信息安全實驗室人員技術(shù)能力調(diào)查

信息安全實驗室人員技術(shù)能力調(diào)查您的姓名：[填空題]*_________________________________對木馬的檢查，除了使用反木馬工具外，還可通過一些簡單的系統(tǒng)命令，結(jié)合自身知識判斷是否有木馬運行。請問，下面命令可以用來幫助查殺木馬的[單選題]A、netview命令B、netstat命令(正確答案)C、ipconfig命令D、id命令某臺Windows操作系統(tǒng)被入侵留有后門，連上3389的界面后，連續(xù)按5下鍵，會喚出哪一種后門（）[單選題]A、ctrlB、tabC、altD、shift(正確答案)目前使用的防殺病毒軟件的作用是（）[單選題]A、檢查計算機是否感染病毒，清除已感染的任何病毒B、杜絕病毒對計算機的侵害C、查出已感染的任何病毒，清除部分已感染病毒D、檢查計算機是否感染病毒，清除部分已感染病毒(正確答案)通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙[判斷題]對錯(正確答案)下面關(guān)于跨站攻擊描述正確的是（）A、跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼(正確答案)B、跨站腳本攻擊簡稱XSS(正確答案)C、跨站腳本攻擊也可稱作CSSD、跨站腳本攻擊是主動攻擊(正確答案)下列關(guān)于Web應(yīng)用說法不正確的是（）[單選題]A、通過SSL安全套階層協(xié)議，可以實現(xiàn)http的安全傳輸B、Web的認證會話保持，通過cookie和session都可以實現(xiàn)，但是cookie安全性更好(正確答案)C、http請求中，cookie可以用來保持http會話狀態(tài)D、Web的認證信息可以考慮通過cookie來攜帶下列技術(shù)中，能預(yù)防重放攻擊的是（）A、時間戳(正確答案)B、Nonce(正確答案)C、明文填充D、序號(正確答案)你認為下面哪一種方式可以直接進入網(wǎng)站后臺（）[單選題]A、XSS跨站漏洞(正確答案)B、任意文件下載C、暴力破解D、admin'or'1'='1如何挖掘邏輯漏洞?A、確定業(yè)務(wù)流程(正確答案)B、尋找流程中可以被操控的環(huán)節(jié)(正確答案)C、分析可被操控環(huán)節(jié)中可能產(chǎn)生的邏輯問題(正確答案)D、嘗試修改參數(shù)觸發(fā)邏輯問題(正確答案)IDEA的功能有哪些？A、全局搜索(正確答案)B、局部搜索(正確答案)C、開發(fā)Java程序(正確答案)D、動態(tài)調(diào)試(正確答案)常用的Java審計技巧包括（）。A、判斷框架(正確答案)B、變量溯源(正確答案)C、動態(tài)調(diào)試(正確答案)D、靜態(tài)分析(正確答案)JNDI提供了一個統(tǒng)一的API，用于訪問多種目錄和命名服務(wù)，是命名服務(wù)的抽象機制。[判斷題]對(正確答案)錯Gadget，通常指gadgetchains，也叫做利用鏈。[判斷題]對(正確答案)錯凱撒密碼算法和維吉尼亞密碼算法都屬于替代密碼。[判斷題]對(正確答案)錯唯密文攻擊的難度要高于選擇明文攻擊。[判斷題]對(正確答案)錯設(shè)??，??，??是正整數(shù)，若??|??，??|??，則????|??。[判斷題]對錯(正確答案)仿射密碼能抵抗窮舉攻擊。[判斷題]對錯(正確答案)某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定訪問策略，針對每個用戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于以下哪一種：[單選題]A、強制訪問控制(正確答案)B、基于角色的訪問控制C、自主訪問控制D、基于任務(wù)的訪問控制以下關(guān)于TCP協(xié)議的描述,錯誤的是（）[單選題]A、TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供服務(wù)B、TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)C、TCP使用二次握手來建立連接,具有很好的可靠性(正確答案)D、TCP每發(fā)送一個報文段,就對這個報文段設(shè)置一次計時器網(wǎng)絡(luò)流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾。[判斷題]對錯(正確答案)windows系統(tǒng)下，如何查看svchost在進程中的調(diào)用關(guān)系（）[單選題]A、tasklist/svc/FI"IMAGENAMEeqsvchost.exe"(正確答案)B、tasklist/svc/FI"IMAGENAMEnesvchost.exe"C、tasklist/svc/FI"SERVICESnesvchost.exe"D、tasklist/svc/FI“SERVICESeqsvchost.exe”windows系統(tǒng)下，如何查看路由表信息（）[單選題]A、network-rB、netstat-r(正確答案)C、routerprintD、route-n下面哪個功能屬于操作系統(tǒng)中的日志記錄功能（）[單選題]A、控制用戶的作業(yè)排序和運行B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄(正確答案)以下不屬于弱口令掃描器的是（）。[單選題]A、HydraB、MedusaC、超級弱口令檢測D、Msscan(正確答案)哪些工具或者腳本可以提取系統(tǒng)中的密碼？A、mimipenguin(正確答案)B、mimikatz(正確答案)C、Get-PassHashes(正確答案)D、gobyMSF中psexec模塊填入的哈希格式是（）。[單選題]A、NET-NTLMHASHB、NTLMHASHC、LMHASH:NTLMHASH(正確答案)D、LMHASHSMB協(xié)議的特性是：客戶端在連接服務(wù)端時，默認先使用本機的用戶名和密碼hash嘗試登錄。[判斷題]對(正確答案)錯委派是域中的一種安全設(shè)置，可以允許某個機器上的服務(wù)代表某個用戶去執(zhí)行某個操作。[判斷題]對(正確答案)錯常用的Linux后門有哪些？A、SSH后門(正確答案)B、Telnet后門C、Rootkit后門(正確答案)D、PAM后門(正確答案)以下選項正確的是？

