大廠護網(wǎng)試題和答案

管理員在windowsserver2008中利用iis7.0搭建了web服務(wù)器。他發(fā)現(xiàn)身份驗證中只有“匿名身份驗證”，原因是（）服務(wù)器啟動了匿名身份驗證在WEB服務(wù)器角色中沒有安裝其他身份驗證方法對應(yīng)的角色服務(wù)其他身份驗證方法處于禁用狀態(tài)Windowsserver2008只支持匿名身份驗證客戶端使用哪兒種協(xié)議收取自己的電子郵件SMTPPOP3FTPHTTP通過以下哪個命令可以查看本機端口和外部連接情況netstat-annetconn-annetport-anetstat-allLinux中，什么命令可以控制口令的存活時間chagepasswdchmodUmaskwindows系統(tǒng)，下列哪個命令可以列舉本地所有用戶列表netusernetviewnetnamenetaccountswindows系統(tǒng)，下列哪個命令可以列舉本地所有運行中的服務(wù)netviewnetusernetstatnetstatisticsSSH使用的默認端口號21222343你想發(fā)現(xiàn)到達目標網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令pingnslookuptracertipconfig主要用于加密機制的協(xié)議是HTTPFTPTELNETSSL下面哪一項不屬于具備遠程控制功能的服務(wù)SSHVNCNTPRDP在Oracle下要創(chuàng)建java存儲過程不需要以下哪種權(quán)限createprocedurecreatedirwirteFileDescriptorreadFileDescriptor利用Oracle以下哪種方法不能寫文件利用utl_file包程序?qū)懳募?chuàng)建java存儲過程寫文件利用selectintooutfile寫文件調(diào)用DBMS_SCHEDULER執(zhí)行系統(tǒng)命令寫文件在Windows系統(tǒng)下，通過以下哪一技術(shù)，惡意程序無法實現(xiàn)自啟動在注冊表HKCU\Software\Microsoft\windows\CurrentVersion\Run下寫入鍵值注冊為系統(tǒng)服務(wù)將惡意代碼注入svchost進程注冊為WMI事件訂閱cookie的httponly屬性為true，說明只能通過https來傳遞此條cookie，可預(yù)防cookie明文傳輸只有在http請求頭中會帶有此cookie的信息，而不能通過javascript來訪問此cookie只能通過http來傳遞此條cookiecookie只能在指定的子域下生效，可預(yù)防cookie跨子域訪問關(guān)于SQL注入漏洞，下列說法不正確的是報錯型注入字符型注入反射型注入數(shù)字型注入查詢rc0.d/目錄在何處，正確的命令是whererc0.dwhereisrc0.dfindrc0.d/findrc0.d默認情況下，查看linux系統(tǒng)安全日志信息命令正確的是cat/var/log/securecat/etc/securecat/var/securecat/usr/local/log/secure下面哪種方式能執(zhí)行whoami指令ip=&&whoamiip=||whoamiip=*whoamiip=|whoami對名為fido的文件用chmod551fido進行修改，則它的許可權(quán)是-rwxr-xr-x-rwxr—r—-r—r—r—-r-xr-x—x以下不屬于注冊表備份的方式是Scanreg/backup/restore/comment在注冊表編輯器中，找到并單擊您要備份的子項的注冊表項，單擊文件>導(dǎo)出。在導(dǎo)出注冊表文件對話框中，選擇您要保存的備份副本的位置，然后再[文件名]字段中鍵入備份文件的名稱。