网络安全题库

鉴定点代码信息安全师二级试题1基本要求11信息安全基本知识111信息安全的基本概念1111信息安全的定义判断题信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。（）单选题信息安全的三个最基本要素CIA是保密性、完整性、（C）的简称。（A）真实性（B）可靠性（C）可用性（D）可控性1112信息安全的评估准则判断题可信计算系统评估准则（TCSEC），是全球公认的第一个计算机信息系统评估标准。（）单选题BS7799信息安全管理标准是（B）制定的。（A）美国（B）英国（C）日本（D）加拿大1113安全威胁判断题信息窃取是指未经授权的攻击者非法访问信息系统，窃取信息的情况，一般可以通过在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。（）单选题信息窃取常用的方法包括（A）、口令破解等。（A）信息流监视（B）欺骗（C）信息破译（D）主动攻击12信息安全体系结构121信息安全体系结构规划方法1211信息安全基本要素判断题信息安全的基本三要素是保密性，完整性和可靠性。（）单选题下列元素中，（A）属于信息安全的基本三要素。（A）保密性（B）稳定性（C）简便性（D）事务性1212P2DR2安全模型的定义判断题P2DR2安全模型包含安全策略、防护、检测、响应、恢复这五个环节。（）单选题（A）不属于P2DR2安全模型五个环节的一部分。（A）渗透测试（B）安全策略（C）防护（D）检测13信息基础知识131信息的基本概念1311信息的定义判断题信息是一种客观存在，信息与物质、能量并列，是人类社会赖以生产和发展的三大要素。（）单选题信息的形态不包括（D）。（A）数字（B）文本（C）声音（D）电波1312信息的重要特性判断题信息的价值与其特性密切相关，信息的任何一个特性发生了变化，价值就会发生变化。（）单选题信息（C）是指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性。（A）真实性（B）可用性（C）完整性（D）一致性14密码学知识141密码学基础知识1411密码学的基本术语判断题密码学是一门研究秘密信息的隐写技术的学科。（）单选题（A）是指执行密码变换之前的原始消息。（A）明文（B）密文（C）密钥（D）密码1412经典加密方法判断题替代和置换是最基本的加密方法。（）单选题凯撒密码采用的是（A）技术。（A）替代（B）置换（C）随机（D）隐藏142对称加密知识1421对称加密基本概念判断题对称加密又称为常规加密或单密钥加密，它的研制和应用早于公钥加密。（）单选题在DES中，数据以（C）比特分组进行加密。（A）16（B）32（C）64（D）1281422IDEA的概念判断题IDEA即国际数据加密算法，它属于对称加密算法的一种。（）单选题在IDEA中，密钥长度为（D）比特。（A）16（B）32（C）64（D）128143公钥加密知识1431公钥加密基本概念判断题公钥加密算法需要两个密钥，公开密钥和私有密钥。（）单选题RSA的数学困难性是（C）。（A）离散困难性（B）椭圆曲线群上的离散对数困难性（C）大整数分解的困难性（D）离散对数困难性15TCP/IP模型151TCP/IP模型基础知识1511TCP/IP模型的层次判断题TCP/IP参考模型分为网络接口层、网际层、传输层和应用层。（）单选题TCP/IP参考模型的四个层次分别为（B）、网际层、传输层、应用层。（A）物理层（B）网络接口层（C）会话层（D）表示层1512IP协议各个版本的特点判断题IP协议包括IPV4和IPV6两个版本。（）单选题IPV6的地址长度是（B）。（A）32BIT（B）128BIT（C）256BIT（D）64BIT1513UDP协议的概念判断题UDP协议，又称用户数据报协议，是一种简单的面向数据报的传输层协议。（）单选题UDP协议是一种（C）的协议。（A）面向连接（B）可靠（C）不可靠（D）不计算校验和1514TCP协议的概念判断题TCP协议，又称传输层控制协议，是一种基于字节流的传输层协议。（）单选题下列字段中，（B）不属于TCP协议头中的字段。（A）确认号（B）源地址（C）目的端口（D）序号1515TCP协议的连接建立过程判断题TCP协议通过三次握手在客户端和服务器间建立连接。（）单选题TCP协议三次握手中的第一步是（A）。（A）客户端向服务器主动发送SYN建立连接（B）服务器根据客户端SYN回复一个SYN/ACK（C）客户端发送ACK确认来自服务器的SYN/ACK（D）客户端向服务器主动发送带有FIN标识的数据包2WINDOWS操作系统安全21维护WINDOWS系统安全211WINDOWS系统的认证机制2111操作系统安全的重要性判断题数据库是信息安全的基础。（）单选题（A）是信息安全的基础。（A）操作系统安全（B）数据库安全（C）内容安全（D）算法安全2112操作系统安全等级判断题第一个有关信息技术安全评价的标准是“信息安全等级保护”（）单选题根据TCSEC标准，WINDOWSNT40系统属于（C）级别。（A）A（B）B1（C）C2（D）D32113WINDOWS系统的认证原理判断题WINDOWS系统提供两种基本认证类型，即本地认证和网络认证。（）单选题（B）属于WINDOWS系统中常见的主要身份验证技术之一。