Window/Linux系统安全

1. Windows 2003,windows 7默认同一用户同时最多有几个连接?

A. 2,3

B. 3,1

C. 2,4

D. 4,1

2. 以下关于EFS加密的说法错误的是

A. EFS是从Windows2000/xp系统开始,系统所特有的一个实用的加密功能

B. EFS加密可以很好的保护FAT和NTFS文件系统中的数据

C. 启用EFS加密之后需要将用户的证书(包括私钥)导出备份,如果证书丢失,则所有被加密的文件都将无权访问

D. 打开证书管理器的命令是certmgr.msc

3. 为了保证数据存储的安全,企业常常会使用RAID冗余技术来提高数据的安全性。以下哪种RAID安全性最低?

A. RAID0

B. RAID1

C. RAID5

D. RAID6

4. 以下关于Windows系统中的账户和组的说法错误的是

A. Administrator是Windows系统默认的系统管理员账户,不能被删除但可以被禁用

B. 如果将一个用户添加到administrators组中,那么该用户将拥有administrators组的权限

C. administrators组的用户具有创建修改删除用户的权限

D. Guest账户是供来宾访问计算机而内置的账户,我们可以将Guest账户删除以提高系统的安全性

5. Windows为了实现局域网内部资源的共享而默认打开了445端口,但它却给我们的系统安全带来了隐患。我们可以采取的防范措施不包括

A. 利用防火墙过滤445端口

B. 使用IP安全策略阻止访问本地445端口

C. 禁用server服务

D. 安装杀毒软件,防止黑客通过445端口猜解系统用户名和密码

6. 为了方便管理员的远程管理,Windows系统默认将硬盘的逻辑驱动器设为了共享,但它却给我们的系统安全带来了隐患,我们可以采取的防范措施包括

A. 修改注册表禁用默认共享

B. 关闭系统445端口

C. 禁用server服务

D. 以上全是

7. Windows用户口令加固的方法有

A. 更改密码复杂度设置

B. 定期对口令进行修改

C. 登录失败次数限制

D. 以上都是

8. 通过使用netstat -an命令查看本地端口的使用情况时发现有外部主机连接了本地主机的3389端口,以下推测正确的是

A. 有人通过FTP协议连接了本地主机

B. 有人通过远程桌面的方式连接了本地主机

C. 有人访问了本地的共享资源

D. 以上都有可能

9. 为了让Windows系统为我们记录更多的系统日志信息,我们可以修改相关的设置,但不包括

A. 启用相关的审核策略

B. 将“日志最大大小”的值设置的更大一些

C. 修改日志文件的存放路径

D. 日志满时将其存档,不覆盖事件

10. 下列哪些权限不属于windows系统下的ntfs权限?

A. 修改(Modify)

B. 读取和运行(Read & Execute)

C. 写入(Write)

D. 同步

11. 假设一台windows xp主机处于待机状态,而且没有运行任何其他非系统进程,请问该主机哪个进程是系统正常进程?

A. winlog0n.exe

B. Lsass.exe

C. Iexplorer.exe

D. Exp1orer.exe

12. 在windows系统中,查看共享情况使用的命令是

A. net use

B. net share

C. net ping

D. arp –a

13. Windows中强制终止进程的命令是

A. tashlist

B. netstat

C. taskkill

D. netshare

14. 下面哪一个工具可以用来破解windows系统用户口令

A. Cain

B. Rootkit

C. Icesword

D. Trinoo

15. 可以对Windows系统口令进行暴力破解的工具有( )。 1:NMAP 2:Nessus 3:X-Scan 4:AppScan

A. 1,4

B. 2,3

C. 1,2,3

D. 3,4

16. Windows Server 2003系统中,本地安全策略中不包括配置以下功能

A. 帐户策略

B. 事件日志

C. 公钥策略

D. IP安全策略

17. Windows有很多权限,例如文件系统权限、注册表权限、服务权限,下面哪些不是文件系统共享权限

A. 读取

B. 更改

C. 完全控制

D. 列出目录

18. 某系统被攻击者入侵,初步怀疑为管理员帐号存在弱口令,攻击者从远程终端以管理员身份登录进系统进行了相应的破坏,验证此事应查看

A. 系统日志

B. 应用程序日志

C. 安全日志

D. IIS日志

19. Windows Server中存在着很多用户与用户组,一般来说,被称为最安全的用户组的是

A. Administrators

B. Users

C. Backup Operators

D. Power Users

20. 突然发现系统进程中有异常活动进程,用什么命令查看系统是否有陌生的进程?

