版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
主机安全工程师考试试卷及答案填空题(每题1分,共10分)1.RDP默认使用的端口是______2.检测主机恶意进程的常用工具是______3.缓冲区溢出漏洞属于______类漏洞4.密码复杂度要求通常包含大小写字母、数字和______5.Linux系统查看当前登录用户的命令是______6.Windows查看系统日志的工具是______7.Windows启动项常见位置是注册表的______键8.HIDS主要检测已知攻击特征和______9.主机数据安全核心技术之一是______10.减少主机攻击面的措施之一是关闭不必要的______单项选择题(每题2分,共20分)1.SSH默认端口是?A.21B.22C.80D.4432.自我复制并感染文件的恶意软件是?A.病毒B.蠕虫C.木马D.勒索软件3.Linux配置防火墙的命令是?A.ipconfigB.ifconfigC.iptablesD.netstat4.Windows查看开放端口的命令是?A.netstat-anB.ipconfig/allC.pingD.tracert5.属于未授权访问的漏洞是?A.SQL注入B.缓冲区溢出C.弱口令D.XSS6.账户锁定策略的作用是?A.防暴力破解B.提高密码复杂度C.加密账户D.限制登录时间7.检测主机内存恶意代码的技术是?A.静态分析B.动态分析C.沙箱D.内存扫描8.Linux记录登录日志的文件是?A./var/log/messagesB./var/log/auth.logC./var/log/syslogD./var/log/secure9.主机防火墙核心功能是?A.路由转发B.端口映射C.访问控制D.地址转换10.恶意软件持久化不包括?A.修改启动项B.注册服务C.创建计划任务D.删除系统文件多项选择题(每题2分,共20分)1.主机安全防护措施包括?A.安装防火墙B.定期打补丁C.关闭不必要服务D.启用HIDS2.Windows系统日志类型有?A.应用程序日志B.安全日志C.系统日志D.防火墙日志3.Linux查看进程的命令是?A.psB.topC.netstatD.lsof4.缓冲区溢出利用方式包括?A.栈溢出B.堆溢出C.整数溢出D.格式化字符串漏洞5.主机安全基线内容包括?A.账户策略B.密码策略C.服务策略D.日志策略6.属于恶意软件的是?A.病毒B.蠕虫C.木马D.Adware7.主机数据安全方法包括?A.数据加密B.访问控制C.定期备份D.漏洞修复8.Windows查看启动项的方式有?A.任务管理器B.注册表Run键C.组策略D.服务管理器9.HIDS检测方式包括?A.特征检测B.异常检测C.行为检测D.沙箱检测10.未授权访问场景包括?A.弱口令登录B.暴力破解C.权限提升D.SQL注入判断题(每题2分,共20分)1.SSH默认端口是21。______2.主机防火墙仅控制入站流量。______3.缓冲区溢出属于内存安全漏洞。______4.Linuxroot用户拥有最高权限。______5.事件查看器是Windows日志工具。______6.蠕虫需要宿主文件传播。______7.关闭不必要服务增加攻击面。______8.密码需包含大小写、数字、特殊字符是合理的。______9.HIDS仅检测已知攻击。______10.恶意软件可通过修改启动项持久化。______简答题(每题5分,共20分)1.简述主机安全基线的定义及核心内容。2.什么是缓冲区溢出攻击?如何防范?3.简述主机防火墙的作用及配置原则。4.HIDS与NIDS的区别是什么?讨论题(每题5分,共10分)1.如何平衡主机安全与业务可用性?2.恶意软件持久化的常见方式及防范策略?---参考答案填空题答案1.33892.ProcessExplorer(或Procmon)3.内存安全4.特殊字符5.whoami6.