1+x理論題練習附有答案

1+x理論題練習[復制]1+x理論題庫同學們可自行刷題第二部分：多選題1.關于OpenSSH服務的作用描述正確的是：（）*A、OpenSSH服務是開放源代碼的安全加密程序；(正確答案)B、OpenSSH服務常用于為HTTP協(xié)議加密；C、OpenSSH服務用于提高遠程登錄訪問的安全性；(正確答案)D、OpenSSH和Telnet服務使用同樣的端口號2.在某瀏覽器中訪問時，彈出如下圖所示的對話框，從附件中的圖片可以得知（）。*A、訪問的站點啟用了SSL；(正確答案)B、該站點要求客戶端必須有證書；C、站點的證書是由該瀏覽器不信任的CA頒發(fā)；(正確答案)D、該站點安裝的證書包含網(wǎng)站的FQDN:3.局域網(wǎng)中有一臺WindowsServer2008的Web服務器只有一個IP地址，使用（）方式可以在該服務器上利用IIS搭建兩個網(wǎng)站。*A、相同的IP地址和不同的默認文檔；B、相同的IP地址和不同的UDP端口；C、相同的IP地址和不同的TCP端口；(正確答案)D、相同的IP地址、TCP端口和不同的主機頭(正確答案)4.下列關于防火墻的維護和策略制定說法正確的是：（）。*A、對防火墻策略進行驗證的方法是：通過在防火墻規(guī)則影響的主機上測試指定服務的連通性來進行驗證；(正確答案)B、所有防火墻管理功能應該發(fā)生在使用了強認證和加密的安全鏈路上，從而避免防火墻策略被泄露的威脅；(正確答案)C、在對防火墻進行遠程管理時，使用timeout選項是一種較為穩(wěn)妥的做法，尤其是在測試更復雜的規(guī)則集時，若規(guī)則沒有按預期運行，甚至可能將管理員鎖定而使其無法進入系統(tǒng)，那么規(guī)則將被自動刪除；(正確答案)D、在測試新的且?guī)в幸欢ㄎｋU性的防火墻策略時，管理員可以通過省略--permanent選項，以臨時來運行防火墻配置(正確答案)5.關于如何修復MS08_067漏洞，說法正確的是：（）。*A、安裝電腦管家，進行系統(tǒng)補丁修補；(正確答案)B、停用文件共享服務，關閉139、445端口；(正確答案)C、開啟防火墻阻止135、139、445等端口的流量傳入；(正確答案)D、使用Ghost版的WindowsXP重新安裝系統(tǒng)；E、停用當前版本的操作系統(tǒng)，通過國內(nèi)運營商購買Windows10秘鑰，并通過微軟官網(wǎng)下載安裝最新版的Windows10操作系統(tǒng)鏡像并安裝。(正確答案)6.使用Metaspoit中的exploit/multi/handler模塊對反彈型木馬進行監(jiān)聽，以下參數(shù)描述正確的是：（）。*A、REMOTE_ADDR–設置目標主機地址；B、LHOST–設置本地地址；(正確答案)C、LPORT–設置本地監(jiān)聽端口；(正確答案)D、RHOST–設置本地地址。7.2017年5月，全球十幾萬電腦收到勒索病毒W(wǎng)annaCry攻擊，電腦被感染后文件會被加密鎖定，從而勒索錢財。在應對該病毒時，安全人員應該如何預防這一類型的攻擊（A、C、D）。[單選題]*A、刪除可疑的郵件，尤其包含連接或附件的；(正確答案)B、安裝Ubuntu和Windows雙系統(tǒng)可以免受勒索病毒的攻擊；C、定期備份電腦上的檔案至云服務器，確保電腦上的入侵防護軟件更新至最新的版本，保持更新操作系統(tǒng)及其他軟件的習慣；D、一旦受到感染，馬上將受感染的電腦從網(wǎng)絡上及外置存儲設備裝置隔離。8.關于WannaCry勒索病毒，下列描述錯誤的是：（）。*A、可以隨意下載并打開郵件中的附件；(正確答案)B、只安裝殺毒軟件就可以讓電腦不受黑客和病毒的入侵；(正確答案)C、一旦受到感染，馬上將受感染的電腦從網(wǎng)絡上及外置存儲設備裝置隔離；D、定期更新系統(tǒng)補丁并安裝殺毒軟件，可以提高計算機的安全性。9.下列關于協(xié)議描述正確的是：（）。*A、SSH協(xié)議專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的認證服務；B、SSL協(xié)議為數(shù)據(jù)通信提供安全支持；(正確答案)C、TLS協(xié)議用于在兩個通信應用程序之間提供保密性和數(shù)據(jù)完整性；(正確答案)D、IPSec協(xié)議通過使用加密的安全服務以確保網(wǎng)絡上進行安全的通信。(正確答案)10.