單擊保存regexportHKEY_CURRENT_USER\ConsoleC:\1.regREGRESTOREHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsWindows.hiv以下行為屬于哪種情況，用戶向DNS服務(wù)器發(fā)送解析請求，并返回了一個ip，客戶通過這個ip訪問結(jié)果是一個釣魚網(wǎng)站DNS污染DNS服務(wù)器故障DNS劫持DNS欺騙在Windows操作系統(tǒng)中，哪一條命令能夠顯示ARP表項信息rp-aarp-dshowarplinux系統(tǒng)中怎么顯示當前目錄pwdcdwhoisls以下屬于apache配置文件在linux系統(tǒng)存放目錄是/etc/apache2/conf/apache2.conf/etc/httpd/httpd.conf/etc/apache2/apache2.conf/etc/httpd/httpd.conf以下關(guān)于tomcat日志說法正確的是存放在/var/log/tomcat/目錄下存放路徑是/usr/local/tomcat/logs目錄存放路徑是/tmp/local/tomcat/logs/目錄存放在/media/log/tomcat/目錄下用戶服務(wù)器是linux操作系統(tǒng)，你需要排查服務(wù)器上是否存在可以進程，下列哪個命令是正確的netstat-antpnetusernetuser-antpnetgroup-antp在滲透測試時，用戶問道某一天他收到了一個論壇的URL鏈接，URL打開之后發(fā)現(xiàn)網(wǎng)站無緣無故多了一個管理員賬號（打開之前沒有此賬號），這種一般是利用哪種漏洞攻擊SQL注入漏洞文件上傳漏洞CSRF漏洞命令執(zhí)行漏洞在MYSQL數(shù)據(jù)庫中，對查詢結(jié)果進行排序的關(guān)鍵字是groupbyinsertintoselectorderby如何查看Linux服務(wù)器上系統(tǒng)用戶登錄信息lastblastloglastlogslastbs如何查看Linux服務(wù)器上系統(tǒng)用戶登錄失敗信息lastblastloglastlogslastbs關(guān)于smurf攻擊，描述不正確的是下面哪一項（）Smurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成中間網(wǎng)絡(luò)或且的網(wǎng)絡(luò)的拒絕服務(wù)攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡(luò)，而這個包的源地址偽造成目的主機的地址。中間網(wǎng)絡(luò)上許多“活”的主機會響應(yīng)這個源地址，攻擊者的主機不會接受到這些冰雹般的echoreplies響應(yīng)，目的主機將接收到這些包smurf攻擊過程利用ip地址欺騙的技術(shù)smurf攻擊是與目標機器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達到拒絕服務(wù)攻擊的目的Nmap不使用ping進行掃描的參數(shù)是什么-Pn-sS-n-SpSSH密碼可以用什么工具爆破-awvs-burpsuite-hydra-sqlmap用什么方法可以防止xss-token-csp-referrer-httponly狀態(tài)碼403代表含義請求資源不存在禁止訪問被請求的資源程序內(nèi)部錯誤瀏覽器重定向到另外URL以下哪個不屬于web服務(wù)器WeblogicjbossNginxRedis客戶端將它的操作系統(tǒng)，瀏覽器和其他屬性告訴服務(wù)器是通過哪個請求包頭域Accept-LanguageRefererLocationUser-Agent在進行微軟數(shù)據(jù)庫（MicrosoftSQLServer）口令猜測的時候，我們一般會猜測擁有數(shù)據(jù)庫最高權(quán)限登錄用戶的密碼口令，這個用戶的名稱是adminadministratorsaroot下列哪項是XSS漏洞不能做的Web蠕蟲盜取CookieXXE釣魚xss漏洞分類，以下不正確的是存儲型，此XSS危害最高反射型，此XSS危害最低盲打型，此XSS危害最低Dom型，此XSS危害最高SQLMAP拖庫的命令為dumptamperdownup文件包含中偽協(xié)議使用（）進行寫入一句話木馬http://php://inputphp://filterphar://向有限的空間輸入超長的字符串是哪一種攻擊手段網(wǎng)絡(luò)監(jiān)聽緩沖區(qū)溢出拒絕服務(wù)IP欺騙下列哪些不是任意命令執(zhí)行漏洞的修復(fù)方案盡量少使用執(zhí)行命令的函數(shù)，并在php.ini中的disable_functions中禁止相關(guān)函數(shù)對于可控點是程序整個參數(shù)的情況，使用