《绿盟安全工程师笔试题目》由会员分享,可在线阅读,更多相关《绿盟安全工程师笔试题目(5页珍藏版)》请在金锄头文库上搜索。
1、绿盟安全工程师的笔试题目真心的,伤心伤肝伤肺的,本来没有打算去的,可是昨天查看了一下下绿盟的资料,才发现 绿盟很好,准备了一晚上加上今天上午两个多小时,呜呜。可时做的题目真的太稀烂了, 严重的遭到了鄙视还是整理一下吧,好歹也是一次教训!综合能测试:选择题(每题至少有一个正确答案,每题2分)1. 以下哪一项不是针对操作体统的安全保护措施? (B)A. SELINUX B.nProtect C.DEP D.ASLR2. 在windows系统中,下列哪个命令不能用于查看操作系统的版本号? (D)A. cmd.exe B.systeminfo C.winver D.version3. 在linux下,
2、如何查看物理内存的大小?(B)A.cat /dev/mem B cat /proc/meminfo C mem D ps -ef4. 以下那一项针对Oracle TNS监听器的描述是不正确的? (A)A应用程序要使用JDBC连接数据库必须配置TNSB TNS是专门用于管理和配置Oracle数据库和客户端连接的工具C TNS的配置文件是一组以ora为扩展名的文本文件D TNS默认监听在服务器的1521端口5. 在linux系统中,你看到一个文件的属主和属组都是root,它的权限是-rwxrwxr-,那么下面的描述中哪个是不正确的? (D)Ao root用户具有读取的权限Bo root用户具有修改
3、的权限C。其他用户具有读取的权限Do其他用户具有修改的权限6. 当一个HTTPS站点的证书存在问题时,浏览器就会出现警告信息已提醒浏览者注意,下 列描述中哪一条不是导致出现提示的必然原因?Ao证书过期Bo浏览器找不到对应的证书颁发机构Co证书的CN与实际站点不符Do证书没有被浏览器信任错误消息此同站的由企证书已破吊精此同站的地批勺疝至I卜书中的 地址不匹配此胸幼的安全,E将已过期此网站的宣全通希不是米自于 受信任的源InLenet Explorer发现此网粘的 安全证书存在问风7.请问下图工具的作用是什么?A Sql注入工具B 一句话木马客户端C网站登录暴力破解工具D网站后台遍历下表包括常虬祯
4、书错误的列发以及有艾曰i J的件义附佰息*含义请匆信任此网站,此错误捎息通常表示该网站瓶过欺骗的 手段获取或使用安全证书。荒书中指定的加密密朝可能已 被泄漏,或证书中列出的用户不具有使用该证书的权限(洌 如基司巳*出售、伽院证书而证书旅发机祠会保留已虐 箱的i i E弗列表,血in lcmcl Ejcpk归r会嫉逾该列表=此错误占示网弟正使用颁发给-其他Web地址的数字证 书n如果某公司拥有-若干网站并且在-个站点上使用为另 个站点(例如.不同翻门或分都)的 Web地址撷发的 证书,也会出现此错谖.严I前日期早于或晚于证书有效购时,会出现此错误.,网站 必须向证书颁发机桐续订它们的证书,以保持
5、证书为最新口 过期的讴书存在安全风险。征书过期后,颁发该证书的证 书颅发粗构使我再御贵砒保i茹E书不会被误用,州里证书由.Ltemet Csplorer无法识别的证却颁发机构叙 发.则会出现此措误。此错误通常不会在合法的公司或粗 f丁站点上出现通常,试图使用伪造证书拘仿冒鲂点会触 发此错误.如果Internal Explorer发现安全谁书具有不符含任何我他 靖误情形的何题时则会出现此错误.该楮误可能会因证 书已损环、被装迎,被以未如格式耳人或尤法读取而出现, 如果节E书具有此错误十则不应侑任该网站的身和8. 一下那几种工具可以进行sql注入攻击? (AB)A pangolinB sqlmap
6、C nmapPwDump9. 在计算机网络连接中为网卡配置网关的操作,等同于在路由器上配置()?(B)A直接路由 B默认路由 C动态路由 D间接路由10. 交换机用来区分域,路由器用来区分_域。(。)A广播、冲突B广播、混杂C冲突、安全D冲突、广播【HUB属于第一层设备所以分割不了冲突域,交换机和网桥属于第二层设备所以能分割冲 突域,路由器属于第二层设备,所以既能分割冲突域又能分割广播域。】11.下面那些命令可以查看电脑物理网络接口 mac地址? (BC)A .ipconfigB.ipconfig/all C ,ifconfig D getmac一iments and SettingsV -?