使用Nmap掃描工具能夠（）。*A、判斷操作系統(tǒng)類型；(正確答案)B、確認開放的端口；(正確答案)C、識別網(wǎng)絡的拓撲結(jié)構(gòu)；(正確答案)D、測試系統(tǒng)是否存在安全漏洞；(正確答案)E、識別出入侵者的行為11.仔細閱讀以下DHCP客戶端租約文件，如果該DHCP服務器在國內(nèi)，以下說法正確的是：（）。*A、客戶端所分配到的IP地址為28；(正確答案)B、/var/lib/dhcpd/dhcpd.leases這個文件專門記錄了DHCP的分配情況；(正確答案)C、客戶端的網(wǎng)卡MAC地址是由DHCP服務分配的；D、租約數(shù)據(jù)庫文件中使用的是格林威治標準時間；(正確答案)E、租約到期時間為北京時間2020年3月28日8點43分58秒12.WindowsServer2003系統(tǒng)中IIS6.0服務的主要安全缺陷表現(xiàn)在攻擊者可以：（A、B、C）。[單選題]*A、利用HTTP協(xié)議進行的拒絕服務攻擊；(正確答案)B、利用IIS6.0版本中的WebDAV服務的“ScStoragePathFromUrl”函數(shù)存在緩沖區(qū)溢出漏洞；C、利用IIS6.0解析漏洞上傳木馬，獲得網(wǎng)站權(quán)限；D、利用MDAC組件的漏洞進行遠程代碼執(zhí)行；13.在CentOS7系統(tǒng)中，已安裝了VsFTPd服務，在/var/ftp目錄下創(chuàng)建了一個權(quán)限為777的anon文件夾，關閉selinux，在默認配置的情況下，要設置允許匿名用戶在anon文件夾中上傳文件，至少要在vsftpd.conf文件中添加（）配置參數(shù)。*A、anonymous_enable=YES；(正確答案)B、anon_mkdir_write_enable=YES；C、anon_upload_enable=YES；(正確答案)D、upload_enable=YES；E、anon_other_write_enable=YES(正確答案)14.VSFTPD服務提供了靈活的訪問控制設置方法，可以通過修改配置文件的選項實現(xiàn)允許或拒絕訪問FTP服務器的用戶賬號，當只允許/etc/vsftpd/user_list文件中的用戶登錄vsftpd服務器時，在vsftpd.conf配置文件中應同時設置：（）。*A、userlist_enable=YES；(正確答案)B、userlist_deny=YES；C、local_enable=YES；(正確答案)D、userlist_deny=NO；(正確答案)15.某公司的網(wǎng)絡管理員小王需要在他的個人Linux服務器上，通過NFS訪問公司的文件服務器nfsserver上的資源，公司的服務器通過CentOS7和NFS部署了文件服務器，使用的共享目錄位于/home/nfsdir。他執(zhí)行哪些命令可以掛載共享目錄：（）*A、使用命令mount-tnfsnfsserver:/home/nfsdir/mnt/nfs；(正確答案)B、使用命令mountnfs://nfsserver/home/nfsdir/mnt/nfs；C、使用命令mount-tnfs//nfsserver/home/nfsdir/mnt/nfs；D、使用命令echo“nfsserver:/home/nfsdir/mnt/nfsnfsdefaults00”>>/etc/fstab，然后使用命令reboot；(正確答案)E、使用命令echo“nfsserver:/home/nfsdir/mnt/nfsnfsdefaults00”>>/etc/fstab，然后使用命令mount-a。(正確答案)16.網(wǎng)關服務器外網(wǎng)口IP地址為00/24，內(nèi)網(wǎng)口IP地址為/24，默認開啟路由轉(zhuǎn)發(fā)功能，內(nèi)網(wǎng)Web服務器IP地址為00/24，已配置網(wǎng)關的地址為/24，在防火墻默認阻止所有流量傳入的前提下，以下哪些命令能使外部網(wǎng)絡可以瀏覽內(nèi)部網(wǎng)絡的網(wǎng)站：（）*A、iptables-tnat-APREROUTING-ieth0-ptcp-d00--dport443-jDNAT--to-destination00:443；B、iptables-AINPUT-ieth0-ptcp-sany/0--sport1024:65535-d00--dport443-jACCEPT；(正確答案)C、firewall-cmd--add-rich=’rulefamily=ipv4sourceaddress=/24masquerade’；D、firewall-cmd--permanent--add-rich-rule=’rulefamily=ipv4destinationaddress=00/32forward-portport=443protocol=tcpto-addr=00’。