安全服务工程师考试试题(安全服务项).pdfVIP

安全服务工程师考试试题（安全服务项）

您的姓名：填空题］*

1.下列哪项不属于通用渗透测试框架的内容（）单选题］*

A.信息收集

B.社工

C.访问维护正确答案）

D.需求分析

2.JBOSS部署webshell的方式？（）革选题］*

A.直接上传jsp后缀webshell

B.直接可以远程代码执行

C.通过外部链接下载war后缀webshel正确答案）

3.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻

击手段（）革选题］*

A.缓存溢出攻击

B.钓鱼攻击正确答案）

C.暗门攻击

D.DDOS攻击

4.勒索病毒”攻击主要基于下列哪个端（）革选题］*

A.TCP455

B.UDP455

C.TCP445正确答案）

D.UDP445

5.以下对Windows系统账号的描述，正确的是（）革选题］*

A.Windows系统默认不允许修改administrator理员账号为其它名称

B.Windows系统默认生成administratesguest两个账号，两个账号都不可以改名

C.Windows系统默认会生成administratorguest两个账号，不允许修改guest账号名

称

D.Windows系统默认生成administratorguest两个账号，两个账号都可正确答案）

6.linu系统日志记录用户登录认证过程中的信息一般存放在（）革选题］*

A./var/log/message

B./var/log/se正确答案）

C./var/log/utmp

D./var/log/bmtp

7.应急事件等级有几个等级（）革选题］*

A.1

B.2

C.3

D.4正确答案）

8.监测预警和信息通报制度是网络安全事件应急响应作用的（）单选题］*

A.前提正确答案）

B.保障

C.措施

D.保证

9.Linu系统中，下面那个文件是系统的安全日志（）；革选题］*

A.message

B.secur正确答案）

C.bash_history

Dcron

10.下面哪个不是暴力破解漏洞产生的条件（）单选题］*

A.未限制同时登录的用户数量正确答案）

B.密码强度较低

C.登录时无需输入验证码

D.登录错误次数过多后不封锁IP

11.用户令最少需要设置多少位数才满足等级保护要求？单选题］*

A.至少6位以上

B.至少7位以上

C.至少8位以上正确答案）

D.至少9位以上

12.linu设置令登录失败处理和账号锁定时间再需要修改哪个文件？单选题］*

A./etc/pam.d/passwd

B./etc/pam.d/system-正确答案）

C./etc/passwd

D./etc/shadow

13.在防火墙强配置高危端阻断策略，降低设备端暴露被恶意利用的风险。以下端不属

于常见高危端（）单选题］*

A.445

B.139

C.1433

D.443正确答案）

14.下面哪个不是会产生SQL注入的位置单选题］*

A.浏览器的URL里

B.提交的form表单中

C.用户的凭证cookie中

D.静态的html页面中正确答案）

15.下列对审计系统基础基本组成描述正确的是：（）单选题］*

A.审计系统一般包括三个部分：日志记录、日志分析和日志处理

B.审计系统一般包括两个部分：日志记录和日志处理

C.审计系统一般包括两个部分：日志记录和日志分析

D.审计系统一般包括三个部分：日志记录、日志分析和日志报告正确答案）

16.下列哪一项不是安全保障前期工作（）单选题］*

A.资产梳理

B.渗透测试

C.弱令排查

D.攻击监测及日志分析（正确答案）

17.保障工作组的职责包括（）单选题］*

A.组织协调保障期间后勤、费用、法务等方面保障工作

B.审定工作方案、工作计划、应急预案等相关文件

C.组织落实保障工作的方针政策，执行领导小组决议

D.组织编制保障工作方案，工作计划、应急预案等文件，负责四小组网络安全保障工作。（正确

答案）

18.应急演练的目的不包括（）单选题］*

A.通过演