1、19通信網(wǎng)絡(luò)安全培訓(xùn)試題通信網(wǎng)絡(luò)安全培訓(xùn)試題一.單選單選(80題)1.SQLServer可能被執(zhí)行系統(tǒng)命令的說(shuō)法正確的是（d）a)主要是利用方法執(zhí)行系統(tǒng)命令，所以最好的方法就是將它禁用了b)MSSQL2005默認(rèn)啟用了c)MSSQL2000只需要將的擴(kuò)展存儲(chǔ)過(guò)程刪除，就不會(huì)被執(zhí)行了d)MSSQL執(zhí)行系統(tǒng)命令主要是要有sysadmin權(quán)限和系統(tǒng)管理員權(quán)限2.用戶發(fā)現(xiàn)自己的賬戶在Administrats組，所以一定對(duì)系統(tǒng)進(jìn)行什么操作（d）a

2、)建立用戶b)修改文件權(quán)限c)修改任意用戶的密碼d)以上都錯(cuò)3.下面說(shuō)法正確的是（d）a)PrintSpooler服務(wù)沒(méi)有安全威脅b)SNMPService服務(wù)最好開啟c)TCPIPBIOSHelper服務(wù)器最好開啟d)DHCPClient最好關(guān)閉4.DNS域名劫持的說(shuō)法錯(cuò)誤是（d）a)DNS劫持通過(guò)某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問(wèn)由原IP地址轉(zhuǎn)入到修改后的指定IPb)DNS劫持通過(guò)篡改D

3、NS服務(wù)器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來(lái)實(shí)現(xiàn)的c)對(duì)于DNS劫持，可以采用使用國(guó)外公認(rèn)的DNS服務(wù)器解決d)DNS劫持是一種讓一般用戶由于得到虛假目標(biāo)主機(jī)IP而不能與其通信的方法5.很多webshell上面有mysql的提權(quán)、sqlserver的提權(quán)，但沒(méi)有acle的提權(quán)，下面說(shuō)法正確的是（c）a)acle不支持通過(guò)webshell提權(quán)b)acle大都提權(quán)是通過(guò)java來(lái)實(shí)現(xiàn)的，所以webshell無(wú)法實(shí)現(xiàn)c)acle可以通過(guò)w

4、ebshell提權(quán)，只是沒(méi)有空開d)如果要用acle進(jìn)行提權(quán)的話，只能通過(guò)端口轉(zhuǎn)發(fā)，之后通過(guò)sqlplus連接進(jìn)行提權(quán)6.Dnswalk通過(guò)（c）實(shí)現(xiàn)查詢整個(gè)IP地址段信息，以及獲取目標(biāo)DNS服務(wù)器中存儲(chǔ)的相關(guān)主機(jī)名a)DNS遞歸查詢b)DNS非遞歸查詢c)DNS區(qū)域傳送d)DNS欺騙7.下列對(duì)緩沖區(qū)溢出的描述錯(cuò)誤的是（a）a)緩沖區(qū)溢出只存在于C語(yǔ)言中，其他語(yǔ)言并不存在。39b)varlogbtmpc)etcpasswdd)etcsy

5、sctl.conf15.對(duì)于DNS的防護(hù)加固時(shí)，修改限制授權(quán)域查詢的配置文件是（a）a)etcbindnamed.confb)etcbindnamed.conf.optionsc)db.locald)etcbindnamed.conf.loca16.cron服務(wù)說(shuō)法錯(cuò)誤的是（c）a)cron服務(wù)提供crontab命令來(lái)設(shè)定cron服務(wù)的b)crontab–r刪除某個(gè)用戶的cron服務(wù)c)Cron是Linux的內(nèi)置服務(wù)，所以它默認(rèn)是自動(dòng)啟

6、動(dòng)的d)cron是一個(gè)linux下的定時(shí)執(zhí)行工具，可以在無(wú)需人工干預(yù)的情況下運(yùn)行作業(yè)17.跨站一般分為存儲(chǔ)型跨站、反射型跨站、DOM型跨站，以下對(duì)于跨站的描述錯(cuò)誤的是（c）a)從安全的角度來(lái)看，存儲(chǔ)型的跨站比反射型跨站危害要更大b)基于DOM的跨站點(diǎn)腳本漏洞可以在許多情況下執(zhí)行，不需要服務(wù)器確定哪些需要執(zhí)行c)對(duì)于跨站腳本的防護(hù)，安全人員建議對(duì)輸出的語(yǔ)句進(jìn)行編碼，所以只要對(duì)所有輸出的語(yǔ)句進(jìn)行HTML編碼就好了d)如果用戶想服務(wù)器提交了a

7、lert(xss)的javript腳本，之后服務(wù)器返回的頁(yè)面執(zhí)行了該語(yǔ)句，那這個(gè)網(wǎng)站基本可以判斷存在跨站漏洞18.struts2的任意代碼執(zhí)行，在國(guó)內(nèi)引起了很多問(wèn)題，下面對(duì)于代碼執(zhí)行漏洞說(shuō)法錯(cuò)誤的是（d）a)代碼執(zhí)行是通過(guò)web語(yǔ)句執(zhí)行一些os命令b)代碼執(zhí)行的防護(hù)中，可以利用“白名單”和“黑名單”的方式來(lái)清除url和表單中的無(wú)效字符c)代碼執(zhí)行的防護(hù)需要特別注意幾個(gè)函數(shù)，例如system等d)攻擊者可以利用代碼執(zhí)行執(zhí)行任意命令，而與W

8、EB應(yīng)用本身權(quán)限無(wú)關(guān)19.對(duì)于解密工具john說(shuō)法正確的是（d）a)不管密碼多復(fù)雜，john都一定能夠解出來(lái)b)john只對(duì)shadow文件有效c)能被john解出來(lái)的一定是弱口令d)john能否破解密碼主要還是靠字典20.關(guān)于svchost下列說(shuō)法錯(cuò)誤的是（b）a)這是一個(gè)共享進(jìn)程，本身不提供任何服務(wù)，別的服務(wù)在這里啟動(dòng)b)Svchost并不是系統(tǒng)的程序，如果在進(jìn)程列表中看到它的存在，要毫不猶豫的殺掉c)RasAuto服務(wù)的啟動(dòng)參數(shù)為