还剩7页未读,继续阅读
文本内容:
通信网络安全培训试题
1.单选80题
1.SQLServer可能被执行系统命令的说法正确的是(d)a主要是利用xp_cmdshell方法执行系统命令,所以最好的方法就是将它禁用了bMSSQL2005默认启用了xp_cmdshellcMSSQL2000只需要将xp_cmdshell的扩展存储过程删除,就不会被执行了dMSSQL执行系统命令主要是要有sysadmin权限和系统管理员权限
2.用户发现自己的账户在Administrators组,所以一定对系统进行什么操作(d)a建立用户b修改文件权限c修改任意用户的密码d以上都错
3.下面说法正确的是(d)aPrintSpooler服务没有安全威胁bSNMPService服务最好开启cTCP/IPNetBIOSHelper服务器最好开启dDHCPClient最好关闭
4.DNS域名劫持的说法错误是(d)aDNS劫持通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IPbDNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的c对于DNS劫持,可以采用使用国外公认的DNS服务器解决dDNS劫持是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法
5.很多webshell上面有mysql的提权、sqlserver的提权,但没有oracle的提权,下面说法正确的是(c)aoracle不支持通过webshell提权boracle大都提权是通过java来实现的,所以webshell无法实现coracle可以通过webshell提权,只是没有空开d如果要用oracle进行提权的话,只能通过端口转发,之后通过sqlplus连接进行提权
6.Dnswalk通过(c)实现查询整个IP地址段信息,以及获取目标DNS服务器中存储的相关主机名aDNS递归查询bDNS非递归查询cDNS区域传送dDNS欺骗
7.下列对缓冲区溢出的描述错误的是(a)a缓冲区溢出只存在于C语言中,其他语言并不存在b缓冲区溢...。