（A）NTFS（B）NTLM（C）MD5（D）MD42114WINDOWS帐户数据库的概念判断题域控制器的WINDOWS系统将本地帐户的用户名、密码以及其他用户属性信息存放在SAM数据库中。（）单选题对于一台非域主机，WINDOWS系统将用户帐户信息存储在（A）数据库中。（A）SAM（B）SYSTEM（C）MASTER（D）MSDB212WINDOWS系统的访问控制机制2121访问控制的基本概念判断题在操作系统中，构成访问控制的主要概念是权限、用户权利和对象审查。（）单选题在操作系统中，构成访问控制的主要概念包括权限、对象审查和（B）。（A）用户名（B）用户权利（C）用户密码（D）登录方式2122WINDOWS系统访问控制的基本原理判断题在访问控制方面，根据TCSEC中的要求，WINDOWS2000/XP实现了自主访问控制机制。（）单选题在WINDOWS访问控制机制中，（A）定义了用户或组对某个对象或对象属性的访问类型。（A）权限（B）安全策略（C）用户权利（D）注册表键值2123WINDOWS系统内置组的权限特点判断题在WINDOWS内置组中，ADMINISTRATORS组对计算机有不受限制的访问权。（）单选题在WINDOWS内置组中，（A）组对计算机有不受限制的访问权。（A）ADMINISTRATORS（B）ADMINISTRATOR（C）LOCALSYSTEMS（D）ADMINS多选题在WINDOWS2003内置组中，下列组能够直接关闭系统的有（BD）。（A）ADMINISTRATOR（B）ADMINISTRATORS（C）SYSADMINS（D）BACKUPOPERATORS（E）USERS213安全策略的部署方法2131安全策略的基本概念判断题帐户策略是影响计算机安全性的安全设置的组合。（）单选题（A）是影响计算机安全性的安全设置的组合。（A）安全策略（B）审核策略（C）帐户策略（D）密钥策略多选题WINDOWSSERVER2003系统中，本地安全策略中包括配置（ACDE）的功能。（A）帐户策略（B）事件日志（C）公钥策略（D）IP安全策略（E）用户权限分配2132帐户策略的功能判断题帐户策略不能影响用户帐户与域交互作用的方式。（）单选题帐户策略中的子集（A）负责确定密码强度、有效期限等内容。（A）密码策略（B）有效性策略（C）本地策略（D）管理策略多选题下列策略，可以增加WINDOWS账户安全性的是（ABCDE）（A）密码必须符合复杂性要求（B）强制密码历史（C）密码最长使用期限（D）最短密码长度（E）帐户锁定阈值单选题帐户策略中的子集（C）只用于域用户帐户，确定票证的有效期限等内容。（A）域策略（B）密码策略（C）KERBEROS策略（D）用户锁定策略2133审核策略的作用判断题审核策略可以记录制定事件类别中用户和系统的活动。（）单选题审核策略可以记录的事件类别不包括（A）。（A）IIS访问记录（B）帐户登录事件（C）帐户管理（D）对象访问多选题审核策略可以记录的事件类别包括（ACD）。（A）帐户登录事件（B）邮件收发记录（C）过程跟踪（D）策略更改（E）IIS访问记录214WINDOWS安全加固的方法2141WINDOWS安全加固的方法判断题WINDOWS安全加固的方法主要有安装漏洞补丁、停止不必要的服务和卸载软件、升级或更换软件程序、修改系统配置和权限分配、去除木马和恶意软件、安装专用的安全工具软件这几个单选题WINDOWS安全加固的常见方法不包括（A）。（A）启用额外的系统服务（B）安装系统补丁（C）升级原有的应用程序（D）修改系统配置单选题WINDOWS安全加固的常见方法包括（ACDE）。（A）安装系统补丁（B）更换硬件设备（C）检测、清除恶意软件（D）修改系统配置（E）升级原有的应用程序3LINUX系统安全31企业级UNIX/LINUX安全管理311UNIX/LINUX的认证机制3111UNIX/LINUX的认证方式判断题LINUX常用认证方式包括基于口令的认证方式、终端认证、主机信任机制和第三方认证机制。（）单选题LINUX终端认证机制通常用来限制（C）。（A）GUEST用户从远程登录（B）GUEST用户从本地登录（C）ROOT用户从远程登录（D）ROOT用户从本地登录多选题PAM认证将处理4种独立的管理工作，它们是（ABCD）。（A）用户管理（B）账户管理（C）会话期间管理（D）密码管理（E）权限管理3112UNIX/LINUX的运行级别判断题通常UNIX/LINUX系统被分为7个运行级别，分别是级别1到级别7。（）单选题LINUX系统中，运行级别（C）是图形界面的多用户模式。（A）1（B）3（C）5（D）7多选题LINUX系统中，下列运行级别不是单用户模式的是（BCD）。（A）1（B）3（C）5（D）7（E）23113UNIX/LINUX文件系统的基本概念判断题UNIX/LINUX文件系统为不同的磁盘和分区使用不同的驱动器号进行访问。（）单选题UNIX/LINUX系统中将存储设备和文件系统相关联起来的操作称为（A）。（A）挂载/MOUNT（B）装配/EQUIP（C）加载/LOAD（D）启动/INITIALIZE多选题下列操作或操作与文件系统或存储设备有关的是（ABCDE）。