2021网络安全知识考试题库及答案(100题)(5)

答案:ABC

90.强壮密码的应由哪些部分组成()

A.数字

B.单词

C.大写字母

D.小写字母

E.特殊字符

答案:ACDE

91. 可以通过Banner获得服务版本信息或操作系统类型。()

A.正确

B.错误

答案:A

92.攻击者想要清除攻击痕迹,对于曾经添加登录过的用户帐号仅是通过net命令或用户管理程序删除的,就行了。()

A.正确

B.错误

答案:B

93.彩虹表可以用来破解PWDUMP读取的SAM文件()

A.正确

B.错误

答案:A

94. 针对web用户的身份认证,可通过添加多种识别条件、锁定次数、验证码等授权防止暴力破解。()

A.正确

B.错误

答案:A

95 Windows系统内,用户名及密码均为加密存储,无法通过任何工具直接读取。()

A.正确

B.错误

答案:B

96在Windows系统中,假设系统存在木马,则木马如需运行,必须基于某个进程。()

A.正确

B.错误

答案:A

97.在提权攻击中,除了操作系统本身的漏洞提权外,其他大部分的提权都是由于软件或 组件本身运行权限过高导致的。()

A.正确

B.错误

答案:A

98.UTM(统一威胁管理)设备与下一代防火墙在技术原理上基本相同,仅在针对检测规 则及界面展示上不同。()

A.正确

B.错误

答案:B

99. MySQL 本身支持扩展存储过程 XP()cmdshell 来执行系统命令,攻击者通过 sa 权限 连接上数据库后,可以调用 XP()cmdshell 扩展存储过程来执行系统命令。()

A.正确

B.错误

答案:B

100.社工库中暴露的大量账户信息,可以被用来作为信息收集的重要途径。()

A.正确

B.错误

答案:A

以上就是小编为您带来的关于“2021网络安全知识考试题库及答案(100题)(5)”的相关内容，希望这篇文章能够帮助到大家。