7、conf ig/allt IP ConfigurationHost Name . Primary Dns Suff jx .Node:U n kn q ifnIP Rout ring Enabled.:esWINS Frox EnabledR .:Nost adapter UMuare 貌Adapter UMnet:Connecton-specific DNSSuff ix .:DescriptIon :UKuar-e UEthernet fPhysical Address. . . .-virtual-machine:ifconfigLink ercap:Ul太网硬件地址脆:=3112. 请
8、问IP地址192.168.16.28/29所代表的网络地址和广播地址为()?(A)A 192.168.16.24 和 192.168.16.31B 192.168.16.0 和 192.168.16.255C 192.168.16.27 和 192.168.16.30D 192.168.16.24 和 192.168.16.25513. 当交换机收到一个目的mac为68-A3-C4-29-82-F2的数据包,但此MAC地址不在交换机的MAC地址表中,交换机会怎么处理这个数据?(B)A交换机将会把数据包丢弃,因为它并没有这个MAC地址B交换机把数据包从所有接口复制发送一遍(除去接收接口)C交换机
9、将发送一个ARP请求给它的全部接口(除去接收接口)D交换机将数据报发送给默认网关14. 高层的协议将数据传递到网络层,形成,然后传递到数据链路层。(C)A数据帧B信元C数据包D数据段15. 关于IP报文头的TTL字段,以下说法正确的有?(BC)A TTL最大可能值为65535 (255)B在正常情况下,路由器不应该从接口收到TTL=0的报文C TTL主要是为了防止IP报文在网络中的循环转发,浪费网络带宽D IP报文每经过一个网络设备,包括Hub、LAN SWITCH和路由器,TTL值都会被减去一定 的数值16. 在linux下使用vi编辑器时,要复制5行数值,并粘贴,使用的按键顺序为_(5yy
10、 p)17. 开发人员常会提到对数据库CRUD,其中C表示creat语句,R表示retrieve语句,U 表示update语句,D表示delete语句。18假设有客户提出公司的某产品出现了严重问题,有A、B、C三个功能无法满足客户的需 求,要求退货。内部沟通之后,当前的现状是:A功能可以修复,但是需要较长的一段时间; 对于B功能,产品本省提供的功能与客户要求很相似,但是不想改变内部功能;C功能是 供货商的产品质量问题,但是此产品已停产。如果你是这位客户的接待者,你会如何处理让 公司的损失降到最低?19, 简述你所了解的最近国内的安全问题的事件,如安全问题事件规模,引起的损失,安全 界人士如何处
11、理?20, 随着智能手机的普及,手机病毒也愈加泛滥(1)手机病毒是如何损害用户的利益的?(2)手机病毒通过哪些途径传播的?怎么防御?21, 给定任意两个整数M,N,从数列1.2.3.r中任意取几个数,使其和等于m,求出所有 组合22.网络应用有R1和R2两个三层交换机,分别只能使用VLAN 192和VLAN 10 ,AB两个部门网络如下 拓扑进行连接,请问,如何配置才能是AB两个部门的员工能够相互通信?请尽量使用最简单的配制方法,请在下面写出交换机的配置。Laptop-PT LaptopYLMT IQLaptop-PTLaptsp2-1S2. 168. 10. 10/24192.IBS. 10. 11/24