<?php

libxml_disable_entity_loader(false);

$data=isset($_POST['data'])?trim($_POST['data']):'';

$xml=simplexml_load_string($data);

?>A、在php7.4中，不存在xxe漏洞(正確答案)B、在php7.0中，存在xxe漏洞C、在php5.4中，存在xxe漏洞(正確答案)D、在php5.5中，存在xxe漏洞注入語句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）[單選題]A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B、當(dāng)前連接數(shù)據(jù)庫的用戶名(正確答案)C、當(dāng)前連接數(shù)據(jù)庫的用戶口令D、當(dāng)前連接的數(shù)據(jù)庫名某公司在一次對內(nèi)網(wǎng)WINDOWS主機掃描過程中發(fā)現(xiàn)若干木馬，其中各種木馬啟動方式五花八門。請問，以下哪種不屬于木馬常用啟動方式[單選題]A、Drivers文件夾啟動(正確答案)B、BHO劫持C、注冊WINDOWS自啟動服務(wù)D、注冊表啟動S/key口令是一種一次性口令生成方案，它可以對抗（）[單選題]A、惡意代碼攻擊B、暴力分析攻擊C、重放攻擊(正確答案)D、協(xié)議分析攻擊對于IIS6.0來說，以下哪種文件名不會被當(dāng)做腳本文件來解析（）[單選題]A、/xx.asp/xx.jpgB、xx.asp;.jpgC、xx.asaD、xx.asp.rar(正確答案)RPO攻擊屬于下列哪種漏洞（）[單選題]A、服務(wù)器與瀏覽器分歧導(dǎo)致的漏洞(正確答案)B、系統(tǒng)級別的二進制漏洞C、邏輯漏洞D、中間件漏洞向有限的空間輸入超長的字符串是哪一種攻擊手段?（）[單選題]A、緩沖區(qū)溢出(正確答案)B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、暴力破解越權(quán)漏洞測試技巧思路正確的是？A、首先需要注冊兩個賬戶，來互相探測能否影響到對方數(shù)據(jù)(正確答案)B、打開兩個不同的瀏覽器，大小號賬戶各自登錄一個不同瀏覽器(正確答案)C、使用截包工具截斷大號瀏覽器上更新用戶信息的請求(正確答案)D、使用截包工具截斷小號瀏覽器中更新用戶信息的請求(正確答案)Java反序列化審計的關(guān)鍵字是（）。[單選題]A、readObject(正確答案)B、execC、JacksonD、Shiro以下場景描述了基于角色的訪問控制模型（Role-basedAccessControl，RBAC）：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工。管理員負責(zé)將權(quán)限（不同類別和級別的）分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯誤的是：[單選題]A、當(dāng)用戶請求訪問某資源時，如果其操作權(quán)限不再用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請求將被拒絕B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對應(yīng)RBAC模型中的角色C、通過角色，可實現(xiàn)對信息資源訪問的控制D、RBAC模型不能實現(xiàn)多級安全中的訪問控制(正確答案)公鑰基礎(chǔ)設(shè)施（PKI）可以解決公鑰可信性問題。[判斷題]對(正確答案)錯以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，正確的是（）A、流量檢測中所檢測的流量通常采集自主機節(jié)點、服務(wù)器、路由器接口和路徑等(正確答案)B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備(正確答案)C、流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾D、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)(正確答案)linux系統(tǒng)下，systemctl命令查看的狀態(tài)為自啟動的是（）[單選題]A、enabled(正確答案)B、disabledC、staticD、masked下列命令中不能用來反彈Shell是（）[單選題]A、bashB、ncC、icmpshD、cscript(正確答案)關(guān)于系統(tǒng)命令說法正確的是（）。