（A）DU（B）格式化/FORMAT（C）挂载/MOUNT（D）同步/SYNC（E）DF3114用户凭证替换命令判断题通过SU命令能够替换当前外壳程序的用户凭证。（）单选题运行（A）命令并通过验证后，当前外壳程序将获得ROOT权限。（A）SU（B）USER（C）US（D）REPLACE多选题下列命令可以切换用户执行身份的是（ADE）。（A）SU（B）USERADD（C）PASSWD（D）LOGIN（E）SUDO3115用户管理命令判断题LINUX系统中，使用PASSWD命令可以在命令行界面中修改当前用户的密码。（）单选题LINUX系统中，（A）命令可以修改当前用户的密码。（A）PASSWD（B）PASSWORD（C）PWD（D）USER_PWD多选题下列和用户管理有关的命令是（BCDE）。（A）ACCOUNTDEL（B）USERMOD（C）USERDEL（D）DELETEUSER（E）PASSWD3116UNIX/LINUX中与认证相关的文件判断题目前，新版本的UNIX/LINUX系统都将用户密码以密文形式存放在/ETC/PASSWD文件中。（）单选题LINUX系统中，（D）文件记录的用户ID和组ID。（A）/VAR/PASSWD（B）/VAR/SHADOW（C）/ETC/SHADOW（D）/ETC/PASSWD多选题LINUX系统中，在（CD）中都可能记录用户信息。（A）/VAR/PASSWD（B）/VAR/SHADOW（C）/ETC/PASSWD（D）/ETC/SHADOW（E）SAM312UNIX/LINUX的访问控制机制3121UNIX/LINUX文件权限的规则判断题UNIX/LINUX系统从特殊权限、所有者、用户组和其他用户这几个方面控制文件的访问权限。（）单选题LINUX系统中，一个文件的权限被设置为“0644”，说明这个文件（D）。（A）只有所有者才能读取（B）只有所有者和同组用户能够读取（C）只有所有者才能执行（D）只有所有者才能修改多选题LINUX系统中，一个文件的权限被设置为“0755”，说明这个文件（ADE）。（A）所有者能对该文件完全控制（B）仅所有者和同组用户能够读取（C）仅所有者才能执行（D）所有人都能执行（E）其他人可以读取和执行该文件3122UNIX/LINUX用户组的管理命令判断题LINUX系统中，GROUPADD命令可以在系统中添加一个用户组。（）单选题LINUX系统中，（B）命令可以在系统中删除一个用户组。（A）GROUPDELETE（B）GROUPDEL（C）DELGROUP（D）DELETEGROUP多选题关于用户组的管理命令，下列说法正确的是（BCDE）。（A）GROUPDELETE命令可以删除一个组（B）NEWGRP命令可以设置用户的有效组（C）GROUPMOD用于用户组的GID标识（D）GROUPADD命令用于创建一个组（E）GPASSWD用于修改组3123文件权限管理命令判断题LINUX系统中，CHMOD命令可以修改文件的访问权限比特位。（）单选题LINUX系统中，（D）命令可以修改文件的所有者。（A）CHPRIV（B）CHMOD（CCHBIT（D）CHOWN多选题LINUX系统中，下列和修改文件权限有关的命令是（AB）。（A）CHMOD（B）CHOWN（C）CHPRIV（D）CHANGEMOD（E）CHBIT3124CHMOD命令的使用方法判断题CHMOD命令用于修改文件的所有者。（）单选题在CHMOD777TESTFILE命令中，第一个7表示（B）。（A）文件创建者的权限为完全控制（B）文件拥有者的权限为完全控制（C）管理员权限为完全控制（D）文件拥有者所属组的权限为完全控制多选题如果要将TEST文件的权限修改为755，可以使用下列（AE）命令。（A）CHMOD755TEST（B）CHMOD755TEST（C）ATTRIBTESTS（D）CACLS/PEVERYONEF（E）CHMODURWX,GORXTEST3125CHOWN命令的使用方法判断题CHOWN命令用于修改文件的所有者。（）单选题如果要将TEST文件的所有者和用户组分别改为ALICE和USERS组，那么下列命令正确的是（C）。（A）CHOWNALICETEST（B）CHOWNUSERSTEST（C）CHOWNALICEUSERSTEST（D）CHOWNUSERSALICETEST多选题关于CHOWN命令，下列说法正确的是（ABE）。（A）使用CHOWNF参数可以不显示错误信息（B）使用CHOWNR参数可以进行递归处理（C）CHOWN命令只能修改所有者不能修改所有组（D）CHOWN命令可以修改文件权限（E）CHOWN命令可以直接修改所属用户组的名称3126文件系统中挂载磁盘的方法判断题LINUX系统使用MOUNT命令挂载磁盘和分区。（）单选题LINUX系统使用（C）命令挂载磁盘和分区。（A）DISK（B）PARTITION（C）MOUNT（D）LABEL多选题关于LINUX的磁盘挂载，下列说法正确的是（AB）。（A）MOUNT命令用于挂载磁盘（B）UMOUNT命令卸载磁盘（C）MOUNT命令用于卸载磁盘（D）UMOUNT命令用于挂载磁盘（E）FDISK命令用于挂载磁盘3127DF命令的使用方法判断题DF命令可以用于显示磁盘的相关信息。（）单选题如果要显示包含全部的文件系统，可以使用（A）。（A）DFA（B）DFL（C）DFLA（D）DFK多选题下列关于DF命令的说法，正确的是（ABC）。