信息安全實(shí)驗(yàn)室人員技術(shù)能力調(diào)查

信息安全實(shí)驗(yàn)室人員技術(shù)能力調(diào)查您的姓名：[填空題]*_________________________________對(duì)木馬的檢查，除了使用反木馬工具外，還可通過一些簡(jiǎn)單的系統(tǒng)命令，結(jié)合自身知識(shí)判斷是否有木馬運(yùn)行。請(qǐng)問，下面命令可以用來幫助查殺木馬的[單選題]A、netview命令B、netstat命令(正確答案)C、ipconfig命令D、id命令某臺(tái)Windows操作系統(tǒng)被入侵留有后門，連上3389的界面后，連續(xù)按5下鍵，會(huì)喚出哪一種后門（）[單選題]A、ctrlB、tabC、altD、shift(正確答案)目前使用的防殺病毒軟件的作用是（）[單選題]A、檢查計(jì)算機(jī)是否感染病毒，清除已感染的任何病毒B、杜絕病毒對(duì)計(jì)算機(jī)的侵害C、查出已感染的任何病毒，清除部分已感染病毒D、檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒(正確答案)通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙[判斷題]對(duì)錯(cuò)(正確答案)下面關(guān)于跨站攻擊描述正確的是（）A、跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼(正確答案)B、跨站腳本攻擊簡(jiǎn)稱XSS(正確答案)C、跨站腳本攻擊也可稱作CSSD、跨站腳本攻擊是主動(dòng)攻擊(正確答案)下列關(guān)于Web應(yīng)用說法不正確的是（）[單選題]A、通過SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸B、Web的認(rèn)證會(huì)話保持，通過cookie和session都可以實(shí)現(xiàn)，但是cookie安全性更好(正確答案)C、http請(qǐng)求中，cookie可以用來保持http會(huì)話狀態(tài)D、Web的認(rèn)證信息可以考慮通過cookie來攜帶下列技術(shù)中，能預(yù)防重放攻擊的是（）A、時(shí)間戳(正確答案)B、Nonce(正確答案)C、明文填充D、序號(hào)(正確答案)你認(rèn)為下面哪一種方式可以直接進(jìn)入網(wǎng)站后臺(tái)（）[單選題]A、XSS跨站漏洞(正確答案)B、任意文件下載C、暴力破解D、admin'or'1'='1如何挖掘邏輯漏洞?A、確定業(yè)務(wù)流程(正確答案)B、尋找流程中可以被操控的環(huán)節(jié)(正確答案)C、分析可被操控環(huán)節(jié)中可能產(chǎn)生的邏輯問題(正確答案)D、嘗試修改參數(shù)觸發(fā)邏輯問題(正確答案)IDEA的功能有哪些？A、全局搜索(正確答案)B、局部搜索(正確答案)C、開發(fā)Java程序(正確答案)D、動(dòng)態(tài)調(diào)試(正確答案)常用的Java審計(jì)技巧包括（）。A、判斷框架(正確答案)B、變量溯源(正確答案)C、動(dòng)態(tài)調(diào)試(正確答案)D、靜態(tài)分析(正確答案)JNDI提供了一個(gè)統(tǒng)一的API，用于訪問多種目錄和命名服務(wù)，是命名服務(wù)的抽象機(jī)制。[判斷題]對(duì)(正確答案)錯(cuò)Gadget，通常指gadgetchains，也叫做利用鏈。[判斷題]對(duì)(正確答案)錯(cuò)凱撒密碼算法和維吉尼亞密碼算法都屬于替代密碼。[判斷題]對(duì)(正確答案)錯(cuò)唯密文攻擊的難度要高于選擇明文攻擊。[判斷題]對(duì)(正確答案)錯(cuò)設(shè)??，??，??是正整數(shù)，若??|??，??|??，則????|??。[判斷題]對(duì)錯(cuò)(正確答案)仿射密碼能抵抗窮舉攻擊。[判斷題]對(duì)錯(cuò)(正確答案)某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問制定訪問策略，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問。該訪問控制策略屬于以下哪一種：[單選題]A、強(qiáng)制訪問控制(正確答案)B、基于角色的訪問控制C、自主訪問控制D、基于任務(wù)的訪問控制以下關(guān)于TCP協(xié)議的描述,錯(cuò)誤的是（）[單選題]A、TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供服務(wù)B、TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)C、TCP使用二次握手來建立連接,具有很好的可靠性(正確答案)D、TCP每發(fā)送一個(gè)報(bào)文段,就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器網(wǎng)絡(luò)流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過濾。[判斷題]對(duì)錯(cuò)(正確答案)windows系統(tǒng)下，如何查看svchost在進(jìn)程中的調(diào)用關(guān)系（）[單選題]A、tasklist/svc/FI"IMAGENAMEeqsvchost.exe"(正確答案)B、tasklist/svc/FI"IMAGENAMEnesvchost.exe"C、tasklist/svc/FI"SERVICESnesvchost.exe"D、tasklist/svc/FI“SERVICESeqsvchost.exe”windows系統(tǒng)下，如何查看路由表信息（）[單選題]A、network-rB、netstat-r(正確答案)C、routerprintD、route-n下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能（）[單選題]A、控制用戶的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄(正確答案)以下不屬于弱口令掃描器的是（）。[單選題]A、HydraB、MedusaC、超級(jí)弱口令檢測(cè)D、Msscan(正確答案)哪些工具或者腳本可以提取系統(tǒng)中的密碼？A、mimipenguin(正確答案)B、mimikatz(正確答案)C、Get-PassHashes(正確答案)D、gobyMSF中psexec模塊填入的哈希格式是（）。[單選題]A、NET-NTLMHASHB、NTLMHASHC、LMHASH:NTLMHASH(正確答案)D、LMHASHSMB協(xié)議的特性是：客戶端在連接服務(wù)端時(shí)，默認(rèn)先使用本機(jī)的用戶名和密碼hash嘗試登錄。[判斷題]對(duì)(正確答案)錯(cuò)委派是域中的一種安全設(shè)置，可以允許某個(gè)機(jī)器上的服務(wù)代表某個(gè)用戶去執(zhí)行某個(gè)操作。[判斷題]對(duì)(正確答案)錯(cuò)常用的Linux后門有哪些？A、SSH后門(正確答案)B、Telnet后門C、Rootkit后門(正確答案)D、PAM后門(正確答案)以下選項(xiàng)正確的是？

