电脑进入bois后找不到dev ices选项怎么办(bios硬盘模式只有ahci没有ide一项)
如果有更好的建议或者想看更多关于生活常识技术大全及相关资讯,可以多多关注茶馆百科网。

1. 单项选择题:(25*1=25分)
0
A.net使用B.net共享c.netstat和d.rp -a。A.net使用b.net共享c.net stat- and d.r.p.a
2. SQL server默认的DBA帐号是什么?(B)
A.administrator B.sa C.root D.SYSTEM
3.(C)删除linux系统下不需要的帐号。
/etc/passwd b.sermode——L c.serdel——r d.sermode
4. 文件的权限为:draw -r——r——,以数字形式表示,则八进制数为(C)。
A.755 B.642 C.644 D.641
5. vnc在端口(D)上工作
A.1433 B.4899 C.43859 D.5900
11. 以下是非社会工程技术是(D)
A.个人冒充B.直接请求C.网络钓鱼技术D.特洛伊木马攻击
12. 下面的漏洞不是远程溢出漏洞(B)
A.ms08067 B.ms11080 C.ms06040 D.ms12020
13. 恶意代码为C。
A.程序损坏B.硬件故障C.特殊程序或代码段D.芯片模具
14. 域名劫持在社会工程中最为成功(D)
a .对DNS服务器进行ddos攻击B.直接入侵DNS服务器,修改域名解析记录
C.攻击DNS解析器的网站,直接在后台修改IP地址所指向的服务器
D.欺骗DNS客户服务提供商将目标域名解析给黑客服务器
15. rootkit经常使用Hook技术来达到隐藏的目的,其中Hook技术的原理是通过跳跃来实现的,下面哪一个使用了该技术(C)
A.IAT Hook B.SSDT Hook C.Inline Hook D.SSDT Shadow Hook
16、“幽灵”病毒就像一个恶魔,隐藏在系统之外,没有文件,没有系统启动,没有进程模块,比系统运行更早,结束所有杀毒软件。那么它的主代码A在哪里呢?
A.brb。Driver C.BIOS D. Kernel
17. 攻击者将被入侵的无线路由器配置为断开当前的广域网连接,通过攻击者附近的无线路由器访问Internet。这种网络通常被生动地称为(D)。
B.跳板攻击C.中间人攻击d .漏斗攻击
18. 以下哪一种无线攻击的目标是客户端而不是AP (B)?
A.验证flood攻击B.取消flood攻击验证C.关联flood攻击d.NS隧道
19. 打开无线网卡的监听模式应使用哪些工具(C)。
A.airodump B.aircrack C.airmon D.aireplay
20.IIS的以下哪些安全配置不正确?(C)
a .将网站内容移至非系统盘B.重命名IUSR帐号
C.禁用所有Web服务扩展D.创建应用程序池
21. Struts2中最近暴露的漏洞是(C)
A.ql注入B.目录遍历C.命令执行D.文件包含
22. 对于现代密码学,(D)是最常用的方法。
A.破解算法B.监听拦截C.信息猜测D.暴力破解
23. 以下哪一个HTTP服务器没有文件解析漏洞?(C)
A.IIS B.Apache C.Tomcat D.Nginx
24日,structure.asp;哪个版本的IIS利用解析漏洞上传文件名为。gif的非法文件?(C)
A.IIS 4.0 B.IIS 5.0 C.IIS 6.0 D.IIS 7.0
25. WEB站点对脚本文件上传功能进行过滤。以下哪一种文件命名方法可以利用Apache的文件解析漏洞?(D)
A.php;gif B.php.php2 C.php2;gif D.php.kzp.rar
二、选择题:(15*2=30分)
1. 以下类别属于恶意代码(ABCD)
A.病毒B.后门C.木马D.蠕虫
2. 设置eth0的IP地址为192.168.1.10/24,并激活设备(AE)。
A.ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
B.ifconfig eth0 192.168.1.10 255.255.255.0 up
C.ifconfig eth0 192.168.1.10 netmask 255.255.255.0
D.ifconfig eth0 192.168.1.10 mask 255.255.255.0 up
E.ifconfig eth0 192.168.1.10/24 up
3.后门通常有以下哪些功能?(ABC)
A.远程桌面B.远程终端C.远程进程表管理D.远程启动
4. SQL注入通常在哪里传递参数值来引起SQL注入?(ABC)
A. eb form B.c . key C.u . l参数值D以上均无
5、SQL Server 2000中一些无用的存储过程,这些存储过程很容易被攻击者利用来攻击数据库系统。以下哪些存储过程可用于执行系统命令或修改注册表?(ABC)
B、xp_regwrite C、xp_regdeletekey D、select * from master
6. 常见无线中间人攻击工具(ABCD)
A.ARPSpoof B.Ettercap C.Airpwn D.MitmAP
7. 以下哪个选项属于无线加密模式(ABD)?