(正確答案)17.Rsyslog日志級別都有哪些：（）。*A、debug；(正確答案)B、info；(正確答案)C、notice；(正確答案)D、warning；(正確答案)E、news。18.附件中的截圖是Rsyslog日志服務器的配置文件截圖，下列說法正確的是：(A、B、D、E)。[單選題]*A、Rsyslog日志服務器監(jiān)聽的端口為514號，協(xié)議是UDP；(正確答案)B、Rsyslog允許從/24網(wǎng)段的主機發(fā)送日志文件到該服務器中；C、該日志服務器采集所有的日志信息包括本機；D、日志文件存放的路徑位于：/var/log/remote/發(fā)送日志的IP地址/年~月~日；E、欲接受內(nèi)網(wǎng)主機發(fā)送過來的日志文件需在防火墻規(guī)則中放行從514號端口傳入的UDP數(shù)據(jù)。19.防范或緩解ARP欺騙攻擊的主要方法有：（）。*A、在交換機上配置VLAN來隔離廣播域縮小感染的范圍；(正確答案)B、利用NBTScan工具查出局域網(wǎng)中IP對應的MAC地址并手動建立ARP數(shù)據(jù)庫，然后添加靜態(tài)的ARP緩存，在各主機上將網(wǎng)關的IP和MAC進行綁定；(正確答案)C、部署支持ARP過濾的防火墻，動態(tài)的監(jiān)測局域網(wǎng)內(nèi)針對本主機和針對網(wǎng)關的ARP欺騙；(正確答案)D、使用命令arp-d刪除所有ARP緩存信息，等待ARP緩存表更新；20.以下有關P0f工具的描述正確的是：（）。*A、參數(shù)“-ofile”為指定指紋數(shù)據(jù)庫的路徑，不指定則使用默認數(shù)據(jù)庫（/etc/p0f/p0f.fp）；B、參數(shù)“-iiface”為指定要監(jiān)聽的網(wǎng)絡接口；(正確答案)C、參數(shù)“-p”將監(jiān)聽的網(wǎng)卡設置為混雜模式；(正確答案)D、參數(shù)“-ffile”指定讀取有抓包工具抓到的網(wǎng)絡數(shù)據(jù)包文件；E、參數(shù)“-d”的作用是以后臺進程方式允許p0f。21.iptables與firewall的區(qū)別說法正確的是：（）。*A、iptables通過控制端口來控制服務，而firewalld則是通過控制協(xié)議來控制端口；(正確答案)B、iptables是一個命令行的防火墻管理工具，真正的防火墻是內(nèi)核中的netfilter網(wǎng)絡過濾器；(正確答案)C、iptables用于過濾數(shù)據(jù)包，不屬于網(wǎng)絡層防火墻；D、firewalld防火墻有兩種管理方式，firewall-cmd和firewall-config。(正確答案)22.下列哪些工具可以用來抓取Windows內(nèi)存中的明文密碼。（）。*A、WCE；(正確答案)B、CAIN；C、Mimikatz；(正確答案)D、QuarksPWdump。23.TCPDump是一個運行在命令行下的嗅探工具。以下關于TCPDump參數(shù)描述正確是：（）。*A、參數(shù)”-i”指定tcpdump需要監(jiān)聽的接口。如果沒有指定，tcpdump會從系統(tǒng)接口列表中搜尋編號最小的已配置好的接口；(正確答案)B、參數(shù)”-C”的作用是在將一個原始分組寫入文件之前，檢查文件當前的大小是否超過了參數(shù)file_size中指定的大小。如果超過了指定大小，則關閉當前文件，然后在打開一個新的文件；(正確答案)C、使用命令tcpdump-ieth0udpdstport53抓取網(wǎng)絡中所有DNS應答的數(shù)據(jù)；D、使用命令tcpdumpiphost00and!00-c10-iany獲取主機00和除00之外所有主機的通信，并只抓取10個包。(正確答案)24.查看附件中的截圖，以下有關Firewalld說法正確的有：（）。