安全服务工程师考试试题(安全服务项).pdfVIP

安全服务工程师考试试题(安全服务项)--第1页

安全服务工程师考试试题（安全服务项）

您的姓名：[填空题]*

_________________________________

1.下列哪项不属于通用渗透测试框架的内容（）[单选题]*

A.信息收集

B.社工

C.访问维护(正确答案)

D.需求分析

2.JBOSS部署webshell的方式？（）[单选题]*

A.直接上传jsp后缀webshell

B.直接可以远程代码执行

C.通过外部链接下载war后缀webshell(正确答案)

3.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻

击手段（）[单选题]*

A.缓存溢出攻击

B.钓鱼攻击(正确答案)

C.暗门攻击

D.DDOS攻击

4.“勒索病毒”攻击主要基于下列哪个端口（）[单选题]*

A.TCP455

B.UDP455

C.TCP445(正确答案)

安全服务工程师考试试题(安全服务项)--第1页

安全服务工程师考试试题(安全服务项)--第2页

D.UDP445

5.以下对Windows系统账号的描述，正确的是（）[单选题]*

A.Windows系统默认不允许修改administrator管理员账号为其它名称

B.Windows系统默认生成administrator和guest两个账号，两个账号都不可以改名

C.Windows系统默认会生成administrator和guest两个账号，不允许修改guest账

号名称

D.Windows系统默认生成administrator和guest两个账号，两个账号都可(正确答

案)

6.linux系统日志记录用户登录认证过程中的信息一般存放在（）[单选题]*

A./var/log/message

B./var/log/secure(正确答案)

C./var/log/utmp

D./var/log/bmtp

7.应急事件等级有几个等级（）[单选题]*

A.1

B.2

C.3

D.4(正确答案)

8.监测预警和信息通报制度是网络安全事件应急响应作用的()[单选题]*

A.前提(正确答案)

B.保障

C.措施

D.保证

9.Linux系统中，下面那个文件是系统的安全日志（）；[单选题]*

安全服务工程师考试试题(安全服务项)--第2页

安全服务工程师考试试题(安全服务项)--第3页

A.message

B.secure(正确答案)

C.bash_history

Dcron

10.下面哪个不是暴力破解漏洞产生的条件()[单选题]*

A.未限制同时登录的用户数量(正确答案)

B.密码强度较低

C.登录时无需输入验证码

D.登录错误次数过多后不封锁IP

11.用户口令最少需要设置多少位数才满足等级保护要求？[单选题]*

A.至少6位以上

B.至少7位以上

C.至少8位以上(正确答案)

D.至少9位以上

12.linux设置口令登录失败处理和账号锁定时间再需要修改哪个文件？[单选题]*

A./etc/pam.d/passwd

B./etc/pam.d/system-auth(正确答案)

C./etc/passwd

D./e