网络安全知识评估

网络安全知识评估对木马的检查，除了使用反木马工具外，还可通过一些简单的系统命令，结合自身知识判断是否有木马运行。请问，下面命令可以用来帮助查杀木马的A、 netview命令B、 netstat命令（正确答案）C、 ipconfig命令D、 id命令某台Windows操作系统被入侵留有后门，连上3389的界面后，连续按5下键，会唤出哪一种后门（）A、 ctrlB、 tabC、 altD>shift（正确答案）目前使用的防杀病毒软件的作用是（）A、 检查计算机是否感染病毒，清除已感染的任何病毒B、 杜绝病毒对计算机的侵害C、 查出已感染的任何病毒，清除部分已感染病毒D、 检查计算机是否感染病毒，清除部分已感染病毒（正确答案）通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗对错（正确答案）下面关于跨站攻击描述正确的是（）A、 跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码（正确答案）B、 跨站脚本攻击简称XSS（正确答案）C、 跨站脚本攻击也可称作CSSD、 跨站脚本攻击是主动攻击（正确答案）下列关于Web应用说法不正确的是（）A、 通过SSL安全套阶层协议，可以实现http的安全传输B、 Web的认证会话保持，通过cookie和session都可以实现，但是cookie安全性更好（正确答案）C、 http请求中，cookie可以用来保持http会话状态D、 Web的认证信息可以考虑通过cookie来携带下列技术中，能预防重放攻击的是（）A、 时间戳（正确答案）B、 Nonce（正确答案）C、 明文填充D、 序号（正确答案）你认为下面哪一种方式可以直接进入网站后台（）A、 XSS跨站漏洞（正确答案）B、 任意文件下载C、 暴力破解D、 admin'or'1'='1如何挖掘逻辑漏洞？A、 确定业务流程（正确答案）B、 寻找流程中可以被操控的环节（正确答案）C、 分析可被操控环节中可能产生的逻辑问题（正确答案）D、 尝试修改参数触发逻辑问题（正确答案）IDEA的功能有哪些？A、 全局搜索（正确答案）B、 局部搜索（正确答案）C、 开发Java程序（正确答案）D、 动态调试（正确答案）常用的Java审计技巧包括（）。A、 判断框架（正确答案）B、 变量溯源（正确答案）C、 动态调试（正确答案）D、 静态分析（正确答案）JNDI提供了一个统一的API，用于访问多种目录和命名服务，是命名服务的抽象机制。对（正确答案）错Gadget，通常指gadgetchains，也叫做利用链。对（正确答案）错凯撒密码算法和维吉尼亚密码算法都属于替代密码。对（正确答案）错唯密文攻击的难度要高于选择明文攻击。对（正确答案）错16.设，，是正整数，若|, |，贝V |。对错（正确答案）仿射密码能抵抗穷举攻击。对错（正确答案）某单位系统管理员对组织内核心资源的访问制定访问策略，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于以下哪一种：A、强制访问控制（正确答案）B、 基于角色的访问控制C、 自主访问控制D、 基于任务的访问控制以下关于TCP协议的描述，错误的是（）A、 TCP是Internet传输层的协议，可以为应用层的不同协议提供服务B、 TCP是面向连接的协议，提供可靠、全双工的、面向字节流的端到端的服务C、 TCP使用二次握手来建立连接，具有很好的可靠性（正确答案）D、 TCP每发送一个报文段，就对这个报文段设置一次计时器网络流量监控能够有效实现对敏感数据的过滤。对错（正确答案）windows系统下，如何查看svchost在进程中的调用关系（）A、 tasklist/svc/FI"IMAGENAMEeqsvchost.exe"（正确答案）B、 tasklist/svc/FI"IMAGENAMEnesvchost.exe"C、 tasklist/svc/FI"SERVICESnesvchost.exe"D、 tasklist/svc/FI“SERVICESeqsvchost.exe”windows系统下，如何查看路由表信息（）A、 network-rB、 netstat-r（正确答案）C、 routerprintD、 route-n下面哪个功能属于操作系统中的日志记录功能（）A、 控制用户的作业排序和运行B、 以合理的方式处理错误事件，而不至于影响其他程序的正常运行C、 保护系统程序和作业，禁止不合要求的对程序和数据的访问D、 对计算机用户访问系统和资源的情况进行记录（正确答案）以下不属于弱口令扫描器的是（）。