A.TCP 161 C
B. UDP 161 C.UDP 162 D. TCP 169
118.Windows NT中哪个文件夹存放SAM文件? A.\\%Systemroot%
B.\\%Systemroot%\\system32\\sam
D.\\%Systemroot%\\config
C.\\%Systemroot%\\system32\\config C
119.在区域文件传输(Zone transfers)中DNS服务使用哪个端口? A、TCP 53 B、UDP 53 A
120.关于向DNS服务器提交动态DNS更新,针对下列配置,描述正确的说法为: /etc/named.conf options {
directory “/var/named”; allow-update 202.96.44.0/24; };
A、允许向本DNS服务器进行区域传输的主机IP列表为“202.96.44.0/24” B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24” C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24” D、缺省时为拒绝所有主机的动态DNS更新提交。 C
121.关于DNS服务域名递归查询说法正确的是
A、一般客户机和服务器之间域名查询为非递归方式查询。
C、UDP 23 D、TCP 23
B、一般DNS服务器之间递归方式查询。
C、为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。 D、域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。
122.关于使用域名服务器的递归查询 /etc/named.conf options {
directory “/var/named”; allow- recursion 202.96.44.0/24; }; };
A、允许向本DNS服务器进行区域记录传输的主机IP列表为“202.96.44.0/24” B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24” C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24”
123.SQL slammer蠕虫攻击针对SQL Server服务的哪一个端口? A、TCP 139 B、UDP 1434 C、TCP 135 D、UDP 445 B
124.下列关于SQL SERVER数据库安全配置的说法,错误的是: A、sa用户需要使用一个非常强壮的密码
B、在条件容许情况下,最好使用SSL来加密协议 C、对可进行网络连接的客户端进行IP限制
D、如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响
125.要在Cisco路由器上设定“show logging”只能在特权模式下执行,以下的
操作正确的是:( )
A、Router(config)# logging trap information
B、Router(config)# set ?show logging? exec C、Router(config)# show logging
D、Router(config)# privilege exec level 15 show logging
126.在Linux上,对passwd、shadow进行安全配置后,属性如下: -rw-r--r-- 1 root root 1571 Jun 10 22:15 passwd -r-------- 1 root root 1142 Jun 10 22:17 shadow 下面说法正确的是:
A、只有root帐号可以正常使用 B、原有任何帐号都不能正常使用 C、不影响原有任何帐号的正常使用 D、普通用户无法修改密码
127.Solaris系统如果你使用snmp管理你的主机,建议改变snmp的默认团体字,
以下说法正确的是:
A、修改/etc/snmp/conf/snmpd.conf文件的system-group-readcommunity参数 B、修改/etc/snmp/conf/snmpd.conf文件的read-community public C、修改/etc/snmp/conf/snmpd.conf文件的trap-community D、修改/etc/snmp/conf/snmpd.conf文件的managers
128.在Solaris 8和之后的系统中,默认情况下syslogd会在udp/514端口监听接
收来自于网络的日志信息,但是却不支持任何形式的验证。恶意攻击者可以攻击此端口造成拒绝服务,或者产生大量信息填满日志文件,来使自己的行为可以躲避syslog的记录。因此主机如果不是syslog服务器的话,就要配置syslogd不监听udp/514端口接收自于网络的信息。下列配置正确的是:( )
A、修改/etc/default/syslogd文件,设置LOG_FROM_REMOTE=NO
B、mv /etc/rc2.d/S74syslog /etc/rc2.d/del S74syslog C、rm –f /etc/syslog.conf D、rm –f /etc/init.d/syslog
129.早期
IIS
存在
Unicode
编码漏洞,可以使用形如
http://192.168.8.48/scripts/..á ../winnt/system32/cmd.exe?/c+dir的方式远程通过IIS执行系统命令,以下哪种方式可以解决此问题( )
A、防火墙 B、入侵检测系统 C、安装IIS安全补丁 D、垃圾邮件过滤系统 C
130.以下哪项措施对处理SQL注入带来的风险没有实际效果( ) A、编写web程序时采用参数化查询方式 B、部署防火墙
C、最小化供web程序使用的数据库帐户权限 D、过滤URL中单引号等特殊字符 B
131.对以下URL的说明正确的是( )http://192.168.1.77/show.asp?id=52;exec
master.dbo.xp_cmdshell 'net user test /add' A、试图通过操作系统cmd.exe来添加帐户 B、试图通过该URL实施SQL注入攻击
C、试图调用xp_cmdshell存储过程执行系统命令 D、试图增加test帐户
BCD
132.跨站脚本攻击是一种被动攻击方式,需要客户端浏览相关页面才能运行恶意
代码。
A、上面说法是正确的 B、上面说法是错误的
133.web应用程序中保存上传文件的目录应授予脚本执行权限。
A、上面说法是正确的 B、上面说法是错误的
134.HTTP协议具有多种方法可供使用,Web服务器启用以下哪些方法存在安全
风险( )
A、Get B、PUT C、DEL BC 多选题
1. 下列关于SUID和SGID说法正确的是( ) A、当SUID位被设置时,进程继承了命令拥有者的权限
B、Linux系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序
C、Linux系统默认情况下passwd命令不带S位
D、用命令chattr a-s /usr/bin/chage 可以去掉该程序的S位
(A、B、D)
2. 下列关于UNIX下日志说法正确的是( ) A、wtmp 记录每一次用户登录和注销的历史信息 B、acct 记录每个用户使用过的命令
D、POST