精选2020年安全专业模拟考试复习题库588题(含答案)
- 格式:doc
- 大小:479.00 KB
- 文档页数:94
2020年安全专业考试复习题库588题【含答案】
一、选择题
1.4、在对IIS脚本映射做安全配置的过程中,下面说法正确的是:
A、无用的脚本映射会给IIS引入安全隐患
B、木马后门可能会通过脚本映射来实现
C、在脚本映射中,可以通过限制get、head、put等方法的使用,来对客户端的请求做限制
D、以上说法均不正确
参考答案:ABC
2.17.EthernetMAC地址是多少位?
A.36位B.32位C.24位D.48位
参考答案:D
3.16.SQLSERVER中下面那个存储过程可以执行系统命令?
A、xp_regread
B、xp_command
C、xp_cmdshell
D、sp_password
参考答案:C
4.10.UNIX中,可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?
A.S-TELNETB.SSHC.FTPD.RLOGON
参考答案:B
5.6.Kerberos提供的最重要的安全服务是?
A.鉴别B.机密性C.完整性D.可用性
参考答案:A
6.4.从部署的位置看,入侵检测系统主要分为?
A.网络型、控制型B.主机型、混合型C.网络型、主机型D.主机型、诱捕型
参考答案:C
7.3.某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?
A.电路级网关B.应用级网关C.会话层防火墙D.包过滤防火墙 参考答案:D
8.2.一般的防火墙不能实现以下哪项功能?
A.隔离公司网络和不可信的网络B.防止病毒和特络依木马程序
C.隔离内网D.访问控制
参考答案:B
9.7、WindowsDNS安全动态更新的方法,是其他DNS服务器所不具备,下面说法正确的是:
A、安全动态更新是基于WindowsAD服务,通过AD的权限控制来完成
B、通过AD可以对DNS管理的区域等对象进行基于用户的权限分配
C、在DHCP的网络环境里提供域名服务,此方法比较适用
D、以上说法均不正确
参考答案:ABC
10.6、相对于BIND,WindowsDNS存在很多的不足,处在一个被取代的趋势,下面说法正确的是:
A、在认证、加密、访问控制上存在缺陷
B、windows代码不公开,不像BIND经过严格测试评估
C、在软件开发上,BIND投入很大,对DNS这个领域的发展有很大的影响
D、BIND有很高的使用率
参考答案:ABCD
11.3、下面对于WindowsDNS日志功能的说法,其中错误的是:
A、对于DNS服务启动、停止的事件,将记录在windowseventlog日志中
B、通过日志功能可以记录的事件包括:区域更新、查询、动态更新等
C、通过设定自动定期删除,可以防止日志文件过大
D、日志文件缺省存放在系统盘上,应将日志文件存放到非系统盘,以防止将系统盘占满
参考答案:C
12.6、DNS运维过程中需要注意的安全事项
A、定期通过nslookup命令测试服务器能否正常解析。
B、定期检查是否有最新的BIND应用软件的版本,并定期更新。
C、定期对日志进行分析,检查存在的安全隐患。
参考答案:ABC
13.6、下面对于IIS的访问控制功能的描述,错误的是:
A、通过IIS的访问控制功能,可以对访问web站点的源地址进行限制
B、使用基于域名的访问控制方式时,系统的性能不会受到影响 C、服务扩展功能,可以提供远程对WEB页面的编辑修改,应禁止使用此功能
D、IIS不提供对会话连接超时的限制
参考答案:BD
14.21.windowsterminalserver使用的端口是:
A.1433
B.5800
C.5900
D.3389
参考答案:D
15.2、对于缺省安装的IIS,有些文件和目录的存在可能会引入安全隐患,所以在安全配置时,应将它们清除。请选出下面哪些文件目录属于上述这种情况:
A、%systemdrive%\inetpub\iissamples
B、%windir%\help\iishelp
C、%systemdrive%\WINNT\web\printers
D、%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samples
参考答案:ABCD
16.1、对于IIS的认证及其帐号,下面说法正确的是:
A、IUSR_computer为内置帐号,缺省属于administrators组
B、IIS支持域帐号的访问
C、采用基本认证方式时,用户名和密码是明文发送的
D、采用windows集成认证方式时,密码和帐号信息将以加密的方式传输
参考答案:BCD
17.10、下面对于Apache安全配置说法,错误的是:
A、chroot可以使apache运行在一个相对独立的环境中,使入侵者的破坏限定在一个范围内
B、Mod_Dosevasive模块是一个用来防止DoS的模块
