信息安全管理中级认证考试.docx

《信息安全管理中级认证考试.docx》由会员分享，可在线阅读，更多相关《信息安全管理中级认证考试.docx（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全管理中级认证考试基本信息：矩阵文本题 *姓名：_身份证号：_学校/机构：_电子邮箱:_联系方式：_1. 渗透测试人员常用Nmap工具进行网络连通性测试，参数-sP的工作原理为：（ ） 单选题向目标主机发送UDP Echo Request数据包，等待对方回应UDP Echo Reply数据包向目标主机发送ICMP Echo Request数据包，等待对方回应ICMP Echo Reply数据包(正确答案)向目标主机发送UDP Echo Reply数据包，等待对方回应ICMP Echo Request数据包向目标主机发送ICMP Echo Reply数据包，等待对方回应ICMP Echo

2、Request数据包2. 某公司Linux主机被恶意用户进行了SSH密码暴力枚举，此时网络管理员需要拒绝其访问的源IP，应该采取下列哪种方式查询其访问的记录？（ ） 单选题cat /var/log/secure(正确答案)cat /var/audit/audit.logcat /etc/security/accsess.logcat /var/log/messages3. 某公司的计算机处在单域的环境中，有10台服务器运行了Windows Server 2008，另外的30台PC是运行的Windows 10。有员工反馈，在登录和访问服务器时，经常出现“由于时间差异，访问被拒绝”的提示，为了解决

3、这一问题，应该查看（ ）是否工作正常，并重启客户机的Windows Time服务。 单选题Task Scheduler计划任务服务Kerberos 身份验证服务Active Directory 域服务(正确答案)Domain Name Server域名服务4. 某公司在Windows Server 2008服务器上搭建了DHCP服务，由于RAID卡故障，导致服务器宕机。此时最佳的恢复DHCP服务的方式是：（ ） 单选题将其他计算机上的网络操作系统全盘拷贝至宕机的服务器上，然后重新安装DHCP服务使用硬盘中保存完好的DHCP数据库备份信息在另一台服务器上恢复服务(正确答案)通过安全模式进入操作系

4、统中，然后启动DHCP服务继续提供服务等待RAID卡生产商技术人员更换新的硬件，然后重新安装操作系统和DHCP服务5. 管理员小王在Windows Server 2008服务器上部署了远程访问服务，可是小王在测试过程中发现通过VPN进行远程连接之后发现，他只能通过内网地址访问远程服务器，无法访问服务器中的其他主机，可能的原因是：（ ） 单选题小王获取到的内网IP不正确或未正确配置VPN在远程访问服务器属性的IPv4选项卡中没有选择“启用IPv4转发”(正确答案)远程访问服务器所配置的身份验证方法拒绝了小明的连接请求远程访问服务器拒绝了小王所在的局域网中的主机访问6. 合理的使用IIS7.0当中

5、的虚拟目录功能可以提高工作效率。下面关于虚拟目录描述错误的是：（ ） 单选题使用虚拟目录可以将数据分散保存到不同的磁盘或计算机上，便于开发与维护WWW服务和FTP服务都支持虚拟目录功能虚拟目录和物理目录是紧密相关的。在IIS上删除虚拟目录后，物理目录也会被删除(正确答案)当硬盘中的数据移动到其他物理位置时，不会影响到Web站点的逻辑结构7. 以下为DHCP协议交互过程中的四种消息，正确的顺序应该是：（ ）DHCP Ack DHCP Discovery DHCP Offer DHCP Request 单选题(正确答案)8. 下列关于HTTP协议报文描述错误的是（） 单选题200:表示执行成功，返

6、回 OK302:Found 重定向400:Forbidden 禁止(正确答案)404:Not Found 未找到，演示访问一个不存在的页面看报文9. 渗透测试人员通过对目标主机进行端口扫描可直接获得：（ ） 单选题目标主机的操作系统信息目标主机的登录口令目标主机的硬件设备信息目标主机端口的状态信息(正确答案)10. SSL产生会话密钥的方式是：（ ） 单选题由服务器产生并分配给客户机每一台客户机分配一个密钥从密钥管理数据库中请求获得由客户机随机产生并加密后通知服务器(正确答案)11. 以下哪个工具是Nmap的图形化界面版：（ ） 单选题SqlmapZenmap(正确答案)ZampGnmap12

