83. 在Linux系统中,下面哪条命令可以找到文件系统中的具有suid/sgid标记
位的文件:
A、find / -type d \\( -perm -4000 -o -perm -2000 \\) –print B、find / -type f \\( -perm -4000 -a -perm -2000 \\) –print C、find / -type f \\( -perm -4000 -o -perm -2000 \\) –print D、find / -nouser -o -nogroup –print C
84. 下列操作中可以禁用Cisco设备的路由重定向功能的操作是? A、Router(config-if)# no ip redirects B、Router(config-if)# no ip mask-reply C、Router(config-if)# no ip directed-broadcast D、Router(config-if)# no ip proxy-arp A
85. 在对Windows系统进行安全配置时,“LAN Manager 身份验证级别”应选用
的设置为: A、仅发送NTLMV2响应 B、发送LM & NTLM 响应 C、仅发送NTLM 响应 D、仅发送LM响应 A
86. 在Hub的共享式以太网环境下,比较常见的攻击方式是网络窃听攻击;在
交换机的交换环境下,数据包一般只是在通讯的两个端口之间传递,因此,一般认为交换机可以较好地防范窃听攻击。以下说法正确的是: A. 在默认配置下,使用交换机可以100%地防范窃听攻击
B. 使用交换机可以较好地防范窃听攻击,但是仍然有被同一个VLAN中的计
算机窃听的可能
C. 对于防范网络窃听攻击,使用交换机和使用Hub的效果是一样的 B
87. 网络中,一般会有部分对internet用户提供服务的服务器,有部分只对内部
用户、或者其他服务器提供服务的内部服务器。从安全域划分的角度看,应该:
A. 把对internet提供服务的服务器与内部服务器部署在不同的网段,并通过防
火墙进行严格的访问控制保护
B. 应该把它们部署在同一个网段,并且尽可能不要设置访问控制,因为这样会
保证服务器之间的网络速度 C. 是否在同一个网段不是很重要 A
88. 对于不同的业务系统,应该从业务系统重要性、用户对象、面临的安全威胁
等角度,划分在不同的安全域,并且实施必要的访问控制保护措施。以下一般需要设置访问控制的是: A. 不同的业务系统之间 B. 不同的部门之间 C. 服务器和终端之间 D. 以上都是 D
89. 在cisco网络设备中,以下命令都可以对口令进行加密,其中最安全的是: A. enable password *** B. enable secret ***
C. username *** password *** D. service password-encryption B
90. 在cisco网络设备中,不必要的服务应该关闭,比如http、SNMP等。如果
由于使用了网管系统等原因,确实需要使用SNMP服务,那么应该采取何种措施:
A. 尽可能使用SNMP V3,而不要使用SNMP V1或者V2
B. 对SNMP服务设置访问控制,只允许特定IP地址访问SNMP服务 C. 对SNMP服务设置强壮的认证口令 D. 以上都是 D
91. 关闭cisco网络设备的echo服务,应该使用哪个命令: A. no service tcp-small-servers B. no ip tcp-small-servers C. no service tcp-small-services D. no tcp-small-servers A
92. 在cisco网络设备中,以下对于访问控制列表应用的顺序,说法错误的是: A. 从控制列表的第一条顺序查找,直到遇到匹配的规则 B. 默认有deny 的规则
C. 细致的规则匹配优先于概括的规则匹配,比如192.168.10.0/24的匹配优先于
192.168.0.0/16的匹配 C
93. 在Solaris操作系统中,不必要的服务应该关闭。Solaris需要关闭的服务,
一般配置在,以下最准确的答案是: A. /etc/inetd.conf文件和/etc/rc*.d/中 B. /etc/resolv.conf中 C. /etc/services A
94. 根据以下/etc/passwd文件,具有超级用户权限的用户是:
A、 只有root B、 只有bin C、 只有adm D、 以上都不对 D
95. 某系统的/.rhosts文件中,存在一行的内容为“+ +”,并且开放了rlogin服务,
则有可能意味着:
A. 任意主机上,只有root用户可以不提供口令就能登录该系统 B. 任意主机上,任意用户都可以不提供口令就能登录该系统 C. 只有本网段的任意用户可以不提供口令就能登录该系统
D. 任意主机上,任意用户,都可以登录,但是需要提供用户名和口令 B
96. 如果/etc/syslog.conf
中,包含以下设置:“auth.warning
/var/adm/auth.log”,则以下说法可能正确的是:
A. /var/adm/auth.log将仅仅记录auth的warning级别的日志
B. /var/adm/auth.log将记录auth的emerg、alert、crit、err、warning级别的
日志
C. /var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志 B
97. 一台Windows 2000操作系统服务器,安装了IIS服务、MS SQL Server和
Serv-U FTP Server,管理员通过Microsoft Windows Update在线安装了Windows 2000的所有安全补丁,那么,管理员还需要安装的补丁是: A. IIS和Serv-U FTP Server
B. MS SQL Server和Serv-U FTP Server C. IIS、MS SQL Server和Serv-U FTP Server D. 都不需要安装了 B
98. 以下Windows 2000注册表中,常常包含病毒或者后门启动项的是: A. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows
NT\\CurrentVersion\\ICM
B. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVers
ion\\Run
C. HKEY_CURRENT_USER\\Software\\Microsoft\\Shared D. HKEY_CURRENT_USER\\Software\\Cydoor B
99. 做系统快照,查看端口信息的方式有: