奇安信2019春招-安服试题 -公司真题-面试哥

题型	单选题	多选题	简答题
数量	72	10	12

1.

在Win2003下netstat的哪个参数可以看到打开该端口的PID（）

问题详情

A. –a
B. –n
C. –o
D. –p

2.

no ip bootp server 命令的目的是（）

问题详情

A. 禁止代理 ARP

B. 禁止作为启动服务器
C. 禁止远程配置
D. 禁止IP源路由

3.

在以下OSI七层模型中，synflooding攻击发生在哪层（）

问题详情

A. 数据链路层
B. 网络层
C. 传输层
D. 应用层

4.

设置IP地址MAC绑定的目的：（）

问题详情

A. 防止泄露网络拓扑
B. 防止非法接入
C. 加强认证
D. 防止DOS攻击

5.

windows中与另一台机器建立IPC$匿名空会话连接的命令是（）

问题详情

A. net user \\192.168.0.1\IPC$
B. net use \\192.168.0.1\IPC$ user:Administrator / passwd: aaa
C. net user \192.168.0.1IPC$
D. net use \\192.168.0.1\IPC$

6.

在CISCO设备的接口上防止SMURF攻击的命令：（）

问题详情

A. Router(Config-if)# no ip directed-broadcast
B. Router(Config-if)# no ip proxy-arp
C. Router(Config-if)# no ip redirects
D. Router(Config-if)# no ip mask-reply

7.

TCP/IP协议的4层概念模型是（）

问题详情

TCP/IP协议的4层概念模型是（）

A. 应用层、传输层、网络层和网络接口层
B. 应用层、传输层、网络层和物理层
C. 应用层、数据链路层、网络层和网络接口层
D. 会话层、数据链路层、网络层和网络接口层

8.

在solaris 8下,对于/etc/shadow文件中的一行内容如下 r...

问题详情

在solaris 8下,对于/etc/shadow文件中的一行内容如下

root:3vd4NTwk5UnLC:9038::::::

以下说法正确的是:（）

A. 这里的3vd4NTwk5UnLC是可逆的加密后的密码.
B. 这里的9038是指从1970年1月1日到现在的天数
C. 这里的9038是指从1980年1月1日到最后一次修改密码的天数
D. 其他都不正确

9.

在进行路由器的安全配置时，一般通过访问控制策略，保证各接口只转发属于自己i...

问题详情

在进行路由器的安全配置时，一般通过访问控制策略，保证各接口只转发属于自己ip范围内的源地址数据包流出。比如：在对外接口上，设置如下策略，拒绝10.0.0.0 0、192.168.0.0、172.16.0.0等私网地址数据包的进入。（）

A. 源路由攻击（Source Routing Attacks）
B. 源IP地址欺骗式攻击（Source IP Address Spoofing Attacks）
C. Ping of Death
D. 特洛伊木马攻击（Trojan horse）

10.

当系统里只有一个Administrator帐户，注册失败的次数达到设置时，...

问题详情

当系统里只有一个Administrator帐户，注册失败的次数达到设置时，该帐户是否被锁住 ( )

A. 是，锁定
B. 否，即不锁定

11.

某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址，可以解决合...

问题详情

某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址，可以解决合法IP地址不足的问题，并隐藏内部的IP地址，保护内部网络的安全，这种技术是什么？（）

A. 地址过滤
B. NAT
C. 反转
D. 认证

12.

关于smurf攻击，描述不正确的是下面哪一项？（）

问题详情

A. Smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。
B. 攻击者发送一个echo request 广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echo replies响应，目的主机将接收到这些包。
C. Smurf攻击过程利用ip地址欺骗的技术。
D. Smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。

13.

在进行Sniffer监听时，系统将本地网络接口卡设置成何种侦听模式？

问题详情

A. unicast单播模式
B. Broadcast（广播模式）
C. Multicast（组播模式）
D. Promiscuous混杂模式，

14.