*A、第一條命令的作用是添加一條鏈規(guī)則為blacklist到raw表中；(正確答案)B、第二條命令的作用是通過添加直接規(guī)則以將來自/24網(wǎng)絡的IP列入黑名單；(正確答案)C、第三條命令作用是在raw表中指定blacklist鏈添加規(guī)則：單個IP每分鐘并發(fā)量為1,并生成一個日志文件，日志文件的前綴為blacklisted；(正確答案)D、第四條命令的作用是將來自/24的主機訪問5432號端口的流量轉(zhuǎn)發(fā)到22號端口，并記錄日志，日志前綴為[ADMINLOGIN]，而且限制每分鐘只記錄一條日志；(正確答案)E、第五條命令的作用是將來自規(guī)則鏈“blacklist”中的數(shù)據(jù)包丟棄。(正確答案)25.DHCP可以提供的服務包括（）。*A、為特定客戶機提供固定IP地址服務；(正確答案)B、為主機設置防火墻；C、提供動態(tài)主機地址分配；(正確答案)D、分配DNS、網(wǎng)關等方面的基本網(wǎng)絡信息。(正確答案)第三部分：單選題1.滲透測試人員常用Nmap工具進行網(wǎng)絡連通性測試，參數(shù)-sP的工作原理為：（）[單選題]*A、向目標主機發(fā)送UDPEchoRequest數(shù)據(jù)包，等待對方回應UDPEchoReply數(shù)據(jù)包；B、向目標主機發(fā)送ICMPEchoRequest數(shù)據(jù)包，等待對方回應ICMPEchoReply數(shù)據(jù)包；(正確答案)C、向目標主機發(fā)送UDPEchoReply數(shù)據(jù)包，等待對方回應ICMPEchoRequest數(shù)據(jù)包；D、向目標主機發(fā)送ICMPEchoReply數(shù)據(jù)包，等待對方回應ICMPEchoRequest數(shù)據(jù)包2.某公司Linux主機被惡意用戶進行了SSH密碼暴力枚舉，此時網(wǎng)絡管理員需要拒絕其訪問的源IP，應該采取下列哪種方式查詢其訪問的記錄？（）。[單選題]*A、cat/var/log/secure；(正確答案)B、cat/var/audit/audit.log；C、cat/etc/security/accsess.log；D、cat/var/log/messages3.某公司的計算機處在單域的環(huán)境中，有10臺服務器運行了WindowsServer2008，另外的30臺PC是運行的Windows10。有員工反饋，在登錄和訪問服務器時，經(jīng)常出現(xiàn)“由于時間差異，訪問被拒絕”的提示，為了解決這一問題，應該查看（）是否工作正常，并重啟客戶機的WindowsTime服務。[單選題]*A、TaskScheduler計劃任務服務；B、Kerberos身份驗證服務；C、ActiveDirectory域服務；(正確答案)D、DomainNameServer域名服務4.某公司在WindowsServer2008服務器上搭建了DHCP服務，由于RAID卡故障，導致服務器宕機。此時最佳的恢復DHCP服務的方式是：（）。[單選題]*A、將其他計算機上的網(wǎng)絡操作系統(tǒng)全盤拷貝至宕機的服務器上，然后重新安裝DHCP服務；B、使用硬盤中保存完好的DHCP數(shù)據(jù)庫備份信息在另一臺服務器上恢復服務；(正確答案)C、通過安全模式進入操作系統(tǒng)中，然后啟動DHCP服務繼續(xù)提供服務；D、等待RAID卡生產(chǎn)商技術(shù)人員更換新的硬件，然后重新安裝操作系統(tǒng)和DHCP服務5.管理員小王在WindowsServer2008服務器上部署了遠程訪問服務，可是小王在測試過程中發(fā)現(xiàn)通過VPN進行遠程連接之后發(fā)現(xiàn)，他只能通過內(nèi)網(wǎng)地址訪問遠程服務器，無法訪問服務器中的其他主機，可能的原因是：（）。[單選題]*A、小王獲取到的內(nèi)網(wǎng)IP不正確或未正確配置VPN；B、在遠程訪問服務器屬性的IPv4選項卡中沒有選擇“啟用IPv4轉(zhuǎn)發(fā)”；(正確答案)C、遠程訪問服務器所配置的身份驗證方法拒絕了小明的連接請求；D、遠程訪問服務器拒絕了小王所在的局域網(wǎng)中的主機訪問。6.合理的使用IIS7.0當中的虛擬目錄功能可以提高工作效率。下面關于虛擬目錄描述錯誤的是：（）。[單選題]*A、使用虛擬目錄可以將數(shù)據(jù)分散保存到不同的磁盤或計算機上，便于開發(fā)與維護；B、WWW服務和FTP服務都支持虛擬目錄功能；C、虛擬目錄和物理目錄是緊密相關的。在IIS上刪除虛擬目錄后，物理目錄也會被刪除；D、當硬盤中的數(shù)據(jù)移動到其他物理位置時，不會影響到Web站點的邏輯結(jié)構(gòu)。(正確答案)7.以下為DHCP協(xié)議交互過程中的四種消息，正確的順序應該是：（）①DHCPAck

