出自:SOC网络安全题

哪些不是Windows系统自带的启动项检查工具?()
A:regedit.exe
B:startup.exe
C:autorun.exe
D:msconfig.exe
在linux中使用匿名登录ftp时,用户名可以为下列中的哪一个?()
A:users
B:anonymous
C:root
D:guest
对于单次SQL注入最可能会用到下列哪组字符?()
A:双引号
B:单引号
C:#
D:—
下面注册表的启动列中,哪个不会出现在系统配置的启动项目中()。
A:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
B:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce
黑客通过Windows空会话可以实现哪些行为()?
A:列举目标主机上的用户和共享
B:访问小部分注册表
C:访问everyone权限的共享
D:访问所有注册表
XSS跨站攻击的类型有()。
A:存储式跨站
B:反射跨站
C:跨站请求伪造
D:DOM跨站
HTTPS基于哪个端口?()
A:39
B:445
C:443
D:8080
Orabrute是进行远程破解Oracle密码的工具,要猜解的密码可以在password.txt中设置。
常见木马对日常生活产生的危害()。
A:偷窃银行账户用户名和口令
B:偷窃证券账户用户名和口令
C:伪造Windows的一些信息
D:以上均是
常见的数据库包括哪些(至少5种)?
HTTP中如提交多个参数通过下列哪个符号进行分隔?()
A:;
B:,
C:&
D:+
下列何类资源可能成为黑客进行地下交易的商品?()
A:被控制的主机
B:信用卡号码
C:充值卡
D:QQ号码
口令安全不取决于()。
A:口令长度
B:口令复杂度
C:口令的更换周期
D:口令是否合理存放
E:口令是否便于记忆
会话劫持可以基于那些应用发起攻击()。
A:FTP
B:TELNET
C:HTTP
D:VPN
端口扫描使用的最常见协议是()。
A:TCP
B:UDP
C:ICMP
如果unix主机的shell已经被恶意修改,怎么才能得到可信任的shell?()
A:重启计算机后重新登录
B:从其他计算机复制shell执行文件
C:使用LiveCD引导进入系统,在LiveCD上对系统进行操作
D:从网络访问该主机
下面哪些命令不可以显示文本文件的内容?()
A:more
B:vi
C:man
D:type
当前网络的最大威胁是web威胁。
如果要让系统不使用/etc/hosts进行域名解析,而只通过DNS(bind)进行域名解析,需要修改哪个文件?()
A:/etc/host.conf
B:/etc/resolv.conf
C:/etc/switch.conf
D:/etc/nameD-conf
哪些恶意软件相对容易被发现?()
A:木马
B:蠕虫
C:恶意脚本
D:Rootkit
以下哪些数据可以用来分析入侵事件()。
A:系统安全日志
B:IDS日志
C:本地登录日志
D:应用程序日志
OSI中会话层不提供机密性服务。
配置核查系统支持什么样的对象?()
A:数据库
B:操作系统
C:网络设备
当发现svchost.exe进程感染了木马的线程,应该立即结束这个进程。
Smurf攻击通过使用将回复地址设置成受害网络的某一个地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行。
Nessus扫描工具只有windows版本。
从系统日志中可以分析出以下事件()。
A:用户登录行为及登录IP
B:触发安全策略产生的信息
C:系统是否被溢出
D:HTTP验证页面暴力破解行为
系统用户的UID的值从0开始,是一个正整数,至于最大值可以在/etc/login.defs可以查到。
黑客现在一般可以通过汇编软件对木马进行反编译,来躲过杀毒软件的扫描,能使正常的运行。
微软何类产品的漏洞利用方式与挂马相关()。
A:操作系统
B:浏览器
C:Office
首页 <上一页 2 3 4 5 6 下一页> 尾页