大厂护网试题和答案

('1.管理员在windowsserver2008中利用iis7.0搭建了web服务器。他发现身份验证中只有“匿名身份验证”，原因是（）服务器启动了匿名身份验证在WEB服务器角色中没有安装其他身份验证方法对应的角色服务其他身份验证方法处于禁用状态Windowsserver2008只支持匿名身份验证2.客户端使用哪儿种协议收取自己的电子邮件SMTPPOP3FTPHTTP3.通过以下哪个命令可以查看本机端口和外部连接情况netstat-annetconn-annetport-anetstat-all4.Linux中，什么命令可以控制口令的存活时间chagepasswdchmodUmask5.windows系统，下列哪个命令可以列举本地所有用户列表netusernetviewnetnamenetaccounts6.windows系统，下列哪个命令可以列举本地所有运行中的服务netviewnetusernetstatnetstatistics7.SSH使用的默认端口号212223438.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令pingnslookuptracertipconfig9.主要用于加密机制的协议是HTTPFTPTELNETSSL10.下面哪一项不属于具备远程控制功能的服务SSHVNCNTPRDP11.在Oracle下要创建java存储过程不需要以下哪种权限createprocedurecreatedirwirteFileDescriptorreadFileDescriptor12.利用Oracle以下哪种方法不能写文件利用utl_file包程序写文件创建java存储过程写文件利用selectintooutfile写文件调用DBMS_SCHEDULER执行系统命令写文件13.在Windows系统下，通过以下哪一技术，恶意程序无法实现自启动在注册表HKCU\\Software\\Microsoft\\windows\\CurrentVersion\\Run下写入键值注册为系统服务将恶意代码注入svchost进程注册为WMI事件订阅14.cookie的httponly属性为true，说明只能通过https来传递此条cookie，可预防cookie明文传输只有在http请求头中会带有此cookie的信息，而不能通过javascript来访问此cookie只能通过http来传递此条cookiecookie只能在指定的子域下生效，可预防cookie跨子域访问15.关于SQL注入漏洞，下列说法不正确的是报错型注入字符型注入反射型注入数字型注入16.查询rc0.d/目录在何处，正确的命令是whererc0.dwhereisrc0.dfindrc0.d/findrc0.d17.默认情况下，查看linux系统安全日志信息命令正确的是cat/var/log/securecat/etc/securecat/var/securecat/usr/local/log/secure18.下面哪种方式能执行whoami指令ip=127.0.0.1&&whoamiip=127.0.0.1whoamiip=127.0.0.1whoamiip=127.0.0.1whoami19.对名为fido的文件用chmod551fido进行修改，则它的许可权是-rwxr-xr-x-rwxr—r—-r—r—r—-r-xr-x—x20.以下不属于注册表备份的方式是Scanreg/backup/restore/comment在注册表编辑器中，找到并单击您要备份的子项的注册表项，单击文件>导出。在导出注册表文件对话框中，选择您要保存的备份副本的位置，然后再[文件名]字段中键入备份文件的名称。单击保存regexportHKEY_CURRENT_USER\\ConsoleC:\\1.regREGRESTOREHKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsWindows.hiv21.以下行为属于哪种情况，用户向DNS服务器发送解析请求，并返回了一个ip，客户通过这个ip访问结果是一个钓鱼网站DNS污染DNS服务器故障DNS劫持DNS欺骗22.在Windows操作系统中，哪一条命令能够显示ARP表项信息display.arparp-aarp-dshowarp23.linux系统中怎么显示当前目录pwdcdwhoisls24.以下属于apache配置文件在linux系统存放目录是/etc/apache2/conf/apache2.conf/etc/httpd/httpd.conf/etc/apache2/apache2.conf/etc/httpd/httpd.conf25.以下关于tomcat日志说法正确的是存放在/var/log/tomcat/目录下存放路径是/usr/local/tomcat/logs目录存放路径是/tmp/local/tomcat/logs/目录存放在/media/log/tomcat/目录下26.用户服务器是linux操作系统，你需要排查服务器上是否存在可以进程，下列哪个命令是正确的netstat-antpnetusernetuser-antpnetgroup-antp27.在渗透测试时，用户问道某一天他收到了一个论坛的URL链接，URL打开之后发现网站无缘无故多了一个管理员账号（打开之前没有此账号），这种一般是利用哪种漏洞攻击SQL注入漏洞文件上传漏洞CSRF漏洞命令执行漏洞28.在MYSQL数据库中，对查询结果进行排序的关键字是groupbyinsertintoselectorderby29.如何查看Linux服务器上系统用户登录信息lastblastloglastlogslastbs30.如何查看Linux服务器上系统用户登录失败信息lastblastloglastlogslastbs31.关于smurf攻击，描述不正确的是下面哪一项（）Smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或且的网络的拒绝服务攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上许多“活”的主机会响应这个源地址，攻击者的主机不会接受到这些冰雹般的echoreplies响应，目的主机将接收到这些包smurf攻击过程利用ip地址欺骗的技术smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的32.Nmap不使用ping进行扫描的参数是什么-Pn-sS-n-Sp33.SSH密码可以用什么工具爆破-awvs-burpsuite-hydra-sqlmap34.用什么方法可以防止xss-token-csp-referrer-httponly35.状态码403代表含义请求资源不存在禁止访问被请求的资源程序内部错误浏览器重定向到另外URL36.以下哪个不属于web服务器WeblogicjbossNginxRedis37.客户端将它的操作系统，浏览器和其他属性告诉服务器是通过哪个请求包头域Accept-LanguageRefererLocationUser-Agent38.在进行微软数据库（MicrosoftSQLServer）口令猜测的时候，我们一般会猜测拥有数据库最高权限登录用户的密码口令，这个用户的名称是adminadministratorsaroot39.下列哪项是XSS漏洞不能做的Web蠕虫盗取CookieXXE钓鱼40.xss漏洞分类，以下不正确的是存储型，此XSS危害最高反射型，此XSS危害最低盲打型，此XSS危害最低Dom型，此XSS危害最高41.SQLMAP拖库的命令为dumptamperdownup42.文件包含中伪协议使用（）进行写入一句话木马http://php://inputphp://filterphar://43.向有限的空间输入超长的字符串是哪一种攻击手段网络监听缓冲区溢出拒绝服务IP欺骗44.下列哪些不是任意命令执行漏洞的修复方案尽量少使用执行命令的函数，并在php.ini中的disable_functions中禁止相关函数对于可控点是程序整个参数的情况，使用escapeshellcmd函数进行过滤对于可控点是程序某个参数值的情况，使用escapeshellarg函数进行过滤参数值尽量使用引号包裹，并调用slashes函数进行转义45.下列不是反射型XSS特点的是攻击脚本写在URL中XSS代码通常是javaScrpit，可以是html、CSS服务器要能解析XSS代码并传回给浏览器提交的代码会存储在服务器上',)