还剩48页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
2023/丈等幺网络要去加锅竟褰集席及答案(关125燃J.对以下URL的说明正确的是()http://
192.
168.
1.77/show.aspid=52;execmaster.dbo.xp_cmdsheirnetusertest/addfA、试图通过操作系统cmd.exe来添加帐户B、试图通过该URL实施SQL注入攻击C、试图调用xp_cmdshell存储过程执行系统命令D、试图增加test帐户BCD.跨站脚本攻击是一种被动攻击方式,需要客户端浏览相关页面才能运行恶意代码A、上面说法是正确的B、上面说法是错误的.web应用程序中保存上传文件的目录应授予脚本执行权限A、上面说法是正确的B、上面说法是错误的B、/sys/passwordC、/etc/passwordD/etc/passwdDlinux系统中如何禁止按Control-Alt-Delete关闭计算机单选A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉B由于ICMP消息没有目的端口和源端口,而只有消息类型代码通常过滤系统基于来过滤ICMP数据包单选A、端口B、IP地址C、消息类型D、代码E、状态C针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合单选A、防火墙、入侵检测、密码B、身份鉴别、入侵检测、内容过滤C、防火墙、入侵检测、防病毒D、防火墙、入侵检测、PKIC.丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败单选A、源路由攻击SourceRoutingAttacksB、源IP地址欺骗式攻击SourcelPAddressSpoofingAttacksCPingofDeathD特洛伊木马攻击TrojanhorseBIPSec在哪一层工作单选BA、数据链路层B、网络层C、应用层D、数据链路层和网络层win2K支持的身份验证方法有多选A、B、C、DA、NTLMBKerberosc、证书D、智能卡EFS可以用在什么文件系统下(单选)(C)A、FAT16B、FAT32C、NTFSD、以上都可以.与另一台机器建立IPC$会话连接的命令是(单选)(D)A、netuser\\
192.
168.
0.1\IPC$B、netuse\\
192.
168.
0.1\IPC$user:Administrator/passwd:aaaC、netuser\
192.
168.
0.1IPC$D、netuse\\
192.
168.
0.1\IPC$.当系统里只有一个Administrator帐户,注册失败的次数达到设置时,该帐户是否被锁住(单选)(B)A、是,锁定B、否,即不锁定.unix系统安全的核心在于()A、文件系统安全B、用户安全C、网络安全D、物理安全A.以下哪个不属于信息安全的三要素之一?A.机密性B.完整性C.抗抵赖性D.可用性.某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址,可以解决合法IP地址不足的问题,并隐藏内部的IP地址,保护内部网络的安全,这种技术是什么?A.地址过滤B.NATC.反转D.认证.TCP/IP三次握手的通信过程是?SYN/ACK——ACKSYN/ACK——SYN/ACKSYN/ACKACK——SYN————ACK——SYN————ACK——SYNSYN/ACKACK
46.关于smurf攻击,描述不正确的是下面哪一项?ASmurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务B攻击者发送一个echorequest广播包到中间网络,而这个包的源地址伪造成目的主机的地址中间网络上的许多“活”的主机会响应这个源地址攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包CSmurf攻击过程利用ip地址欺骗的技术DSmurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资源,达到拒绝服务攻击的目的.TCP/IP的第四层有两个协议,分别是TCP和UDPTCP协议的特点是什么?UDP协议的特点是什么?TCP提供面向连接的路服务,UDP提供无连接的数据报服务TCP提供面向连接的路服务,UDP提供有连接的数据报服务UDP提供面向连接的路服务,TCP提供有连接的数据报服务UDP提供面向连接的路服务,TCP提供无连接的数据报服务A.