网络攻防，主机加固-面试真题

前段时间面试一家公司，业务是主机加固方面，就跟网络安全攻防差不多，发了一份面试题，仅供参考，有想往这个方面去的朋友可以结合试题去学习，废话不多说了，直接上题。

---

一、单选题

1.属于 SNMP、Telnet 和FTP 共性的安全问题的是（ B ）
A.主要的服务守护进程存在严重的系统漏洞
B.明文传输特性
C.在建立连接过程中，缺少认证手段
D.都可以匿名连接 

2.下列哪一项不是信息安全漏洞的载体（ D ）
A.网络协议
B.操作系统
C.应用系统
D.业务数据

3.以下哪项不属于防止口令猜测的措施（ B ）
A.严格限定从一个给定的终端进行非法认证的次数
B.确保口令不在终端上再现
C.防止用户使用太短的口令
D.使用机器产生的口令

4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段（ B ）
A.缓存溢出攻击
B.钓鱼攻击
C.暗门攻击
D.DDOS攻击

5.“勒索病毒”攻击主要基于下列哪个端口（ C ）
A.TCP 455
B.UDP 455
C.TCP 445
D.UDP 445

6.UNIX系统安全的核心在于（ A ）
A.文件系统安全
B.用户安全
C.网络安全
D.物理安全

7.以下操作系统不属于Unix系统的是（ D ）
A.AIX
B.HP-UX
C.Solaris
D.RedHat

8.U盘病毒依赖于哪个文件达到自我运行的目的（ A ）
A.autoron.inf
B.autoexec.bat
C.config.sys
D.system.ini

9.Linux、Unix中,可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全（ B ）
A.S-TELNET
B.SSH
C.FTP 
D.RLGON

10.以下对Windows 系统账号的描述，正确的是（ D ）
A.Windows系统默认不允许修改administrator管理员账号为其它名称
B.Windows 系统默认生成administrator 和guest 两个账号，两个账号都不可以改名
C.Windows 系统默认会生成administrator 和guest 两个账号，不允许修改guest账号名称
D.Windows 系统默认生成administrator 和guest 两个账号，两个账号都可以改名

二、多选题：

1.使用网络漏洞扫描程序能够发现的是：（ AD ）
A.用户的弱口令
B.系统磁盘空间已满
C.操作系统的版本
D.系统提供的网络服务

2.新建用户（登录）时如果想对口令做某些限制，应该如何操作（ CD ）
A.在一般信息页中选择口令策略
B.直接添加自定义的口令策略
C.在口令策略页中定制该用户(登录)的口令策略
D.在资源限制页中对口令做相应设置，比如使用期、宽限期等

3.对于暂时无法安装“勒索病毒”补丁的用户，下列（ ABC  ）手段可以防止受到攻击
A.WindowsXP 禁用rdr，srv和netbt服务
B.开启本地防火墙，添加禁止访问455端口的安全策略
C.利用第三方工具完成本地安全防护设置
D.断开与互联网的物理连接

4.用户账号与口令主要是从（ ABC ）等方面保证网络设备的安全
A.用户分配
B.口令管理
C.权限划分
D.三权分立

5.UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以（ ABC ）
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

三、判断题

1.每个Linux/UNIX系统中仅有一个特权用户，就是root用户。（错）

2.常见的操作系统包括 DOS 、UNIX 、Linux、Windows 、 Netware 、 True64等。(错)

3.Solaris系统中，攻击者在系统中增加帐户会改inetd.conf 、hosts文件（对）

4.与windows 不同的是，Linux/unix 中不存在预置账户。（错）

5.生产控制大区主机操作系统应当进行安全加固。加固方式包括：安全配置、安全补丁、部署防病毒软件、以及配置安全的应用程序。（对）

四.简答题

请简述作为安全管理员应如何应对勒索病毒类攻击？

1、安装并及时更新杀毒软件，安装补丁，提高防火墙安全防护级别
2、禁止特定的端口，设置准入控制，如445端口135端口
3、禁止勒索病毒WannaCry等进程运行
4、不要轻易打开来源不明的软件，减少使用来源不明的软件可有效预防。
5、已感染勒索病毒在清除病毒后，尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码
6、定期在不同的存储介质上备份计算机中的重要文件，包括一些在线同步文档

以上答案均为参考，如有错误、欢迎指正！