（A）参数A显示包含全部的文件系统（B）参数SYNC可以在显示磁盘信息之前同步磁盘信息（C）参数K是以KB为单位显示文件系统（D）DF命令可以格式化分区（E）DF命令不可以显示文件系统的使用情况3128文件系统完整性维护方法判断题LINUX系统使用FSCK命令检查文件系统的完整性。（）单选题LINUX系统使用（B）命令检查文件系统的完整性。（A）FSDEFRAG（B）FSCK（C）CHKDSK（D）CHKCONFIG多选题关于文件系统完整性命令，下列说法错误的是（ABCE）。（A）FSCK命令可以检查文件系统可用空间（B）FSCK命令可以检查文件系统加密强度（C）FSCK命令可以检查文件系统挂载点（D）FSCK命令可以检查文件系统完整性（E）CHKDSK可以检查文件系统的完整性313SHELL环境和脚本技术3131正则表达式与GREP命令判断题GREP命令支持使用正则表达式进行搜索匹配。（）单选题命令“GREPERROR/VAR/LOG/MESSAGES”的作用是（A）。（A）在/VAR/LOG/MESSAGES文件中搜索并显示带有字符串“ERROR”的行（B）在/VAR/LOG/MESSAGES目录下搜索状态为ERROR的文件（C）修复/VAR/LOG/MESSAGES文件中包含的错误（D）以ROOT用户身份强行打开当前状态为ERROR的/VAR/LOG/SECURE文件多选题关于GREP命令，下列说法中正确的是（ABCE）。（A）GREP命令的作用是对文件进行字符串数据比对（B）GREP命令支持正则表达式（C）GREP命令是以整行为单位进行数据撷取的（D）GREP命令只能在一个文件中进行字符串查找（E）默认情况下，GREP命令在匹配时是大小写敏感的，但可通过选项参数改变这一行为3132SHELL语法的基础知识判断题SHELL程序中，使用一个变量前必须先声明。（）单选题SHELL语言中，条件判断语句的形式为（A）。（A）IFEXPRTHENELSEFI（B）IFEXPRELSE（C）IFEXPRTHENELSEIFENDIF（D）IFEXPRELSEENDIF多选题SHELL语言中支持的循环语句类型包括（ABC）（A）FORNAMEINWORDDOLISTDONE（B）FOREXPR1EXPR2EXPR3DOLISTDONE（C）WHILEEXPRDOLISTDONE（D）DOLISTWHILEEXPR（E）LOOPDOLISTNEXTEXPR314UNIX/LINUX进程安全管理3141作业管理的方法判断题通过按下CTRLZ可以将当前作业暂停并放到后台。（）单选题（A）命令可以查看后台中的作业。（A）JOBS（B）TASKLIST（C）TOPS（D）SHOWBACKGROUNDJOBS多选题下列命令中，（ABC）与作业管理，包括后台作业显示，作业前台后台切换等功能相关。（A）JOBS（B）FG（C）BG（D）TASKLIST（E）TASKMGR3142UNIX/LINUX的进程管理命令判断题LINUX系统中，通过PS命令可以列出系统当前活动进程的列表。（）单选题LINUX系统中，通过TOP命令可以（A）。（A）动态实时的显示当前系统的运行情况（B）终止系统中的某个进程（C）以树形的方式显示各个进程间的关系（D）显示当前系统登录的用户列表多选题LINUX系统中，通过（CE）命令可以显示当前系统中各个进程。（A）TASKTREE（B）TASKMGR（C）PSTREE（D）PSMGR（E）PS3143进程监控的方法判断题LINUX系统中通过PS命令可以实时的显示当前系统中各进程的运行状态。（）单选题通过（B）命令可以终止某个进程运行。（A）TERMINATE（B）KILL（C）TASKKILL（D）TASKMGR多选题下列命令中，（ABCDE）与进程的监控与管理，包括显示进程信息，终止进程，更改优先级等功能有关。（A）PS（B）TOP（C）NICE（D）KILL（E）PSTREE3144UNIX/LINUX的网络管理命令判断题LINUX系统中通过IFCONFIG命令管理系统网卡配置。（）单选题LINUX系统中负责管理网卡配置参数的是（D）命令。（A）IPTABLES（B）NETCONFIG（C）IPCONFIG（D）IFCONFIG多选题关于IFCONFIG命令，下列说法正确的是（ABE）。（A）IFCONFIG可设置网络设备的状态，或是显示目前的设置（B）IFCONFIG命令使用UP参数启动指定的网络设备（C）IFCONFIG命令可以监视网络流量（D）IFCONFIG命令可以设置IP层数据包过滤规则（E）IFCONFIG命令使用DOWN参数关闭指定的网络设备3145UNIX/LINUX的网络监控方法判断题LINUX系统中通过NETSTAT命令可以显示系统当前网络连接状况、路由表、网卡统计数据等信息。（）单选题LINUX系统中，（A）命令可以截获并动态的显示通过某个网卡的数据包的内容。（A）TCPDUMP（B）UDPDUMP（C）IPCONFIG（D）IFCONFIG多选题下列属于网络相关命令的有（BDE）。（A）UDPDUMP（B）TCPDUMP（C）IPTABLES（D）NETSTAT（E）IFCONFIG3146TCPDUMP命令的使用方法判断题执行TCPDUMP指令可列出经过指定网络界面的数据包文件头。