②DHCPDiscovery③DHCPOffer④DHCPRequest。[單選題]*A、①③②④；B、②③④①；(正確答案)C、②①④③；D、②④③①。8.某公司有一臺Linux服務器，網(wǎng)絡管理員在服務器上部署了DHCPD服務，附件中的截圖為該服務的配置文件，有關配置文件描述正確的是：（）。[單選題]*A、配置文件中的default-lesse-time表明客戶端IP地址的缺省租用期為12小時；B、配置文件中的optiontime-offset表明設置時間（與北京時間）偏差為5小時；C、配置文件中的optiontime-offset表明設置時間（與格林威治時間）偏差為5小時；(正確答案)D、配置文件中的max-lesse-time表明客戶端IP地址的最大租用期為6小時。9.滲透測試人員通過對目標主機進行端口掃描可直接獲得：（）。[單選題]*A、目標主機的操作系統(tǒng)信息；B、目標主機的登錄口令；C、目標主機的硬件設備信息；D、目標主機端口的狀態(tài)信息。(正確答案)10.SSL產(chǎn)生會話密鑰的方式是：（）。[單選題]*A、由服務器產(chǎn)生并分配給客戶機；B、每一臺客戶機分配一個密鑰；C、從密鑰管理數(shù)據(jù)庫中請求獲得；D、由客戶機隨機產(chǎn)生并加密后通知服務器(正確答案)11.以下哪個工具是Nmap的圖形化界面版：（）。[單選題]*A、Sqlmap；B、Zenmap；(正確答案)C、Zamp；D、Gnmap12.VPN使用了（）技術(shù)保證了通信的安全性：（）。[單選題]*A、隧道協(xié)議、數(shù)據(jù)加密；B、隧道協(xié)議、身份認證；C、身份認證、數(shù)據(jù)加密；D、隧道協(xié)議、身份認證和數(shù)據(jù)加密；(正確答案)13.關于組策略的處理規(guī)則，描述不正確的是：（）。[單選題]*A、系統(tǒng)是先處理計算機配置，再處理用戶配置；B、組策略的配置是有累加性的；C、當計算機組策略設置和用戶組策略設置發(fā)生沖突時，系統(tǒng)會優(yōu)先應用用戶組策略；(正確答案)D、如果子容器內(nèi)的某個策略被配置，則此配置值會覆蓋由其父容器所傳遞下來的配置值14.小王是某公司的網(wǎng)絡管理員，公司的計算機處于單域中，他使用的操作系統(tǒng)為WindowsServer2012，由于計算機中有非常重要的資料，因此他想設置一個安全的密碼。下面（）是比較安全的密碼。[單選題]*A、138********；B、將操作系統(tǒng)管理員賬號的口令設置為空；C、QvDa!3@#*&*(L2i；(正確答案)D、xiaowang2020；15.假設你是某公司網(wǎng)絡管理員，出于安全性的考慮，你希望使用這臺計算機的用戶賬號在更改密碼時不能用前兩次用過的密碼，應該采取的措施是：（）[單選題]*A、制定一個行政規(guī)定，要求用戶不得使用前2次的密碼；B、設置計算機本地安全策略中的密碼策略，設置“密碼最長存留期”的值為2；C、設置計算機本地安全策略中的安全策略，設置“強制密碼歷史”的值為2；(正確答案)D、設置計算機本地安全策略中的密碼策略，設置“賬戶鎖定時間”的值為216.假設你是某公司的網(wǎng)絡管理員，公司處在單域的環(huán)境中且有兩個部門：市場部和技術(shù)部，每個部門在活動目錄中有一個相應的OU(OrganizationUnit組織單位),分別是MARKET和TECHNOLOGY。有一個用戶JACK要從技術(shù)部調(diào)動到市場部工作。JACK的賬戶原來存放在組織單位TECHNOLOGY里，現(xiàn)在需要將JACK的賬戶存放到組織單位MARKET里，應該通過（）來實現(xiàn)此功能。[單選題]*A、將JACK使用的計算機重新加入域；B、復制JACK使用的賬戶到組織單位MARKET里，然后將TECHNOLOGY里的賬戶刪除；C、在組織單位TECHNOLOGY里將JACK的賬戶刪除，然后在組織單位MARKET里新建；(正確答案)D、將JACK的賬戶拖動到組織單位MARKET。