信息安全工程师真题

信息安全工程师真题

判断题

• 某员工的移动硬盘存储了大量的公司核心商业资料，现在需要更新硬盘，为了保证其不被其它人窃取，所以就格式化硬盘，并且进行了低级格式化，这样的做法可以保证数据不被泄露。（ ）
• 通过sqlmap可以进行SQL注入攻击。（ ）
• Windows远程登录服务对应的端口号是3306。（ ）
• AWVS是一款漏洞扫描工具。（ ）
• %TGB4rfv7ujm不属于弱口令。（ ）
• 网站对外只开放80端口，这样可以防止攻击者以此服务器做跳板进行内网渗透。（ ）
• ps -aux，ps -ef命令可以查看进程及进程PID等详细信息。（ ）
• ping -l 65900 -t 192.168.222.112可以造成拒绝服务攻击。（ ）
• 封堵445端口、禁用SMB服务可以抑制永恒之蓝加密勒索病毒的传播。（ ）

10、more命令可以查看Windows系统文本文件的内容。（ ）

单选题

• 在保证密码安全中，我们应采取的措施中不正确的是（ ）

A、不用生日做密码

B、不要使用少于8位的密码

C、密码保存到我的邮箱中

D、使用U-key双因子认证

• 当你感觉到你的Windows服务器运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击（ ）

A、特洛伊木马

B、拒绝服务（DOS）

C、欺骗

D、中间人攻击

• 下列哪一种攻击手法属于SQL注入攻击（ ）

A、http://www.xxx.com/index.jsp?id=AAAAAAAAAAAAAAAAAAAAAAAA

B、http://www.xxx.com/index.jsp?id=1 or 1=1 and exist(select * from admin)>0 and '1'='1

C、http://www.xxx.com/index.jsp?id=1 对id参数的值进行遍历

D、http://www.xxx.com/index.jsp?id=../../../../../../../etc/passwd

• 下列哪一种攻击手法属于XSS攻击（ ）

A、http://www.xxx.com/index.jsp?id=1234567890

B、http://www.xxx.com/index.jsp?id=1'><script>alert(/123456/)</script>

C、http://www.xxx.com/index.jsp?id=@@version

D、http://www.xxx.com/index.jsp?id=../../1.pdf

• 下列哪一种攻击手法属于CSRF（跨站请求伪造攻击）（ ）

A、http://www.xxx.com/index.jsp?user=admin and 1=1

B、http://www.xxx.com/index.jsp?user=admin'><img src=1 onerror=alert(1)>

C、http://www.xxx.com/index.jsp?username=zhangsan&money=10000

D、http://www.xxx.com/index.jsp?iusername=' or '1'='1

• 你从米特尼克的故事中，学到了哪一门技术：（ ）

A、SQL注入攻击技术

B、XSS跨站脚本攻击技术

C、社会工程学

D、弱口令猜解技术

• 李明在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25 SMTP和110 POP3端口，此主机最有可能是什么？（ ）

A、文件服务器

B、邮件服务器

C、WEB服务器

D、DNS服务器

• 李明在使用Nmap对目标网络进行服务探测时发现，某一个主机开放了22端口的SSH服务和1433端口的SQL Server服务，此主机最有可能是什么操作系统？（ ）

A、Windows

B、Linux

C、防火墙设备

D、厂商自己做的非主流系统

• 下列哪一中注入手法属于SQL Server数据库？（ ）

A、load_file（）读文件

B、into outfile写文件

C、xp_cmdshell执行系统命令

D、select * from dual

• 你会优先选择哪一款工具对SQL注入进行渗透测试（ ）

A、APPScan

B、Sqlmap

C、火狐插件

D、Metasploit

• 你会选择哪一款工具对MS08-067远程溢出漏洞进行渗透测试 （ ）

A、Burpsuite

B、AWVS

C、Metasploit

D、Sqlmap

• /test.asp;1.jpg属于哪一种中间件的解析漏洞 （ ）

A、Apache

B、IIS

C、Tomcat

D、Weblogic

• 你认为下面哪一种方式可以直接进入网站后台 （ ）

A、XSS跨站漏洞

B、任意文件下载

C、暴力破解

D、admin' or '1'='1

• 你认为对上传漏洞的修补，哪一种方式比较彻底 （ ）

A、对文件扩展名定义强壮的白名单策略

B、对文件扩展名定义强壮的黑名单策略

C、升级中间件到最新的版本

D、安装安全狗等WAF软件、赛门铁克等杀毒软件

• 作为一个管理员，服务器上存在的那些文件应该及时删除 （ ）

A、index.jsp.bak

B、login.jsp

C、web.xml

D、member.jspx