精选2020年安全专业模拟考试复习题库588题(含答案)

  • 格式:doc
  • 大小:479.00 KB
  • 文档页数:94

2020年安全专业考试复习题库588题【含答案】

一、选择题

1.4、在对IIS脚本映射做安全配置的过程中,下面说法正确的是:

A、无用的脚本映射会给IIS引入安全隐患

B、木马后门可能会通过脚本映射来实现

C、在脚本映射中,可以通过限制get、head、put等方法的使用,来对客户端的请求做限制

D、以上说法均不正确

参考答案:ABC

2.17.EthernetMAC地址是多少位?

A.36位B.32位C.24位D.48位

参考答案:D

3.16.SQLSERVER中下面那个存储过程可以执行系统命令?

A、xp_regread

B、xp_command

C、xp_cmdshell

D、sp_password

参考答案:C

4.10.UNIX中,可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?

A.S-TELNETB.SSHC.FTPD.RLOGON

参考答案:B

5.6.Kerberos提供的最重要的安全服务是?

A.鉴别B.机密性C.完整性D.可用性

参考答案:A

6.4.从部署的位置看,入侵检测系统主要分为?

A.网络型、控制型B.主机型、混合型C.网络型、主机型D.主机型、诱捕型

参考答案:C

7.3.某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?

A.电路级网关B.应用级网关C.会话层防火墙D.包过滤防火墙 参考答案:D

8.2.一般的防火墙不能实现以下哪项功能?

A.隔离公司网络和不可信的网络B.防止病毒和特络依木马程序

C.隔离内网D.访问控制

参考答案:B

9.7、WindowsDNS安全动态更新的方法,是其他DNS服务器所不具备,下面说法正确的是:

A、安全动态更新是基于WindowsAD服务,通过AD的权限控制来完成

B、通过AD可以对DNS管理的区域等对象进行基于用户的权限分配

C、在DHCP的网络环境里提供域名服务,此方法比较适用

D、以上说法均不正确

参考答案:ABC

10.6、相对于BIND,WindowsDNS存在很多的不足,处在一个被取代的趋势,下面说法正确的是:

A、在认证、加密、访问控制上存在缺陷

B、windows代码不公开,不像BIND经过严格测试评估

C、在软件开发上,BIND投入很大,对DNS这个领域的发展有很大的影响

D、BIND有很高的使用率

参考答案:ABCD

11.3、下面对于WindowsDNS日志功能的说法,其中错误的是:

A、对于DNS服务启动、停止的事件,将记录在windowseventlog日志中

B、通过日志功能可以记录的事件包括:区域更新、查询、动态更新等

C、通过设定自动定期删除,可以防止日志文件过大

D、日志文件缺省存放在系统盘上,应将日志文件存放到非系统盘,以防止将系统盘占满

参考答案:C

12.6、DNS运维过程中需要注意的安全事项

A、定期通过nslookup命令测试服务器能否正常解析。

B、定期检查是否有最新的BIND应用软件的版本,并定期更新。

C、定期对日志进行分析,检查存在的安全隐患。

参考答案:ABC

13.6、下面对于IIS的访问控制功能的描述,错误的是:

A、通过IIS的访问控制功能,可以对访问web站点的源地址进行限制

B、使用基于域名的访问控制方式时,系统的性能不会受到影响 C、服务扩展功能,可以提供远程对WEB页面的编辑修改,应禁止使用此功能

D、IIS不提供对会话连接超时的限制

参考答案:BD

14.21.windowsterminalserver使用的端口是:

A.1433

B.5800

C.5900

D.3389

参考答案:D

15.2、对于缺省安装的IIS,有些文件和目录的存在可能会引入安全隐患,所以在安全配置时,应将它们清除。请选出下面哪些文件目录属于上述这种情况:

A、%systemdrive%\inetpub\iissamples

B、%windir%\help\iishelp

C、%systemdrive%\WINNT\web\printers

D、%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samples

参考答案:ABCD

16.1、对于IIS的认证及其帐号,下面说法正确的是:

A、IUSR_computer为内置帐号,缺省属于administrators组

B、IIS支持域帐号的访问

C、采用基本认证方式时,用户名和密码是明文发送的

D、采用windows集成认证方式时,密码和帐号信息将以加密的方式传输

参考答案:BCD

17.10、下面对于Apache安全配置说法,错误的是:

A、chroot可以使apache运行在一个相对独立的环境中,使入侵者的破坏限定在一个范围内

B、Mod_Dosevasive模块是一个用来防止DoS的模块

C、Mod_Rewrite模块可以用来检查客户端提交的请求,进行限制和检查

D、apache本身不带有防止缓冲溢出的功能,需要安装相关的安全模块来实现

参考答案:D

18.6、在对Apache进行安全配置时,下面关于指纹识别技术的说法正确的是:

A、指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别,比如协议行为的特征、异常请求的反馈信息等

B、通过修改apache版本信息,能够躲避指纹识别技术的识别扫描

C、Mod_Security安全模块,可以用来防御采用指纹识别技术的扫描

D、通过代理服务器代理apache对外提供web服务,能达到欺骗扫描软件的目的 参考答案:ACD

19.3、下面关于apache的一些基本参数配置,说法正确的是:

A、ServerRoot是用来指定web根目录的,通常缺省网页index.html就在这个目录下

B、DocumentRoot是用来存放apache帮组文档的,应该及时删除掉此目录

C、HostnameLookups指令可以启用Apache的DNS查询功能,打开此功能,将会影响web服务器的性能

D、以上说法均不正确

参考答案:C

20.2、下面关于修改Apache软件的版本信息的说法,错误的是:

A、通过修改httpd.h中的版本信息后,应该重启apache服务,才能使配置生效,不需要对Apache源代码进行重新编译和安装

B、修改httpd.h中的具体版本号,不会对以后其他功能模块(比如:mod_ssl)的安装产生影响。

C、修改版本信息,可以防止一些自动化的蠕虫的破坏

D、通过httpd-v命令可以查看版本信息

参考答案:AB

21.11、关于使用域名服务器的递归查询

/etc/named.conf

options{

directory/var/named;

allow-recursion202.96.44.0/24;

};

};

A、允许向本DNS服务器进行区域记录传输的主机IP列表为202.96.44.0/24

B、允许向本DNS服务器进行域名递归查询的主机IP列表202.96.44.0/24

C、允许向本DNS服务器提交动态DNS更新的主机IP列表202.96.44.0/24

参考答案:B

22.10、关于DNS服务域名递归查询说法正确的是

A、一般客户机和服务器之间域名查询为非递归方式查询。

B、一般DNS服务器之间递归方式查询。

C、为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。

D、域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。

参考答案:C

23.8、DNS服务器面临的最常见的一种攻击是dos攻击,关于dos攻击描述正确的是:

A、有一种攻击方式,该攻击的目标不是DNS服务器,而是利用DNS服务器作为中间的攻击放大器,去攻击其它intetnet上的主机,导致被攻击主机拒绝服务

B、用非root用户身份来运行BIND服务可以防范dos攻击。

C、通过限制查询主机的IP地址可以有效的减轻拒绝服务攻击的影响,以及内部网络结构的泄露。

D、采用负载均衡或主、备方式,配置多个DNS服务器,保证系统的冗余性和高可用性

参考答案:ACD

24.Which service, command or tool allows a remote user to interface with a system as if he were

sitting at

the terminal?

A. Host

B. Finger

C. SetRequest

D. Telnet

Answer: D

25.8、下面哪些权限是iis匿名访问帐号不需要:

A、本地登录

B、网络登录

C、以批处理登录

D、作为服务登录

参考答案:BCD

26.根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度,安全事件可分为:()

A、特别重大、重大、较大和一般四个级别

B、重大、较大和一般三个级别

C、重大、较大、紧急和一般四个级别

D、重大、紧急和一般三个级别

参考答案:A

27.12.TCPWrappers是一种对使用/etc/inetd.sec的替换方法。关于TCPWrappers的说法,不正确的有:()

a)TCPWrappers通过TCP远程过程调用(RPC)来提供防止主机名和主机地址欺骗的保护。

b)TCPWrappers使用访问控制列表(ACL)来防止欺骗。ACL是/etc/hosts.allow和/etc/hosts.deny文件中的系统列表。

c)通过TCPWrappers的陷阱设置功能,可以根据被拒绝的远程主机的连接尝试的数量,在主机上触发相应的操作。

d)当访问控制文件中包含了ACL规则时,标题消息功能将会导致向客户端发送一条消息。

参考答案:a