TCP/IP三次握手的通信过程是？（）

问题详情

A. ——SYN/ACK——>，<——ACK，——SYN/ACK——>
B. ——SYN/ACK——>，<——SYN/ACK——，——ACK——>
C. ——SYN——>，<——ACK，——SYN——>，<——ACK——
D. ——SYN——>，<——SYN/ACK——，——ACK——>

15.

使用TCP 79端口的服务是？（）

问题详情

A. telnet
B. SMTP
C. NTP
D. Finger

16.

客户使用哪种协议收取自己的电子邮件？（）

问题详情

A. SMTP
B. POP3
C. FTP
D. HTTP

17.

BOTNET是？（）

问题详情

A. 普通病
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒

18.

SYN Flooding攻击的原理是什么？（）

问题详情

A. 有些操作系统协议栈在处理TCP连接时，其缓存区有限的空间不能装载过多的连接请求，导致系统拒绝服务
B. 有些操作系统在实现TCP/IP协议栈时，不能很好地处理TCP报文的序列号紊乱问题，导致系统崩溃
C. 有些操作系统在实现TCP/IP协议栈时，不能很好地处理IP分片包的重叠情况，导致系统崩溃
D. 有些操作系统协议栈在处理IP分片时，对于重组后超大的IP数据包不能很好得处理，导致缓存溢出而系统崩溃

19.

将日志从路由器导向服务器的命令是:（）

问题详情

A. Logging on
B. Logging buffer <size>
C. Logging buffer 1
D. Logging 1.1.1.2

20.

下列哪些属于自主开发的web脚本程序编写不当造成的（）

问题详情

A. IIS5.0 Webdav ntdll.dll远程缓冲区溢出漏洞
B. apache可以通过../../../../../../../etc/passwd访问系统文件
C. 可以用password=’a’ or ‘a’=’a’绕过验证

21.

/etc/ftpuser文件中出现的账户的意义表示是？（）

问题详情

A. 该账户不可登陆ftp
B. 该账户可以登陆ftp
C. 没有关系

22.

Solaris系统使用什么命令查看已有补丁的列表（）

问题详情

A. uname -an
B. showrev -p
C. oslevel -r

23.

要限制用户连接vty，只允许IP1.1.1.1 可以连接，下面哪一个配置适...

问题详情

要限制用户连接vty，只允许IP1.1.1.1 可以连接，下面哪一个配置适用：（）

A. ：access-list 1 permit host 1.1.1.1 0.0.0.0
line vty 0 4
access-class 1 in

B. ：access-list 1 permit 1.1.1.1 255.255.255.255
line vty 0 4
access-class 1 in

C. ：access-list 1 permit 1.1.1.1 0.0.0.0
line vty 66 70
access-class 1 in
D. ：access-list 1 permit 1.1.1.1
line vty 0 4
access-group 1 in

24.

ORACLE的数据库监听器（LISTENER）的默认通讯端口是？（）

问题详情

A. TCP 1521
B. TCP 1025
C. TCP 1251
D. CP 1433

25.

配置console 日志为2级，下面哪一个命令适用：（）

问题详情

A. logging buffer
B. logging console critical
C. logging monitor information
D. logging console information

26.

一般网络设备上的SNMP默认可读团体字符串是：（）

问题详情

A. PUBLIC
B. CISCO
C. DEFAULT
D. PRIVATE

27.

管理员创建一个文件，这个文件的权限为“-rwxrw-r—”，代表什么意思？（）

问题详情

A. 管理员可读写及可执行，管理员组用户可读写，其他用户可读

B. 管理员可读，管理员组用户可读写，其他用户可读写及可执行
C. 管理员可读写及可执行，其他用户可读写，管理员组用户可读
D. 管理员可读写，管理员组用户可读，其他用户可读写及可执行

28.

NTP服务一般开启的端口是：（）

问题详情

A. UDP 110
B. UDP 79
C. UDP 123
D. UDP 161

29.

在Linux系统中，下面哪条命令可以找到文件系统中的具有suid/sgid...

问题详情

在Linux系统中，下面哪条命令可以找到文件系统中的具有suid/sgid标记位的文件：（）

A. find / -type d $ -perm -4000 -o -perm -2000 $ –print
B. find / -type f $ -perm -4000 -a -perm -2000 $ –print
C. find / -type f $ -perm -4000 -o -perm -2000 $ –print
D. find / -nouser -o -nogroup –print

30.

下列操作中可以禁用Cisco设备的路由重定向功能的操作是？（）

问题详情

A. Router(config-if)# no ip redirects
B. Router(config-if)# no ip mask-reply
C. Router(config-if)# no ip directed-broadcast
D. Router(config-if)# no ip proxy-arp

31.

Nmap不使用ping进行扫描的参数是什么（）

问题详情

Nmap不使用ping进行扫描的参数是什么（）

A. –Pn
B. –sS
C. –n
D. –Sp

32.

以下哪种方式不能提升HTTPS的安全性？（）

问题详情

A. –HSTS
B. –HTTPS Preload
C. -Cookie的secure属性
D. –Cookie的HTTP Only属性

33.

判断能否Flash跨域产生的文件是哪个（）

问题详情

A. robots.txt
B. –phpinfo.php
C. -index.html
D. -crossdomain.xml

34.

Jnz在汇编中是什么意思（）

问题详情

A. 不等于1跳转

B. 等于1跳转
C. 无论怎么样都跳转
D. 不等于0跳转

35.

Ssh密码可以用什么工具爆破（）

问题详情

A. -awvs
B. –burpsuite
C. –hydra
D. –sqlmap

36.

用什么方法可以防止xss（）

问题详情

C. referrer
D. httponly
A. token
B. csp

37.

Windows下抓取ntlm hash的工具有哪些（）

问题详情

A. mimikatz
B. sqlmap
C. nmap
D. cain

38.

有什么工具可以hook android app函数（）

问题详情

A. Frida
B. charles
C. dex2jar
D. apktool

39.

以下哪个答案使算式相等，算式:md5($_GET[‘a’]) == md5...

问题详情

以下哪个答案使算式相等，算式:md5($_GET[‘a’]) == md5($_GET[‘b’])（）

A. a=1&b=1a
B. a[]&b[]
C. a=0&b=null
D. a=a&b=a1

40.

以下代码存在哪几项安全漏洞（） <?php error_repor...

问题详情

以下代码存在哪几项安全漏洞（）

<?php
error_reporting(0)
$config_file = 'config.php'
$func = isset($_REQUEST['page'])?$_REQUEST['page']:'index'
call_user_func($func, $_REQUEST) 
function index($data) {
    echo <<<EOF
<form action="?page=admin" method="POST">
    <input name='passwd' placeholder='password'>
    <input type=submit>
</form>
EOF
}
function admin($data) {
    global $config_file
    include $config_file   // load $admin_passwd from config
    if ($data['passwd'] === $admin_passwd)
        echo 'hello ' . $data['passwd']
    else
        die('fuck off')
}

1）LFI
2）SQLI
3）XSS
4）登录绕过
5）反序列化

A. 存在0项
B. 存在1项
C. 存在2项
D. 存在3项

41.

状态码403代表含义：（）

问题详情

A. 请求资源不存在
B. 禁止访问被请求的资源

C. 程序内部错误
D. 浏览器重定向到另外URL

42.

以下哪个不属于web服务器：（）

问题详情

A. Weblogic
B. Jboss
C. Nginx
D. Redis

43.

客户端将它的操作系统、浏览器和其它属性告诉服务器是通过哪个请求报头域？（）

问题详情

A. Accept-Language
B. Referer
C. Location
D. User-Agent

44.

以下这段代码，可能会出现哪种漏洞（） Int cartID = Integ...