（）单选题TCPDUMP通过（B）参数显示详细的网络指令。（A）N（B）V（C）O（D）T多选题关于TCPDUMP命令下列说法正确的是（ABCE）。（A）通过V参数可以显示详细的网络指令（B）执行TCPDUMP命令必须要有系统管理员权限（C）执行TCPDUMP指令可列出经过指定网络界面的数据包文件头（D）TCPDUMP可以对网络流量进行过滤（E）TCPDUMP可以动态显示当前的网络流量情况3147NC命令的使用方法判断题NC命令用于设置路由器的相关参数。（）单选题NC命令通过（C）参数来指定路由器跃程通信网关。（A）G（B）V（C）G（D）P多选题关于NC命令，下列说法错误的是（ABE）。（A）NC命令可以进行远程种植后门（B）NC命令不能进行UDP扫描（C）NC命令可以监管从某端口传来的数据（D）NC命令可以用来进行TCP端口扫描（E）NC命令使用UDP扫描的方法是NCVZW2IPADDRESSPORT315UNIX/LINUX日志安全管理3151基本日志管理机制判断题LINUX系统中所有日志记录均由三个日志子系统生成。（）单选题LINUX主要日志子系统中，（A）的作用是追踪用户的登录和注销事件。（A）连接时间日志（B）进程统计日志（C）错误日志（D）启动日志多选题LINUX中的主要日志子系统包括（ABC）。（A）连接时间日志（B）进程统计日志（C）错误日志（D）启动日志（E）调试日志3152SYSLOG的使用方法判断题SYSLOG只能记录本地产生的日志记录。（）单选题SYSLOGD在记录远程日志时，通常使用（B）端口。（A）414（B）514（C）314（D）214多选题关于SYSLOGD的使用，下列说法中正确的是（ABC）。（A）SYSLOGD不仅能够记录本地产生的日志，也能记录远程的日志（B）SYSLOGD默认使用514端口接受来自远程计算机的日志（C）SYSLOGD默认的日志保存位置为/VAR/LOG目录（D）SYSLOGD不能自定义日志记录的保存位置（E）SYSLOGD只允许使用TCP传输远程日志，不允许3153SYSLOG的配置要点判断题日志的记录可以从服务类型和优先级两方面进行筛选。（）单选题默认情况下，（A）中指定了记录哪些日志信息以及这些信息的保存位置。（A）/ETC/SYSLOGCONF（B）/ETC/LOGCONF（C）/VAR/LOG/MESSAGES（D）/VAR/LOG/SYSLOG多选题关于SYSLOG的配置，下列说法中正确的是（ABE）。（A）SYSLOG配置的语法是“服务类型优先级操作域”（B）不考虑优先级限定符的情况下，日志记录将包括指定优先级以及更紧急的信息（C）不考虑优先级限定符的情况下，优先级越高记录的信息量越大（D）操作域只能配置为本地文件系统中的某个文件（E）操作域可4网络应用安全41脚本语言与系统管理411常见脚本语言基础4111POWERSHELL的基础知识判断题WINDOWSPOWERSHELL是微软为WINDOWS环境开发的SHELL程序及脚本语言技术，使用命令行界面。（）单选题关于POWERSHELL，下列说法中正确的是（D）。（A）POWERSHELL是一个图形化的脚本编程工具（B）POWERSHELL是在原有DOS命令基础上的扩展（C）POWERSHELL脚本只能在WINDOWSSERVER系统中运行（D）POWERSHELL是一种脚本单选题关于POWERSHELL，下列说法中正确的是（B）。（A）POWERSHELL是C语言的一种扩展（B）POWERSHELL是一种脚本语言（C）POWERSHELL脚本只能在WINDOWSSERVER系统中运行（D）POWERSHELL是DOS批处理的扩展多选题关于POWERSHELL，下列说法中正确的是（ACD）。（A）POWERSHELL是一种脚本语言（B）POWERSHELL仍然沿用原有的DOS命令（C）POWERSHELL支持大量被称为CMDLET的标准工具（D）通过使用POWERSHELL可以管理系统功能（E）POWERSHELL只能运行在WINDOWSSERVER2003/2008上4112BASH的基础知识判断题BASH是BOURNEAGAINSHELL的缩写，是早期UNIX系统BOURNESHELL的扩展，是大多数LINUX系统默认的SHELL。（）单选题（C）是大多数LINUX系统默认的SHELL。（A）FISH（B）CSH（C）BASH（D）ZSH单选题（D）是大多数LINUX系统默认的SHELL。（A）BSH（B）CSH（C）KSH（D）BASH多选题关于BASH，下列说法中正确的是（ABDE）。（A）BASH是为GNU项目编写的一种SHELL（B）BASH是BOURNESHELL的扩展（C）BASH就是BOURNESHELL（D）大多数LINUX系统默认使用BASH（E）通过CYGWIN，BASH也能移植到4113BASHSHELL的启动脚本判断题影响BASHSHELL启动的脚本包括“/ETC/PROFILE”、“/BASH_PROFILE”、“/BASH_LOGIN”、“/PROFILE”和“/BASH_RC”。（）单选题默认情况下，下列文件中，（D）不会影响BASH的启动过程。（A）/ETC/PROFILE（B）/BASH_PROFILE（C）/BASH_LOGIN（D）/BASH_LOGOUT单选题默认情况下，下列文件中，（B）不会影响BASH的启动过程。