更多"[单选题]某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒"的相关试题:
[单选题]某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒病删除了系统中的数据,由于系统备份是每周六进行一次,时间发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/z20986-2007《信息安全事件分级分类指南》,该事件的标准分类和定级应该是()
A.有害程序事件特别重大事件(エ级
B.信息破坏事件重大事件(II级)
C.有害程序事件较大事件(III级
D.信息破坏事件一般事件(IV级)
[单选题]某贸易公司的 OA 系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统
中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工
作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公
司业务。在事故处理报告中,根据 GB/Z 20986-2007《信息安全事件分级分类指南》,该事
件的准确分类和定级应该是()
A.有害程序事件特别重大事件(
Ⅰ级)
B.信息破坏事件重大事件(Ⅱ级)
C.有害程序事件较大事件(Ⅲ级)
D.信息破坏事件一般事件(Ⅳ级)
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网
络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当
的操作并阻止此次操作()
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技
术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提
取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储
恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工
作
[单选题]某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看(____)。
A.系统日志
B.应用程序日志
C.安全日志
D.IIS日志
[单选题]某 Linux系统由于root口令过于简单,被攻击者猜解后获得了root口令,发现被攻击后,管理员更改了root口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下-r-s-X-x1 test test 10704 Apr 15 2002 /home/test/sh请问以下描述哪个是正确的:( )
A.该文件是一个正常文件,是test用户使用的shel1l,test不能读该文件,只能执行
B.该文件是一个正常文件,是test用户使用的shel1,但test用户无权执行该文件
C.该文件是一个后门程序,该文件被执行时,运行身份是root,test用户间接获得了root权限
D.该文件是一个后门程序,可由于所有者是test,因此运行这个文件时文件执行权限为test
[单选题]你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针
对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行()
A.对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再在正式生产环境中部
署
B.对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没
有重要数据,由终端自行升级
C.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先
不做处理
D.由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器
和客户端尽快安装补丁
[单选题]某 linux 系统由于 root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被
攻击后,管理员更改了 root 口令,并请安全专家对系统进行检测,在系统中发现有一个文
件的权限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述
哪个是正确的:
A.该文件是一个正常文件,test 用户使用的 shell,test 不能读该文件,只能执行
B.该文件是一个正常文件,是 test 用户使用的 shell,但 test 用户无权执行该文件
C.该文件是一个后门程序,该文件被执行时,运行身份是 root ,test 用户间接获得了 root
权限
D.该文件是一个后门程序,由于所有者是 test,因此运行这个文件时文件执行权限为 test
[判断题]单包攻击指攻击者控制僵尸主机,向目标网络发送大量的攻击报文,造成被攻击网络链路拥塞,系统资源耗尽。
A.正确
B.错误
[单选题]某攻击者想通过远程控制软件潜伏在某监控方的 UNIX 系统的计算机中,
如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清
除在监控方计算机中存在的系统日志。否则当监控方查看自己的系统日志的时
候,就会发现被监控以及访向的痕迹。不属于清除痕迹的方法是()。
A.窃取 root 权限修改 wtmp/wtmpx、utmp/utmpx 和 lastlog 三个主要日志文件
B.采用干扰手段影响系统防火墙的审计功能
C.保留攻击时产生的临时文件
D.修改登录日志,伪造成功的登录日志,增加审计难度
[单选题]某攻击者想通过远程控制软件潜伏在某监控方的Unix系统的计算机中,如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清除在监控方计算机中存在的系统日志。否则当监控方査看己的系统日志的时候,就会发现被监控以及访问的痕迹。不属于清除痕迹的方法是 ( )
A.窃取root权限修改wtmp/ wtmpxutmpx和Q1 astro三个主要日志文件
B.采用干扰手段影响系统防火墙的审计功能
C.保留攻击时产生的临时文件
D.修改登录日志,伪造成功的登录日志,增加审计难度
[单选题]哪种攻击是攻击者通过各种手段来小号网络宽带或者服务器系统资源,最终导致被
攻击服务器资源耗尽或者系统崩溃而无法提供正常的网络服务()
A.拒绝服务
B.缓冲区溢出
C.DNS 欺骗
D.IP 欺骗
[判断题]正常情况下行车值班员通过 OA 线上系统接收调令,如遇 OA 故障可填记在《车站值班人员 登记簿》中。
A.正确
B.错误
[多选题]系统主站安全评价,指定期进行(____),对发现的系统漏洞及时安装系统补丁,同时加强防病毒入侵的各项措施,及时升级病毒库文件。
A. 安全检查
B. 评估
C. 负载检查
D. 故障排查