7、. VPN使用了（ ）技术保证了通信的安全性。 单选题隧道协议、数据加密隧道协议、身份认证身份认证、数据加密隧道协议、身份认证和数据加密(正确答案)13. 关于组策略的处理规则，描述不正确的是：（ ） 单选题系统是先处理计算机配置，再处理用户配置组策略的配置是有累加性的当计算机组策略设置和用户组策略设置发生冲突时，系统会优先应用用户组策略(正确答案)如果子容器内的某个策略被配置，则此配置值会覆盖由其父容器所传递下来的配置值14. 小王是某公司的网络管理员，公司的计算机处于单域中，他使用的操作系统为Windows Server 2012，由于计算机中有非常重要的资料，因此他想设置一个安全的密码。

8、下面 （ ）是比较安全的密码。 单选题138*将操作系统管理员账号的口令设置为空QvDa!3#*&*(L2i(正确答案)xiaowang202015. 假设你是某公司网络管理员，出于安全性的考虑，你希望使用这台计算机的用户账号在更改密码时不能用前两次用过的密码，应该采取的措施是：（ ） 单选题制定一个行政规定，要求用户不得使用前2次的密码设置计算机本地安全策略中的密码策略，设置“密码最长存留期”的值为2设置计算机本地安全策略中的安全策略，设置“强制密码历史”的值为2(正确答案)设置计算机本地安全策略中的密码策略，设置“账户锁定时间”的值为216. 假设你是某公司的网络管理员，公司处在单域的环境

9、中且有两个部门：市场部和技术部，每个部门在活动目录中有一个相应的OU(Organization Unit 组织单位),分别是MARKET和TECHNOLOGY。有一个用户JACK要从技术部调动到市场部工作。JACK的账户原来存放在组织单位TECHNOLOGY里，现在需要将JACK的账户存放到组织单位MARKET里，应该通过（ ）来实现此功能。 单选题将JACK使用的计算机重新加入域复制JACK使用的账户到组织单位MARKET里，然后将TECHNOLOGY里的账户删除(正确答案)在组织单位TECHNOLOGY里将JACK的账户删除，然后在组织单位MARKET里新建将JACK的账户拖动到组织单位M

10、ARKET17. 仔细观察附件中的图片，下列有关firewalld防火墙说法正确的是：（ ） 单选题保密性不可否认性透明性(正确答案)完整性18. 中间人攻击就是在通信双方毫无察觉的情况下，通过拦截正常的网络通信数据，进而对数据进行嗅探或篡改。以下属于中间人攻击的是：（ ） 单选题隧道加密技术社会工程钓鱼攻击(正确答案)分布式拒绝服务攻击OpenSSL心脏滴血19. 小王在一家公司中担任网络管理员，公司的网络中利用DNS实现域名解析服务，现准备对其进行整改在网络中添加Web服务器向其他计算机提供Web浏览服务。但由于需要Web服务的访问量巨大，所以为了提供较好的服务，小王将三台具有相同主机名的

11、Web服务器做一个集群。为了让这三台服务器能够随机的用户访问请求作出响应，小王在DNS服务器上为同一个主机名创建了三条主机记录，分别对应这三台Web服务器的IP地址。改造完成后小王利用监视器对三台Web服务器进行监视时发现，实际只有一台Web服务器能够对用户的请求进行响应，应采取何种措施以使这三台Web服务器都能够对用户的请求进行响应以提高服务能力？（ ） 单选题为这三台Web服务器指定不同的主机名将这三台Web服务器作为DNS服务器的客户端在DNS服务器上启用转发功能(正确答案)在客户端利用IP地址指定Web服务器20. 关于域组的概念，下列描述正确的是：（ ） 单选题全局组只能将同一域内用

12、户加入到全局组域本地组的用户可以访问所有域的资源通用组可以包含域本地组(正确答案)域本地组可以包含其他域的域本地组21. LOIC 中文名怎么说（） 单选题高轨离子炮(正确答案)低轨原子炮低轨离子炮高轨原子炮22. 小王是一家网络公司的网络管理员，工作职责之一就是负责维护文件服务器。他想审核Windows Server 2008服务上的共享word文件被删除的情况，需要启动审核策略的：（ ） 单选题审核策略更改审核对象访问(正确答案)审核过程跟踪审核登录事件23. /etc/ettercap/etter.dns 文件用来存储（） 单选题ettercap中dns解析文件(正确答案)用户帐户信息和

13、帐户的参数系统中所有用户的加密过的密码ettercap的目标IP地址文件24. 计算机病毒是指：（） 单选题生物病毒感染细菌感染特制的具有破坏性的小程序(正确答案)被损坏的程序25. MS12-020及MS15-034可以达到的攻击效果为：（ ） 单选题造成Windows Server 2008操作系统蓝屏重启(正确答案)拿到Webshell获取数据库信息泄露用户敏感数据26. 在DNS中“A”记录是用来做什么的：（） 单选题将域名映射为IP地址的记录(正确答案)为了创建别名的用于反向地址解析的关键记录将IP地址映射为域名的记录27. 小王要在一台Windows Server 2008上利用I

