2021网络安全知识考试题库及答案(100题)(5)

答案:ABC

90.强壮密码的应由哪些部分组成() Q游网qqaiqin

A.数字 Q游网qqaiqin

B.单词 Q游网qqaiqin

C.大写字母 此文来自qqaiqin.com

D.小写字母 Q游网qqaiqin

E.特殊字符

Q游网qqaiqin

答案:ACDE 此文来自qqaiqin.com

91. 可以通过Banner获得服务版本信息或操作系统类型。() Q游网qqaiqin

A.正确 Q游网qqaiqin

B.错误 此文来自qqaiqin.com

答案:A 此文来自qqaiqin.com

92.攻击者想要清除攻击痕迹,对于曾经添加登录过的用户帐号仅是通过net命令或用户管理程序删除的,就行了。()

A.正确 Q游网qqaiqin

B.错误

答案:B

Q游网qqaiqin

93.彩虹表可以用来破解PWDUMP读取的SAM文件()

Q游网qqaiqin

A.正确

此文来自qqaiqin.com

B.错误

Q游网qqaiqin

答案:A

此文来自qqaiqin.com

94. 针对web用户的身份认证,可通过添加多种识别条件、锁定次数、验证码等授权防止暴力破解。()

A.正确

Q游网qqaiqin

B.错误

此文来自qqaiqin.com

答案:A

此文来自qqaiqin.com

95 Windows系统内,用户名及密码均为加密存储,无法通过任何工具直接读取。()

A.正确 此文来自qqaiqin.com

B.错误

此文来自qqaiqin.com

答案:B

96在Windows系统中,假设系统存在木马,则木马如需运行,必须基于某个进程。() 此文来自qqaiqin.com

A.正确 此文来自qqaiqin.com

B.错误

Q游网qqaiqin

答案:A

97.在提权攻击中,除了操作系统本身的漏洞提权外,其他大部分的提权都是由于软件或 组件本身运行权限过高导致的。()

A.正确

B.错误 此文来自qqaiqin.com

答案:A Q游网qqaiqin

98.UTM(统一威胁管理)设备与下一代防火墙在技术原理上基本相同,仅在针对检测规 则及界面展示上不同。() Q游网qqaiqin

A.正确 Q游网qqaiqin

B.错误 此文来自qqaiqin.com

答案:B

此文来自qqaiqin.com

99. MySQL 本身支持扩展存储过程 XP()cmdshell 来执行系统命令,攻击者通过 sa 权限 连接上数据库后,可以调用 XP()cmdshell 扩展存储过程来执行系统命令。()

A.正确 Q游网qqaiqin

B.错误

答案:B 此文来自qqaiqin.com

100.社工库中暴露的大量账户信息,可以被用来作为信息收集的重要途径。()

A.正确 Q游网qqaiqin

B.错误

Q游网qqaiqin

答案:A Q游网qqaiqin