全国计算机等级考试信息安全技术三级真题
真题十三
1. 在活动网络中被动监听网络流量,利用检测算法识别网络入侵行为的恶意行为监控方式是
A. 网络监测
B. 主机监测
C. 节点监测
D. 数据监测
正确答案:A
答案解析:解析:恶意行为的监控方式主要分为两类:主机监测和网络监测,其中网络监测中最常用的技术是在活动网络中被动监听网络流量,利用检测算法识别网络入侵行为。本题答案:A
您的笔记:恶意行为监控方式
2.  有关守护进程,说法错误的是
A. 守护进程不能完成系统任务
B. 守护进程常常在系统引导装入时启动,在系统关闭时终止
C. 守护进程是脱离于终端并且在后台运行的进程
D. 如果想让某个进程不因为用户或终端或其它变化而受到影响,那么就必须把这个进程变成一个守护进程
正确答案:A
答案解析:解析:守护进程是脱离于终端并且在后台运行的进程,选项C正确;守护进程常常在系统引导装入时启动,在系统关闭时终止,选项B正确;如果想让某个进程不因为用户或终端或其他变化而受到影响,那么就必须把这个进程变成一个守护进程,选项D正确;守护进程能完成许多系统任务,如作业规划进程crond、打印进程lqd等,选项A错误,本题答案:A
您的笔记:守护进程
3. 有关UNIX/Linux系统安全,说法错误的是
A. users命令用来管理和维护系统的用户信息
B. UNIX系统使用了可插入认证模块PAM进行认证登录
C. 不要随意把root shell留在终端上
D. 除非必要,避免以超级用户登录
正确答案:A
答案解析:解析:UNIX/Linux系统中,root账号是一个超级用户账户,可以对系统进行任何操作,并不是所有的超级用户都能很容易的登录到UNIX系统中,这是因为UNIX系统使用了可插入认证模块PAM进行认证登录,PAM要求超级用户只能在指定的终端上进行访问,以确保系统的安全性,选项B正确;在使用root账户的时候需要注意:除非必要,避免
以超级用户登录;不要随意把root shell留在终端上等,选项C、D正确;users命令用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话,选项A错误;本题答案:A
您的笔记:系统安全
4. 可以显示本地计算机硬件、系统组件和软件环境的完整视图的,由Windows提供的查看系统信息的工具是
A. Msinfo32
B. 任务管理器
C. DOS命令行
D. 服务控制管理器
正确答案:A
售后服务承诺
答案解析:解析:windows系统进程安全管理的方法有三种:任务管理器、Msinfo32、DOS命令行,其中Msinfo32是Windows提供查看系统信息的工具,可以显示本地计算上硬件、系统组件和软件环境的完整视图。本题答案:A
急促的反义词您的笔记:查看系统信息的工具
2009年感动中国十大人物
5. 有关数据库安全,说法错误的是
A. SQL注入攻击利用的是SQL语法,可以不受限制地访问整个数据库,但无法达到控制服务器的目的
萧北辰是什么电视剧B. 底层操作系统中的漏洞和安装在数据库服务器上的其它服务中的漏洞可能导致未经授权的访问、数据破坏或拒绝服务高铁专业学费
C. 攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限
D. 薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份
正确答案:A
答案解析:解析:SQL注入攻击是利用程序对用户输入数据的检查不足或程序自身对变量的处理不当,把额外的SQL语句附加到中间层往后台数据库提交的语句中,轻则可以获得敏感信息,重则能够控制服务器,选项A错误,本题答案:A
您的笔记:数据库安全
6. 属于网络层协议的是
A. RIP
B. HTTP
C. DNS
D. SSH
正确答案:A
答案解析:解析:HTTP、DNS、SSH都属于应用层协议,RIP属于网络层协议,本题答案:A
您的笔记:网络层协议
7. IP地址的前两个比特位为10,网络号长度有14位,这类IP地址属于
A. A类
B. B类
C. C类
D. D类
正确答案:B
答案解析:解析:IP地址公有5种类型,分别是A类、B类、C类、D类和E类,其中B类IP地址的前两位为1、0,它的网络号长度有14位,有214个B类网络,本题答案:B。
您的笔记:IP地址
8. TCP半连接扫描是
A. 利用TCP三次握手的扫描
B. 乱序扫描
C. ICMP扫描
D. TCP SYN扫描
正确答案:D
答案解析:解析:TCP的半连接扫描也称为TCP SYN扫描,它利用了TCP三次握手中的前两次握手,因为没有建立三次握手的全连接,只是利用了两次握手,所以称为半连接,本题答案:D
您的笔记:TCP半连接扫描
双屏笔记本9. webshell在被控服务器上传递远程控制数据的网络端口是
A. 21
B. 23
C. 80
D. 443
正确答案:C
答案解析:解析:webshell是一种用web脚本写的木马后门,它用于远程控制网站服务器,由于webshell与被控制的服务器都是通过80端口传递交互数据的,因此不会被一般的防火墙拦截,本题答案:C
您的笔记:webshell控制的网络端口
10. 国家信息安全漏洞共享平台的英文缩写为
A. CNVD
B. CNCERT
C. CNNVD
D. NVD
正确答案:A
答案解析:解析:国家信息安全漏洞共享平台,China National Vulnerability Database,缩写:CNVD,本题答案:A
您的笔记:国家信息安全漏洞共享平台
11. exploit的含义是
A. 漏洞挖掘
B. 漏洞分析
C. 漏洞利用
D. 漏洞修复
正确答案:C
答案解析:解析:漏洞利用是根据软件漏洞的具体条件,构造相应输入参数和shellcode代码,最终实现获得程序控制权的过程,一般用exploit来表示,本题答案:C
您的笔记:exploit
12. 有关Heap Spray技术,说法错误的是
A. Heap Spray技术通过使用类NOP指令来进行覆盖
B. Heap Spray攻击会导致被攻击进程的内存占用非常小
C. Heap Spray一般配合堆栈溢出攻击,不能保证成功
D. 在Windows系统中开启DEP功能,是一种防范Heap Spray的方法
正确答案:B

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。