问题详情

以下这段代码，可能会出现哪种漏洞（）

Int cartID = Integer.parseInt(request.getParameter(“cartID”))
Int user = Integer.parseInt(request.getParameter(“UserID”))
PreparedStatement pstmt  =  con.prepareStatement("select * from table where cardID = ? and userID = ?)
……

A. 越权访问漏洞、SQL注入漏洞

B. SQL注入漏洞
C. 跨站脚本漏洞、SQL注入漏洞
D. 越权访问漏洞

45.

查看centos系统是否开启7001端口，以下正确的命令是（）

问题详情

A. netstat -anf |grep :7001
B. netstat -ane|grop :7001
C. netstat –ano |grep :7001
D. netstat -ano |grop :7001

46.

关于SQL注入漏洞，下列说法不正确的是：（）

问题详情

A. 报错型注入
B. 字符型注入
C. 反射型注入
D. 数字型注入

47.

本地域名劫持(DNS 欺骗)修改的是系统文件（）

问题详情

A. C:\Windows\System32\drivers\etc\lmhosts
B. C:\Windows\System32\ etc\lmhosts
C. C:\Windows\System32\etc\hosts
D. C:\Windows\System32\drivers\etc\hosts

48.

在进行微软数据库（Microsoft SQL Server）口令猜测的时候...

问题详情

在进行微软数据库（Microsoft SQL Server）口令猜测的时候，我们一般会猜测拥有数据库最高权限登录用户的密码口令，这个用户的名称是（）

A. admin
B. administrator
C. sa
D. root

49.

下面哪一项不属于具备远程控制功能的服务? ()

问题详情

A. SSH
B. VNC
C. NTP
D. RDP

50.

在Oracle下要创建java存储过程不需要以下哪种权限？（）

问题详情

A. create procedure
B. create dir
C. writeFileDescriptor
D. readFileDescriptor

51.

利用Oracle以下哪种方法不能写文件（）

问题详情

A. 利用utl_file包程序写文件
B. 创建java存储过程写文件
C. 利用select into outfile写文件
D. 调用DBMS_SCHEDULER执行系统命令写文件

52.

要在oracle下执行java存储过程，需要具备以下那个角色？（）

问题详情

A. CONNECT
B. DBA
C. JAVASYSPRIV
D. RESOURCE

53.

Oracle SYSTEM账户的默认密码是如下哪一个？（）

问题详情

A. SYSTEM
B. SYS
C. ORACLE
D. MANAGER

54.

在Oracle下利用以下哪种方法不能执行系统命令？（）

问题详情

A. 创建java存储过程执行命令
B. 利用utl_file包执行系统命令
C. 调用DBMS_SCHEDULER创建JOB执行系统命令
D. 调用DBMS_JAVA.RUNJAVA执行系统命令

55.

以下那一项针对Oracle TNS监听器的描述是不正确的？（）

问题详情

A. 应用程序要使用JDBC连接数据库必须配置TNS
B. TNS是专门用于管理和配置Oracle数据库和客户端连接的工具
C. TNS的配置文件是一组以ora为扩展名的文本文件
D. TNS默认监听在服务器的1521端口

56.

你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为...

问题详情

你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？（）

A. everyone读取和运行
B. everyone完全控制
C. everyone读取,运行,写入
D. 其它选项都不对

57.

你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在...

问题详情

你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？（）

A. iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
B. iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
C. iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
D. iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY

58.

linux系统列出目前与过去登录了系统的用户信息使用的命令是（）

问题详情

linux系统列出目前与过去登录了系统的用户信息使用的命令是（）

A. last
B. lastlog
C. w
D. who

59.

linux系统用户的bash命令历史存放在哪个文件中？（）

问题详情

A. /etc/bash_history
B. /var/log/command_history
C. tmp/bash/log
D. ~/.bash_history

60.

linux系统使用什么命令列出进程当前打开的文件？（）

问题详情

A. lsmod
B. lsof
C. ss
D. showmount

61.

linux系统中使用netstat命令的哪个参数可以显示对应的进程名称？（）

问题详情

A. o
B. p
C. l
D. r

62.

linux系统中如何使用rpm命令检查已安装的软件包的完整性？（）

问题详情

A. rpm -qa
B. rpm -ea
C. rpm -Va
D. rpm -Ca

63.

