单项选择题
A.修改/etc/ssh/sshd_config文件,设置AllowTcpForwarding no
B.系统启动后执行iptables -I OUTPUT -m state --state NEW -j DROP
C.修改/etc/ssh/ssh_config文件,设置AllowUdpForwarding no
D.系统启动后执行iptables -I FORWARD -m state --state NEW -j DROP
单项选择题 LINUX中确认是否有无口令的账号,使用如下哪一个命令:()
单项选择题 关于防火墙以下说法错误的是:()
单项选择题 为了扩大蜜罐的攻击命中范围,可以使用的方法包括:()
单项选择题 很多木马为了数据隐蔽传输,通常使用知名服务服务端口进行回连。请问,以下哪个端口不属于木马使用的知名服务端口:()
单项选择题 Fast-flux僵尸网络的实质是,攻击者借助DNS服务快速变更充当C&C代理的僵尸主机(同一个域名对应多个IP地址或多个域名对应多个IP地址),并通过代理僵尸主机重定向对C&C的HTTP访问,将僵尸主机访问指向真正的C&C。请问,以下描述错误的是:()
单项选择题 Snort和TCPDump是网络管理员必备的两款网络安全分析工具,请问,从入侵检测的角度看,一下对这两款工具描述正确的是:()
单项选择题 以下哪条关于UDP扫描的描述是错误的:()
单项选择题 为了保证业务连续性规划的合理执行,需要多方面的人员组成委员会来建立规则。以下哪个部分不是委员会人选必备的:()
单项选择题 备份设施中的完备场所的优点不包括以下哪项:()
单项选择题 基于网络服务的反射攻击是目前DDoS攻击一种重要的类型,以下关于该类型攻击描述错误的是:()
单项选择题 拒绝服务攻击不包括以下哪一项:()
单项选择题 下面哪一种Google Hacking语法可以用来搜索所有在页面的Title中包含SQL和Version的网页:()
单项选择题 入侵检测系统强大的功能可为被保护网络提供有力的网络安全保障,请问以下哪一项不属于入侵检测系统的功能()
单项选择题 目前,攻击者主要有两种IP碎片利用技术用于逃避入侵检测设备的监视,请问一下不属于前面提到的两种技术的是()
单项选择题 请问通常webshell功能不包括以下哪项内容:()
单项选择题 Unix系统中使用下面的find命令,可以实现针对各种不同参数的查找功能,例如,下列语句根据文件权限进行查找,请问下述语句实现的功能是:find /-type f \-perm -6000-exec ls -lg {}\;"。()
单项选择题 Windows系统提供了UAC机制来控制程序的权限,UAC机制让用户可以动态控制程序所需要的权限,关于UAC机制以下说明错误的事:()
单项选择题 关于下列配置选项,哪一个陈述是正确的:()PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_WARN_AGE 7
单项选择题 在Linux系统中,为了主机安全,建议系统管理员开启SELinux,请问下面哪条命令可以查看当前系统中SELinux的状态?()
单项选择题 小张在查看Linux服务器日志文件时,发现/var/log/secure文件中出现很多“authentication failure;logname=uid=0euid=0tty=ssh ruser=rhost=42.55.136.241user=root”字样的提示,小张认定是互联网上有人通过穷举的方式暴力破解服务器root密码,由于小张上网IP地址不固定,请问小张如何防止服务器密码被暴力破解?()