试题ABC（含答案）-君立华域.docx

PAGE9 / NUMPAGES12 试题A 姓名： 得分： 一、单项选择题：（25*1=25分） 1、在windows系统中，查看本地开放的端口使用的命令是：（ C ） A.net use B.net share C.netstat-an D.arp –a 2、SQL Sever的默认DBA账号是什么？（ B ） A.administrator B.sa C.root D.SYSTEM 3、删除linux中无用的账号，使用的命令是：（ C ） A.cat /etc/passwd B.usermode –L C.userdel –R D.usermode -F 4、某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为（ C ）。 A.755 B.642 C.644 D.641 5、sql注入时，根据数据库报错信息”Microsoft JET Database….”，通常可以判断出数据库的类型：（ D ） A.Microsoft SQL server B.MySQL C.Oracle D.Access 6、针对Mysql的SQL注入，可以使用什么函数来访问系统文件？（ C ） A.load file infile B.load file C.load_file D.load file_infile 7、sql注入防护通常针对编码进行安全加固。以下哪一个不属于加固的范畴？（ D ） A.使用参数化语句 B.验证输入 C.规范化 D.使用web安全防火墙 8、假设一台windows xp主机处于待机状态，而且没有运行任何其他非系统进程，请问该主机哪个进程是系统正常进程？（ B ） A.winlog0n.exe B.Lsass.exe C.Iexplorer.exe D.Exp1orer.exe 9、Windows的系统日志文件有应用程序日志，安全日志、系统日志等等， 分别位于%systemroot%\system32\config文件夹中，其中日志文件的默认大小为（ A ）。 A.512KB B.1024KB C.256KB D.2MB 10、远程控制软件vnc工作的端口为（ D ） A.1433 B.4899 C.43859 D.5900 11、以下不属于社会工程学技术的是（ D ） A.个人冒充 B.直接索取 C.钓鱼技术 D.木马攻击 12、以下那个漏洞不是远程溢出漏洞（ B ） A.ms08067 B.ms11080 C.ms06040 D.ms12020 13、恶意代码是（ C ）。 A.被损坏的程序 B.硬件故障 C.一段特制的程序或代码片段 D.芯片霉变 14、社会工程学中域名劫持最容易成功的是（ D ） A.DDOS攻击DNS服务器 B.直接入侵DNS服务器更改域名解析记录 C.攻击DNS解析商网站，在后台直接修改IP指向的服务器 D.欺骗域名服务商客服将目标域名解析到黑客服务器上 15、Rootkit常常使用Hook技术来达到隐藏的目的，其中有一种hook技术的原理是采用一种jmp的跳转来实现的，下面哪个是采用该技术（ C ） A.IAT Hook B.SSDT Hook C.Inline Hook D.SSDT Shadow Hook 16、“鬼影”病毒就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件。那么它的主要代码是在哪里（ A ） A.MBR B.驱动 C.BIOS D.内核 17、攻击者配置入侵的无线路由器断开当前的WAN连接，而通过其附近攻击者自己的一台无线路由器访问互联网，这种网络常被很形象的称之为（ D ） A. WAPjack B.跳板攻击 C.中间人攻击 D.WAPFunnel 18、下面哪种无线攻击是针对Client，而不是AP（ B ）。 A.验证洪水攻击 B.取消验证洪水攻击 C.关联洪水攻击 D.DNS tunnel 19、开启无线网卡的监听模式应使用什么工具（ C ）。 A.airodump B.aircrack C.airmon D.aireplay 20、下面关于IIS的安全配置，那些是不正确的？（ C ）A.将网站内容移动到非系统驱动器 B.重命名IUSR账户 C.禁用所有Web服务扩展 D.创建应用程序池 21、最近Struts2被爆出的高危漏洞是（ C ）A.sql注入 B.目录遍历 C.命令执行 D.