<?php

libxml_disable_entity_loader(false);

$data=isset($_POST['data'])?trim($_POST['data']):'';

$xml=simplexml_load_string($data);

?>A、在php7.4中，不存在xxe漏洞(正確答案)B、在php7.0中，存在xxe漏洞C、在php5.4中，存在xxe漏洞(正確答案)D、在php5.5中，存在xxe漏洞注入語句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）[單選題]A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B、當(dāng)前連接數(shù)據(jù)庫的用戶名(正確答案)C、當(dāng)前連接數(shù)據(jù)庫的用戶口令D、當(dāng)前連接的數(shù)據(jù)庫名某公司在一次對(duì)內(nèi)網(wǎng)WINDOWS主機(jī)掃描過程中發(fā)現(xiàn)若干木馬，其中各種木馬啟動(dòng)方式五花八門。請(qǐng)問，以下哪種不屬于木馬常用啟動(dòng)方式[單選題]A、Drivers文件夾啟動(dòng)(正確答案)B、BHO劫持C、注冊(cè)WINDOWS自啟動(dòng)服務(wù)D、注冊(cè)表啟動(dòng)S/key口令是一種一次性口令生成方案，它可以對(duì)抗（）[單選題]A、惡意代碼攻擊B、暴力分析攻擊C、重放攻擊(正確答案)D、協(xié)議分析攻擊對(duì)于IIS6.0來說，以下哪種文件名不會(huì)被當(dāng)做腳本文件來解析（）[單選題]A、/xx.asp/xx.jpgB、xx.asp;.jpgC、xx.asaD、xx.asp.rar(正確答案)RPO攻擊屬于下列哪種漏洞（）[單選題]A、服務(wù)器與瀏覽器分歧導(dǎo)致的漏洞(正確答案)B、系統(tǒng)級(jí)別的二進(jìn)制漏洞C、邏輯漏洞D、中間件漏洞向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?（）[單選題]A、緩沖區(qū)溢出(正確答案)B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、暴力破解越權(quán)漏洞測(cè)試技巧思路正確的是？A、首先需要注冊(cè)兩個(gè)賬戶，來互相探測(cè)能否影響到對(duì)方數(shù)據(jù)(正確答案)B、打開兩個(gè)不同的瀏覽器，大小號(hào)賬戶各自登錄一個(gè)不同瀏覽器(正確答案)C、使用截包工具截?cái)啻筇?hào)瀏覽器上更新用戶信息的請(qǐng)求(正確答案)D、使用截包工具截?cái)嘈√?hào)瀏覽器中更新用戶信息的請(qǐng)求(正確答案)Java反序列化審計(jì)的關(guān)鍵字是（）。[單選題]A、readObject(正確答案)B、execC、JacksonD、Shiro以下場(chǎng)景描述了基于角色的訪問控制模型（Role-basedAccessControl，RBAC）：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工。管理員負(fù)責(zé)將權(quán)限（不同類別和級(jí)別的）分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯(cuò)誤的是：[單選題]A、當(dāng)用戶請(qǐng)求訪問某資源時(shí)，如果其操作權(quán)限不再用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請(qǐng)求將被拒絕B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對(duì)應(yīng)RBAC模型中的角色C、通過角色，可實(shí)現(xiàn)對(duì)信息資源訪問的控制D、RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問控制(正確答案)公鑰基礎(chǔ)設(shè)施（PKI）可以解決公鑰可信性問題。[判斷題]對(duì)(正確答案)錯(cuò)以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，正確的是（）A、流量檢測(cè)中所檢測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和路徑等(正確答案)B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備(正確答案)C、流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過濾D、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)(正確答案)linux系統(tǒng)下，systemctl命令查看的狀態(tài)為自啟動(dòng)的是（）[單選題]A、enabled(正確答案)B、disabledC、staticD、masked下列命令中不能用來反彈Shell是（）[單選題]A、bashB、ncC、icmpshD、cscript(正確答案)關(guān)于系統(tǒng)命令說法正確的是（）。