A、 HydraB、 MedusaC、 超级弱口令检测D、 Msscan（正确答案）哪些工具或者脚本可以提取系统中的密码？A、 mimipenguin（正确答案）B、 mimikatz（正确答案）C、 Get-PassHashes（正确答案）D、 gobyMSF中psexec模块填入的哈希格式是（）。A、 NET-NTLMHASHB、 NTLMHASHC、 LMHASH:NTLMHASH（正确答案）D、 LMHASHSMB协议的特性是：客户端在连接服务端时，默认先使用本机的用户名和密码hash尝试登录。对（正确答案）错委派是域中的一种安全设置，可以允许某个机器上的服务代表某个用户去执行某个操作。对（正确答案）错常用的Linux后门有哪些？A、 SSH后门（正确答案）B、 Telnet后门C、 Rootkit后门（正确答案）D、 PAM后门（正确答案）以下选项正确的是？<?phplibxml_disable_entity_loader（false）;$data=isset（$_POST['data']）?trim（$_POST['data']）:'';$xml=simplexml_load_string（$data）;>A、 在php7.4中，不存在xxe漏洞（正确答案）B、 在php7.0中，存在xxe漏洞C、 在php5.4中，存在xxe漏洞（正确答案）D、 在php5.5中，存在xxe漏洞注入语句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）A、 当前连接数据库的用户数据B、 当前连接数据库的用户名（正确答案）C、 当前连接数据库的用户口令D、 当前连接的数据库名某公司在一次对内网WINDOWS主机扫描过程中发现若干木马，其中各种木马启动方式五花八门。请问，以下哪种不属于木马常用启动方式A、 Drivers文件夹启动（正确答案）B、 BHO劫持C、 注册WINDOWS自启动服务D、 注册表启动S/key口令是一种一次性口令生成方案，它可以对抗（）A、 恶意代码攻击B、 暴力分析攻击C、 重放攻击（正确答案）D、 协议分析攻击对于IIS6.0来说，以下哪种文件名不会被当做脚本文件来解析（）A、 /xx.asp/xx.jpgB、 xx.asp;.jpgC、xx.asaD、xx.asp.rar（正确答案）RPO攻击属于下列哪种漏洞（）A、 服务器与浏览器分歧导致的漏洞（正确答案）B、 系统级别的二进制漏洞C、 逻辑漏洞D、 中间件漏洞向有限的空间输入超长的字符串是哪一种攻击手段？（）A、 缓冲区溢出（正确答案）B、 网络监听C、 拒绝服务D、 暴力破解越权漏洞测试技巧思路正确的是？A、 首先需要注册两个账户，来互相探测能否影响到对方数据（正确答案）B、 打开两个不同的浏览器，大小号账户各自登录一个不同浏览器（正确答案）C、 使用截包工具截断大号浏览器上更新用户信息的请求（正确答案）D、 使用截包工具截断小号浏览器中更新用户信息的请求（正确答案）Java反序列化审计的关键字是（）。A、 readObject（正确答案）B、 execC、 JacksonD、 Shiro以下场景描述了基于角色的访问控制模型（Role-basedAccessControl，RBAC）:根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工。管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是：A、当用户请求访问某资源时，如果其操作权限不再用户当前被激活角色的授权范围内，访问请求将被拒绝B、 业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色C、 通过角色，可实现对信息资源访问的控制D、 RBAC模型不能实现多级安全中的访问控制（正确答案）公钥基础设施（PKI）可以解决公钥可信性问题。对（正确答案）错以下关于网络流量监控的叙述中，正确的是（）A、 流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等（正确答案）B、 数据采集探针是专门用于获取网络链路流量的硬件设备（正确答案）C、 流量监控能够有效实现对敏感数据的过滤D、 网络流量监控分析的基础是协议行为解析技术（正确答案）linux系统下，systemctl命令查看的状态为自启动的是（）A、 enabled（正确答案）B、 disabledC、 staticD、 masked下列命令中不能用来反弹Shell是（）A、 bashB、 ncC、 icmpshD、 cscript（正确答案）关于系统命令说法正确的是（）。