前段時間面試一家公司,業務是主機加固方面,就跟網絡安全攻防差不多,發了一份面試題,僅供參考,有想往這個方面去的朋友可以結合試題去學習,廢話不多說了,直接上題。
一、單選題
1.屬於 SNMP、Telnet 和FTP 共性的安全問題的是( B )
A.主要的服務守護進程存在嚴重的系統漏洞
B.明文傳輸特性
C.在建立連接過程中,缺少認證手段
D.都可以匿名連接
2.下列哪一項不是信息安全漏洞的載體( D )
A.網絡協議
B.操作系統
C.應用系統
D.業務數據
3.以下哪項不屬於防止口令猜測的措施( B )
A.嚴格限定從一個給定的終端進行非法認證的次數
B.確保口令不在終端上再現
C.防止用戶使用太短的口令
D.使用機器產生的口令
4.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段( B )
A.緩存溢出攻擊
B.釣魚攻擊
C.暗門攻擊
D.DDOS攻擊
5.“勒索病毒”攻擊主要基於下列哪個端口( C )
A.TCP 455
B.UDP 455
C.TCP 445
D.UDP 445
6.UNIX系統安全的核心在於( A )
A.文件系統安全
B.用戶安全
C.網絡安全
D.物理安全
7.以下操作系統不屬於Unix系統的是( D )
A.AIX
B.HP-UX
C.Solaris
D.RedHat
8.U盤病毒依賴於哪個文件達到自我運行的目的( A )
A.autoron.inf
B.autoexec.bat
C.config.sys
D.system.ini
9.Linux、Unix中,可以使用下面哪一個代替Telnet,因爲它能完成同樣的事情並且更安全( B )
A.S-TELNET
B.SSH
C.FTP
D.RLGON
10.以下對Windows 系統賬號的描述,正確的是( D )
A.Windows系統默認不允許修改administrator管理員賬號爲其它名稱
B.Windows 系統默認生成administrator 和guest 兩個賬號,兩個賬號都不可以改名
C.Windows 系統默認會生成administrator 和guest 兩個賬號,不允許修改guest賬號名稱
D.Windows 系統默認生成administrator 和guest 兩個賬號,兩個賬號都可以改名
二、多選題:
1.使用網絡漏洞掃描程序能夠發現的是:( AD )
A.用戶的弱口令
B.系統磁盤空間已滿
C.操作系統的版本
D.系統提供的網絡服務
2.新建用戶(登錄)時如果想對口令做某些限制,應該如何操作( CD )
A.在一般信息頁中選擇口令策略
B.直接添加自定義的口令策略
C.在口令策略頁中定製該用戶(登錄)的口令策略
D.在資源限制頁中對口令做相應設置,比如使用期、寬限期等
3.對於暫時無法安裝“勒索病毒”補丁的用戶,下列( ABC )手段可以防止受到攻擊
A.WindowsXP 禁用rdr,srv和netbt服務
B.開啓本地防火牆,添加禁止訪問455端口的安全策略
C.利用第三方工具完成本地安全防護設置
D.斷開與互聯網的物理連接
4.用戶賬號與口令主要是從( ABC )等方面保證網絡設備的安全
A.用戶分配
B.口令管理
C.權限劃分
D.三權分立
5.UNIX/Linux系統中的Apache服務器的主要安全缺陷表現在攻擊者可以( ABC )
A.利用HTTP協議進行的拒絕服務攻擊
B.發動緩衝區溢出攻擊
C.獲得root權限
D.利用MDAC組件存在一個漏洞,可以導致攻擊者遠程執行目標系統的命令
三、判斷題
1.每個Linux/UNIX系統中僅有一個特權用戶,就是root用戶。(錯)
2.常見的操作系統包括 DOS 、UNIX 、Linux、Windows 、 Netware 、 True64等。(錯)
3.Solaris系統中,攻擊者在系統中增加帳戶會改inetd.conf 、hosts文件(對)
4.與windows 不同的是,Linux/unix 中不存在預置賬戶。(錯)
5.生產控制大區主機操作系統應當進行安全加固。加固方式包括:安全配置、安全補丁、部署防病毒軟件、以及配置安全的應用程序。(對)
四.簡答題
請簡述作爲安全管理員應如何應對勒索病毒類攻擊?
1、安裝並及時更新殺毒軟件,安裝補丁,提高防火牆安全防護級別
2、禁止特定的端口,設置准入控制,如445端口135端口
3、禁止勒索病毒WannaCry等進程運行
4、不要輕易打開來源不明的軟件,減少使用來源不明的軟件可有效預防。
5、已感染勒索病毒在清除病毒後,儘快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼
6、定期在不同的存儲介質上備份計算機中的重要文件,包括一些在線同步文檔
以上答案均爲參考,如有錯誤、歡迎指正!