下列哪个不是Activiy的生命周期（）

问题详情

A. onStart
B. onResume
C. onDetach
D. onDestroy

64.

列哪个不是Android的四大组件（）

问题详情

A. Activity
B. Service
C. Receiver
D. Intent

65.

下列哪个文件中保存有APK的证书公钥（）

问题详情

A. MANIFEST.MF
B. CERT.SF
C. CERT.RSA
D. AndroidManifest.xml

66.

ARM架构中，R14寄存器通常作用（）

问题详情

A. 堆栈指针SP
B. 子程序链接寄存器LR
C. 程序计数器PC
D. 通用寄存器

67.

so文件被加载时，下列哪个块最先被执行()

问题详情

A. JNI_OnLoad
B. init_array
C. onCreate()
D. Main_start()

68.

系统日志服务用来记录系统各种事件，出于安全考虑应该重新配置系统日志服务，以...

问题详情

系统日志服务用来记录系统各种事件，出于安全考虑应该重新配置系统日志服务，以更好地记录并提醒系1.统管理员注意各种事件；JUNOS中下列说法正确的是（）

A. set system syslog console kernel warning设置系统kernel级警告发到console上
B. set system syslog file auth.log authorization info设置登录系统日志和系统授权日志记录到auth.log文件中
C. set system syslog file change.log change-log info设置系统配置更改日志记录到单独的change.log文件中
D. set system syslog file author.log authorization info设置系统授权日志记录到单独的author.log文件中

69.

Cisco路由器在网络边界运行IGP或EGP动态路由协议时，为了提高安全性...

问题详情

Cisco路由器在网络边界运行IGP或EGP动态路由协议时，为了提高安全性，配置路由更新策略只接受合法的路由更新，防止非法路由注入；只发布所需的路由更新，防止路由信息泄漏。要使用ACL限制EIGRP不能发布192.168.10.0/24路由信息，下面操作正确的是（）

A. Router(config)# access-list 10 deny 192.168.10.0 0.0.0.255
B. Router(config)# access-list 10 permit any
C. Router(config)# router eigrp 100
D. Router(config-router)# distribute-list 10 out

70.

rootkit后门程序具有哪些特点（）

问题详情

A. 隐藏进程
B. 隐藏文件
C. 隐藏端口
D. 隐藏驱动

71.

在AIX下执行命令：chuser rlogin=false login=t...

问题详情

在AIX下执行命令：chuser rlogin=false login=true su=true sugroups=system root，那么下面说法正确的是：（）

A. root账号不能登录系统
B. 只有system组的账号才可以su到root
C. rlogin、telnet等服务不能使用root账号远程直接登陆系统
D. 所有账号都可以su到root

72.

可以通过以下哪些方法，可以来限制对Linux系统服务的访问（）

问题详情

A. 配置xinted.conf文件，通过设定IP范围，来控制访问源
B. 通过tcp wrapper提供的访问控制方法
C. 通过配置iptable，来限制或者允许访问源和目的地址
D. 配置.rhost文件，增加+号，可以限制所有访问

73.

在linux系统中，查看文件：cat /root/.rhosts的内容为1...

问题详情

在linux系统中，查看文件：cat /root/.rhosts的内容为192.168.11.11，上述命令的结果表示（）

A. 192.168.11.11是受信任的主机
B. 192.168.11.11是不受信任的主机
C. 从192.168.11.11设备上，以root用户身份，rlogin当前主机可以不用输密码。
D. 从192.168.11.11设备上，以root用户身份，rlogin当前主机必须输入密码

74.

以下名称的帐户中哪些是Tomcat内置帐户（）

问题详情

A. role1
B. admin
C. tomcat
D. administrator

75.