（A）/ETC/PROFILE（B）/BASH_STARTUP（C）/BASH_RC（D）/BASH_PROFILE多选题影响BASHSHELL启动的脚本包括（ABCDE）。（A）/ETC/PROFILE（B）/BASH_PROFILE（C）/BASH_LOGIN（D）/PROFILE（E）/BASH_RC”412利用脚本安全管理服务器的方法4121WMI的概念判断题WINDOWS管理规范（WMI）是一项核心的WINDOWS管理技术，用户可以通过WMI管理本地和远程计算机。（）单选题WMI是一项核心的WINDOWS（D）技术。（A）磁盘调度（B）内存分配（C）3D渲染（D）系统管理单选题WMI是一项核心的WINDOWS（C）技术。（A）网络通信（B）内存分配（C）系统管理（D）CPU指令调度多选题通过WMI以及WMI接口可以实现的功能包括（ABCDE）。（A）在远程计算机上启动一个进程（B）设定一个在特定日期和时间运行的进程（C）远程启动计算机（D）获得本地或远程计算机已安装程序的列表（E）查询本地或远程计算机的4122组策略功能扩展的概念判断题通过配置计算机和用户脚本，添加管理模板，注册新的客户端扩展，可以扩展WINDOWS组策略的管理功能。（）单选题下列方式中，（D）不具有扩展WINDOWS原有组策略管理功能的作用。（A）为用户添加登录脚本（B）添加计算机启动脚本（C）安装特定的管理模板（D）修改注册表中WINDOWS版本号单选题下列方式中，（C）不具有扩展WINDOWS原有组策略管理功能的作用。（A）注册新的客户端扩展（B）添加计算机启动脚本（C）增加系统内存容量（D）安装特定的管理模板多选题扩展WINDOWS组策略机制管理功能的方法包括（ABCD）。（A）配置用户登录脚本（B）配置计算机启动脚本（C）安装额外的管理模板（D）注册新的客户端扩展（E）修改WINDOWS版本号4123LINUX内核的基础知识判断题LINUX内核的主要子系统包括系统调用接口，进程管理，内存管理，虚拟文件系统，网络堆栈，设备驱动程序和依赖体系结构的代码模块。（）单选题LINUX内核主要子系统不包括（A）。（A）ZSH（B）系统调用接口（C）进程管理（D）内存管理单选题LINUX内核主要子系统不包括（B）。（A）虚拟文件系统（B）BASH（C）网络堆栈（D）设备驱动程序多选题LINUX内核主要子系统包括（ABCDE）。（A）系统调用接口（B）进程管理（C）内存管理（D）虚拟文件系统（E）网络堆栈4124LINUX内核模块验证的概念判断题LINUX内核模块检测的目的是为了防止加载与当前内核不兼容的模块。（）单选题LINUX内核模块检测是由系统调用（D）完成的。（A）SYS_INIT_MODULE（B）START_MODULE（C）INIT_MODULE（D）MODULE_INIT单选题LINUX内核模块检测是由系统调用（D）完成的。（A）KERNEL_MODULE（B）SYS_INIT_MODULE（C）INSERT_MODULE（D）MODULE_INIT多选题LINUX内核模块验证检测的关键内容包括（AC）。（A）模块各个符号的CRC（B）模块文件的大小（C）模块文件的CRC值（D）模块VERMAGIC的值（E）模块名称4125典型LINUX环境变量的作用判断题LINUX中变量SHELL记录了当前所使用的是哪种外壳程序。（）单选题环境变量（A）中记录了当前所使用的是哪种外壳程序。（A）SHELL（B）PATH（C）USER（D）TERM单选题环境变量（A）指定了保存历史命令记录的条数。（A）HISTSIZE（B）PATH（C）USER（D）TERM多选题关于常用LINUX环境变量的用途，下列说法中，正确的是（ABCDE）。（A）PATH变量决定了SHELL将到哪些目录中寻找命令和程序（B）HOME变量制定了当前用户的主目录（C）SHELL变量记录了当前用户使用的是哪种SHELL（D）LOGNAME变量记录了当前用户的登录名（E）HISTSIZE变量指定了保存历史命令记录的条数413恶意脚本的分析与防御4131脚本加密技术的要点判断题使用微软SCRIPTENCODER可以对VBSCRIPT和JAVASCRIPT脚本进行加密。（）单选题SCRIPTENCODER可以加密网页中的（B）。（A）HTML页面布局信息（B）VBSCRIPT脚本（C）全部文字内容（D）URL链接单选题SCRIPTENCODER可以加密网页中的（A）。（A）JAVASCRIPT脚本（B）标签信息（C）全部文字内容（D）URL链接多选题SCRIPTENCODER可以加密网页中的（AB）。（A）VBSCRIPT脚本（B）JAVASCRIPT脚本（C）所有文字内容（D）URL链接（E）格式信息4132恶意脚本的概念判断题恶意脚本是指一切以制造危害或者损害系统为目的而修改系统或应用程序的脚本。（）单选题恶意脚本的目的在于（A）。（A）损害系统（B）进行人身攻击（C）传播谣言（D）消除恶意单选题恶意脚本的目的在于（B）。（A）使访问者不愉快（B）损害系统（C）传播谣言（D）损害访问者视力多选题关于恶意脚本，下列说法中正确的是（ABDE）。