1、 绿盟安全工程师的笔试题目真心的,伤心伤肝伤肺的,本来没有打算去的,可是昨天查看了一下下绿盟的资料,才发现绿盟很好,准备了一晚上加上今天上午两个多小时,呜呜。可时做的题目真的太稀烂了,严重的遭到了鄙视!还是整理一下吧,好歹也是一次教训!综合能测试:选择题(每题至少有一个正确答案,每题 2 分)1.以下哪一项不是针对操作体统的安全保护措施?(B)A. SELINUX B.nProtect C.DEP D.ASLR2.在 windows 系统中,下列哪个命令不能用于查看操作系统的版本号?(D)A. cmd.exe B.systeminfo C.winver D.version3.在 linux 下
2、,如何查看物理内存的大小?(B)A.cat /dev/mem B cat /proc/meminfo C mem D ps -ef4.以下那一项针对 Oracle TNS 监听器的描述是不正确的?(A)A 应用程序要使用 JDBC 连接数据库必须配置 TNS B TNS 是专门用于管理和配置 Oracle 数据库和客户端连接的工具C TNS 的配置文件是一组以 ora 为扩展名的文本文件D TNS 默认监听在服务器的 1521 端口5.在 linux 系统中,你看到一个文件的属主和属组都是 root,它的权限是-rwxrwxr-, 那么下面的描述中哪个是不正确的?(D )A。root 用户具有
3、读取的权限B。root 用户具有修改的权限C。其他用户具有读取的权限D。其他用户具有修改的权限6.当一个 HTTPS 站点的证书存在问题时,浏览器就会出现警告信息已提醒浏览者注意,下列描述中哪一条不是导致出现提示的必然原因?A。 证书过期 B。 浏览器找不到对应的证书颁发机构C。 证书的 CN 与实际站点不符D。 证书没有被浏览器信任7.请问下图工具的作用是什么?A Sql 注入工具 B 一句话木马客户端 C 网站登录暴力破解工具 D 网站后台遍历8.一下那几种工具可以进行 sql 注入攻击?(AB)A pangolin B sqlmap C nmap D PwDump9.在计算机网络连接中为
4、网卡配置网关的操作,等同于在路由器上配置()?(B )A 直接路由 B 默认路由 C 动态路由 D 间接路由10.交换机用来区分_域,路由器用来区分_域。(D )A 广播、冲突 B 广播、混杂 C 冲突、安全 D 冲突、广播【HUB 属于第一层设备所以分割不了冲突域,交换机和网桥属于第二层设备所以能分割冲突域,路由器属于第三层设备,所以既能分割冲突域又能分割广播域。】11.下面那些命令可以查看电脑物理网络接口 mac 地址?(BC)A .ipconfig B.ipconfig/all C ,ifconfig D getmac12.请问 IP 地址 192.168.16.28/29 所代表的网络
5、地址和广播地址为()?(A )A 192.168.16.24 和 192.168.16.31B 192.168.16.0 和 192.168.16.255C 192.168.16.27 和 192.168.16.30D 192.168.16.24 和 192.168.16.25513.当交换机收到一个目的 mac 为 68-A3-C4-29-82-F2 的数据包,但此 MAC 地址不在交换机的 MAC 地址表中,交换机会怎么处理这个数据?(B)A 交换机将会把数据包丢弃,因为它并没有这个 MAC 地址B 交换机把数据包从所有接口复制发送一遍(除去接收接口)C 交换机将发送一个 ARP 请求给它
6、的全部接口(除去接收接口)D 交换机将数据报发送给默认网关 14. 高层的协议将数据传递到网络层,形成,然后传递到数据链路层。(C)A 数据帧 B 信元 C 数据包 D 数据段 15. 关于 IP 报文头的 TTL 字段,以下说法正确的有?(BC)A TTL 最大可能值为 65535 (255)B 在正常情况下,路由器不应该从接口收到 TTL=0 的报文C TTL 主要是为了防止 IP 报文在网络中的循环转发,浪费网络带宽D IP 报文每经过一个网络设备,包括 Hub、LAN SWITCH 和路由器,TTL 值都会被减去一定的数值 16. 在 linux 下使用 vi 编辑器时,要复制 5 行
7、数值,并粘贴,使用的按键顺序为_(5yy p)17. 开发人员常会提到对数据库 CRUD,其中 C 表示 creat 语句,R 表示 retrieve 语句,U表示 update 语句,D 表示 delete 语句。18 假设有客户提出公司的某产品出现了严重问题,有 A、B、C 三个功能无法满足客户的需求,要求退货。内部沟通之后,当前的现状是:A 功能可以修复,但是需要较长的一段时间;对于 B 功能,产品本省提供的功能与客户要求很相似,但是不想改变内部功能;C功能是供货商的产品质量问题,但是此产品已停产。如果你是这位客户的接待者,你会如何处理让公司的损失降到最低?19,简述你所了解的最近国内的安全问题的事件,如安全问题事件规模,引起的损失,安全界人士如何处理?20.随着智能手机的普及,手机病毒也愈加泛滥(1)手机病毒是如何损害用户的利益的?(2)手机病毒通过哪些途径传播的?怎么防御?21.给定任意两个整数 M,N,从数列 1.2.3.n 中任意取几个数,使其和等于 m,求出所有组合 22. 网络应用有 R1 和 R2 两个三层交换机,分别只能使用 VLAN 192 和 VLAN 10 ,AB 两个部门网络如下拓扑进行连接,请问,如何配置才能是 AB 两个部门的员工能够相互通信?请尽量使用最简单的配制方法,请在下面写出交换机的配置。
