2020年安全专业考试复习题库588题【含答案】
一、选择题
1.3、下面对于WindowsDNS日志功能的说法,其中错误的是:
A、对于DNS服务启动、停止的事件,将记录在windowseventlog日志中
B、通过日志功能可以记录的事件包括:区域更新、查询、动态更新等
C、通过设定自动定期删除,可以防止日志文件过大
D、日志文件缺省存放在系统盘上,应将日志文件存放到非系统盘,以防止将系统盘占满
参考答案:C
2.16.在安装IIS时就应充分考虑安全性,以下哪些措施能在安装过程中加强IIS安全性:()
a)不要将IIS安装在系统分区上
b)修改IIS的安装默认路径
c)安装windows的最新补丁
d)安装IIS的最新补丁
参考答案:abcd
3.18职责分离的主要目的是?
A.不允许任何一个人可以从头到尾整个控制某一交易或者活动;
B.不同部门的雇员不可以在一起工作;
C.对于所有的资源都必须有保护措施;
D.对于所有的设备都必须有操作控制措施。
参考答案:A
4.15.SQLSERVER的默认DBA账号是什么?
A、administrator
linux认证考试费用B、sa
C、root
D、SYSTEM
参考答案:B
5.12.FINGER服务使用哪个TCP端口?
A.69B.119C.79D.70
参考答案:C
6.11.LINUX中,什么命令可以控制口令的存活时间?
A.chageB.passwdC.chmodD.umask
参考答案:A
7.10.UNIX中,可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?
A.S-TELNETB.SSHC.FTPD.RLOGON
参考答案:B
8.6.Kerberos提供的最重要的安全服务是?
A.鉴别B.机密性C.完整性D.可用性
参考答案:A
9.3.某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?
A.电路级网关B.应用级网关C.会话层防火墙D.包过滤防火墙
参考答案:D
10.2.一般的防火墙不能实现以下哪项功能?
A.隔离公司网络和不可信的网络B.防止病毒和特络依木马程序
C.隔离内网D.访问控制
参考答案:B
11.21.windowsterminalserver使用的端口是:
A.1433
B.5800
C.5900
D.3389
参考答案:D
12.6、相对于BIND,WindowsDNS存在很多的不足,处在一个被取代的趋势,下面说法正确的是:
A、在认证、加密、访问控制上存在缺陷
B、windows代码不公开,不像BIND经过严格测试评估
C、在软件开发上,BIND投入很大,对DNS这个领域的发展有很大的影响
D、BIND有很高的使用率
参考答案:ABCD
13.27.僵尸网络有哪些组成
A、僵尸程序
B、僵尸计算机
C、命令控制中心
D、ISP
参考答案:ABC
14.2、在对WindowsDNS访问控制时,可以采用的安全措施是:
A、限定允许区域复制的服务器IP,防止区域信息被获取
B、配置允许递归查询的IP地址列表
C、如果DNS服务器有多个IP时,DNS服务只绑定在某个本地IP地址上
D、以上都不正确
参考答案:AC
15.7、下面对于IIS的wwwroot目录的权限配置,说法正确的是:
A、一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关
B、如果wwwroot目录下存在脚本,则必须打开脚本资源访问权限
C、如果打开了目录浏览权限,如果缺省网页不存在(index.html)时,客户端就可以直接浏览到wwwroot目录的目录结构
D、此目录必须具备读取权限,否则通过ie就不能访问到此站点
参考答案:CD
16.5、对于IIS的安全,下面说法正确的是:
A、asp等cgi脚本会带来很多安全隐患,在有些情况下,用静态网页可以很好的保证web的安全性
B、如果web程序没有对输入进行严格限制,将可能会给web安全造成很大威胁
C、SQL注入攻击,与IIS没有关系,是利用SQL的安全漏洞
D、通过对连接数目、连接超时的配置,可以减弱synflood、cc等对网站DoS攻击的影响
参考答案:ABD
17.2、对于缺省安装的IIS,有些文件和目录的存在可能会引入安全隐患,所以在安全配置时,应将它们清除。请选出下面哪些文件目录属于上述这种情况:
A、%systemdrive%\inetpub\iissamples
B、%windir%\help\iishelp
C、%systemdrive%\WINNT\web\printers
D、%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samples
参考答案:ABCD
18.1、对于IIS的认证及其帐号,下面说法正确的是:
A、IUSR_computer为内置帐号,缺省属于administrators组
B、IIS支持域帐号的访问
C、采用基本认证方式时,用户名和密码是明文发送的
D、采用windows集成认证方式时,密码和帐号信息将以加密的方式传输
参考答案:BCD
19.6、在对Apache进行安全配置时,下面关于指纹识别技术的说法正确的是:
A、指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别,比如协议行为的特征、异常请求的反馈信息等
B、通过修改apache版本信息,能够躲避指纹识别技术的识别扫描
C、Mod_Security安全模块,可以用来防御采用指纹识别技术的扫描
D、通过代理服务器代理apache对外提供web服务,能达到欺骗扫描软件的目的
参考答案:ACD
20.5、在Apache中可以采用修改http响应信息的方式,达到伪装和隐藏apache的目的。下面说法正确的是:
A、通过ServerTokens可以控制apacheServer回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息
B、当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是webserver开发商自己定义的,IIS和apache的是不一样的
C、因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature功能,服务器产生的错误页面将不引用页脚模板
D、将错误提示页面更换成IIS的错误提示页面,可以迷惑入侵者对于webserver软件的判断
参考答案:ABCD
21.3、下面关于apache的一些基本参数配置,说法正确的是:
A、ServerRoot是用来指定web根目录的,通常缺省网页index.html就在这个目录下
B、DocumentRoot是用来存放apache帮组文档的,应该及时删除掉此目录
C、HostnameLookups指令可以启用Apache的DNS查询功能,打开此功能,将会影响web服务器的性能
D、以上说法均不正确
参考答案:C
22.1、Apache安装配置完成后,有些不用的文件应该及时删除掉。下面可以采用的做法是:
A、将源代码文件转移到其他的机器上,以免被入侵者来重新编译apache
B、删除系统自带的缺省网页,一般在htdocs目录下
C、删除cgi例子脚本
D、删除源代码文件,将使apache不能运行,应禁止一般用户对这些文件的读权限
参考答案:ABC
23.10、关于DNS服务域名递归查询说法正确的是
A、一般客户机和服务器之间域名查询为非递归方式查询。
B、一般DNS服务器之间递归方式查询。
C、为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。
D、域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。
参考答案:C
24.7、WindowsDNS安全动态更新的方法,是其他DNS服务器所不具备,下面说法正确的是:
A、安全动态更新是基于WindowsAD服务,通过AD的权限控制来完成
B、通过AD可以对DNS管理的区域等对象进行基于用户的权限分配
C、在DHCP的网络环境里提供域名服务,此方法比较适用
D、以上说法均不正确
参考答案:ABC
25.日志信息包括:()。
A、安全日志
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论