【2020】奇安信秋招安全方向试卷2

时长:120分钟 总分:100分

384浏览 2人已完成答题

题型介绍
题型 单选题 多选题 简答题
数量 25 5 2
1.
其中不是密码破解的方式为?
问题详情




2.
下列哪项内容描述的是缓冲区溢出漏洞?
问题详情




3.
入侵检测系统是网络信息系统安全的第一道防线。
问题详情


4.
在/etc/passwd文件中有一行为:test:x:0:1000::/h...
问题详情

在/etc/passwd文件中有一行为:test:x:0:1000::/home/test:/bin/sh,这代表test用户为特权用户


5.
对于windows系统,提权就是从system用户提升到User用户。()
问题详情

对于windows系统,提权就是从system用户提升到User用户。( )


6.
以下哪个策略是对抗ARP欺骗有效地?
问题详情




7.
日常所见的校园饭卡是利用的身份认证的单因素法。
问题详情


8.
如果在/etc/shadow文件中存在一行为:test:!!$6$tGvV...
问题详情

如果在/etc/shadow文件中存在一行为:
test:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::
这代表test用户账号可以正常使用


9.
如果sa是空口令,那就意味着攻击者可能侵入系统执行任意操作,威胁系统安全。()
问题详情

如果sa是空口令,那就意味着攻击者可能侵入系统执行任意操作,威胁系统安全。( )


10.
如下设置,哪个可能造成宽字符注入
问题详情




11.
安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?
问题详情




12.
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题...
问题详情

非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。


13.
PostgreSQL的默认端口为5433
问题详情


14.
Windows系统漏洞微软的漏洞编号命名格式为MS+漏洞编号,如MS080...
问题详情

Windows系统漏洞微软的漏洞编号命名格式为MS+漏洞编号,如MS08067代表这第8067个漏洞。()


15.
以下关于RSA算法的说法,正确的是:
问题详情




16.
DNS欺骗是发生在TCP/IP协议中______的问题
问题详情




17.
NTP服务一般开启的端口是UDP123
问题详情


18.
SSRF是服务器端请求伪造,由服务器发起
问题详情


19.
启动数据库的账号一般是高权限账号,使用数据库执行系统命令即相当于使用高权限...
问题详情

启动数据库的账号一般是高权限账号,使用数据库执行系统命令即相当于使用高权限账号执行系统命令,因此数据库提权也属于权限继承类提权。()


20.
对于蠕虫病毒的说法错误的是:
问题详情




21.
SSL指的是:
问题详情




22.
以下哪个选项是不允许root账号直接登录系统?
问题详情




23.
linux中tail-f可以读取正在发生改变的日志文件
问题详情

linux中tail -f 可以读取正在发生改变的日志文件


24.
sqlmap中-u可以进行POST型注入的检测
问题详情


25.
CobaltStrike的默认端口号是多少?
问题详情

Cobalt Strike的默认端口号是多少?




26.
以下说法哪些是正确的
问题详情




27.
IGP(内部网关协议)包括如下哪些协议
问题详情

IGP(内部网关协议) 包括如下哪些协议




28.
路由环问题会引起下面哪些问题
问题详情




29.
以下不是路由协议的有
问题详情




30.
网络防火墙的作用有
问题详情




31.
Xposed框架的原理及常用的函数
问题详情
32.
简述Hook技术
问题详情