在进行Sniffer监听时,系统将本地网络接口卡设置成何种侦听模式?A.unicast单播模式B.Broadcast(广播模式)C.Multicast(组播模式)D.Promiscuous混杂模式,D.TCP/IP三次握手的通信过程是?SYN/ACKACKSYN/ACK——SYN/ACK————SYN/ACK——,——ACK——SYNACKSYNACK——SYNSYN/ACKACKD.Windows下,可利用手动加入一条IP到MAC的地址绑定信息A、Arp-dBArp-sCipconfig/flushdnsD、nbtstat-R.反向连接后门和普通后门的区别是?A、主动连接控制端、防火墙配置不严格时可以穿透防火墙B、只能由控制端主动连接,所以防止外部连入即可C、这种后门无法清除D、根本没有区别.使用TCP79端口的服务是?A、telnetB、SSHC、WEBD、FingerD.客户使用哪种协议收取自己的电子邮件?A、SMTPB、POP3C、FTPD、HTTPB.针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型A、synfloodB、ackfloodCudpfloodDConnectionfloodC.BOTNET是?A、普通病B、木马程序C、僵尸网络D、蠕虫病毒C.SYNFlooding攻击的原理是什么A、有些操作系统协议栈在处理TCP连接时,其缓存区有限的空间不能装载过多的连接请求,导致系统拒绝服务B、有些操作系统在实现TCP/IP协议栈时,不能很好地处理TCP报文的序列号紊乱问题,导致系统崩溃C、有些操作系统在实现TCP/IP协议栈时,不能很好地处理IP分片包的重叠情况,导致系统崩溃D、有些操作系统协议栈在处理IP分片时,对于重组后超大的IP数据包不能很好得处理,导致缓存溢出而系统崩溃.在solaris8下,对于/etc/shadow文件中的一行内容如下root:3vd4NTwk5UnLC:9038::::::以下说法正确的是A.这里的3vd4NTwk5UnLC是可逆的加密后的密码.B.这里的9038是指从1970年1月1日到现在的天数C.这里的9038是指从1980年1月1日到现在的天数D.这里的9038是指从1980年1月1日到最后一次修改密码的天数E.以上都不正确E.将日志从路由器导向服务器的命令是A.LoggingonB.LoggingbuffersizeC.LoggingbufferlD.Loggingl.
1.
1.2D.在cisco设备中,通过什么服务可以用来发现网络中的相邻设备A.SNMPB.CDPC.HTTPD.FINGER.下列哪些属于web脚本程序编写不当造成的A、IIS
5.0Webdavntdll.dll远程缓冲区溢出漏洞B、apache可以通过•・/../・./・・/・・/.・/・・/etc/passwd访问系统文件C可以用password—a,or,a,=,a,绕过验证C.在Win2003下netstat的哪个参数可以看到打开该端口的PID-a-n-o-pC
62./etc/ftpuser文件中出现的账户的意义表示是?A.该账户不可登陆ftpB.该账户可以登陆ftpC.没有关系HTTP协议具有多种方法可供使用,Web服务器启用以下哪些方法存在安全风险A、GetB、PUTC、DELD、POSTBC一般网络设备上的SNMP默认可写团体字符串是A.PUBLICB.CISCOC.DEFAULTD.PRIVATED在以下OSI七层模型中,synflooding攻击发生在哪层:A.数据链路层B.网络层C.传输层D.应用层C对局域网的安全管理包括A.良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分VLAND.AHofaboveDARP欺骗工作在A.数据链路层B.网络层Sun指纹数据库中提交md5sum返回结果0个匹配表示A.文件被篡改B.文件未被更改C.无法确定是否被更改ASolaris系统使用什么命令查看已有补丁的列表A.uname-anB.showrev-pC.oslevel-rD.swlist-lproductTHBUNIX下哪个工具或命令可以查看打开端口对应的程序A.netstat-anoB.fportC.lsof-iD.lsof-pSolaris系统日志位置A./etc/logsB./var/admC./tmp/logD./var/logB要限制用户连接vty只允许IP
1.L
1.1可以连接,下面哪一个配置适用A access-list1permitl.LL1linevty04access-classlinB access-listlpermitl.
1.
1.
1255.
255.
255.255linevty04access-classlinC access-listlpermitl.LLlO.O.O.Olinevty6670access-classlinD access-listlpermitl.
1.
