考试时间:2017-04-11 20:00 -- 22:00
考试结束前如未提交试卷,请勿离开本页面,否则成绩将不会记录
360安全星测试考试笔试题
一、单项选择题
1、下列哪项不是Redis未授权访问缺陷解决方案?
A、 尽可能不对公网直接开放 SSH 服务
B、 在内网中使用简单的密码,方便测试
C、 对 redis 访问启用密码认证,并且添加 IP 访问限制和修改redis的默认端口6379
D、 禁止使用 root 权限启动 redis 服务
2、下列选项中关于ACL规则的匹配原则描述不正确的是?
A、 防火墙安全规则遵循从上到下匹配的原则
B、 如果所有的规则都没有匹配到,数据包将被丢弃
C、 安全过滤规则只包含源、目的地址和端口
D、 防火墙安全规则匹配时一旦有一条匹配,剩余的都不再进行匹配
3、下列选项关于FTP(File Transfer Protocol)传输方向描述正确的是?
A、 单向传输
B、 双向传输
C、 多方向传输
4、IPSec通过什么安全性来提供主动的保护以防止专用网络与Internet的攻击
A、 点对点
B、 端对端
C、 点对端
D、 端对点
5、路由器命令中全双工配置命令是
A、 duplex full
B、 duplex auto
C、 duplex half
6、按照协议分类,以下不属于VPN类型的是?
A、 PPTP
B、 L2TP
C、 IPSec
D、 TCP
7、wireshark哪个功能可以提取传输文件
A、 flow graph
B、 throughput graph
C、 follow tcp stream
D、 udp multicast streams
8、在wireshark所抓数据包分析里,拆除SSL连接的数据包是哪个
A、 FIN,ACK
B、 SYN,ACK
C、 ACK
D、 SYN
9、目标服务器端口关闭时,扫描器会
A、 没有收到数据包
B、 收到RST数据包
C、 收到SYN/ACK数据包
D、 收到FIN/ACK数据包
10、ARP攻击成功后的标志是
A、 HTTP包中远程地址不变,MAC地址变为攻击者地址
B、 HTTP包中MAC地址不变,远程地址变为攻击者地址
C、 HTTP包中MAC地址和远程地址均变成攻击者的地址
11、通过wireshark哪个功能可以查找快速特定字符串
A、 Filter
B、 Find Packet
C、 Follow TCP Stream
12、防火墙的简单包过滤工作相关说法正确的是
A、 防火墙会检查数据区是否有恶意数据
B、 防火墙会建立连接状态表用于保持连接
C、 前后报文无关联
D、 防火墙对应用层控制较强
13、Linux系统中对文件的权限控制属于哪类信息安全模型
A、 非干扰模型
B、 Biba模型
C、 Clark-Wilson模型
D、 访问矩阵模型
14、以下关于ARP欺骗的描述错误的是
A、 ARP欺骗可冒充网关欺骗主机
B、 ARP欺骗可冒充主机欺骗网关
C、 ARP欺骗可冒充主机欺骗其它主机
D、 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
15、在wireshark所抓数据包分析里,SYN响应包是ACK
A、 对
B、 错
16、可以通过statistics的conversations查看会话及连接的统计详情,这种说法对吗
A、 对
B、 错
17、使用nslookup命令查询网址的MX记录,preference数字越小代表优先级低,越大优先级越高。()
A、 对
B、 错
二、多项选择题
1、以下属于路由协议的选项有哪些?
A、 静态路由
B、 动态路由
C、 软件路由
D、 硬件路由
2、DHCP在终端提出申请之后,可以向终端提供()等参数。
A、 DNS服务器地址
B、 HTTPS协议
C、 IP地址
D、 网关
3、关于FTP服务说法正确的是()
A、 20端口传输控制流
B、 21端口客户端和服务端传输数据流
C、 控制和数据连接都采用TCP协议
D、 控制和数据连接都采用UDP协议
