技术部分-通信网络安全培训试题 VIP免费

1/8通信网络安全培训试题一.单选(80题)1.SQLServer可能被执行系统命令的说法正确的是（d）a)主要是利用xp_cmdshell方法执行系统命令，所以最好的方法就是将它禁用了b)MSSQL2005默认启用了xp_cmdshellc)MSSQL2000只需要将xp_cmdshell的扩展存储过程删除，就不会被执行了d)MSSQL执行系统命令主要是要有sysadmin权限和系统管理员权限2.用户发现自己的账户在Administrators组，所以一定对系统进行什么操作（d）a)建立用户b)修改文件权限c)修改任意用户的密码d)以上都错3.下面说法正确的是（d）a)PrintSpooler服务没有安全威胁b)SNMPService服务最好开启c)TCP/IPNetBIOSHelper服务器最好开启d)DHCPClient最好关闭4.DNS域名劫持的说法错误是（d）a)DNS劫持通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IPb)DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的c)对于DNS劫持，可以采用使用国外公认的DNS服务器解决d)DNS劫持是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法5.很多webshell上面有mysql的提权、sqlserver的提权，但没有oracle的提权，下面说法正确的是（c）a)oracle不支持通过webshell提权b)oracle大都提权是通过java来实现的，所以webshell无法实现c)oracle可以通过webshell提权，只是没有空开d)如果要用oracle进行提权的话，只能通过端口转发，之后通过sqlplus连接进行提权6.Dnswalk通过（c）实现查询整个IP地址段信息，以及获取目标DNS服务器中存储的相关主机名a)DNS递归查询b)DNS非递归查询c)DNS区域传送d)DNS欺骗7.下列对缓冲区溢出的描述错误的是（a）a)缓冲区溢出只存在于C语言中，其他语言并不存在。2/8b)缓冲区溢出的结果通常都是覆盖堆栈数据，控制EIP寄存器。c)缓冲区溢出除了能导致栈溢出，还能导致堆溢出。d)strcpy、memcpy这两个函数的错误使用，通常都是导致缓冲区溢出的罪魁祸首8.以下对XML注入描述正确的是（a）a)XML注入只是通过注入的方式，将数据插入到XML中存储，不能调用一些系统的命令b)XML注入存在的前提条件是，输入必须可控，且程序拼凑了数据c)XML的防护只需要将用户输入的特殊字符转义过滤d)特殊的情况下，可以利用XML注入读取系统的一些文件内容9.对于oracle采用默认安装时，他的监听口默认是无需密码就可以直接监听的，由此引发了很多不安全的行为，如何为listen设置密码（b）a)在%ORACLE_HOME%\network\admin\listener.ora文件中进行配置b)在命令行下执行%ORACLE_HOME%/bin/lsnrctl程序进行修改c)使用sqlplus登录system用户后，进行修改d)以上都不正确10.默认在WINDOWS上安装ORACLE之后，没有进行任何的安全配置，攻击者登录了本机后，使用哪个命令，可以不需要用户名和密码就可以直接登录oracle（a）a)sqlplus"/assysdba"b)sqlplus“/assystem”c)sqlplus“/assys”d)以上都不对11.netuser命令说法正确的是（c）a)一定要管理员权限才能使用b)普通用户无法使用该命令c)默认的Guest用户就可以使用该命令d)以上都不对12.管理员发现本机上存在多个webshell，之后查看日志信息，发现服务器本身的日志被删除了，所以登录WEB后台，查看后台日志，此时发现后台有被管理员登录的情况，且有很多管理员登录失败的信息，之后有成功登录后并执行了一些操作的情况，下面可能是攻击者的攻击手段的是（c）a)利用SQL注入，获取管理员的密码，直接登录后台，上传webshellb)直接利用SQL注入写入一句话后，上传webshell，获取管理员密码，登录后台c)利用暴力破解登录后台，上传webshelld)利用跨站语句，窃取cookie后，利用cookie登录，上传webshell，窃取管理员后台密码登录13.关于autorun.inf下列说法正确的是（d）a)这是一个正常文件，每个磁盘驱动器下都存在这样的文件b)这就是一个普通的配置文件，恶意程序无法通过它进行传播c)它只能硬盘或者U盘中使用，Win95时代的磁盘由于太过古老过于无法使用d)通过配置这个文件，可以启动一种恶意程序，很多公共机房都存在这样的恶意程序14.攻击者入侵一台服务器后，想知道管理员曾经执行过的一些命令，可以查看...