常州港華燃?xì)庥邢薰?網(wǎng)絡(luò)安全工具結(jié)業(yè)考試

1. 您的姓名:
2. 構(gòu)造,asp;.gif這樣的文件名去上傳非法文件利用的是哪個(gè)IIS版本的解析漏洞?( )。
3. Apache的配置文件名是
4. SQL Server默認(rèn)的通訊端口為( ),為提高安全性建議將其修改為其他端口:
5. 下列關(guān)于SQL SERVER數(shù)據(jù)庫安全配置的說法,錯(cuò)誤的是
6. 在典型的Web應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中,“中間件”是在哪里運(yùn)行的?
7. 做滲透測試的第一步是()
8. SQLSERVER數(shù)據(jù)庫身份驗(yàn)證支持的模式錯(cuò)誤是
9. 下列()不屬于口令入侵所使用的方法
10. 下列命令可能觸發(fā)反彈shell的是
11. Oracle數(shù)據(jù)庫中,以下()命令可以刪除整個(gè)表中的數(shù)據(jù),并且無法回滾
12. CSRF攻擊不能做什么
13. 如果向Apache的訪問日志中寫入一句話木馬,需要如何操作才能將一句話寫入到日志中()
14. 攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息,重放發(fā)往B稱為
15. 關(guān)于MS SQL SERVER數(shù)據(jù)庫用戶口令的要求中,對(duì)用戶的性進(jìn)行安全檢查,不包括()
16. 在圖片中嵌入php代碼,然后訪問xx.jpg%00,php是以下哪種中間件的解析漏洞( )
17. 關(guān)于Windows系統(tǒng)的日志審核功能,錯(cuò)誤的說法是
18. windows中強(qiáng)制終止進(jìn)程的命令是?
19. 下面哪個(gè)命令可以打印Linux下的所有進(jìn)程信息
20. 下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系?()
21. 以下哪個(gè)工具不可以抓取HTTP數(shù)據(jù)包?
22. 使用漏洞庫匹配的掃描方法,能發(fā)現(xiàn)什么問題?
23. APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊,其中攻擊者采用口令竊聽、漏洞政擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器,不斷提升自己的權(quán)限,直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為( )
24. 張某將微信個(gè)人頭像換成微信群中某好友頭像,并將昵稱改為該好友的昵稱,然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊
25. 在某個(gè)攻擊中,由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏,使得攻擊者可以訪問系統(tǒng)資源的行為被稱作
26. 對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試,通常是按什么順序來進(jìn)行的( )
27. Linux環(huán)境下,查詢?nèi)罩疚募詈?00行數(shù)據(jù),正確的方式是
28. XXE漏洞可以做什么
29. 關(guān)于XSS漏洞分類說法錯(cuò)誤的是()
30. 李工在使用web掃描器對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn),某一個(gè)主機(jī)開放了25和110端口,此主機(jī)最有可能是什么
31. 某系統(tǒng)被攻擊者入侵,初步懷疑為管理員存在弱口令,攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞,驗(yàn)證此事應(yīng)查看:()
32. 按數(shù)據(jù)結(jié)構(gòu)分類,只有關(guān)系型數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫。
33. 信息系統(tǒng)是絕對(duì)完全的。
34. 可以沒有獲得授權(quán)就去挖掘任何系統(tǒng)的漏洞。
35. WAF能夠完成對(duì)應(yīng)用程序的防護(hù)。
36. 關(guān)于Linux下的用戶和組,用戶和組的關(guān)系可以是多對(duì)一,一個(gè)組可以有多個(gè)用戶,一個(gè)用戶不能屬于多個(gè)組。
37. OWATOP10是哪十個(gè)?
38. 結(jié)合網(wǎng)絡(luò)安全常見攻擊方法。任意挑選兩個(gè),集合工作場景,描述防御思路和處置方法。
更多問卷 復(fù)制此問卷