17.仔細觀察附件中的圖片，下列有關firewalld防火墻說法正確的是：（）。[單選題]*A、為實現(xiàn)內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)，管理員需要在網(wǎng)站服務器上配置地址偽裝，使用命令firewall-cmd--zone=trusted--add-rich=’rulefamily=ipv4sourceaddress=/24masquerade’；B、為實現(xiàn)內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)，管理員需要在網(wǎng)關服務器上配置地址偽裝，使用命令firewall-cmd--zone=external--add-rich=’rulefamily=ipv4destinationaddress=/24masquerade’；C、為實現(xiàn)互聯(lián)網(wǎng)用戶訪問內(nèi)部Web服務器，管理員需要在網(wǎng)關服務器上配置端口轉(zhuǎn)發(fā)，使用命令firewall-cmd--zone=external--permanent--add-rich-rule=’rulefamily=ipv4destination(正確答案)address=00/32forward-portport=443protocol=tcpto-addr=00’；D、為實現(xiàn)互聯(lián)網(wǎng)用戶訪問內(nèi)部Web服務器，管理員需要在網(wǎng)站服務器上配置端口轉(zhuǎn)發(fā)，使用命令firewall-cmd--zone=external--permanent--add-rich-rule=’rulefamily=ipv4destinationaddress=00/32forward-portport=443protocol=tcptoaddr=00’。18.中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是：（）。[單選題]*A、隧道加密技術(shù)；B、社會工程釣魚攻擊；(正確答案)C、分布式拒絕服務攻擊；D、OpenSSL心臟滴血。19.小王在一家公司中擔任網(wǎng)絡管理員，公司的網(wǎng)絡中利用DNS實現(xiàn)域名解析服務，現(xiàn)準備對其進行整改在網(wǎng)絡中添加Web服務器向其他計算機提供Web瀏覽服務。但由于需要Web服務的訪問量巨大，所以為了提供較好的服務，小王將三臺具有相同主機名的Web服務器做一個集群。為了讓這三臺服務器能夠隨機的用戶訪問請求作出響應，小王在DNS服務器上為同一個主機名創(chuàng)建了三條主機記錄，分別對應這三臺Web服務器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務器進行監(jiān)視時發(fā)現(xiàn)，實際只有一臺Web服務器能夠?qū)τ脩舻恼埱筮M行響應，應采取何種措施以使這三臺Web服務器都能夠?qū)τ脩舻恼埱筮M行響應以提高服務能力？（）。[單選題]*A、為這三臺Web服務器指定不同的主機名；B、將這三臺Web服務器作為DNS服務器的客戶端；C、在DNS服務器上啟用轉(zhuǎn)發(fā)功能；(正確答案)D、在客戶端利用IP地址指定Web服務器；20.關于域組的概念，下列描述正確的是：（）。[單選題]*A、全局組只能將同一域內(nèi)用戶加入到全局組；B、域本地組的用戶可以訪問所有域的資源；C、通用組可以包含域本地組；(正確答案)D、域本地組可以包含其他域的域本地組。21.使用Nmap工具想要探測1-65535端口運行的服務版本信息需要使用（）參數(shù)。[單選題]*A、-v-sS-T4；B、-v-sP；C、-sV-p-；(正確答案)D、-sS-P0-A-v。22.小王是一家網(wǎng)絡公司的網(wǎng)絡管理員，工作職責之一就是負責維護文件服務器。他想審核[單選題]*WindowsServer2008服務上的共享word文件被刪除的情況，需要啟動審核策略的：（）。(正確答案)A、審核策略更改；B、審核對象訪問；C、審核過程跟蹤；D、審核登錄事件。23.