A、netlocalgroupadministrators命令查看本地用戶組詳細(xì)信息B、gpresult/hc:test.htm生成組策略報(bào)表(正確答案)C、scquery可列出當(dāng)前主機(jī)啟動(dòng)了哪些服務(wù)(正確答案)D、使用netstat?-ano可以看出本地系統(tǒng)開放了哪些端口，大概看出提供哪些服務(wù)以及有哪些內(nèi)網(wǎng)主機(jī)與本機(jī)進(jìn)行數(shù)據(jù)交流(正確答案)在WindowsServer域網(wǎng)絡(luò)中，父域和子域的默認(rèn)信任關(guān)系是（）。[單選題]A、單向不可傳遞B、雙向可傳遞(正確答案)C、單向可傳遞D、雙向不可傳遞在進(jìn)行域內(nèi)信息收集時(shí)，如何定位域控管理員A、psloggedon查詢(正確答案)B、netview查詢(正確答案)C、PVEFindADUser查詢(正確答案)D、mimikatz查詢用戶密碼在本地和域控上存儲(chǔ)Hash的數(shù)據(jù)名為（）。A、SSPB、SAM(正確答案)C、KDCD、NtDS(正確答案)票據(jù)授權(quán)票和服務(wù)票據(jù)是由以下哪兩個(gè)進(jìn)行簽發(fā)的？[單選題]A、KrbtgtService和AdminServiceB、AuthenticationService和RootServiceC、Krbtgt和Ticket-GrantingServiceD、AuthenticationService和Ticket-GrantingService(正確答案)卷影復(fù)制服務(wù)VSS的作用不包括（）。[單選題]A、為系統(tǒng)創(chuàng)建數(shù)據(jù)備份，恢復(fù)人為原因造成的數(shù)據(jù)丟失B｜在特定卷上建立數(shù)據(jù)拷貝時(shí)間點(diǎn)C、可以全部復(fù)制系統(tǒng)卷的所有數(shù)據(jù)(正確答案)D、在將來的某一時(shí)刻把數(shù)據(jù)恢復(fù)到任何一個(gè)你曾創(chuàng)建的時(shí)間點(diǎn)的狀態(tài)1、下列哪部分代碼片段如果使用不當(dāng)會(huì)導(dǎo)致安全漏洞？（）*A、<?php...$sql="select*fromadminwhereid=".$_GET['id'];$result=mysql_query($sql);...(正確答案)B、<?php$username=$_GET['name'];echohtmlspecialchars($username);...C、<?php...$file=$_GET['file'];echofile_get_contents($file);...(正確答案)D、<?phpsystem($_GET[aa]);?>(正確答案)jd-gui的功能有（）。A、全局搜索(正確答案)B、局部搜索(正確答案)C、反編譯(正確答案)D、開發(fā)關(guān)于PostgreSQL，以下說法錯(cuò)誤的是（）[單選題]A、PostgreSQL自帶文件讀寫函數(shù)B、PostgreSQL采用基于角色的訪問控制機(jī)制C、PostgreSQL默認(rèn)支持遠(yuǎn)程IP地址連接(正確答案)D、PostgreSQL的默認(rèn)管理員是postgresSnort和tcpdump是網(wǎng)絡(luò)管理員必備的兩款網(wǎng)絡(luò)安全分析工具，請(qǐng)問，從入侵檢測(cè)的角度看，一下對(duì)這兩款工具描述正確的是（）D[單選題]A、這些都對(duì)B、Snort和tcpdump可以完整的記錄流量，并制定了特殊的輸出格式，具有速度快、不易閱讀的特點(diǎn)C、Snort和tcpdump都具備記錄網(wǎng)絡(luò)數(shù)據(jù)包的同時(shí)從安全角度解析分析功能D、tcpdump通過分析第二層和第三成的報(bào)文進(jìn)行網(wǎng)絡(luò)故障診斷，而Snort則針對(duì)應(yīng)用層的數(shù)據(jù)進(jìn)行分析從而實(shí)現(xiàn)檢測(cè)入侵行為(正確答案)MySQL數(shù)據(jù)庫UDF提取中，udf.dll文件中的關(guān)鍵函數(shù)是（）。[單選題]A、secure_file_privB、evalC、sys_eval(正確答案)D、concatWindowAccessToken結(jié)構(gòu)包含哪些內(nèi)容？A、用戶賬戶的安全標(biāo)識(shí)符(id)B、用于標(biāo)識(shí)當(dāng)前登陸會(huì)話的登陸sid(正確答案)C、所有者sid(正確答案)D、訪問控制列表(正確答案)UAC繞過技術(shù)有哪些？A、DLLHijack(正確答案)B、S