金融业网络安全从业人员认定实训课程.docx

《金融业网络安全从业人员认定实训课程.docx》由会员分享，可在线阅读，更多相关《金融业网络安全从业人员认定实训课程.docx（82页珍藏版）》请在悦读文库上搜索。

1、 以下最适合查询网站服务器开放端口的工具是？选择一项：a. wireshark b. nmap c. burpsuit d. sqlmap 反馈题目2未回答满分1.00 标记题目题干某Windows Server 2003操作系统中存在MS08067漏洞，下列哪项操作不可以抵御攻击？选择一项：a. 部署入侵防御设备 b. 部署入侵检测设备 c. 关闭139、445端口 d. 升级MS08067补丁 反馈题目3未回答满分1.00 标记题目题干在实际运用中，nmap不只能用来进行存活主机发现，还可以用来进行端口扫描。使用SYN扫描不易被记入系统日志的原因是什么？选择一项：a. SYN扫描使用广泛

2、b. SYN扫描不建立完整的TCP连接 c. SYN扫描很迅速 d. SYN扫描很不准确 反馈题目4未回答满分1.00 标记题目题干为了查看Mysql是否存在弱口令风险，执行下列哪一命令可以实现此目的？选择一项：a. 金融模拟题 b. 金融模拟题 c. 金融模拟题 d. 金融模拟题 反馈题目5未回答满分1.00 标记题目题干PHP 带有很多内置 URL 风格的封装协议，可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。这些封装协议经常被用来网络入侵。php:/input可以访问请求的原始数据的只读流，他的实行的必备条件是？选择一

3、项：a. allow_url_include:off b. allow_url_include:on c. allow_url_fopen:on d. allow_url_fopen:off 反馈题目6未回答满分1.00 标记题目题干以下选项中，状态码与描述对应错误的是：选择一项：a. 500 服务器内部错误 b. 403 禁止访问 c. 404 找不到页面 d. 301 网络超时 反馈题目7未回答满分1.00 标记题目题干Windows安全基线检查主要从哪几个方面？选择一项：a. 所有选项都是 b. 安全审计 c. 访问控制 d. 身份鉴别 反馈题目8未回答满分1.00 标记题目题干在IIS

4、配置中，选上“写入”，可能会直接导致什么漏洞？选择一项：a. 无影响 b. 命令执行漏洞 c. 目录遍历漏洞 d. 上传漏洞 反馈题目9未回答满分1.00 标记题目题干下列哪一个最不可能是Webshell的功能？选择一项：a. 对网站文件进行操作 b. 对数据库进行操作 c. 读取IDS设备里面的日志 d. 在操作系统上添加用户名和密码 反馈题目10未回答满分1.00 标记题目题干在共享责任模型中，哪种云计算模型的客户负责保护服务器操作系统？选择一项：a. TaaS（团队即服务） b. PaaS（平台即服务） c. IaaS（基础设施即服务） d. SaaS（软件即服务） 木马通过即时通信软件

5、传播，如QQ、微信等，通常利用（）功能发送伪装文件给对方选择一项：a. 视频聊天 b. 文件加密 c. 语音聊天 d. 文件传输 反馈题目2未回答满分1.00 标记题目题干下列数据角色对组织中的数据负有最终责任的是？选择一项：a. 系统所有者 b. 数据所有者 c. 任务所有者 d. 业务所有者 反馈题目3未回答满分1.00 标记题目题干Windows安全基线检查主要从哪几个方面？选择一项：a. 安全审计 b. 身份鉴别 c. 访问控制 d. 所有选项都是 反馈题目4未回答满分1.00 标记题目题干nmap常见参数中ping扫描是选择一项：a. -sF b. -sP c. -sT d. -sS

6、 反馈题目5未回答满分1.00 标记题目题干组织经历DoS或DDoS攻击时哪一个信息安全目标会受到影响？选择一项：a. 完整性 b. 保密性 c. 机密性 d. 可用性 反馈题目6未回答满分1.00 标记题目题干Linux下对SSH服务进行安全检查的主要配置文件为？选择一项：a. sshd_profile b. sshd_config c. ssh_config d. ssh_conf 反馈题目7未回答满分1.00 标记题目题干信息安全管理的核心就是安全风险管理，下列哪个不是风险的组成部分？选择一项：a. 影响 b. 威胁 c. 脆弱性 d. 资产 反馈题目8未回答满分1.00 标记题目题干C

7、hris正在配置IDS来监控未加密的FTP流量。 Chris应该在他的配置中使用什么端口？选择一项：a. TCP端口21和UDP端口21 b. UDP端口69 c. 仅TCP21 d. TCP 20和21 反馈题目9未回答满分1.00 标记题目题干AWVS中HTTP Sniffer是指选择一项：a. HTTP模糊测试 b. HTTP认证测试 c. HTTP信息查看编辑 d. HTTP监听嗅探 反馈题目10未回答满分1.00 标记题目题干在共享责任模型中，哪种云计算模型的客户负责保护服务器操作系统？选择一项：a. TaaS（团队即服务） b. SaaS（软件即服务） c. IaaS（基础设施即服

8、务） d. PaaS（平台即服务） 反馈题目11未回答满分1.00 标记题目题干下列关于linux文件夹权限中“rw-”描述正确的是？选择一项：a. 有写权限，无读、执行权限 b. 有读权限，无写、执行权限 c. 有读权限、写权限，无执行权限 d. 有执行、读权限，无写权限 反馈题目12未回答满分1.00 标记题目题干以下哪项不属于Weblogic基线检查的范畴?选择一项：a. 帐号锁定要求 b. 正确页面处理 c. 登录超时 d. 密码复杂度 反馈题目13未回答满分1.00 标记题目题干将合法SSID广播到未授权网络的双面恶魔攻击属于以下哪种威胁攻击？选择一项：a. 否定 b. 篡改 c.

9、欺骗 d. 信息泄露 反馈题目14未回答满分1.00 标记题目题干在拒绝服务攻击类型中不属于“带宽消耗型”的是哪个？选择一项：a. SYN洪水 b. UDP洪水攻击 c. 死亡之ping d. Smurf攻击 反馈题目15未回答满分1.00 标记题目题干以下哪种人通常受高级管理人员的委托，负责数据保护任务，任务通常包括验证数据的完整性、测试备份和管理安全策略？选择一项：a. 数据管理员 b. 用户 c. 数据持有人 d. 审计员 反馈题目16未回答满分1.00 标记题目题干在IIS配置中，选上“写入”，可能会直接导致什么漏洞？选择一项：a. 目录遍历漏洞 b. 命令执行漏洞 c. 无影响 d.

10、 上传漏洞 反馈题目17未回答满分1.00 标记题目题干PHP封装协议file:/是什么意思？选择一项：a. 访问本地文件系统 b. 访问各个输入、输出流 c. 处理交互式的流 d. 查找匹配的文件路径模式 反馈题目18未回答满分1.00 标记题目题干XSS中危害最大的种类是哪个？选择一项：a. DOM型 b. 反射型 c. 存储型 d. 文件型 反馈题目19未回答满分1.00 标记题目题干在使用sqlmap进行SQL注入测试时，如何指定需要查询的数据库？选择一项：a. -db b. -dbms c. -databases d. -D 反馈题目20未回答满分1.00 标记题目题干修改Apache的默认网页目录需要配置哪个参数？选择一项：a. ServerRoot b. DirectoryIndex c. DocumentRoot d. Root 反馈