DNS运维过程中需要注意的安全事项（）

问题详情

A. 定期通过“nslookup”命令测试服务器能否正常解析。
B. 定期检查是否有最新的BIND应用软件的版本，并定期更新补丁或软件。
C. 定期对日志进行分析，检查存在的安全隐患。
D. bind软件一般运行稳定，不用更新补丁和软件版本更新的相关信息。

76.

数据库注入时常用的检测方法：（）

问题详情

A. 安装IDS检测类似有“xp_cmdshell””net use”这样的数据包
B. 检测web日志，看是否有1=1，1=2之类的请求
C. 检测web日志，看是否有“xp_cmdshell”
D. 检测web日志，看客户端请求中是否存在select、insert之类的SQL语句

77.

关于weblogic 10中帐户口令说法正确的是（）

问题详情

A. weblogic内置帐户口令写死无法更改
B. weblogic 10中新建帐户口令必须八位以上
C. weblogic 10中帐户口令长度不能超过八位
D. weblogic中帐户口令加密保存

78.

NAT是一种网络地址翻译的技术,她能使得多台没有合法地址的计算机可以共享1...

问题详情

NAT是一种网络地址翻译的技术,她能使得多台没有合法地址的计算机可以共享1个合法的IP地址访问Internet（）

A. 对
B. 错

79.

在solaris系统中，可以通过修改/etc/passwd文件...

问题详情

在solaris系统中，可以通过修改/etc/passwd文件，在该文件行首填字#号可达到锁定用户的目的（）

A. 对
B. 错

80.

如果web网站提供文件上传的功能，应该做好web平台软件（iis、apac...

问题详情

如果web网站提供文件上传的功能，应该做好web平台软件（iis、apache等）的权限配置，比如禁止上传文件所在目录的脚本执行权限，这样即使入侵者上传了恶意代码，但由于恶意代码所在的目录没有脚本执行权限，所以恶意代码就不能运行。（）

A. 对
B. 错

81.

很多在线的web网站往往存在目录浏览的漏洞，因为此类漏洞属于web页面代码...

问题详情

很多在线的web网站往往存在目录浏览的漏洞，因为此类漏洞属于web页面代码方面的问题，所以通过配置iis、apache等web软件的方式是不能从根本上解决此类问题的。（）

A. 对
B. 错

82.

weblogic中设置帐户锁定阈值为5次，某用户访问web管理页面时连续输...

问题详情

weblogic中设置帐户锁定阈值为5次，某用户访问web管理页面时连续输错3次密码第四次输入正确成功登录，在修改完配置退出登录后他又要修改配置，他又连续输错密码2次，这时该帐户已被锁定（）

A. 对
B. 错

83.

windows操作系统中针对帐户安全有一种名为“克隆帐户”的攻击方式，请简...

问题详情

windows操作系统中针对帐户安全有一种名为“克隆帐户”的攻击方式，请简要说明克隆帐户攻击的原理是什么？成功把guest帐户克隆后的现象是什么？如何检测克隆帐户的发生？

84.

简述SQL注入的成因及常见的防御方法？

问题详情

85.

一个web站点，有一个sa权限的sqlserver注入点，数据库windo...

问题详情

一个web站点，有一个sa权限的sqlserver注入点，数据库windows服务器在内网，可以出外网，如何利用注入点想办法拿到web站点的权限。

86.

请简述常见的容器都有哪些？这些容器存在解析漏洞的版本，以及如何利用和修复？

问题详情

87.

渗透测试流程概述。

问题详情

88.

什么是CC攻击？

问题详情

89.

CSRF和SSRF 和 XSS 和 XXE 有什么区别，以及修复方式？&n...

问题详情

CSRF和SSRF 和 XSS 和 XXE 有什么区别，以及修复方式？

90.

遇到存在SQL注入网站，但网站有WAF保护，有哪些思路？

问题详情

91.

给你个网站，你是如何来进行渗透测试的？

问题详情

92.

owasp 漏洞都有哪些？

问题详情

93.

如下图所示，NORTH和EAST路由器间使用OSPF路由协议；请写出配置N...