（A）恶意脚本与病毒类似，但一般表现为脚本文件（B）通常恶意脚本针对用户浏览器进行攻击（C）HTML静态页面中不可能还有恶意脚本（D）挂马网页属于恶意脚本（E）跨站攻击脚本属于恶意脚本42防御针对网站的入侵421WEB应用程序的安全技术与防御机制4211控制访问状态的技术手段判断题通常情况下，应用程序向每名用户发布一个唯一的会话令牌或标识符标识用户身份，并根据该令牌在服务端维护对应用户的访问状态。（）单选题用户访问网站的状态通常是由（C）维护的。（A）用户操作系统（B）用户浏览器（C）服务器WEB应用（D）服务器操作系统单选题用户访问网站的状态通常是由（A）维护的。（A）服务器WEB应用（B）网关服务器（C）路由设备（D）服务器操作系统多选题控制访问状态的方法包括（ABC）。（A）会话令牌技术（B）HTTP验证（C）无会话状态机制（D）控制用户浏览器（E）控制用户操作系统4212用户提交内容的编码方式判断题WEB应用程序在传输用户提交内容时经常使用的编码方式包括URL编码、UNICODE编码、HTML编码、BASE64编码和十六进制编码。（）单选题（A）不属于常用的WEB应用数据编码方式。（A）PKCS编码（B）UNICODE编码（C）URL编码（D）HTML编码单选题（D）不属于常用的WEB应用数据编码方式。（A）HTML编码（B）BASE64编码（C）十六进制编码（D）十进制编码多选题WEB应用程序在传输用户提交内容时经常使用的编码方式包括（ABCDE）。（A）URL编码（B）UNICODE编码（C）HTML编码（D）BASE64编码（E）十六进制编码422基于客户端控件的防御手段4221客户端控件的不足之处判断题利用HTML表单特性、客户端脚本或是厚客户端技术实现的提交数据控制机制都有可能被绕过。（）单选题通过（A）,用户可以绕过大多数本地客户端控件对用户输入的限制。（A）本地架设代理服务器（B）更换浏览器类型（C）更换操作系统（D）更换输入页面单选题通过（B）,用户可以绕过大多数本地客户端控件对用户输入的限制。（A）使用其他类型的浏览器（B）本地架设代理服务器（C）使用不同语言的页面（D）使用不同的操作系统多选题常见的通过客户端控件控制用户提交数据的方式包括（ABD）。（A）利用HTML表单特性（B）利用客户端脚本（C）利用服务器端脚本（D）利用厚客户端技术（E）利用中间件4222基于脚本确认控制提交数据时的安全问题判断题使用客户端JAVASCRIPT或VBSCRIPT脚本检查用户数据，能够保证用户提交到服务器的数据是安全可信的。（）单选题关于脚本确认机制，下列情况中，（B）使得应用程序不易于受到攻击。（A）服务端程序依赖客户端脚本屏蔽可能导致应用程序出错的输入（B）服务器和客户端采用相同的确认机制（C）页面允许客户端在禁用脚本时提交数据（D）服务器和客户端采用不单选题关于脚本确认机制，下列情况中，（A）使得应用程序不易于受到攻击。（A）WEB应用程序在服务器端屏蔽可能导致应用程序出错的输入（B）WEB应用程序通过客户端脚本屏蔽可能导致应用程序出错的输入（C）通过脚本禁用复制粘贴功能阻止输入特殊字符串（D）通过脚本禁用页面源代码查看功能多选题关于脚本确认机制，下列说法中正确的是（ABC）。（A）应用程序服务端应使用相同的机制对用户提交数据再次确认（B）如果对于某些数据应用程序在处理时可能产生异常，应通过服务端脚本进行检查和过滤（C）客户端脚本确认机制有助于提升用户体验，减轻服务器负担（D）客户端脚本易于受到攻击，所以不应该在WEB应用开发中使用这种技术（E）只要客户端脚本编写的足够严密，过滤的足够严格，用户提交的4223基于厚客户端控制提交数据时的安全问题判断题来自厚客户端提交的数据一定是安全可靠的。（）单选题在确保用户提交数据安全方面，与HTML表单或脚本确认机制相比，厚客户端组件的特点是（A）。（A）内部确认和处理机制不透明（B）更好的用户体验（C）透明的处理和确认过程（D）额外的组件下载安装单选题在确保用户提交数据安全方面，与HTML表单或脚本确认机制相比，厚客户端组件的特点是（C）。（A）对用户完全透明（B）单一的数据收集方式（C）不透明的处理和确认过程（D）额外的组件下载安装多选题常见的厚客户端组件包括（ABC）。（A）JAVAAPPLET（B）ACTIVEX控件（C）FLASH对象（D）JAVASCRIPT脚本（E）VBSCRIPT脚本423基于服务端安全功能的防御手段4231验证技术的分类判断题WEB应用最常用的验证机制是使用HTML表单获取用户名和密码的方式。（）单选题使用最为广泛的验证机制是（A）。（A）基于HTML表单的验证（B）多元机制，如组合型密码和物理令牌（C）客户SSL证书或智能卡（D）HTTP基本和摘要验证单选题使用最为广泛的验证机制是（B）。（A）集成WINDOWS的身份验证（B）基于HTML表单的验证（C）第三方验证服务（D）HTTP基本和摘要验证多选题常用的用户身份验证机制和技术包括（ABCDE）。（A）基于HTML表单的验证（B）多元机制，如组合型密码和物理令牌（C）客户SSL证书或智能卡（D）HTTP基本和摘要验证（E）集成WINDOWS的身份验证4232验证机制中的缺陷分类判断题验证机制的缺陷包括验证机制设计缺陷和验证机制执行缺陷。（）单选题（A）不属于验证机制设计缺陷。