大廠護網(wǎng)試題和答案

管理員在windowsserver2008中利用iis7.0搭建了web服務器。他發(fā)現(xiàn)身份驗證中只有“匿名身份驗證”，原因是（）服務器啟動了匿名身份驗證在WEB服務器角色中沒有安裝其他身份驗證方法對應的角色服務其他身份驗證方法處于禁用狀態(tài)Windowsserver2008只支持匿名身份驗證客戶端使用哪兒種協(xié)議收取自己的電子郵件SMTPPOP3FTPHTTP通過以下哪個命令可以查看本機端口和外部連接情況netstat-annetconn-annetport-anetstat-allLinux中，什么命令可以控制口令的存活時間chagepasswdchmodUmaskwindows系統(tǒng)，下列哪個命令可以列舉本地所有用戶列表netusernetviewnetnamenetaccountswindows系統(tǒng)，下列哪個命令可以列舉本地所有運行中的服務netviewnetusernetstatnetstatisticsSSH使用的默認端口號21222343你想發(fā)現(xiàn)到達目標網(wǎng)絡需要經(jīng)過哪些路由器，你應該使用什么命令pingnslookuptracertipconfig主要用于加密機制的協(xié)議是HTTPFTPTELNETSSL下面哪一項不屬于具備遠程控制功能的服務SSHVNCNTPRDP在Oracle下要創(chuàng)建java存儲過程不需要以下哪種權限createprocedurecreatedirwirteFileDescriptorreadFileDescriptor利用Oracle以下哪種方法不能寫文件利用utl_file包程序?qū)懳募?chuàng)建java存儲過程寫文件利用selectintooutfile寫文件調(diào)用DBMS_SCHEDULER執(zhí)行系統(tǒng)命令寫文件在Windows系統(tǒng)下，通過以下哪一技術，惡意程序無法實現(xiàn)自啟動在注冊表HKCU\Software\Microsoft\windows\CurrentVersion\Run下寫入鍵值注冊為系統(tǒng)服務將惡意代碼注入svchost進程注冊為WMI事件訂閱cookie的httponly屬性為true，說明只能通過https來傳遞此條cookie，可預防cookie明文傳輸只有在http請求頭中會帶有此cookie的信息，而不能通過javascript來訪問此cookie只能通過http來傳遞此條cookiecookie只能在指定的子域下生效，可預防cookie跨子域訪問關于SQL注入漏洞，下列說法不正確的是報錯型注入字符型注入反射型注入數(shù)字型注入查詢rc0.d/目錄在何處，正確的命令是whererc0.dwhereisrc0.dfindrc0.d/findrc0.d默認情況下，查看linux系統(tǒng)安全日志信息命令正確的是cat/var/log/securecat/etc/securecat/var/securecat/usr/local/log/secure下面哪種方式能執(zhí)行whoami指令ip=&&whoamiip=||whoamiip=*whoamiip=|whoami對名為fido的文件用chmod551fido進行修改，則它的許可權是-rwxr-xr-x-rwxr—r—-r—r—r—-r-xr-x—x以下不屬于注冊表備份的方式是Scanreg/backup/restore/comment在注冊表編輯器中，找到并單擊您要備份的子項的注冊表項，單擊文件>導出。在導出注冊表文件對話框中，選擇您要保存的備份副本的位置，然后再[文件名]字段中鍵入備份文件的名稱。單擊保存regexportHKEY_CURRENT_USER\ConsoleC:\1.regREGRESTOREHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsWindows.hiv以下行為屬于哪種情況，用戶向DNS服務器發(fā)送解析請求，并返回了一個ip，客戶通過這個ip訪問結果是一個釣魚網(wǎng)站DNS污染DNS服務器故障DNS劫持DNS欺騙在Windows操作系統(tǒng)中，哪一條命令能夠顯示ARP表項信息rp-aarp-dshowarplinux系統(tǒng)中怎么顯示當前目錄pwdcdwhoisls以下屬于apache配置文件在linux系統(tǒng)存放目錄是/etc/apache2/conf/apache2.conf/etc/httpd/httpd.conf/etc/apache2/apache2.conf/etc/httpd/httpd.conf以下關于tomcat日志說法正確的是存放在/var/log/tomcat/目錄下存放路徑是/usr/local/tomcat/logs目錄存放路徑是/tmp/local/tomcat/logs/目錄存放在/media/log/tomcat/目錄下用戶服務器是linux操作系統(tǒng)，你需要排查服務器上是否存在可以進程，下列哪個命令是正確的netstat-antpnetusernetuser-antpnetgroup-antp在滲透測試時，用戶問道某一天他收到了一個論壇的URL鏈接，URL打開之后發(fā)現(xiàn)網(wǎng)站無緣無故多了一個管理員賬號（打開之前沒有此賬號），這種一般是利用哪種漏洞攻擊SQL注入漏洞文件上傳漏洞CSRF漏洞命令執(zhí)行漏洞在MYSQL數(shù)據(jù)庫中，對查詢結果進行排序的關鍵字是groupbyinsertintoselectorderby如何查看Linux服務器上系統(tǒng)用戶登錄信息lastblastloglastlogslastbs如何查看Linux服務器上系統(tǒng)用戶登錄失敗信息lastblastloglastlogslastbs關于smurf攻擊，描述不正確的是下面哪一項（）Smurf攻擊是一種拒絕服務攻擊，由于大量的網(wǎng)絡擁塞，可能造成中間網(wǎng)絡或且的網(wǎng)絡的拒絕服務攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡，而這個包的源地址偽造成目的主機的地址。中間網(wǎng)絡上許多“活”的主機會響應這個源地址，攻擊者的主機不會接受到這些冰雹般的echoreplies響應，目的主機將接收到這些包smurf攻擊過程利用ip地址欺騙的技術smurf攻擊是與目標機器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達到拒絕服務攻擊的目的Nmap不使用ping進行掃描的參數(shù)是什么-Pn-sS-n-SpSSH密碼可以用什么工具爆破-awvs-burpsuite-hydra-sqlmap用什么方法可以防止xss-token-csp-referrer-httponly狀態(tài)碼403代表含義請求資源不存在禁止訪問被請求的資源程序內(nèi)部錯誤瀏覽器重定向到另外URL以下哪個不屬于web服務器WeblogicjbossNginxRedis客戶端將它的操作系統(tǒng)，瀏覽器和其他屬性告訴服務器是通過哪個請求包頭域Accept-LanguageRefererLocationUser-Agent在進行微軟數(shù)據(jù)庫（MicrosoftSQLServer）口令猜測的時候，我們一般會猜測擁有數(shù)據(jù)庫最高權限登錄用戶的密碼口令，這個用戶的名稱是adminadministratorsaroot下列哪項是XSS漏洞不能做的Web蠕蟲盜取CookieXXE釣魚xss漏洞分類，以下不正確的是存儲型，此XSS危害最高反射型，此XSS危害最低盲打型，此XSS危害最低Dom型，此XSS危害最高SQLMAP拖庫的命令為dumptamperdownup文件包含中偽協(xié)議使用（）進行寫入一句話木馬http://php://inputphp://filterphar://向有限的空間輸入超長的字符串是哪一種攻擊手段網(wǎng)絡監(jiān)聽緩沖區(qū)溢出拒絕服務IP欺騙下列哪些不是任意命令執(zhí)行漏洞的修復方案盡量少使用執(zhí)行命令的函數(shù)，并在php.ini中的disable_functions中禁止相關函數(shù)對于可控點是程序整個參數(shù)的情況，使用