14、nternet Information Service实现网页浏览服务，小王创建了一个Web站点并指定了一个主页文件Welcome.htm，将其放到Web站点的主目录下，当你启动Web站点后利用IE浏览器访问站点时提示无法显示主页。应采取何种措施以解决这个问题?（ ） 单选题重新启动Web服务器在IE浏览器上指定Web站点的服务端口80在Web浏览器中注册网站浏览器证书在Web服务器先停止Web站点，然后在站点属性页文档标签上手动添加文档Welcome.htm并将其移至最高位置，最后重新启动站点(正确答案)28. 有一台操作系统为Windows Server 2008的文件服务器，在此服务器中

15、有一个共享文件夹Sharefile，用户小王对该文件夹的NTFS权限为读取，而共享权限被设置为完全控制，当小王从网络中访问该文件夹时，那么当前他有效的权限是：（ ） 单选题完全控制读取(正确答案)更改拒绝访问29. Wireshark的Capture Filter过滤器中输入过滤条件，通过下列的哪一个过滤条件可以过滤出源地址是192.168.1.1的数据包：（ ） 单选题src net 192.168.1.1/24ether host 192.168.1.1ip.addr = 192.168.1.1src host 192.168.1.1(正确答案)30. Windows Server 200

16、8的NTFS文件系统具有对文件和文件夹加密的特性。域用户user1加密了自己的一个文本文件jiami.txt。他没有给域用户user2授权访问该文件。下面描述正确的是：（ ） 单选题user1需要解密文件jiami.txt才能读取对文件加密后可以预防非授权用户访问，所以user2不能读取该文件(正确答案)user2如果对文件jiami.txt具有NTFS完全控制权限，就可以读取该文件如果user1将该文件jiami.txt拷贝到FAT32分区上，加密特性不会丢失31. 下列关于用户口令说法错误的是：（ ） 单选题复杂口令安全性足够高，不需要定期修改(正确答案)口令长度越长，安全性越高口令不能设

17、置为空口令认证是最常见的认证机制32. 以下哪一项是数据不可否认性得到保护的例子？（） 单选题某网站在访问量突然增加时对用户连接数量进行了限制，保证已登录的用户可以完成操作在提款过程中 ATM 终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正操作李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作(正确答案)33. 小王在Windows Server 2008服务器中通过Internet信息服务管理器搭建了一个Web站点，并在默认站点下创建了一个虚拟目录Development

18、，经测试可以成功访问测试页面的内容，由于新业务的需要，欲将虚拟目录中的内容转移到一个新的分区中，管理员（ ）能让用户继续使用原来的端口和地址访问网页的内容。 单选题更改服务的TCP端口号添加一个新的站点，并将路径修改为转移后的文件夹路径将原来虚拟目录的路径修改为转移后的文件夹路径(正确答案)无需任何操作，重启服务器即可34. Kerberos认证方式是基于( )体系的可信第三方鉴别协议，负责在网络中进行仲裁及会话密钥的分配：（ ） 单选题非对称密钥对称密钥(正确答案)公钥或者私钥非对称密钥和对称密钥组合35. 下面说法不正确的是：（ ） 单选题IIS信息服务器管理器上能够同时部署两个端口相同，

19、IP不同的站点IIS信息管理服务器支持UNIX、Linux、Windows等操作系统(正确答案)使用主机名定义站点后不能设置此站点的端口号IIS信息服务器上部署的站点可以自定义默认文档36. 在使用TCPDump进行监听时，应将网卡设置成以下哪种监听模式：（ ） 单选题单播模式（Unicast mode）广播模式（Broadcast mode）组播模式（Multicast mode）混杂模式（Promiscuous mode）(正确答案)37. 在Linux中umask值为0022，那么它所对应的默认文件和文件夹创建的缺省权限分别为以下哪个值：（ ） 单选题文件的权限为644，文件夹的权限为7

20、44文件的权限为744，文件夹的权限为655文件的权限为644，文件夹的权限为755(正确答案)文件的权限为755，文件夹的权限为64438. 小王是某公司的网络管理员，他长期维护公司中所有的Windows Server 2008服务器，其中一台服务器中搭建了域环境。在此域服务器上部署了共享文件夹WorkDocument，小王在此服务器中启用了“审核对象访问”，他希望通过事件查看器中记录所有登录失败的事件，但经过了一系列的测试后发现，即使登录失败了，在事件查看器中也没有关于失败访问的事件，可能导致记录失败的原因是：（ ） 单选题审核对象访问只能记录成功访问的事件，而不能记录失败访问的事件审核对