附件中的截圖為主機收到DOS攻擊時，使用命令netstat-an查看連接數(shù)的截圖，當時該主機正受到（）類型的DOS攻擊。[單選題]*A、SYNFLOOD；(正確答案)B、連接耗盡；C、UDPFLOOD；D、CC。24.仔細觀察附件中的圖片，下列有關Wireshark的描述，正確的是：（）。[單選題]*A、根據(jù)所抓包的內(nèi)容可以知道上面的藍色字體為客戶端請求的報文，紅色字體為服務器回應的報文；B、圖片中的會話是通過“追蹤流”——“TLS流”所得到的；C、在過濾器中使用過濾規(guī)則：http.request.method==GET可以過濾出客戶端發(fā)送的GET請求數(shù)據(jù)包；(正確答案)D、在過濾器中使用過濾規(guī)則：srchost00||http即可得到圖片中的會話流。25.MS12-020及MS15-034可以達到的攻擊效果為：（）。[單選題]*A、造成WindowsServer2008操作系統(tǒng)藍屏重啟；(正確答案)B、拿到Webshell；C、獲取數(shù)據(jù)庫信息；D、泄露用戶敏感數(shù)據(jù)。26.在DNS中“A”記錄是用來做什么的：（）[單選題]*A、將域名映射為IP地址的記錄；(正確答案)B、為了創(chuàng)建別名的；C、用于反向地址解析的關鍵記錄；D、將IP地址映射為域名的記錄27.小王要在一臺WindowsServer2008上利用InternetInformationService實現(xiàn)網(wǎng)頁瀏覽服務，小王創(chuàng)建了一個Web站點并指定了一個主頁文件Welcome.htm，將其放到Web站點的主目錄下，當你啟動Web站點后利用IE瀏覽器訪問站點時提示無法顯示主頁。應采取何種措施以解決這個問題?（）。[單選題]*A、重新啟動Web服務器；B、在IE瀏覽器上指定Web站點的服務端口80；C、在Web瀏覽器中注冊網(wǎng)站瀏覽器證書；D、在Web服務器先停止Web站點，然后在站點屬性頁文檔標簽上手動添加文檔Welcome.htm并將其移至最高位置，最后重新啟動站點(正確答案)28.有一臺操作系統(tǒng)為WindowsServer2008的文件服務器，在此服務器中有一個共享文件夾Sharefile，用戶小王對該文件夾的NTFS權(quán)限為讀取，而共享權(quán)限被設置為完全控制，當小王從網(wǎng)絡中訪問該文件夾時，那么當前他有效的權(quán)限是：（）。[單選題]*A、完全控制；B、讀??；(正確答案)C、更改；D、拒絕訪問29.Wireshark的CaptureFilter過濾器中輸入過濾條件，通過下列的哪一個過濾條件可以過濾出源地址是的數(shù)據(jù)包：（）。[單選題]*A、srcnet/24；B、etherhost；C、ip.addr==；D、srchost(正確答案)30.WindowsServer2008的NTFS文件系統(tǒng)具有對文件和文件夾加密的特性。域用戶user1加密了自己的一個文本文件jiami.txt。他沒有給域用戶user2授權(quán)訪問該文件。下面描述正確的是：（）。[單選題]*A、user1需要解密文件jiami.txt才能讀??；B、對文件加密后可以預防非授權(quán)用戶訪問，所以user2不能讀取該文件；(正確答案)C、user2如果對文件jiami.txt具有NTFS完全控制權(quán)限，就可以讀取該文件；D、如果user1將該文件jiami.txt拷貝到FAT32分區(qū)上，加密特性不會丟失。31.下列關于用戶口令說法錯誤的是：（）。[單選題]*A、復雜口令安全性足夠高，不需要定期修改；(正確答案)B、口令長度越長，安全性越高；C、口令不能設置為空；D、口令認證是最常見的認證機制。32.仔細觀察下面的截圖，下列描述正確的是：（）。[單選題]*A、IP地址為0的服務器正遭受DDoS攻擊；B、IP地址為00的主機正在對FTP服務器實施密碼暴力枚舉的操作；C、使用dsniff軟件可以無需任何操作即可嗅探內(nèi)網(wǎng)中所有認證服務的登錄賬戶及口令；D、參數(shù)-i為指定要嗅探的網(wǎng)絡接口，參數(shù)-t為加載一個要監(jiān)聽密碼的網(wǎng)絡服務，服務可以是FTP、Telnet、HTTP、POP、SNMP等。(正確答案)33.