问题详情

如下图所示，NORTH和EAST路由器间使用OSPF路由协议；请写出配置NORTH和EAST路由器OSPF路由协议MD5认证的操作方法。

94.

简述APP启动的主要流程：题目环境：在一个虚拟化的32位Windows...

问题详情

简述APP启动的主要流程：
题目环境：在一个虚拟化的32位Windows Xp操作系统上，存在某个恶意程序循环遍历当前运行的所有进程。
假设当前运行进程存在正常系统进程及Notepad.exe、paint.exe等
假设遍历进程使用CreateToolhelp32Snapshot、Process32First、Process32Next函数的方法
并将收集到的进程信息发送到远程CC，在不影响恶意进程与其CC通信的条件下
请思考如何保护（使其收集到的进程信息为空）及伪造信息欺骗发送到CC。
（知识不限0环或3环，思路完整即可，方式越多分数越高，能写出关键函数及流程加分）

奇安信2019春招-安服试题

题型介绍

在Win2003下netstat的哪个参数可以看到打开该端口的PID（ ）

no ip bootp server 命令的目的是（ ）

在以下OSI七层模型中，synflooding攻击发生在哪层（ ）

设置IP地址MAC绑定的目的：（）

windows中与另一台机器建立IPC$匿名空会话连接的命令是（ ）

在CISCO设备的接口上防止SMURF攻击的命令：（）

TCP/IP协议的4层概念模型是 （）

在solaris 8下,对于/etc/shadow文件中的一行内容如下 r...

在进行路由器的安全配置时，一般通过访问控制策略，保证各接口只转发属于自己i...

当系统里只有一个Administrator帐户，注册失败的次数达到设置时，...

某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址，可以解决合...

关于smurf攻击，描述不正确的是下面哪一项？（）

在进行Sniffer监听时，系统将本地网络接口卡设置成何种侦听模式？

TCP/IP三次握手的通信过程是？（）

使用TCP 79端口的服务是？（）

客户使用哪种协议收取自己的电子邮件？（）

BOTNET是？（）

SYN Flooding攻击的原理是什么？（）

将日志从路由器导向服务器的命令是:（）

下列哪些属于自主开发的web脚本程序编写不当造成的（）

/etc/ftpuser文件中出现的账户的意义表示是？ （）

Solaris系统使用什么命令查看已有补丁的列表（）

要限制用户连接vty，只允许IP1.1.1.1 可以连接，下面哪一个配置适...

ORACLE的数据库监听器（LISTENER）的默认通讯端口是？（）

配置console 日志为2级，下面哪一个命令适用：（）

一般网络设备上的SNMP默认可读团体字符串是：（）

管理员创建一个文件，这个文件的权限为“-rwxrw-r—”，代表什么意思？（）

NTP服务一般开启的端口是：（）

在Linux系统中，下面哪条命令可以找到文件系统中的具有suid/sgid...

下列操作中可以禁用Cisco设备的路由重定向功能的操作是？ （）

Nmap不使用ping进行扫描的参数是什么（ ）

以下哪种方式不能提升HTTPS的安全性？ （ ）

判断能否Flash跨域产生的文件是哪个（ ）

Jnz在汇编中是什么意思（ ）

Ssh密码可以用什么工具爆破（ ）

用什么方法可以防止xss（ ）

Windows下抓取ntlm hash的工具有哪些（ ）

有什么工具可以hook android app函数（ ）

以下哪个答案使算式相等，算式:md5($_GET[‘a’]) == md5...

以下代码存在哪几项安全漏洞（ ） <?php error_repor...

状态码403代表含义： （）

以下哪个不属于web服务器： （）

客户端将它的操作系统、浏览器和其它属性告诉服务器是通过哪个请求报头域？（）

以下这段代码，可能会出现哪种漏洞（） Int cartID = Integ...

查看centos系统是否开启7001端口，以下正确的命令是（）

关于SQL注入漏洞，下列说法不正确的是：（）

本地域名劫持(DNS 欺骗)修改的是系统文件（）

在进行微软数据库（Microsoft SQL Server）口令猜测的时候...