1.1linevty04access-grouplinA配置console日志为2级,下面哪一个命令适用:A loggingbufferBloggingconsolecriticalC loggingmonitorinformationDloggingconsoleinformationB如果要禁用cdp协议,需要运行什么命令A nocdprunBnocdpenableC nocdpDnoipcdp下列哪个程序可以直接读出winlogon进程中缓存的密码A.findpassB.pwdumpC.JOHND.lOphtcrackAWINDOWS系统,下列哪个命令可以列举本地所有用户列表A.netuserB.netviewC.netnameD.netaccountsAWINDOWS系统,下列哪个命令可以列举出本地所有运行中的服务A.netviewB.netuseC.netstartD.netstatisticsORACLE的默认通讯端口有哪些?A、TCP1521B、TCP1025C、TCP1251D、TCP1433A一般网络设备上的SNMP默认可读团体字符串是:A.PUBLICB.CISCOC.DEFAULTD.PRIVATEA一般来说,路由器工作在OSI七层模式的哪层?A、三层,网络层B、二层,数据链路层C、四层,传输层D、七层,应用层答A黑客通常实施攻击的步骤是怎样的?A、远程攻击、本地攻击、物理攻击B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C、踩点(包括查点)、扫描、获取访问权、提升权限、安装后门、清除痕迹CSolaris的用户密码文件存在在哪个文件中?A、/etc/passwdB、/etc/shadowC/etc/security/passwdD/etc/password答某文件的权限为“・rwxrw-r—”,代表什么意思?A、管理员可读写及可执行,管理员组用户可读写,其他用户可读B、管理员可读,管理员组用户可读写,其他用户可读写及可执行C、管理员可读写及可执行,其他用户可读写,管理员组用户可读D、管理员可读写,管理员组用户可读,其他用户可读写及可执行A
79.SSH使用的端口号是多少?A、21B、22C、23D、4899答B
80.在信息系统安全中,风险由以下哪两种因素共同构成的?A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性D.威胁和破坏.以下哪些命令可以查看ORACLE数据库的版本A.select*fromv$version;B.select^fromvSversions;C.@@versionA.ORACLE中启用审计后,察看审计的语句是下面哪一个?A.select*fromSYS.AUDIT$B.select*fromsysloginsC.select*fromSYS.AUD$D.AUDITSESSIONC.在Linux系统中,下面哪条命令可以找到文件系统中的具有suid/sgid标记位的文件find/-typed\-perm-4000-o-perm-2000\-printfind/-typef\-perm-4000-a-perm-2000\-printCfind/-typef\-perm-4000-o-perm-2000\-printDfind/-nouser-o-nogroup-printC.下列操作中可以禁用Cisco设备的路由重定向功能的操作是?ARouterconfig-if#noipredirectsB、Routerconfig-if#noipmask-replyC、Routerconfig-if#noipdirected-broadcastD、Routerconfig-if#noipproxy-arpA.在对Windows系统进行安全配置时,LANManager身份验证级另/应选用的设置为A、仅发送NTLMV2响应B、发送LMNTLM响应C、仅发送NTLM响应D、仅发送LM响应A.在Hub的共享式以太网环境下,比较常见的攻击方式是网络窃听攻击;在交换机的交换环境下,数据包一般只是在通讯的两个端口之间传递,因此,一般认为交换机可以较好地防范窃听攻击以下说法正确的是A.在默认配置下,使用交换机可以100%地防范窃听攻击B.使用交换机可以较好地防范窃听攻击,但是仍然有被同一个VLAN中的计算机窃听的可能C.对于防范网络窃听攻击,使用交换机和使用Hub的效果是一样的B.网络中,一般会有部分对internet用户提供服务的服务器,有部分只对内部用户、或者其他服务器提供服务的内部服务器从安全域划分的角度看,应该A.把对internet提供服务的服务器与内部服务器部署在不同的网段并通过防火墙进行严格的访问控制保护B.应该把它们部署在同一个网段,并且尽可能不要设置访问控制,因为这样会保证服务器之间的网络速度C.是否在同一个网段不是很重要A.对于不同的业务系统,应该从业务系统重要性、用户对象、面临的安全威胁等角度,划分在不同的安全域,并且实施必要的访问C.传输层D.应用层A.路由器的LoginBanner信息中不应包括A.该路由器的名字B.该路由器的型号C.该路由器的所有者的信息D.ALLOFABOVED.设置IP地址MAC绑定的目的A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止DOS攻击B.