綠盟安全工程師筆試題目.doc

綠盟安全工程師的筆試題目真心的，傷心傷肝傷肺的，本來沒有打算去的，可是昨天查看了一下下綠盟的資料，才發(fā)現(xiàn)綠盟很好，準(zhǔn)備了一晚上加上今天上午兩個多小時，嗚嗚。可時做的題目真的太稀爛了，嚴(yán)重的遭到了鄙視！還是整理一下吧，好歹也是一次教訓(xùn)！綜合能測試：選擇題（每題至少有一個正確答案，每題2分）1.以下哪一項不是針對操作體統(tǒng)的安全保護(hù)措施？(B)A. SELINUX B.nProtect C.DEP D.ASLR2.在windows系統(tǒng)中，下列哪個命令不能用于查看操作系統(tǒng)的版本號？(D)A. cmd.exe B.systeminfo C.winver D.version3.在linux下，如何查看物理內(nèi)存的大??？(B)A.cat /dev/mem B cat /proc/meminfo C mem D ps -ef4.以下那一項針對Oracle TNS監(jiān)聽器的描述是不正確的？（A）A 應(yīng)用程序要使用JDBC連接數(shù)據(jù)庫必須配置TNSB TNS是專門用于管理和配置Oracle數(shù)據(jù)庫和客戶端連接的工具C TNS的配置文件是一組以ora為擴(kuò)展名的文本文件D TNS默認(rèn)監(jiān)聽在服務(wù)器的1521端口5.在linux系統(tǒng)中，你看到一個文件的屬主和屬組都是root，它的權(quán)限是-rwxrwxr-,那么下面的描述中哪個是不正確的？（D）A。root用戶具有讀取的權(quán)限B。root用戶具有修改的權(quán)限C。其他用戶具有讀取的權(quán)限D(zhuǎn)。其他用戶具有修改的權(quán)限6.當(dāng)一個HTTPS 站點的證書存在問題時，瀏覽器就會出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因？A。 證書過期 B。 瀏覽器找不到對應(yīng)的證書頒發(fā)機(jī)構(gòu)C。 證書的CN與實際站點不符D。 證書沒有被瀏覽器信任7.請問下圖工具的作用是什么？A Sql注入工具 B 一句話木馬客戶端 C 網(wǎng)站登錄暴力破解工具 D 網(wǎng)站后臺遍歷8.一下那幾種工具可以進(jìn)行sql注入攻擊？（AB）A pangolin B sqlmap C nmap D PwDump9.在計算機(jī)網(wǎng)絡(luò)連接中為網(wǎng)卡配置網(wǎng)關(guān)的操作，等同于在路由器上配置（）？（B）A 直接路由 B 默認(rèn)路由 C動態(tài)路由 D 間接路由10.交換機(jī)用來區(qū)分_域，路由器用來區(qū)分_域。（D）A 廣播、沖突 B 廣播、混雜 C 沖突、安全 D 沖突、廣播【HUB屬于第一層設(shè)備所以分割不了沖突域，交換機(jī)和網(wǎng)橋?qū)儆诘诙釉O(shè)備所以能分割沖突域，路由器屬于第三層設(shè)備，所以既能分割沖突域又能分割廣播域?！?1.下面那些命令可以查看電腦物理網(wǎng)絡(luò)接口mac地址？(BC)A .ipconfig B.ipconfig/all C ,ifconfig D getmac12.請問IP地址8/29所代表的網(wǎng)絡(luò)地址和廣播地址為（）？（A）A4和1B 和55C7和0D4和5513.當(dāng)交換機(jī)收到一個目的mac為68-A3-C4-29-82-F2的數(shù)據(jù)包，但此MAC地址不在交換機(jī)的MAC地址表中，交換機(jī)會怎么處理這個數(shù)據(jù)？（B）A交換機(jī)將會把數(shù)據(jù)包丟棄，因為它并沒有這個MAC地址B交換機(jī)把數(shù)據(jù)包從所有接口復(fù)制發(fā)送一遍（除去接收接口）C交換機(jī)將發(fā)送一個ARP請求給它的全部接口（除去接收接口）D交換機(jī)將數(shù)據(jù)報發(fā)送給默認(rèn)網(wǎng)關(guān)14.高層的協(xié)議將數(shù)據(jù)傳遞到網(wǎng)絡(luò)層，形成，然后傳遞到數(shù)據(jù)鏈路層。（C）A數(shù)據(jù)幀 B信元 C數(shù)據(jù)包 D數(shù)據(jù)段15.關(guān)于IP報文頭的TTL字段，以下說法正確的有？（BC）A TTL最大可能值為65535 (255)B 在正常情況下，路由器不應(yīng)該從接口收到TTL=0的報文C TTL主要是為了防止IP報文在網(wǎng)絡(luò)中的循環(huán)轉(zhuǎn)發(fā)，浪費(fèi)網(wǎng)絡(luò)帶寬D IP報文每經(jīng)過一個網(wǎng)絡(luò)設(shè)備，包括Hub、LAN SWITCH和路由器，TTL值都會被減去一定的數(shù)值16.在linux下使用vi編輯器時，要復(fù)制5行數(shù)值，并粘貼，使用的按鍵順序為_(5yy p)17.開發(fā)人員常會提到對數(shù)據(jù)庫CRUD，其中C表示creat語句,R表示retrieve語句，U表示update語句，D 表示delete語句。18假設(shè)有客戶提出公司的某產(chǎn)品出現(xiàn)了嚴(yán)重問題，有A、B、C三個功能無法滿足客戶的需求，要求退貨。內(nèi)部溝通之后，當(dāng)前的現(xiàn)狀是：A功能可以修復(fù)，但是需要較長的一段時間；對于B功能，產(chǎn)品本省提供的功能與客戶要求很相似，但是不想改變內(nèi)部功能；C功能是供貨商的產(chǎn)品質(zhì)量問題，但是此產(chǎn)品已停產(chǎn)。如果你是這位客戶的接待者，你會如何處理讓公司的損失降到最低？19,簡述你所了解的最近國內(nèi)的安全問題的事件，如安全問題事件規(guī)模，引起的損失，安全界人士如何處理？20.隨著智能手機(jī)的普及，手機(jī)病毒也愈加泛濫（1）手機(jī)病毒是如何損害用戶的利益的？（2）手機(jī)病毒通過哪些途徑傳播的？怎么防御？21.給定任意兩個整數(shù)M,N，從數(shù)列1.2.3.n中任意取幾個數(shù)，使其和等于m，求出所有組合22