2021网络安全知识考试题库及答案(100题)(3)

C.隐藏发件人信息的电子邮件

D.附件大小超过或接近额定限制的邮件

E.重复发送的邮件

F.含有虚假信息的电子邮件

答案:ABCF

87.在Web模型中,客户机的主要任务包括下列哪几点()

A.合法性检查

B.生成请求

C.发送请求

D.数据解码

答案:BCD

88.在Windows 2000下安装IIS时,应该注意哪些安全问题()

A.安装时避免安装在主域控制器上

B.安装时应挑选工作组主机

C.安装时应避免安装在系统分区上

D.安装时应尽可能选择NTFS分区

答案:ACD

89.IIS服务器向用户提供哪几种形式的身份认证()

A.匿名访问

B.基本验证

C.请求/响应方式验证

D.公钥验证

答案:ABC

90.强壮密码的应由哪些部分组成()

A.数字

B.单词

C.大写字母

D.小写字母

E.特殊字符

答案:ACDE

91. 可以通过Banner获得服务版本信息或操作系统类型。()

A.正确

B.错误

答案:A

92.攻击者想要清除攻击痕迹,对于曾经添加登录过的用户帐号仅是通过net命令或用户管理程序删除的,就行了。()

A.正确

B.错误

答案:B

93.彩虹表可以用来破解PWDUMP读取的SAM文件()

A.正确

B.错误

答案:A

94. 针对web用户的身份认证,可通过添加多种识别条件、锁定次数、验证码等授权防止暴力破解。()

A.正确

B.错误

答案:A

95 Windows系统内,用户名及密码均为加密存储,无法通过任何工具直接读取。()

A.正确

B.错误

答案:B

96在Windows系统中,假设系统存在木马,则木马如需运行,必须基于某个进程。()

A.正确

B.错误

答案:A

97.在提权攻击中,除了操作系统本身的漏洞提权外,其他大部分的提权都是由于软件或 组件本身运行权限过高导致的。()

A.正确

B.错误

答案:A

98.UTM(统一威胁管理)设备与下一代防火墙在技术原理上基本相同,仅在针对检测规 则及界面展示上不同。()

A.正确

B.错误

答案:B

99. MySQL 本身支持扩展存储过程 XP()cmdshell 来执行系统命令,攻击者通过 sa 权限 连接上数据库后,可以调用 XP()cmdshell 扩展存储过程来执行系统命令。()

A.正确

B.错误

答案:B

100.社工库中暴露的大量账户信息,可以被用来作为信息收集的重要途径。()

A.正确

B.错误

答案:A

以上相关的更多内容请点击“网络安全知识竞赛 ”查看，该题目的答案为网上收集整理仅供参考!

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。