为什么要对于动态路由协议采用认证机制?A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路A.在CISCO设备的接口上防止SMURF攻击的命令:控制保护措施以下一般需要设置访问控制的是A.不同的业务系统之间B.不同的部门之间C.服务器和终端之间D.以上都是D.在dsco网络设备中,以下命令都可以对口令进行加密,其中最安全的是enablepassword***enablesecret***username***password***servicepassword-encryptionB.在dsco网络设备中,不必要的服务应该关闭,比如http、SNMP等如果由于使用了网管系统等原因,确实需要使用SNMP服务,那么应该采取何种措施A.尽可能使用SNMPV3而不要使用SNMPV1或者V2B.对SNMP服务设置访问控制,只允许特定IP地址访问SNMP服务C.对SNMP服务设置强壮的认证口令D.以上都是.关闭cisco网络设备的echo服务,应该使用哪个命令:noservicetcp-small-serversnoiptcp-small-serversnoservicetcp-small-servicesnotcp-small-servers.在dsc网络设备中,以下对于访问控制列表应用的顺序,说法错误的是A.从控制列表的第一条顺序查找,直到遇到匹配的规则B.默认有deny的规则C.细致的规则匹配优先于概括的规则匹配,比如
192.
168.
10.0/24的匹配优先于
192.
168.
0.0/16的匹配.在Solaris操作系统中,不必要的服务应该关闭Solaris需要关闭的服务,一般配置在,以下最准确的答案是/etc/inetd.conf文件和/etc/rc*.d/中/etc/resolv.conf中/etc/servicesA.根据以下/etc/passwd文件,具有超级用户权限的用户是bash-
2.03#catpassudroot:x:0:1:Super-User:/:/bin/bashdaemon:x:1:1::/:bin:x:2:2::/usr/bin:sys:x:3:3::/:adm:x:0:4:Admin:/var/adm:Ip:x:71:8:LinePrinterAdmin:/usr/spool/lp:只有root只有bin只有adm以上都不对D.某系统的/.rhosts文件中,存在一行的内容为“++”,并且开放了rlogin服务,则有可能意味着A.任意主机上,只有root用户可以不提供口令就能登录该系统B.任意主机上,任意用户都可以不提供口令就能登录该系统C.只有本网段的任意用户可以不提供口令就能登录该系统D.任意主机上,任意用户,都可以登录,但是需要提供用户名和口令.如果/etc/syslog.conf中,包含以下设置Wauth.warning/vai7adm/auth.log,则以下说法可能正确的是/var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emergealertcriterrwarning级别的日志/vai7adm/auth.logX等t己录auth的warning、noticeinfddebug级别的日志B.一台Windows2000操作系统服务器,安装了IIS服务、MSSQLServer和Serv-UFTPServer管理员通过MicrosoftWindowsUpdate在线安装了Windows2000的所有安全补丁,那么,管理员还需要安装的补丁是IIS和Serv-UFTPServerMSSQLServer和Serv-UFTPServerIIS、MSSQLServer和Serv-UFTPServerD.都不需要安装了.以下Windows2000注册表中,常常包含病毒或者后门启动项的是:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\SharedHKEY_CURRENT_USER\Software\CydoorB.做系统快照,查看端口信息的方式有netstat-annetsharenetuse用taskinfo来查看连接情况A.地址解析协议ARP的作用是()A、IP地址转换为设备的物理地址B、将设备的物理地址转换为IP地址C、将域名转换为IP地址D、将IP地址转换为域名A.一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务这属于什么基本原则?A、最小特权;B、阻塞点;C、失效保护状态;D、防御多样化A.地址解析协议ARP的作用是()A、IP地址转换为设备的物理地址B、将设备的物理地址转换为IP地址C、将域名转换为IP地址D、将IP地址转换为域名A.主要用于加密机制的协议是A、HTTPB、FTPC、TELNETDSSL.什么命令关闭路由器的finger服务A、disablefingerB、nofingerC、nofingerserviceDnoservicefinger.你用什么命令将accesslist应用到路由器的接口?A、ipaccess-listBipaccess-classCipaccess-groupDapplyaccess-list.某台路由器上配置了如下一条访问列表access-list4deny
202.38e
0.