C、Mod_Rewrite模块可以用来检查客户端提交的请求,进行限制和检查
D、apache本身不带有防止缓冲溢出的功能,需要安装相关的安全模块来实现
参考答案:D
18.6、在对Apache进行安全配置时,下面关于指纹识别技术的说法正确的是:
A、指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别,比如协议行为的特征、异常请求的反馈信息等
B、通过修改apache版本信息,能够躲避指纹识别技术的识别扫描
C、Mod_Security安全模块,可以用来防御采用指纹识别技术的扫描
D、通过代理服务器代理apache对外提供web服务,能达到欺骗扫描软件的目的 参考答案:ACD
19.3、下面关于apache的一些基本参数配置,说法正确的是:
A、ServerRoot是用来指定web根目录的,通常缺省网页index.html就在这个目录下
B、DocumentRoot是用来存放apache帮组文档的,应该及时删除掉此目录
C、HostnameLookups指令可以启用Apache的DNS查询功能,打开此功能,将会影响web服务器的性能
D、以上说法均不正确
参考答案:C
20.2、下面关于修改Apache软件的版本信息的说法,错误的是:
A、通过修改httpd.h中的版本信息后,应该重启apache服务,才能使配置生效,不需要对Apache源代码进行重新编译和安装
B、修改httpd.h中的具体版本号,不会对以后其他功能模块(比如:mod_ssl)的安装产生影响。
C、修改版本信息,可以防止一些自动化的蠕虫的破坏
D、通过httpd-v命令可以查看版本信息
参考答案:AB
21.11、关于使用域名服务器的递归查询
/etc/named.conf
options{
directory/var/named;
allow-recursion202.96.44.0/24;
};
};
A、允许向本DNS服务器进行区域记录传输的主机IP列表为202.96.44.0/24
B、允许向本DNS服务器进行域名递归查询的主机IP列表202.96.44.0/24
C、允许向本DNS服务器提交动态DNS更新的主机IP列表202.96.44.0/24
参考答案:B
22.10、关于DNS服务域名递归查询说法正确的是
A、一般客户机和服务器之间域名查询为非递归方式查询。
B、一般DNS服务器之间递归方式查询。
C、为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。
D、域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。
参考答案:C
23.8、DNS服务器面临的最常见的一种攻击是dos攻击,关于dos攻击描述正确的是:
A、有一种攻击方式,该攻击的目标不是DNS服务器,而是利用DNS服务器作为中间的攻击放大器,去攻击其它intetnet上的主机,导致被攻击主机拒绝服务
B、用非root用户身份来运行BIND服务可以防范dos攻击。
C、通过限制查询主机的IP地址可以有效的减轻拒绝服务攻击的影响,以及内部网络结构的泄露。
D、采用负载均衡或主、备方式,配置多个DNS服务器,保证系统的冗余性和高可用性
参考答案:ACD
24.Which service, command or tool allows a remote user to interface with a system as if he were
sitting at
the terminal?
A. Host
B. Finger
C. SetRequest
D. Telnet
Answer: D
25.8、下面哪些权限是iis匿名访问帐号不需要:
A、本地登录
B、网络登录
C、以批处理登录
D、作为服务登录
参考答案:BCD
26.根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度,安全事件可分为:()
A、特别重大、重大、较大和一般四个级别
B、重大、较大和一般三个级别
C、重大、较大、紧急和一般四个级别
D、重大、紧急和一般三个级别
参考答案:A
27.12.TCPWrappers是一种对使用/etc/inetd.sec的替换方法。关于TCPWrappers的说法,不正确的有:()
a)TCPWrappers通过TCP远程过程调用(RPC)来提供防止主机名和主机地址欺骗的保护。
b)TCPWrappers使用访问控制列表(ACL)来防止欺骗。ACL是/etc/hosts.allow和/etc/hosts.deny文件中的系统列表。
c)通过TCPWrappers的陷阱设置功能,可以根据被拒绝的远程主机的连接尝试的数量,在主机上触发相应的操作。
d)当访问控制文件中包含了ACL规则时,标题消息功能将会导致向客户端发送一条消息。
参考答案:a