A. systeminfo

B. netstat –ano

C. msinfo32

D. msconfig

21. 某恶意黑客成功入侵了一台Linux服务器,并获得了root权限。该恶意黑客执行下列哪个命令会对系统造成毁灭性的破坏?

A. rm -rf /*

B. echo > /var/log/messages

C. poweroff

D. service network stop

22. 删除linux中无用的账号,使用的命令是

A. cat /etc/passwd

B. usermode –L

C. userdel –r

D. usermode -F

23. 在linux中存放用户信息的文件是

A. /etc/passwd

B. /etc/login.def

C. /etc/shadow

D. /etc/group

24. 在linux中,常常存在不需要的服务,使用什么命令禁用这些服务?

A. chkconfig–F [服务名]

B. chkconfig [服务名] off

C. chkconfig–B [服务名]

D. chkconfig [服务名] down

25. 密码的暴力破解是黑客惯用的入侵手段。为了防止密码猜测、密码破解,可以采取设置帐户锁定登录失败锁定次数、锁定时间。为此,应修改下列哪个文件?

A. /etc/pam.d/authconfig

B. /etc/pam.d/password-auth-ac

C. /etc/pam.d/system-auth

D. /etc/pam.d/passwd

26. 为了使系统的关键文件免受破坏,管理员可以使用下列哪个命令将指定的文件设置为不可修改、不可删除、不可移动?

A. chattr +i 文件名

B. chmod 755 文件名

C. chown root.root 文件名

D. setuid 文件名 0

27. 普通用户test1希望使用su命令切换为test2用户身份,需要提供()用户的密码。

A. root

B. test1

C. test2

D. 不需要密码

28. 设置登录超时时间为5分钟,正确的配置方法为()。

A. 使用命令“vi /etc/profile”修改配置文件,添加行“TMOUT=300”

B. 使用命令“vi /etc/profile”修改配置文件,添加行“TMOUT=5”

C. 使用命令“cat ‘TIMEOUT=300’>vi /etc/profile”

D. 使用命令“vi /etc/profile”修改配置文件,添加行“set timeout=300”

29. Linux内核提供了若干SYN相关的配置,用命令:sysctl –a | grep syn 看到: net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_syncookies = 0 net.ipv4.tcp_synack_retries = 5 net.ipv4.tcp_syn_retries = 5 若现在要增加SYN队列长度到2048。以下哪个选项正确?

A. net.ipv4.tcp_max_syn_backlog –a 2048

B. net.ipv4.tcp_max_syn_backlog –an 2048

C. sysctl –w net.ipv4.tcp_max_syn_backlog=2048

D. sysctl –c net.ipv4.tcp_max_syn_backlog=2048

30. 某公司一台linux网站服务器近日流量异常,管理员怀疑服务器被入侵,现在对服务器进行检测,判断是否被入侵并修复,以下做法不正确的是

A. 检查etc/passwd文件是否被修改,有没有新增用户和权限异常的用户,检查文件最后修改时间

B. 检查网络,查看是否存在不正常的UDP和TCP端口

C. 修改防火墙设置,禁止一切UDP和TCP通信

D. 检查系统rootkit是否存在异常

31. 构建基于密钥对验证的SSH服务时,服务器端默认的密钥库文件是

A. know_hosts

B. authorized_keys

C. id.rsa

D. id_rsa.pub

32. Linux系统的包过滤防火墙机制是在()中实现的。

A. 内核

B. Shell

C. 服务程序

D. 硬件

33. 在远程管理linux服务器时,以下()方式采用加密的数据传输。

A. telnet

B. rlogin

C. ssh

D. rsh

34. 在编译linux内核时,通常包括解包、配置、编译、安装等步骤。其中配置的步骤通常使用()命令。

A. ./configure

B. make menuconfig

C. make

D. make modules_install

35. 管理iptables规则时,以下()选项可以用于清空规则。

A. -L

B. -D

C. -F

D. -X

36. 在linux系统中,Netfilter包过滤防火墙主要工作在OSI参考模型的()。

A. 物理层

B. 数据链路层

C. 网络层

D. 应用层

37. John创建了一个test文件,他希望zhangsan可以查看test文件但不可以更改,而xiaoming对这个文件无任何的权限,以下配置方法正确的是

A. 将zhangsan加入到John所在的组中,并确定xiaoming不在John所在的组,并设置test文件的权限为750

B. 将test文件的权限设置为500

C. chown zhangsan test,chmod 500 test

D. 以上都可以