00.
0.
255.255access-list4permit
202.
38.
160.
10.
0.
0.255表示A.只禁止源地址为
20238.
0.0网段的所有访问;B.只允许目的地址为
202.
38.
0.0网段的所有访问;c.检查源IP地址,禁止
202.
38.
0.0大网段的主机,但允许其中的
202.
38.
160.0小网段上的主机;D.检查目的IP地址,禁止
202.
38.
0.0大网段的主机,但允许其中的
202.
38.
160.0小网段的主机;COSPF缺省的管理距离是0A.0B.100C.110D.
90.以下哪项不是在交换机上划分VLAN的好处A.便于管理B.防止广播风暴C.更加安全D.便于用户带宽限制D.应限制Juniper路由器的SSH以防护通过SSH端口的DoS攻击a并发连接数和1分钟内的尝试连接数b并发连接数cl分钟内的尝试连接数d并发连接数和3分钟内的尝试连接数A.对于一些不需要接收和转发路由信息的端口,应该启用被动模式,在Cisco路由器中,如果需要把ethO/O设置为被动模式,命令行是apassive-interfaceethO/Obdisable-interfaceethO/Ocnopassive-interfaceethO/0dnodisable-interfaceethO/
0.管理Cisco路由器时应限制具备管理员权限的用户远程登录远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作要做到这点,正确的操作顺序应该是a使用Routerconfig#usernamenormaluserpassword3d-zirc0nia创建登录账号b、使用Routerconfig#usernamenormaluserprivilegel给创建账号赋以低的权限c、使用Routerconfig#linevty04和Routerconfig-line#loginlocal启用远程登录的本地验证d使用Routerconfig#servicepassword・encryption对存储密码进行加密A、abedB、bedaCadebD、dabcRouterConfig-if#noipdirected-broadcastRouterConfig-if#noipproxy-arpRouterConfig-if#noipredirectsRouterConfig-if#noipmask-replyA.在CISCO设备中防止交换机端口被广播风暴淹没的命令是:Switchconfig-if#storm-controlbroadcastlevelSwitchconfig-if#storm-controlmulticastlevelSwitchconfig-if#dotlxport-controlautoSwitchconfig-if#switchportmodeaccessA.下面哪类命令是CISCO限制接口流量的?A.RATE-LIMITB.privilegeC.AAAD.LOOPBACKA.
802.1X认证是基于A.路由协议B.端口C.VTPD.VLAN.要在Cisco路由器上设定“showlogging”只能在特权模式下执行,以下的操作正确的是A、Routerconfig#loggingtrapinformationB、Routerconfig#set6showlogging5execCRouterconfig#showloggingD、Routerconfig#privilegeexeclevell5showloggingD.要使cisco运行的配置显示密码进行加密,需要运行什么命令:A servicepassword-encryptionB password-encryptionC serviceencryption-passwordD passwordhashc.在UNIX中,ACL里的一组成员与某个文件的关系是“rwxr-,那么可以对这个文件做哪种访问?.LINUX中,什么命令可以控制口令的存活时间?A.chageB.passwdC.chmodD.umaskA.哪个端口被设计用作开始一个SNMPTrapA.TCP161B.UDP161C.UDP162D.TCP169C.WindowsNT中哪个文件夹存放SAM文件?A.\%Systemroot%B.\%Systemroot%\system32\samC.\%Systemroot%\system32\configD.\%Systemroot%\configC.在区域文件传输Zonetransfers中DNS服务使用哪个端口?A.关于向DNS服务器提交动态DNS更新,针对下列配置,描述正确的说法为/etc/named.confoptions{directory67var/named^;allow-update
202.