A、netlocalgroupadministrators命令查看本地用戶組詳細信息B、gpresult/hc:test.htm生成組策略報表(正確答案)C、scquery可列出當(dāng)前主機啟動了哪些服務(wù)(正確答案)D、使用netstat?-ano可以看出本地系統(tǒng)開放了哪些端口，大概看出提供哪些服務(wù)以及有哪些內(nèi)網(wǎng)主機與本機進行數(shù)據(jù)交流(正確答案)在WindowsServer域網(wǎng)絡(luò)中，父域和子域的默認信任關(guān)系是（）。[單選題]A、單向不可傳遞B、雙向可傳遞(正確答案)C、單向可傳遞D、雙向不可傳遞在進行域內(nèi)信息收集時，如何定位域控管理員A、psloggedon查詢(正確答案)B、netview查詢(正確答案)C、PVEFindADUser查詢(正確答案)D、mimikatz查詢用戶密碼在本地和域控上存儲Hash的數(shù)據(jù)名為（）。A、SSPB、SAM(正確答案)C、KDCD、NtDS(正確答案)票據(jù)授權(quán)票和服務(wù)票據(jù)是由以下哪兩個進行簽發(fā)的？[單選題]A、KrbtgtService和AdminServiceB、AuthenticationService和RootServiceC、Krbtgt和Ticket-GrantingServiceD、AuthenticationService和Ticket-GrantingService(正確答案)卷影復(fù)制服務(wù)VSS的作用不包括（）。[單選題]A、為系統(tǒng)創(chuàng)建數(shù)據(jù)備份，恢復(fù)人為原因造成的數(shù)據(jù)丟失B｜在特定卷上建立數(shù)據(jù)拷貝時間點C、可以全部復(fù)制系統(tǒng)卷的所有數(shù)據(jù)(正確答案)D、在將來的某一時刻把數(shù)據(jù)恢復(fù)到任何一個你曾創(chuàng)建的時間點的狀態(tài)1、下列哪部分代碼片段如果使用不當(dāng)會導(dǎo)致安全漏洞？（）*A、<?php...$sql="select*fromadminwhereid=".$_GET['id'];$result=mysql_query($sql);...(正確答案)B、<?php$username=$_GET['name'];echohtmlspecialchars($username);...C、<?php...$file=$_GET['file'];echofile_get_contents($file);...(正確答案)D、<?phpsystem($_GET[aa]);?>(正確答案)jd-gui的功能有（）。A、全局搜索(正確答案)B、局部搜索(正確答案)C、反編譯(正確答案)D、開發(fā)關(guān)于PostgreSQL，以下說法錯誤的是（）[單選題]A、PostgreSQL自帶文件讀寫函數(shù)B、PostgreSQL采用基于角色的訪問控制機制C、PostgreSQL默認支持遠程IP地址連接(正確答案)D、PostgreSQL的默認管理員是postgresSnort和tcpdump是網(wǎng)絡(luò)管理員必備的兩款網(wǎng)絡(luò)安全分析工具，請問，從入侵檢測的角度看，一下對這兩款工具描述正確的是（）D[單選題]A、這些都對B、Snort和tcpdump可以完整的記錄流量，并制定了特殊的輸出格式，具有速度快、不易閱讀的特點C、Snort和tcpdump都具備記錄網(wǎng)絡(luò)數(shù)據(jù)包的同時從安全角度解析分析功能D、tcpdump通過分析第二層和第三成的報文進行網(wǎng)絡(luò)故障診斷，而Snort則針對應(yīng)用層的數(shù)據(jù)進行分析從而實現(xiàn)檢測入侵行為(正確答案)MySQL數(shù)據(jù)庫UDF提取中，udf.dll文件中的關(guān)鍵函數(shù)是（）。[單選題]A、secure_file_privB、evalC、sys_eval(正確答案)D、concatWindowAccessToken結(jié)構(gòu)包含哪些內(nèi)容？A、用戶賬戶的安全標(biāo)識符(id)B、用于標(biāo)識當(dāng)前登陸會話的登陸sid(正確答案)C、所有者sid(正確答案)D、訪問控制列表(正確答案)UAC繞過技術(shù)有哪些？A、DLLHijack(正確答案)B、S