21、象访问只能审核本地访问的失败事件，而不能记录内网其他机器访问事件小王在域控制器安全策略上没有为WorkDocument文件夹上添加用户的详细审核项目(正确答案)小王在域控制器安全策略上启用了审核，而没有在域安全策略上启用该策略39. 在Windows Server 2008系统中，为Web站点申请并安装了证书，并在SSL设置中勾选“要求SSL”，在“客户证书”中选择“必须”，则下列描述正确的是：（ ） 单选题客户端必须申请和安装客户端证书，例如：“用户”证书(正确答案)客户端必须申请和安装客户端证书，例如：“Web服务器”证书无论用户是否拥有证书，都将被授予访问权限用户可以使用客户端证书访问资

22、源，但证书并不是必须的40. 以下哪个工具使用Rainbow table(彩虹表)来破解Windows的Hash密码：（ ） 单选题HydraMedusaOphcrack(正确答案)Cain & Abel41. 文件传输协议(File Transfer Protocol,简称FTP服务)、简单文件传输协议（Simple Mail Transfer Protocol,简称SMTP服务）、超文本传输协议（Hyper Text Transfer Protocol,简称HTTP服务），以上服务分别对应的端口是：（ ） 单选题25 21 8021 25 80(正确答案)21 80 11021 22 25

23、42. 在.htaccess文件中，将.png 文件当作PHP 文件解析的语句是 ：（ ） 单选题AddHandler php5-script phpAddType application/x-httpd-php .png(正确答案)SetHandler application/x-httpd-phpAddType application/x-httpd-php .jpg43. 永恒之蓝漏洞利用以下哪个端口：（ ） 单选题338921445(正确答案)330644. 下列哪个属于微软的漏洞公告编号：（ ） 单选题MB17-010KB17-010MS17-010(正确答案)GBT17-01045

24、. 以下关于Metasploit基本命令的描述，不正确的是：（ ） 单选题msfconsole 命令行下启动MSFshow exploits 显示所有的渗透攻击模块use 搜索某个模块(正确答案)show options 显示模块的参数46. Apache服务器的配置文件httpd.conf中有很多内容，以下有关httpd.conf配置项描述错误的是：（ ） 单选题在配置项中【AddType application/x-httpd-php .php .php4 .htm .html】，该项的作用是添加可以执行php的文件类型，在给定的文件扩展名与特定的内容类型之间建立映射在配置项中【Direc

25、toryIndex default.html default.php index.php index.html】，该项的作用是设置服务器处理未知扩展名的文件类型时，使用的预设格式(正确答案)在配置项中【DocumentRoot “/usr/local/httpd/htdocs”】，该项的作用是指定Apache网站默认的根目录在配置项中【MaxKeepAliveRequests 100】，该项的作用是限制每个连接允许的请求数量（当KeepAlive启用时），此为100个请求47. 在Metasploit v5.0的Modules目录总共有7个模块，它们分别为:Auxiliary、Encoders

26、、Exploits、Nops、Payloads、Post以及evasion，以下有关Modules说法错误的是：（ ） 单选题Auxiliary模块可以获取目标网段的信息，包括端口开放情况、主机存活情况等信息Exploits是利用系统漏洞或者缺陷的攻击程序。它们针对特定的操作系统，而且经常是特定的SP（service pack），特定的服务，特定的端口，甚至特定的应用程序。它们按操作系统分类， Windows exploits可以用于Linux，平台之间是互通的(正确答案)Post是后渗透测试阶段模块，在获得meterpreter的shell之后可以使用的各种脚本，比如检查目标系统是不是虚拟机

27、、安装了哪些软件、补丁信息等Payload是Metasploit生成的有效载荷，可以在漏洞利用成功之后附带要执行的文件，可以和exploit进行响应交互，通过Payload可以实现反弹shell、bind shell等48. 以下哪款工具对MS17_010漏洞进行漏洞验证并获取最高管理员权限：（ ） 单选题AWVSNessusHydraMetasploit(正确答案)49. 以下不属于端口扫描技术的是：（ ） 单选题TCP ConnectTCP FINTCP No FLAG(正确答案)TCP SYN50. 以下哪个是专用于窃听网络中传输口令信息的工具：（ ） 单选题PGPWiresharkDsniff(正确答案)Burpsuite