CFSP模拟题（5.28）.pptx

资源描述

《CFSP模拟题（5.28）.pptx》由会员分享，可在线阅读，更多相关《CFSP模拟题（5.28）.pptx（25页珍藏版）》请在金锄头文库上搜索。

1、书山有路1 入侵检测的功能以下描述错误的是选择一项 a 识别已知的攻击行为并报警 b 防御未知攻击监视并分析用户和系统的活动检查系统配置和漏洞 Linux系统中拥有系统最高特权的UID为多少选择一项 a 1b 999 10 1 3 SQL注入的主要特点不包括以下哪一点选择一项变种极多攻击简单危害极大 d 需要数据库密码 4 Linux的 etc login defs文件的作用为选择一项记录系统用户账户配置系统记录日志 c 设置用户帐号限制 d 记录系统登录信息书山有路5 MySQL数据库提权方式包括选择一项 a TXT提权 2 b UDF提权 word提权PDF提权 6 关

2、于恶意软件的防范以下描述错误的是选择一项使用正版的计算机软件实时进行版本更新确保计算机安装安全软件并及时更新病毒库 c 对需付费的正版软件寻找破解免费版使用 d 尽量不要授权任何软件以管理员权限运行 7 Chris正在配置IDS来监控未加密的FTP流量 Chris应该在他的配置中使用什么端口选择一项仅TCP21TCP端口21和UDP端口21 c TCP20和21 d UDP端口69 8 下列关于信息收集说法不正确的是选择一项在大多数情况下它是其它攻击方式的先导信息收集通常包括地址扫描网络端口扫描操作系统探测漏洞扫描扫描或发现的目标包括系统服务或漏洞 d 信息收集型

3、攻击本身肯定会对目标造成损害书山有路9 nmap常见参数中ping扫描是选择一项 a sS 3 b sP sF sT 在windows操作系统下你想发现到达目标网络需要经过哪些路由器时使用的命令选择一项 nslookupipconfigping d Tracert 业务连续性管理是指商业银行为有效应对建设应急响应恢复机制和管理能力框架保障重要业务持续运营的一整套管理过程包括策略组织架构方法标准和程序选择一项系统运行效率降低系统宕机通信中断 d 重要业务运营中断事件以下是数据包嗅探的工具的是选择一项 nmapsqlmap c wireshark d AWVS 书山有路

4、13 网络扫描无法获取下列哪种信息选择一项 4 a 主机管理员的金融账户和密码主机操作系统类型存活主机的IP地址以及存活主机开放的端口主机存在的漏洞 14 在信息收集的过程中以下哪个是最应该重点关注的内容选择一项 a 公司的waf版本爆出了最新漏洞公司最新购买了某公司的电脑公司离职了一名高管公司发布招聘web前端的信息 XSS中危害最大的种类是哪个选择一项文件型 b 存储型 DOM型反射型 16 2017年流行的 Wannacry 属于下列哪个分类选择一项 a shift后门 b 木马 webshell宏病毒书山有路17 AWVS主要功能不包含以下哪个选项选择一项 5 a

5、绘制网络拓扑 HTTP嗅探漏洞扫描网络爬虫关于风险分析下列说法正确的是选择一项安全事件的损失由资产的价值和脆弱出现的频率决定安全事件的损失由资产的价值和安全事件的可能性决定安全事件的可能性由威胁出现的频率和资产价值决定 d 安全事件的可能性由威胁出现的频率和脆弱性的严重程度决定下列数据角色对组织中的数据负有最终责任的是选择一项任务所有者 b 数据所有者业务所有者系统所有者在IIS配置中选上写入可能会直接导致什么漏洞选择一项无影响目录遍历漏洞命令执行漏洞 d 上传漏洞书山有路21 在使用sqlmap进行SQL注入测试时如何指定需要查询的数据库选择一项 a dbm