小王在WindowsServer2008服務器中通過Internet信息服務管理器搭建了一個Web站點，并在默認站點下創(chuàng)建了一個虛擬目錄Development，經(jīng)測試可以成功訪問測試頁面的內(nèi)容，由于新業(yè)務的需要，欲將虛擬目錄中的內(nèi)容轉(zhuǎn)移到一個新的分區(qū)中，管理員（）能讓用戶繼續(xù)使用原來的端口和地址訪問網(wǎng)頁的內(nèi)容。[單選題]*A、更改服務的TCP端口號；B、添加一個新的站點，并將路徑修改為轉(zhuǎn)移后的文件夾路徑；C、將原來虛擬目錄的路徑修改為轉(zhuǎn)移后的文件夾路徑；(正確答案)D、無需任何操作，重啟服務器即可。34.Kerberos認證方式是基于()體系的可信第三方鑒別協(xié)議，負責在網(wǎng)絡中進行仲裁及會話密鑰的分配：（）。[單選題]*A、非對稱密鑰；B、對稱密鑰；(正確答案)C、公鑰或者私鑰；D、非對稱密鑰和對稱密鑰組合。35.下面說法不正確的是：（）。[單選題]*A、IIS信息服務器管理器上能夠同時部署兩個端口相同，IP不同的站點；B、IIS信息管理服務器支持UNIX、Linux、Windows等操作系統(tǒng)；(正確答案)C、使用主機名定義站點后不能設置此站點的端口號；D、IIS信息服務器上部署的站點可以自定義默認文檔36.在使用TCPDump進行監(jiān)聽時，應將網(wǎng)卡設置成以下哪種監(jiān)聽模式：（）。[單選題]*A、單播模式（Unicastmode）；B、廣播模式（Broadcastmode）；C、組播模式（Multicastmode）；D、混雜模式（Promiscuousmode）(正確答案)37.在Linux中umask值為0022，那么它所對應的默認文件和文件夾創(chuàng)建的缺省權(quán)限分別為以下哪個值：（）。[單選題]*A、文件的權(quán)限為644，文件夾的權(quán)限為744；B、文件的權(quán)限為744，文件夾的權(quán)限為655；C、文件的權(quán)限為644，文件夾的權(quán)限為755；(正確答案)D、文件的權(quán)限為755，文件夾的權(quán)限為644；38.小王是某公司的網(wǎng)絡管理員，他長期維護公司中所有的WindowsServer2008服務器，其中一臺服務器中搭建了域環(huán)境。在此域服務器上部署了共享文件夾WorkDocument，小王在此服務器中啟用了“審核對象訪問”，他希望通過事件查看器中記錄所有登錄失敗的事件，但經(jīng)過了一系列的測試后發(fā)現(xiàn)，即使登錄失敗了，在事件查看器中也沒有關于失敗訪問的事件，可能導致記錄失敗的原因是：（）。[單選題]*A、審核對象訪問只能記錄成功訪問的事件，而不能記錄失敗訪問的事件；B、審核對象訪問只能審核本地訪問的失敗事件，而不能記錄內(nèi)網(wǎng)其他機器訪問事件；C、小王在域控制器安全策略上沒有為WorkDocument文件夾上添加用戶的詳細審核項目；D、小王在域控制器安全策略上啟用了審核，而沒有在域安全策略上啟用該策略(正確答案)39.在WindowsServer2008系統(tǒng)中，為Web站點申請并安裝了證書，并在SSL設置中勾選“要求SSL”，在“客戶證書”中選擇“必須”，則下列描述正確的是：（）。[單選題]*A、客戶端必須申請和安裝客戶端證書，例如：“用戶”證書；(正確答案)B、客戶端必須申請和安裝客戶端證書，例如：“Web服務器”證書；C、無論用戶是否擁有證書，都將被授予訪問權(quán)限；D、用戶可以使用客戶端證書訪問資源，但證書并不是必須的；40.以下哪個工具使用Rainbowtable(彩虹表)來破解Windows的Hash密碼：（）[單選題]*A、Hydra；B、Medusa；C、Ophcrack；(正確答案)D、Cain&Abel41.文件傳輸協(xié)議(FileTransferProtocol,簡稱FTP服務)、簡單文件傳輸協(xié)議（SimpleMailTransferProtocol,簡稱SMTP服務）、超文本傳輸協(xié)議（HyperTextTransferProtocol,簡稱HTTP服務），以上服務分別對應的端口是：（）。[單選題]*A、252180；B、212580；(正確答案)C、2180110；D、212225。42.在.htaccess文件中，將.png文件當作PHP文件解析的語句是：（）。[單選題]*A、AddHandlerphp5-scriptphp；B、AddTypeapplicatio