A.WEP B.WPA C.WAP D.WPA2
8. SQL Server登录认证有哪些类型?(ACD)
A、Windows认证模式B、双因素认证模式C、混合认证模式D、SQL Server认证
9. 如果mysql数据库不需要远程访问,可以关闭远程tcp/ip连接,以提高安全性。其他有效方法:(AC)
a .使用防火墙阻断数据库监听端口,防止远程连接。B.关闭tcp/ip协议
C.修改user表中的host字段为localhost D.在/etc/my.cnf下增加remoteConnnect=disable
10. 以下哪些是常见的Web攻击方法?(ABCD)
a . sql注入b.kie C.跨站脚本攻击
D.谷歌黑客
11. 以下关于rootkit的说明是正确的(BCD)
a.Toolkit最早使用的技术是内联钩子b.Toolkit,该软件的主要功能是隐藏其他程序进程
它可能是一个或多个软件的集合。可通过雪铁龙、powertool、icesword等工具进行检查
12. 以下可用于声明权利的应用程序是(ABCD)
A.Serv-u B.Radmin C.Pcanywhere D.Vnc
13. XSS跨站攻击的类型有(ABD)。
A.存储跨站点B.反射跨站点C.跨站点请求伪造d .跨站点
14、我们常见的网站后台编辑器(AC)
A.FCKeditor B.UltraEdit C.Ewebeditor D.Notepad
15. 以下是注射(ABCD)
A.ql, b.dap, C.Xpath, D.XML
(5,18,22=45分)
1. 如果在Linux操作系统中发现异常的1.exe进程,如何停止该进程?(2分)
linux中的用户登录日志文件是什么?在哪个目录下?(3分)
1.ps -ef要结束的进程的pid
杀死-9 - pid
0
2. 【解释】
小刘是一名渗透测试工程师,在拿下一个目标网站webshell后,用webshell对自己的端口进行扫描发现:系统开放端口80110135445143、3330、6338、9489、9590、1439、58,
【问题1】(2分)
根据相关资料,进一步的权利,请问可以提出多少意见?
5种以上
问题二:(10分)
分别写出可行的思路和方法,越详细越好。
-
Sql server, mysql, radmin, vnc, serv-u等5种以上方法
【问题3】(6分)
如果声明是成功的,考虑一下我们如何从社会工程的角度进行下一步渗透,并至少写两篇。
1. 获取管理员用户密码,为下一步的社会工作做准备
2. 检查服务器上的敏感信息文件,是否存在通信文件
3.故意留下或更改帮助文档和技术支持联系方式
3.【解释】
张家辉,某企业网站运维工程师。当他今天来到公司的时候,他发现公司的网站被黑客攻击了,主页被替换了。请帮助李晨分析被黑的原因和解决方法
网站服务器如下:
操作系统:Windows 2003;
数据库:该软件
WEB服务器:IIS 6.0
脚本语言:ASP
【问题1】(8分)
请写出来的网站是黑的可能有漏洞,可以围绕系统、数据库、IIS、网站程序4个方面来回答。
1. 系统存在远程溢出等高危漏洞。无需打补丁即可获得权限。
2. 系统设置弱密码。
3.数据库使用弱密码。
4. 数据库权限不受控制,数据库权限过高。处理步骤
5. IIS webdav漏洞导致入侵。
6.IIS 6.0解决了这个漏洞,允许黑客绕过上传权限
7. 该网站存在sql漏洞。
8. 该网站存在上传漏洞
【问题2】(8分)
请根据给定的环境,写出你的整体网站加固方案,也可以围绕系统、数据库、IIS、网站程序4个方面来回答。
1. 修补系统,不给黑客留下任何漏洞
2. 加固系统,特别是用户权限和密码策略
3.加固数据库帐号和密码
4. 控制所连接网站的帐户权限,删除不必要的存储过程
5. 加强IIS安全设置,特别是webdav和目录遍历
6. 升级IIS版本。早期版本有一系列漏洞
7. 对网站程序进行代码安全检查,过滤SQL注入等
8. 严格控制上传文件的格式和内容
【问题3】(6分)
如果我们要分析如何被黑客攻击并追踪入侵者,我们可以从哪些方面入手?
1. 系统日志
2. WEB应用程序日志
本文主要介绍了关于电脑进入bois后找不到dev ices选项怎么办(bios硬盘模式只有ahci没有ide一项)的相关养殖或种植技术,生活常识栏目还介绍了该行业生产经营方式及经营管理,关注生活常识发展动向,注重系统性、科学性、实用性和先进性,内容全面新颖、重点突出、通俗易懂,全面给您讲解生活常识技术怎么管理的要点,是您生活常识致富的点金石。
以上文章来自互联网,不代表本人立场,如需删除,请注明该网址:http://23.234.50.4:8411/article/1492311.html