信息安全3 - 考试题库

【多选题】

[1/92]对以下URL的说明正确的是：http://168.77/show.asp?id=52;exec master.dbo.xp_cmdshell ‘net...

A.

试图通过操作系统cmd.exe来添加帐户

B.

试图通过该URL实施SQL注入攻击

C.

试图调用xp_cmdshell存储过程执行系统命令

D.

试图增加test帐户

参考答案：

B C D

参考解析：

无

【多选题】

[2/92]应从哪几方面审计windows系统是否存在后门( )

A.

查看服务信息

B.

查看驱动信息

C.

查看注册表键值

D.

查看进程信息

参考答案：

A B C D

参考解析：

无

【多选题】

[3/92]在Apache上，有个非常重要的安全模块Mod_Security ，下面哪些是这个模块具备的功能：( )

A.

基于IP的访问控制

B.

缓冲区溢出的保护

C.

对SQL注入有一定的防止作用

D.

对请求方法和请求内容，进行过滤控制

参考答案：

B C D

参考解析：

无

【多选题】

[4/92]Oracle数据库中如何设置audit trail审计，正确的说法是：( )

A.

在init.ora文件中设置"audit_trail = true"或者"audit_trail = db"

B.

以SYSDBA身份使用AUDIT ALL ON SYS.AUD$ BY ACCESS,语句对audit trail审计

C.

Oracle不支持对audit trail的审计

D.

在设置audit trail审计前，要保证已经打开Oracle的审计机制

参考答案：

A B D

参考解析：

无

【多选题】

[5/92]对于默认安装的JBoss3中间件，可能存在的安全问题？( )

A.

远程命令执行漏洞

B.

远程部署war包

C.

SQL注入漏洞

D.

xss跨站漏洞

参考答案：

A B

参考解析：

无

【多选题】

[6/92]下列哪些中间件默认页面存在JAVA反序列化漏洞？( )

A.

JBoss

B.

IIS7

C.

weblogic

D.

websphere

参考答案：

A C D

参考解析：

无

【多选题】

[7/92]常见网站敏感信息泄漏的文件类型有哪些？( )

A.

.bak

B.

.ini

C.

.js

D.

.html

参考答案：

A B

参考解析：

无

【多选题】

[8/92]典型数据库安全攻击方式包括？( )

A.

SQL注入

B.

网络窃听

C.

密码猜解

D.

未授权访问

E.

包含漏洞

F.

文件上传漏洞

参考答案：

A B C D

参考解析：

无

【多选题】

[9/92]为了加强防病毒网关对病毒文件或高风险文件的拦截，需要对含有以下后缀的文件进行直接删除（多选）： ( )

A.

.exe

B.

.vbs

C.

.bat

D.

.js

E.

.bmp

F.

.txt

G.

*.com

参考答案：

A B C D G

参考解析：

无

【多选题】

[10/92]要判断远程服务器是否开放某些TCP端口，可以使用以下哪些工具进行探测扫描？ ( )

A.

Telnet

B.

Ping

C.

Nmap

D.

ZenMap

E.

Nessus

F.

SQLMap

参考答案：

A C D E F

参考解析：

无