96.
44.0/24;};A、允许向本DNS服务器进行区域传输的主机IP列表为“
202.
96.
44.0/24”B、允许向本DNS服务器进行域名递归查询的主机IP列表“
202.
96.
44.0/24”C、允许向本DNS服务器提交动态DNS更新的主机IP列表“
202.
96.
44.0/24”D、缺省时为拒绝所有主机的动态DNS更新提交C.关于DNS服务域名递归查询说法正确的是A、一般客户机和服务器之间域名查询为非递归方式查询B、一般DNS服务器之间递归方式查询C、为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机D、域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询.关于使用域名服务器的递归查询/etc/named.confoptions{directory”/vai711amed”;allow-recursion
202.
96.
44.0/24;};};A、允许向本DNS服务器进行区域记录传输的主机IP列表为“
202.
96.
44.0/24”B、允许向本DNS服务器进行域名递归查询的主机IP列表“
202.
96.
44.0/24”C、允许向本DNS服务器提交动态DNS更新的主机IP列表“
202.
96.
44.0/24”.SQLslammer蠕虫攻击针对SQLServer服务的哪一个端口?A、TCP139B、UDP1434C、TCP135D、UDP445B.下列关于SQLSERVER数据库安全配置的说法,错误的是A、sa用户需要使用一个非常强壮的密码B、在条件容许情况下,最好使用SSL来加密协议C、对可进行网络连接的客户端进行IP限制D、如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响.要在Cisco路由器上设定“showlogging”只能在特权模式下执行,以下的操作正确的是A、Routerconfig#loggingtrapinfbrmationB、Routerconfig#setashowloggingexecC、Routerconfig#showloggingD、Routerconfig#privilegeexeclevell5showlogging.以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?A.网络入侵检测B.主机入侵检测C.文件完整性检验D.蜜罐与信元填充A.以下哪一项不是入侵检测系统的主要功能?A.有效识别各种入侵手段及方法B.严密监控内部人员的操作行为C.实时报警、响应D.网络访问控制D.与OSI参考模型的网络层相对应的与TCP/IP协议中层次是A.HTTPB.TCPC.UDPD.IPD.PingofDeath攻击的原理是A.IP标准中数据包的最大长度限制是65536B.攻击者发送多个分片,总长度大于65536C.操作系统平台未对分片进行参数检查D.IPv4协议的安全机制不够充分C
20.防火墙策略配置的原则包括A.将涉及常用的服务的策略配置在所有策略的顶端B.策略应双向配置C.利用内置的对动态端口的支持选项D.ALLOFABOVED.下面哪一种不是防火墙的接口安全选项A.防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗A.下列说法错误的是A.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的蠕虫C.防火墙不能防止数据驱动式的攻击B.下列哪个是能执行系统命令的存储过程A.XpsubdirsB.XpmakecabC.XpcmdshellD.Xpregread
24.4aSelect*fromadminwhereusername=6adminandpassword=69requestpass,c”如何通过验证A,lorl=TB.lorl=lC.lorT=lD.l=TC.“Select*fromNewswherenew_id=replacerequestnewid“”是否存在注入?A.是B.否A.从数据来源看,入侵检测系统主要分为哪两类A、网络型、控制型B、主机型、混合型C、网络型、主机型D、主机型、诱捕型C.TCP/IP协议的4层概念模型是单选A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层A.在UNIX系统中,当用1s命令列出文件属性时,如果显示-rwxrwxrwx意思是A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限C>前三位rwx:表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx:表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限;第二个rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限A.UNIX中,默认的共享文件系统在哪个位置A、/sbin/B、/use/local/C/export/D/usr/C.通过以下哪个命令可以查看本机端口和外部连接状况0A、netstat-anBnetconn-anCnetport-aDnetstat-allA.LINUX中,什么命令可以控制口令的存活时间?A、chageB、passwdCchmodDumaskA
32.UNIX系统中存放每个用户的信息的文件是A、/sys/passwd。