事件查看器7.Run(或HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)8.异常行为9.数据加密10.服务单项选择题答案1.B2.A3.C4.A5.C6.A7.D8.D9.C10.D多项选择题答案1.ABCD2.ABC3.AB4.ABCD5.ABCD6.ABCD7.ABC8.ABCD9.ABC10.ABCD判断题答案1.×2.×3.√4.√5.√6.×7.×8.√9.×10.√简答题答案1.主机安全基线定义及核心内容主机安全基线是保障主机安全的最低标准配置集合,用于统一规范主机设置,降低攻击风险。核心内容包括:①账户策略(账户锁定、禁用空密码);②密码策略(复杂度、有效期);③服务策略(关闭不必要服务);④防火墙策略(访问控制规则);⑤日志策略(启用并配置日志);⑥补丁管理(定期更新安全补丁)。2.缓冲区溢出攻击及防范缓冲区溢出是攻击者向程序缓冲区写入超量数据,覆盖相邻内存(如函数返回地址),执行恶意代码的攻击。防范措施:①使用安全编程函数(strncpy替代strcpy);②启用编译器保护(栈保护、ASLR);③定期打补丁;④部署HIDS检测溢出行为;⑤限制程序权限(非root运行)。3.主机防火墙作用及配置原则主机防火墙是单台主机的访问控制工具,过滤进出流量,防止未授权访问。配置原则:①最小权限(仅开放必要端口);②默认拒绝(未允许流量均拒绝);③源IP限制(信任IP访问敏感服务);④服务绑定(仅内网网卡开放数据库端口);⑤定期审计规则。4.HIDS与NIDS的区别HIDS部署在主机内部,检测主机行为(进程异常、文件修改);NIDS部署在网络链路,检测网络流量攻击(端口扫描、SQL注入)。区别:①范围:HIDS针对单台主机,NIDS针对网络;②内容:HIDS关注主机行为,NIDS关注网络协议;③部署:HIDS在主机,NIDS在交换机旁;④误报:HIDS误报低,NIDS误报较高。讨论题答案1.平衡主机安全与业务可用性需多维度平衡:①基线定制化(根据业务需求调整,避免过度限制);②风险评估(优先修复影响业务的高风险漏洞);③自动化补丁(业务低峰期更新,减少downtime);④权限最小化(仅授予业务必要权限);⑤实时监控(发现异常及时处理,避免误判);⑥定期测试(渗透测试验证安全是否影响业务)。2.恶意软件持久化方式及防范持久化方式:①修改启动项(WindowsRun键、Linuxrc.local);②注册
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 钢结构工程设计管理手册
- 基于数据的企业现场管理优化
- 2026云南怒江州民族文化工作团招聘编外聘用演员7人参考题库附完整答案详解【全优】
- 2026江西电子信息职业技术学院秋季学期临聘兼课教师招聘笔试题库附答案详解【满分必刷】
- 银川市公共资源交易中心公益性岗位招聘模拟试卷(研优卷)附答案详解
- 2026云南文山州富宁县第七批城镇公益性岗位招聘3人参考题库附答案详解【典型题】
- 2026年铜陵市铜官区公务用车平台公开招聘劳务派遣制工作人员3名模拟试卷含答案详解【培优B卷】
- 2026江苏省人民检察院直属事业单位江苏省检察官学院招聘高层次人才1人参考题库含答案详解(满分必刷)
- 2026河北保定阜平中学选聘专任教师8名笔试题库附参考答案详解【综合卷】
- 护理妇产科围产期护理
- 【新教材新高考】2024年高考语文复习:文言文阅读 练习题汇编(含答案解析)
- 2025新鲜牛肉供货合同范本
- DB51T 2498-2018 冬水稻田土壤改良技术规程
- 胸膜腔穿刺术
- 换流阀规范技术规范
- HG∕T 5248-2017 风力发电机组叶片用环氧结构胶粘剂
- AQ/T 2076-2020 页岩气钻井井控安全技术规范(正式版)
- 浙江省市政工程安全台账全集文档
- 个人分析报告优势与劣势
- 22S803 圆形钢筋混凝土蓄水池
- 应收账款对账函模板
评论
0/150
提交评论