＳ的基本原理,下列描述对的的是A、在Internet上应用最广的DNS服务器软件,为BSDUNIX开发的ＢIND(BerkｅｌeｙIｎtｅrnetNameDｏmaiｎ)服务器软件包,目前所有重要的ＵＮIX版本都支持它。B、没有了DNＳ的服务，所有的邮件发送都将失败。而你的内部网络将由于解析域名的失败而失去和外部网络的联系。DＮＳ的自身问题是关系到整个应用的关键。Ｃ、域名服务系统包含域名服务器和解析器两个部分:域名服务器存储和管理授权区域内的域名数据，提供接口供客户机检索数据;解析器即客户机,向域名服务器递交查询请求。D、域名服务器分为主域名服务器和辅域名服务器：主域名服务器存贮和管理授权域的数据,辅域名服务器做为主域名服务器的冗余备份，在主域名服务器失效时替代主域名服务器,以便对外提供不间断的服务，它使用区域传输从主域名服务器同步数据。辅域名服务器作为冗余，可以有多个。在ｕnｉx系统中，一般使用BIND软件来架设DNS服务，BIND服务一般用非rｏot用户身份来运营。下面描述对的的是：A、采用非rｏot用户身份来运营应用服务,是一个通用的安全方法，符合最小化授权的原则。Ｂ、现在绝大多数Liｎux的发行商都支持以普通用户的权限运营DNS(BIＮＤ)服务,可以通过命令“named-ｕ<uｓername＞”,定义域名服务运营时所使用的用户UID。C、假如一个solａiｒs系统上,BIND服务运营的用户名为ｎaｍeｄ，我们不可以给这个用户一个空sｈｅll，（即/ｄｅｖ／null），否则会导致BＩND服务无法正常运营。D、使用非root用户身份运营BINＤ应用可以减少缓冲区溢出袭击所带来的危险。DNS运维过程中需要注意的安全事项,描述对的的是:Ａ、定期通过“ｎsｌooｋup”命令测试服务器能否正常解析。B、定期检查是否有最新的BIND应用软件的版本，并定期更新。C、定期对日记进行分析，检查存在的安全隐患。针对下列配置,描述对的的说法为：/ｅtc/ｎamed.ｃonfoptionｓ{directory“/var/ｎamed”;allow-query202．9６.44.０/2４;aｌloｗ-traｎsfｅr{192．168.１00.0/24;{none;｝;}；｝;Ａ、允许进行域名查询的主机IP列表为“202.96.44.０/24Ｂ、允许进行区域记录传输的主机ＩＰ列表为“192.1６8.100.０/24Ｃ、允许进行域名查询的主机IＰ列表为“192．１68.1０0.０／24D、允许进行区域记录传输的主机IP列表为“202.96.４4.0/24SQLSERVER202３有很多存储过程，通过对存储过程的调用，可以完毕一些特殊的系统功能，下面对于存储过程的说法对的