A、 netlocalgroupadministrators命令查看本地用户组详细信息B、 gpresult/hc:test.htm生成组策略报表（正确答案）C、 scquery可列出当前主机启动了哪些服务（正确答案）D、 使用netstat?-ano可以看出本地系统开放了哪些端口，大概看出提供哪些服务以及有哪些内网主机与本机进行数据交流（正确答案）在WindowsServer域网络中，父域和子域的默认信任关系是（）。A、 单向不可传递B、 双向可传递（正确答案）C、 单向可传递。、双向不可传递在进行域内信息收集时，如何定位域控管理员A、 psloggedon查询（正确答案）B、 netview查询（正确答案）C、 PVEFindADUser查询（正确答案）D、 mimikatz查询用户密码在本地和域控上存储Hash的数据名为（）。A、 SSPB、 SAM（正确答案）C、 KDCD、 NtDS（正确答案）票据授权票和服务票据是由以下哪两个进行签发的？A、 KrbtgtService和AdminServiceB、 AuthenticationService和RootServiceC、 Krbtgt和Ticket-GrantingServiceD、 AuthenticationService和Ticket-GrantingService（正确答案）卷影复制服务VSS的作用不包括（）。A、为系统创建数据备份，恢复人为原因造成的数据丢失BI在特定卷上建立数据拷贝时间点C、 可以全部复制系统卷的所有数据（正确答案）D、 在将来的某一时刻把数据恢复到任何一个你曾创建的时间点的状态1、下列哪部分代码片段如果使用不当会导致安全漏洞？（）A、＜?php...$sql="selectfromadminwhereid=〃.$_GET['id'];$result=mysql_query（$sql）;...（正确答案）B、 ＜?php$username=$_GET['name'];echohtmlspecialchars（$username）;...C、 ＜?php...$file=$_GET['file'];echofile_get_contents（$file）;...（正确答案）D、 ＜?phpsystem（$_GET[aa]）;?＞（正确答案）jd-gui的功能有（）。A、 全局搜索（正确答案）B、 局部搜索（正确答案）C、 反编译（正确答案）D、 开发关于PostgreSQL，以下说法错误的是（）A、 PostgreSQL自带文件读写函数B、 PostgreSQL采用基于角色的访问控制机制C、 PostgreSQL默认支持远程IP地址连接（正确答案）D、 PostgreSQL的默认管理员是postgresSnort和tcpdump是网络管理员必备的两款网络安全分析工具，请问，从入侵检测的角度看，一下对这两款工具描述正确的是（）DA、 这些都对B、 Snort和tcpdump可以完整的记录流量，并制定了特殊的输出格式，具有速度快、不易阅读的特点C、 Snort和tcpdump都具备记录网络数据包的同时从安全角度解析分析功能D＞tcpdump通过分析第二层和第三成的报文进行网络故障诊断，而Snort则针对应用层的数据进行分析从而实现检测入侵行为（正确答案）MySQL数据库UDF提取中，udf.dll文件中的关键函数是（）。A、 secure_file_privB、 evalC、 sys_eval（正确答案）D、concatWindowAccessToken结构包含哪些内容？A、 用户账户的安全标识符（id）B、 用于标识当前登陆会话的登陆sid（正确答案）C、 所有者sid（正确答案）D、 访问控制列表（正确答案）UAC绕过技术有哪些？A、 DLLHijack（正确答案）B、 ShellAPI（正确答案）C、 ElevatedCOMInterface（正确答案）D、 UAC黑名单应用黄金票据和白银票据的区别是（）。A、 访问权限不同（正确答案）B、 加密方式不同（正确答案）C、 认证流程不同（正确答案）D、 用户权限不同关于NTLM中继攻击，以下说法正确的有（）。