6、s 6 b D db databases 在成功进行ARP欺骗尝试后最有可能发生什么类型的攻击选择一项 a DoS攻击 b 中间人攻击重放攻击特洛伊木马 23 组织经历DoS或DDoS攻击时哪一个信息安全目标会受到影响选择一项 a 可用性机密性保密性完整性 24 以下不符合信息安全从业人员基本道德规范的是选择一项 a 有需要时进入他人计算机信息网络或者使用他人计算机网络信息资源未经允许不对计算机信息网络功能进行删除修改或者增加自觉遵守信息安全法律法规结合社会主义荣辱观理解信息安全从事人员应遵守的道德规范书山有路25 网络嗅探技术在信息安全防御技术和黑客攻防技术中都处于非常重

7、要的地位下列关于嗅探说法正确的是哪一个选择一项 a 嗅探器的作用是使网卡脱离混杂模式 7 b 嗅探器工作在网络环境中的底层嗅探是一种积极的安全攻击嗅探的危害很低列出metasploit框架中的所有攻击载荷的命令是选择一项 a showexploits b showpayloads searchnameshowauxiliary 下列哪一个最不可能是Webshell的功能选择一项对数据库进行操作 b 读取IDS设备里面的日志对网站文件进行操作在操作系统上添加用户名和密码 PHP带有很多内置URL风格的封装协议可用于类似fopen copy file exists 和filesiz

8、e 的文件系统函数这些封装协议经常被用来网络入侵 php input可以访问请求的原始数据的只读流他的实行的必备条件是选择一项 allow url include offallow url fopen on c allow url include on d allow url fopen off 书山有路29 下列哪个不是踩点过程中需要做的工作选择一项 a 找到能够进一步发起攻击的安全漏洞 8 b 建立僵尸网络搜集目标和所在网络的基础信息使用诸如Whois DNS查询网络和组织查询等工具以下哪一个角色会成为信息安全项目最高级的负责人选择一项网络安全经理持有CISSP认证的分析

9、师 c 首席信息官 CIO d 总裁和首席执行官 31 MS08067攻击的windows哪个端口选择一项 a 445 b 3389c 443d 3306 以下哪种人通常受高级管理人员的委托负责数据保护任务任务通常包括验证数据的完整性测试备份和管理安全策略选择一项用户审计员数据持有人 d 数据管理员书山有路33 在渗透测试期间小明打电话给他目标的运维人员声称他是信息中心的某领导请问这是一种什么攻击选择一项 0day黑盒SQL注入 9 d 社会工程 34 恶意软件的传播方式包含哪些选择一项 a 三个选项都是即时通讯软件传播因特网传播局域网内传播 Web网站入侵中不属于we

10、b网站常见漏洞攻击的是选择一项支付漏洞 b 缓冲溢出攻击目录遍历文件上传漏洞 36 国家安全面临的最大挑战一是网络信息安全二是金融安全在信息安全核心原则的三个方面中最重要的是选择一项 a 同等重要机密性完整性可用性书山有路37 网络安全法规定日志留存期限不少于选择一项一年三个月 10 c 六个月 d 一个月 38 什么类型的端口扫描被称为半开放扫描选择一项 a TCPSYN XmasTCPConnectTCPACK 在漏洞验证中漏洞扫描是粗略了解目标主机中漏洞的主要手段之一而AWVS和Nessus则是主流的漏洞扫描工具下列哪个选项不属于漏洞扫描主要使用的技术

11、选择一项漏洞检测数据采集技术 b 端口反向连接技术端口扫描OS识别技术 40 在漏洞验证时文件上传漏洞是验证的重点下列哪种情况最有可能造成文件上传漏洞选择一项 a 有上传文件的位置并且上传到的目录能够解析脚本语言 web客户端可以访问当前目录可以上传gif可以上传jpg 书山有路41 根据信息安全攻防中攻击的定义以下不能被攻击的是选择一项网络存在的漏洞网络系统的硬件 11 c MAC地址 d 软件某WindowsServer2003操作系统中存在MS08067漏洞下列哪项操作不可以抵御攻击选择一项升级MS08067补丁部署入侵防御设备 c 部署入侵检测设备 d 关闭1