（A）不安全的证书存储方式（B）缺乏密码强度限制策略（C）可以被蛮力攻击的登录过程（D）详细的登录失败信息单选题（D）不属于验证机制执行缺陷。（A）不安全的证书存储方式（B）故障开放逻辑缺陷（C）多阶段登录过程中的漏洞（D）详细的登录失败信息多选题验证机制的缺陷分类包括（AB）。（A）验证机制设计缺陷（B）验证机制执行缺陷（C）系统登录缺陷（D）WEB服务器程序漏洞（E）操作系统漏洞4233会话管理机制的薄弱环节判断题会话管理机制的薄弱环节包括会话令牌的生成过程和会话令牌的处理过程两大类。（）单选题会话令牌生成过程中的薄弱环节包括（A）。（A）会话令牌有一定明显含义（B）会话令牌使用ASCII码（C）会话令牌使用UNICODE码（D）会话令牌没有特殊含义单选题会话令牌处理过程中的薄弱环节不包括（D）。（A）在网络上泄露令牌（B）在日志中泄露令牌（C）令牌会话映射易于受到攻击（D）令牌可以被预测多选题会话令牌处理过程中的薄弱环节包括（ABCDE）（A）在网络上泄露令牌（B）在日志中泄露令牌（C）令牌会话映射易于受到攻击（D）令牌劫持的风险（E）会话终止机制存在缺陷4234典型访问控制机制漏洞的要点判断题访问控制机制的漏洞可以分为垂直权限提升漏洞和水平权限提升漏洞。（）单选题如果一名用户能够执行某项功能，但是分配各它的角色并不具有这种权限，就表示出现了（A）。（A）垂直权限提升漏洞（B）水平权限提升漏洞（C）会话管理漏洞（D）身份验证漏洞单选题如果一名用户能够查看或修改他没有资格查看或者修改的资源，就表示出现了（B）。（A）垂直权限提升漏洞（B）水平权限提升漏洞（C）会话管理漏洞（D）身份验证漏洞多选题访问控制机制漏洞的分类包括（AB）。（A）垂直权限提升漏洞（B）水平权限提升漏洞（C）会话管理漏洞（D）身份验证漏洞（E）密钥管理漏洞424代码注入的分析与防御4241SQL注入的概念判断题SQL注入是指在输入字符串中注入特殊构造的SQL指令，逃避应用程序检查，在数据库服务器上被当做正常SQL指令执行的攻击过程。（）单选题下列操作中，（A）容易产生SQL注入漏洞。（A）使用动态拼接的方式生成SQL查询语句（B）使用存储过程执行SQL查询（C）使用参数化SQL查询过程（D）限制SQL语句长度单选题下列操作中，（B）容易产生SQL注入漏洞。（A）使用参数化的SQL查询过程（B）使用动态拼接的方式生成SQL查询语句（C）使用参数化SQL查询过程（D）限制用户提交数据的长度和内容多选题关于SQL注入攻击，下列说法中正确的是（ABCDE）。（A）攻击者通过SQL注入可以完全的控制数据库服务器（B）通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击（C）对于不同的SQL数据路，SQL注入攻击的原理是类似的（D）使用存储过程执行查询也可能遭到SQL注入（E）使用参数化查询也可能遭到SQL注入4242典型SQL注入的技巧判断题对于SELECT、UPDATE、DELETE查询语句，SQL注入的进入点通常是查询中的WHERE子句。（）单选题注入INSERT语句时，需要确保（A）子句其他部分正常运行。（A）VALUE（B）WHERE（C）ORDERBY（D）GROUPBY单选题注入SELECT语句时，通常进入点是其（B）子句。（A）VALUE（B）WHERE（C）ORDERBY（D）GROUPBY多选题通常情况下，注入（ACD）语句时，进入点是查询中的条件判断子句。（A）SELECT（B）UPDATE（C）DELETE（D）INSERT（E）INJECT4243注入后间接获取信息的方法判断题不考虑直接返回查询结果的情况下，SQL注入后间接获取信息的手段通常有以数字或标识返回结果、使用带外通道返回结果、通过条件判断返回结果和通过观察延迟返回结果。（）单选题语句“ASCIISUBSTRADMIN,1,1”的作用是（A）。（A）返回“ADMIN”第一个字符的ASCII码值（B）返回“ADMIN”最后一个字符的ASCII码值（C）返回“SUBSTR”第一个字符的ASCII码值（D）返回“SUBSTR”最后一个字符的ASCII码单选题（A）属于通过带外通道获取信息的方法。（A）通过SQL查询指示数据库与远程数据库连接并写入信息（B）通过SQL查询计算数据库服务器的通信带宽（C）通过SQL查询查找数据库服务器系统漏洞（D）通过SQL查询获取数据库多选题SQL注入后间接获取信息的手段包括（ABCD）。（A）以数字或标识返回结果（B）使用带外通道返回结果（C）通过条件判断返回结果（D）通过观察延迟返回结果（E）通过网络窃听返回结果4244基于存储过程的注入过滤手段的要点判断题使用存储过程应对SQL注入攻击时，需要注意存储过程代码中可能的缺陷，并且以安全的方式调用存储过程。（）单选题使用存储过程应对SQL注入攻击时，尤其需要注意（A）。（A）存储过程中可能存在的代码缺陷（B）存储过程的编写方式（C）存储过程的执行效率（D）存储过程的调用次数单选题使用存储过程应对SQL注入攻击时，尤其需要注意（B）。（A）编写存储过程时使用的语言（B）以安全的方式调用存储过程（C）存储过程的保存位置（D）存储过程的调用次数多选题使用存储过程应对SQL注入攻击时，需要注意（AB）。（A）存储过程中的代码缺陷（B）存储过程的调用方式（C）存储过程的保存位置（D）存储过