A、 Responder工具可以窃取NTLM验证信息，并实施NTLM中继攻击（正确答案）B、 在协商阶段，Client试图访问Server资源时，会先将明文的用户名发送给Server（正确答案）C、 NTLM中继攻击的目标不需要开启SMB签名D、 在开启了SMB签名的情况下，SMB协议利用NTLMSSP与远程服务进行了身份验证后，NTLMSSP将为本次连接生成一个随机key，这个key被称为sessionkey（正确答案）在使用esedbexport提取ntds.dit文件对我们有用数据的过程中，关于esedbexport的说法正确的有A、 需要先安装工具运行的依赖包libesedb（正确答案）B、 安装esedbexport依赖包使用的下载工具是wget（正确答案）C、 sudomakeinstall命令是以root权限执行安装命令（正确答案）D、hash提取依赖与ntdsxtract工具（正确答案）不属于PHPWebShell免杀技巧的是（）。D、 <?phpsystem（$_GET[aa]）;?>B、 特殊字符干扰C、 编码绕过D、 多文件包含（正确答案）下列说法正确的是入侵检测的信息源头只有网络信息源入侵检测中利用了P3DA模型不同厂商的IDS系统之间的通信格式是IETF（正确答案）入侵检测系统一般分为两个组件:事件产生器，事件分析器下列哪一项不属于入侵检测的作用监控，分析用户和系统的活动审计系统的配置和弱点识别攻击的活动模式检测系统工作是否正常（正确答案）下列那些属于Snort的工作模式嗅探器（正确答案）数据包记录器（正确答案）数据包分析器网络入侵检测系统（正确答案）ping扫描基于什么协议httpudptcpicmp（正确答案）BurpSuit中哪个模块可以对网站进行暴力猜测Intruder（正确答案）SpiderScannerRepeater查看计划任务是否有异常的命令为cat/etc/crontabifconfigcrontab-l（正确答案）ctontab-a下列哪个内容属于smtp协议规定的内容邮件传输到SMTP的过程SMTP投递给收信人的过程互相通信的SMTP进程如何交换信息（正确答案）邮件内部格式下列哪个不属于H.323呼叫建立过程中涉及的信令Q.847（正确答案）Q.931H.245RAS下列哪个属于VOIP使用的协议H.329H.323（正确答案）H.454H.821下列对linux系统操作环境设置不合规范的是禁止root用户远程登陆开启全部的端口（正确答案）删除不必要的用户和用户组定期更新内核补丁下列哪个不属于linux安全配置项目检查空口令账号检查root账号密码强度限制root用户远程登录定时清空.history操作日志（正确答案）在windows中下列哪个用户组权限最低AdministratorsGuests（正确答案）PowerUsersUsersnmap的主要功能不包括主机发现端口扫描指纹扫描（正确答案）存活确认下列哪个cookie操作是危险的将用户数据作为cookie保存到本地（正确答案）设置cookie存活周期禁止js读取cookie内容对cookie进行ip绑定关于linux下的/etc/passwd文件说法正确的是该文件保存了用户名和对应的明文密码该文件保存了对应用户名密码的加密密钥该文件保存了系统中所有用户的主要信息（正确答案）该文件记录了所有用户的操作记录常见的VPN协议有PPTP（正确答案）UDPL2TP（正确答案）IPSEC（正确答案）下列哪一项会直接造成jwt伪造cookie泄露jwt泄露JWT加密密钥泄露（正确答案）jwt过期时间设置不当直接将jwt保存到本地下列信息搜集方法哪一项不属于主动搜集直接访问网站扫描网站扫描旁站信息利用google搜索（正确答案）网络流量分析常用的软件有netcatwireshark（正确答案）sqlmapnmap下列哪种协议是加密的HTTPS（正确答案）TCPTLS（正确答案）UDPlinux系统中可以监听流量的程序是dignslookupnctcpdump（正确答案）哪个常用端口最容易受到爆破弱口令6822（正确答案）8053爆破某些服务密码的常用工具是sqlmapWinHexBehinderhydra（正确答案）WindowsNT系统能设置为在几次无效登录后锁定帐号，这可以防止木马缓冲区溢出攻击暴力攻击（正确答案）物理攻击windows中判断是否有在线的用户的命令是什么whoami/allnetlocalgroupnetuserquser（正确答案）下列哪些程序可用于搭建代理或端口转发nps（正确答案）msf（正确答案）iptables（正确答案）ping下列是域渗透中的攻击方法包括Hash传递攻击（正确答案）票据传递攻击（正确答案）利用ms08067进行命令执行（正确答案）反弹shell红队对目标常用的资产扫描工具有burpsuitegoby（正确答案）fscan（正确答案）Godzilla哪些端口是常被攻击的端口30010445（正确答案）3389