安全服务工程师考试试题(安全服务项)
您的姓名: [填空题] *
_________________________________
1. 下列哪项不属于通用渗透测试框架的内容( ) [单选题] *
A. 信息收集
B. 社工
C. 访问维护(正确答案)
D.需求分析
2. JBOSS部署webshell的方式?( ) [单选题] *
A.直接上传jsp后缀webshell
B.直接可以远程代码执行
C.通过外部链接下载war后缀webshell(正确答案)
3. 用户收到了一封可疑的,要求用户提供银行账户及密码,这是属于何种攻击手段( ) [单选题] *
A.缓存溢出攻击
B.钓鱼攻击(正确答案)
C.暗门攻击
D.DDOS攻击
4. “病毒”攻击主要基于下列哪个端口( ) [单选题] *
A.TCP 455
B.UDP 455
C.TCP 445(正确答案)
D.UDP 445
5. 以下对Windows 系统账号的描述,正确的是( ) [单选题] *
A.Windows系统默认不允许修改administrator管理员账号为其它名称
B.Windows 系统默认生成administrator 和guest 两个账号,两个账号都不可以改名
C.Windows 系统默认会生成administrator 和guest 两个账号,不允许修改guest账号名称
D.Windows 系统默认生成administrator 和guest 两个账号,两个账号都可(正确答案)
6. linux系统日志记录用户登录认证过程中的信息一般存放在( ) [单选题] *
A./var/log/message
B. /var/log/secure(正确答案)
C. /var/log/utmp
D. /var/log/bmtp
7. 应急事件等级有几个等级( ) [单选题] *
A.1
B.2
C.3
D.4(正确答案)
8. 监测预警和信息通报制度是网络安全事件应急响应作用的( ) [单选题] *
A.前提(正确答案)
B.保障
C.措施
D.保证
9. Linux系统中,下面那个文件是系统的安全日志( ); [单选题] *
A.message
B.secure(正确答案)
C.bash_history
Dcron
10. 下面哪个不是暴力破解漏洞产生的条件( ) [单选题] *
A.未限制同时登录的用户数量(正确答案)
B.密码强度较低
C.登录时无需输入验证码
D.登录错误次数过多后不封锁IP
11. 用户口令最少需要设置多少位数才满足等级保护要求? [单选题] *
A. 至少6位以上
B. 至少7位以上
C. 至少8位以上(正确答案)
D. 至少9位以上
12. linux设置口令登录失败处理和账号锁定时间再需要修改哪个文件? [单选题] *
A./etc/pam.d/passwd
B./etc/pam.d/system-auth(正确答案)
C./etc/passwd
D./etc/shadow
13. 在防火墙强配置高危端口阻断策略,降低设备端口暴露被恶意利用的风险。以下端口不属于常见高危端口(  ) [单选题] *
A.445
B.139
C.1433
D.443(正确答案)
14. 下面哪个不是会产生SQL注入的位置 [单选题] *
A.浏览器的URL里
B.提交的form表单中
C.用户的凭证cookie中
D.静态的html页面中(正确答案)
15. 下列对审计系统基础基本组成描述正确的是:( ) [单选题] *
A.审计系统一般包括三个部分:日志记录、日志分析和日志处理
B.审计系统一般包括两个部分:日志记录和日志处理
C.审计系统一般包括两个部分:日志记录和日志分析
D.审计系统一般包括三个部分:日志记录、日志分析和日志报告(正确答案)
16. 下列哪一项不是安全保障前期工作( ) [单选题] *
linux认证考试费用
A.资产梳理
B.渗透测试
C.弱口令排查
D.攻击监测及日志分析(正确答案)
17. 保障工作组的职责包括( ) [单选题] *
A.组织协调保障期间后勤、费用、法务等方面保障工作
B.审定工作方案、工作计划、应急预案等相关文件
C.组织落实保障工作的方针政策,执行领导小组决议
D.组织编制保障工作方案,工作计划、应急预案等文件,负责四小组网络安全保障工作。(正确答案)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。