12、39 445端口木马通过即时通信软件传播如QQ 微信等通常利用功能发送伪装文件给对方选择一项文件加密语音聊天 c 文件传输 d 视频聊天 44 下列关于linux文件夹权限中 rw 描述正确的是选择一项 a 有读权限写权限无执行权限有写权限无读执行权限有执行读权限无写权限有读权限无写执行权限书山有路45 将合法SSID广播到未授权网络的双面恶魔攻击属于以下哪种威胁攻击选择一项篡改信息泄露否定 12 d 欺骗 46 关于后门说法正确的是选择一项 a 后门越隐蔽越好后门功能强就行不需要隐藏后门一定就是病毒后门留不留无所谓下列中不属于侦察信息收集型攻击的是

13、选择一项端口扫描地址扫描系统探测 d SQL注入 48 钓鱼邮件的主要目的是选择一项 a 获取用户的机密数据传播非法信息传播广告骚扰用户书山有路49 在共享责任模型中哪种云计算模型的客户负责保护服务器操作系统选择一项 SaaS 软件即服务 PaaS 平台即服务 13 c IaaS 基础设施即服务 d TaaS 团队即服务以下不属于http协议请求方法的是选择一项 a POST b Tracert PUTDELETE 51 在下列敏感文件中哪个文件无法直接当作文本文件读取选择一项 a SAM passwdshadowphp ini 在浏览器中利用googlehack语句搜索中是

14、否有篡改为赌博的页面最恰当的语句是选择一项 a site test赌博 b site 赌博 site 赌博site 赌博书山有路53 以下哪项不属于Weblogic基线检查的范畴选择一项帐号锁定要求密码复杂度登录超时 14 d 正确页面处理关于基线检查工作描述错误的是选择一项基线检查可以对网络设备进行检查基线检查可以对操作系统进行检查 c 基线检查可以对内存进行检查 d 基线检查可以对数据库进行检查什么类型的软件程序可向任何人曝光代码选择一项无限制源固定源 c 开源 d 封闭源在拒绝服务攻击类型中不属于带宽消耗型的是哪个选择一项 a UDP洪水攻击 b SYN洪

15、水死亡之pingSmurf攻击书山有路57 以下最适合查询网站服务器开放端口的工具是选择一项 a burpsuit 15 b nmap wiresharksqlmap 58 以下选项中状态码与描述对应错误的是选择一项 a 301网络超时 403禁止访问500服务器内部错误404找不到页面 59 下列哪一个漏洞不属于WEB漏洞选择一项 a MS17010 SQL注入XSSSSRF 在网络安全防护中蜜罐是一个重要的安全资源以下关于蜜罐的说法中错误的是选择一项可以记录端口访问和监视攻击者的按键记录专门设立来吸引以及诱捕那些企图渗透组织网络的人 c 入侵蜜罐不需要负法律责任 d

16、蜜罐的价值在于被探测攻击和损害书山有路61 Tomcat的日志信息默认存放位置为选择一项 tomcat home accesstomcat home filetomcat home log 16 d tomcat home logs 小明是某银行的风险管理经理单位最近评估了某新型诈骗对单位产生的可能影响发现为了对应此新型诈骗的成本太高了不划算于是单位选择不采取任何行动小明的公司采取的是什么风险管理策略选择一项风险转移风险降低 c 风险接受 d 风险规避下列关于漏洞扫描工作说法错误的是选择一项漏洞扫描前最好先升级漏洞库 b 漏洞扫描出来的漏洞都是准确的漏洞扫描可能导致目标系统登录账号被锁定对任何系统进行漏洞扫描都会有风险在口令攻击过程中下列哪种方法无法直接获取用户口令选择一项字典攻击 b 消耗目标网络带宽资源获得Linux的shadow文件网络监听书山有路65 信息安全管理的核心就是安全风险管理下列哪个不是风险的组成部分选择一项 17 a 影响资产威胁脆弱性以下不存在解析漏洞的是选择一项 NginxIIS6 0 c Oracle d To

展开阅读全文