（正确答案）80（正确答案）sql注入常用工具是nmapsqlmap（正确答案）mysqlpostgresql常见的防火墙不具备的功能是应用网关协议过滤阻断请求数据包路由（正确答案）加密技术的三个方法有封装、变换、验证（正确答案）封装、变换、身份认证数据加工、变换、验证变换、校验、数据拼接加密技术能提供下列哪种服务身份认证（正确答案）访问控制数据检测数据完整性（正确答案）HTTPS的加密方式是哪种量子加密对称加密非对称加密对称与非对称加密算法结合（正确答案）在密码学领域，谁首先提出并应用扩散一混淆的概念图灵冯诺依曼香农（正确答案）HellmanVPN协议标准包括L2TP（正确答案）PPTP（正确答案）IPsec（正确答案）STPlinux中删除/tmp/1/1.txt需要拥有什么权限1.txt的读写权限1.txt的读写执行权限1.txt的删除权限/tmp/1/目录的写权限（正确答案）linux中默认sshd配置文件在哪里/etc/ssh/sshd_config（正确答案）/etc/sshd/config/ssh/config.json/etc/sshd_configUNIX系统的目录结构是一种环状星状树状（正确答案）线状降低事件损失、避免安全事件的扩散和安全事件对受害系统的持续性破坏的措施有（）物理遏制（正确答案）网络遏制（正确答案）主机遏制（正确答案）应用遏制（正确答案）不属于恢复阶段常用方法的是补丁加固网络恢复目录恢复（正确答案）木马清除对事件进行跟踪时需要（）输出应急响应报告（正确答案）提供安全建议（正确答案）加强安全教育（正确答案）中间件日志排查网桥（bridge）处于OSI模型的（）层网络传输数据链路（正确答案）物理交换机工作于OSI参考模型的（）网络传输数据链路（正确答案）物理路由器属于OSI模型的第（）层。网络（正确答案）传输数据链路物理Windows逆向中常见的动态调试工具不包括gdb（正确答案）windbgollydbgx64dbgSMC技术指的是软件加壳指令混淆虚拟机保护代码自修改（正确答案）以下寄存器中，用于保存栈顶的是rsp（正确答案）rbprdirsi以下不属于现代无线通讯系统特点的是（）带宽更宽信号更强功耗更高（正确答案）安全性更强黑客提供一个名字与公共wifi类似的免费WiFi接入点，吸引网民接入。属于（）主动攻击钓鱼攻击（正确答案）拒绝服务攻击被动攻击无线网络安全服务要求主要包括保密性（正确答案）身份认证（正确答案）数据完整性（正确答案）服务不可否认性（正确答案）以下哪个工具不是用于Windows恶意软件分析的IDAgdb（正确答案）dnSpyOD如何避免制作的恶意软件被杀毒软件查杀加密shellcode（正确答案）加壳（正确答案）缩短运行时间使程序尽可能的小以下dll注入的方式中，无需dll文件落地的是反射式注入（正确答案）远线程注入消息钩子注入APC注入异常行为可能使用哪些不同类型的文件dll（正确答案）exe（正确答案）app（正确答案）api异常行为中的非法内存访问不包括（）非法指针多线程共享数据访问冲突内存访问越界死锁（正确答案）可以通过监控（）检测异常行为资源访问（正确答案）系统调用（正确答案）网络请求（正确答案）资源占用（正确答案）一个（）其实就是一个网络端口节点（正确答案）结点通路链路网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连是（）结构的特点环型总线型混合型星型（正确答案）对网络资源及其重要信息访问的约束和控制，不同的用户身份可以设置不同的访问权限及访问时间属于（）性能管理配置管理拓扑管理安全管理（正确答案）网络安全事件产生的原因包括人为原因（正确答案）软件故障（正确答案）硬件缺陷（正确答案）自然灾害（正确答案）在应对安全事件时通常部署安装入侵防御系统，入侵防御系统通常是指IPS（正确答案）IDS（正确答案）WAF（正确答案）Cknife（正确答案）wannacry病毒是附在哪种病毒上进行传播的震网病毒永恒之蓝（正确答案）熊猫烧香木马病毒MS12-020使用哪种协议进行攻击TCPUDPRDP（正确答案）SSH在对Linux机器进行内网渗透测试时，如何查看登录日志historylastlog（正确答案）cat/var/log/apache2/access.logcat/var/log/dpkg.log在拿到一台Linux机器的权限时，可以使用以下哪些方式对其进行提权操作sudo提权（正确答案）suid提权（正确答案）内核漏洞提权（正确答案）at本地命令提权（正确答案）当你进入某个区域时，突然接收到了大量的垃圾短信，可能存在的风险是伪