更多"[单选题]某贸易公司的OA 系统由于存在系统漏洞,被攻击者上传了木马病"的相关试题:
[单选题]某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网 络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当 的操作并阻止此次操作()
A.由于单位并无专业网络安全应急人员,网络管理员希望出具授权书委托某网络安全公司技 术人员对本次攻击进行取证
B.由于公司缺乏备用硬盘,因此计划将恢复服务器上被删除的日志文件进行本地恢复后再提 取出来进行取证
C.由于公司缺乏备用硬盘,因此网络管理员申请采购与服务器硬盘同一型号的硬盘用于存储 恢复出来的数据
D.由于公司并无专业网络安全应急人员,因此由网络管理员负责此次事件的应急协调相关工 作
[单选题]为了区别病毒的类型,人们给病毒的名称前面加上了前缀,其中木马病毒的前缀是( ).
A.Worm
B.Trojan
C.Hack
D.Script
[单选题]某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看(____)。
A. 系统日志
B. 应用程序日志
C. 安全日志
D. IIS 日志
[单选题]某 linux 系统由于root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被 攻击后,管理员更改了root 口令,并请安全专家对系统进行检测,在系统中发现有一个文 件的权限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述 哪个是正确的:
A.该文件是一个正常文件,test 用户使用的 shell,test 不能读该文件,只能执行
B.该文件是一个正常文件,是 test用户使用的 shell,但 test用户无权执行该文件
C.该文件是一个后门程序,该文件被执行时,运行身份是root ,test用户间接获得了root 权限
D.该文件是一个后门程序,由于所有者是 test,因此运行这个文件时文件执行权限为 test
[单选题]窃听是一种①攻击,攻击者②将自己的系统插入到发送站和接收站之间。截获是一种③攻击,攻击者④将自己的系统插入到发送站和接受站之间。①②③④分别为(____)。
A. 被动,无须,主动,必须
B. 主动,必须,被动,无须
C. 主动,无须,被动,必须
D. 被动,必须,主动,无须
[单选题]下列关于木马病毒的特性,不正确的是()。
A.隐蔽性
B.主动传播性
C.自动运行性
D.破坏性
[单选题]某攻击者想通过远程控制软件潜伏在某监控方的 UNIX 系统的计算机中, 如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清 除在监控方计算机中存在的系统日志。否则当监控方查看自己的系统日志的时 候,就会发现被监控以及访向的痕迹。不属于清除痕迹的方法是()。
A.窃取 root 权限修改 wtmp/wtmpx、utmp/utmpx 和 lastlog 三个主要日志文件
B.采用干扰手段影响系统防火墙的审计功能
C.保留攻击时产生的临时文件
D.修改登录日志,伪造成功的登录日志,增加审计难度
[单选题]哪种攻击是攻击者通过各种手段来小号网络宽带或者服务器系统资源,最终导致被 攻击服务器资源耗尽或者系统崩溃而无法提供正常的网络服务()
A.拒绝服务
B.缓冲区溢出
C.DNS 欺骗
D.IP 欺骗
[单选题]目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些 威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的 是() 。
A.喜欢恶作剧、实现自我挑战的娱乐型黑客
B.巩固战略优势,执行军事任务、进行目标破坏的信息作战部队
C.实施犯罪、获取非法经济利益网络犯罪团伙
D.搜集政治、军事、经济等情报信息的情报机构
[单选题]某企业内网中感染了一种依靠移动存储进行传播的特洛伊木马病毒,由 于企业部署的杀毒软件,为了解决该病毒在企业内部传播,作为信息化负责人, 你应采取以下哪项策略()
A.更换企业内部杀毒软件,选择一个可以查杀到该病毒的软件进行重新部署
B.向企业内部的计算机下发策略,关闭系统默认开启的自动播放功能
C.禁止在企业内部使用如 U 盘、移动硬盘这类的移动存储介质
D.在互联网出口部署防病毒网关,防止来自互联网的病毒进入企业内部
[判断题]申请在“支付系统-行名行号管理系统”维护行号信息,在OA事务管理提交申请。
A.正确
B.错误
[单选题] OA系统中文全称是( )
A.信息网络系统
B.视频会议系统
C.传输系统
D.公务电话系统
[判断题]正常情况下行车值班员通过 OA 线上施工系统接收调令, 如遇 OA 故障可填记在《车站值班人员登记簿》中。( )
A.正确
B.错误
[单选题]通过向被攻击者发送大量的 ICMP 回应请求,消耗被攻击者的资源来进行响应,直 至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
A.Land 攻击
B.Smurf 攻击
C.Pi ng of Death 攻击
D.ICMP Flood
[单选题]为防止攻击者通过WindowsXP系统中正在运行的Telnet服务登录到用户的计算机,可以对Telnet服务进行( )。
A.设置启动类型为自动
B.设置启动类型为自动,之后重启计算机
C.设置启动类型为手动
D.设置启动类型为手动,之后重启计算机
[单选题]为防止攻击者通过 Windows XP系统中正在运行的Telnet服务登录到用户的计算机,可以对Telnet服务进行如下设置:(____)。
A. 设置启动类型为自动
B. 设置启动类型为自动,之后重启计算机
C. 设置启动类型为手动
D. 设置启动类型为手动,之后重启计算机
[单选题]某政府机构委托开发商开发了一个 OA 系统。其中公交分发功能使用了 FTP 协议,该系统运行过程中被攻击者通过 FTP 对 OA 系统中的脚本文件进行了 篡改,安全专家提出使用Http 下载代替 FTP 功能以解决以上问题,该安全问题 的产生主要是在哪个阶段产生的()
A.程序员在进行安全需求分析时,没有分析出OA 系统开发的安全需求
B.程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能
C.程序员在软件编码时,缺乏足够的经验,编写了不安全的代码
D.程序员在进行软件测试时,没有针对软件安全需求进行安全测试