下面哪一项不属于具备远程控制功能的服务? ()

在Oracle下要创建java存储过程不需要以下哪种权限？ （）

利用Oracle以下哪种方法不能写文件 （）

要在oracle下执行java存储过程，需要具备以下那个角色？ （）

Oracle SYSTEM账户的默认密码是如下哪一个？ （）

在Oracle下利用以下哪种方法不能执行系统命令？ （）

以下那一项针对Oracle TNS监听器的描述是不正确的？ （）

你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为...

你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在...

linux系统列出目前与过去登录了系统的用户信息使用的命令是 （）

linux系统用户的bash命令历史存放在哪个文件中？（）

linux系统使用什么命令列出进程当前打开的文件？（）

linux系统中使用netstat命令的哪个参数可以显示对应的进程名称？（）

linux系统中如何使用rpm命令检查已安装的软件包的完整性？ （）

下列哪个不是Activiy的生命周期（）

列哪个不是Android的四大组件（）

下列哪个文件中保存有APK的证书公钥（）

ARM架构中，R14寄存器通常作用（）

so文件被加载时，下列哪个块最先被执行()

系统日志服务用来记录系统各种事件，出于安全考虑应该重新配置系统日志服务，以...

Cisco路由器在网络边界运行IGP或EGP动态路由协议时，为了提高安全性...

rootkit后门程序具有哪些特点（ ）

在AIX下执行命令：chuser rlogin=false login=t...

可以通过以下哪些方法，可以来限制对Linux系统服务的访问（ ）

在linux系统中，查看文件：cat /root/.rhosts的内容为1...

以下名称的帐户中哪些是Tomcat内置帐户（ ）

DNS运维过程中需要注意的安全事项（ ）

数据库注入时常用的检测方法：（）

关于weblogic 10中帐户口令说法正确的是（ ）

NAT是一种网络地址翻译的技术,她能使得多台没有合法地址的计算机可以共享1...

在Win2003下netstat的哪个参数可以看到打开该端口的PID（）

no ip bootp server 命令的目的是（）

在以下OSI七层模型中，synflooding攻击发生在哪层（）

windows中与另一台机器建立IPC$匿名空会话连接的命令是（）

TCP/IP协议的4层概念模型是（）

/etc/ftpuser文件中出现的账户的意义表示是？（）

下列操作中可以禁用Cisco设备的路由重定向功能的操作是？（）

Nmap不使用ping进行扫描的参数是什么（）

以下哪种方式不能提升HTTPS的安全性？（）

判断能否Flash跨域产生的文件是哪个（）

Jnz在汇编中是什么意思（）

Ssh密码可以用什么工具爆破（）

用什么方法可以防止xss（）

Windows下抓取ntlm hash的工具有哪些（）

有什么工具可以hook android app函数（）

以下代码存在哪几项安全漏洞（） <?php error_repor...

状态码403代表含义：（）

以下哪个不属于web服务器：（）

在Oracle下要创建java存储过程不需要以下哪种权限？（）

利用Oracle以下哪种方法不能写文件（）

要在oracle下执行java存储过程，需要具备以下那个角色？（）

Oracle SYSTEM账户的默认密码是如下哪一个？（）

在Oracle下利用以下哪种方法不能执行系统命令？（）

以下那一项针对Oracle TNS监听器的描述是不正确的？（）

linux系统列出目前与过去登录了系统的用户信息使用的命令是（）

linux系统中如何使用rpm命令检查已安装的软件包的完整性？（）

rootkit后门程序具有哪些特点（）

可以通过以下哪些方法，可以来限制对Linux系统服务的访问（）

以下名称的帐户中哪些是Tomcat内置帐户（）

DNS运维过程中需要注意的安全事项（）

关于weblogic 10中帐户口令说法正确的是（）

简述APP启动的主要流程：题目环境：在一个虚拟化的32位Windows...