2024年1月23日发(作者:)

广西现代初级试卷(第二场)

(一)理论题

一、判断题

2. 在Windows系统的域中,更新组策略的命令为。 true

6. 假设一个工作组中有100台计算机,如果一个用户需要访问每台计算机上的资源,那么只需要在工作组中为他创建一个用户账号即可。 false

7. 如果PC(Windows操作系统)的DHCP客户端无法获得IP地址,将从Microsoft保留地址段169.254.0.1~169.254.255.254中选择一个作为自己的地址。 true

8. Windows Server的动态卷一共有3中类型,包括简单卷、跨区卷、带区卷。 false

16. Windows 防火墙能够帮助检测和清除已经感染计算机的病毒和蠕虫。 false

18. 在我国严重的网络犯罪行为不需要接受刑法的相关处罚。 false

28.防火墙技术是帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 true

29.设定ICMP包,状态为8的被DROP掉:iptables -A INPUT -i eth0 -p icmp

--icmp-type 8 -A DROP。 false

二、单选题

4. 3. 某公司的计算机处在单域的环境中,有10台服务器运行了Windows

Server 2008,另外的30台PC是运行的Windows 10。有员工反馈,在登录和访问服务器时,经常出现“由于时间差异,访问被拒绝”的提示,为了解决这一问题,应该查看( )是否工作正常,并重启客户机的Windows

Time服务。

Scheduler计划任务服务

os 身份验证服务

Directory 域服务

Name Server域名服务

C

4. 某公司在Windows Server 2008服务器上搭建了DHCP服务,由于RAID卡故障,导致服务器宕机。此时最佳的恢复DHCP服务的方式是:( )

A.将其他计算机上的网络操作系统全盘拷贝至宕机的服务器上,然后重新安装DHCP服务

B.使用硬盘中保存完好的DHCP数据库备份信息在另一台服务器上恢复服务

C.通过安全模式进入操作系统中,然后启动DHCP服务继续提供服务

D.等待RAID卡生产商技术人员更换新的硬件,然后重新安装操作系统和DHCP服务

B

"7. 以下为DHCP协议交互过程中的四种消息,正确的顺序应该是:( )

①DHCP Ack ②DHCP Discovery ③DHCP Offer ④DHCP Request"

A.①③②④

B.②③④①

C.②①④③

D.②④③①

B

9. 渗透测试人员通过对目标主机进行端口扫描可直接获得:( )

A.目标主机的操作系统信息

B.目标主机的登录口令

C.目标主机的硬件设备信息

D.目标主机端口的状态信息

D

15. 假设你是某公司网络管理员,出于安全性的考虑,你希望使用这台计算机的用户账号在更改密码时不能用前两次用过的密码,应该采取的措施是:( )

A.制定一个行政规定,要求用户不得使用前2次的密码

B.设置计算机本地安全策略中的密码策略,设置“密码最长存留期”的值为2

C.设置计算机本地安全策略中的安全策略,设置“强制密码历史”的值为2

D.设置计算机本地安全策略中的密码策略,设置“账户锁定时间”的值为2

C

21. 使用Nmap工具想要探测1-65535端口运行的服务版本信息需要使用( )参数。

A.-v -sS -T4

B.-v -sP

C.-sV -p-

D.-sS -P0 -A -v

C

27. 小王要在一台Windows Server 2008上利用Internet Information

Service实现网页浏览服务,小王创建了一个Web站点并指定了一个主页文件,将其放到Web站点的主目录下,当你启动Web站点后利用IE浏览器访问站点时提示无法显示主页。应采取何种措施以解决这个问题?( )

A.重新启动Web服务器

B.在IE浏览器上指定Web站点的服务端口80

C.在Web浏览器中注册网站浏览器证书

D.在Web服务器先停止Web站点,然后在站点属性页文档标签上手动添加文档并将其移至最高位置,最后重新启动站点

D

28. 有一台操作系统为Windows Server 2008的文件服务器,在此服务器中有一个共享文件夹Sharefile,用户小王对该文件夹的NTFS权限为读取,而共享权限被设置为完全控制,当小王从网络中访问该文件夹时,那么当前他有效的权限是:( )

A.完全控制

B.读取

C.更改

D.拒绝访问

B

33. 小王在Windows Server 2008服务器中通过Internet信息服务管理器搭建了一个Web站点,并在默认站点下创建了一个虚拟目录Development,经测试可以成功访问测试页面的内容,由于新业务的需要,欲将虚拟目录中的内容转移到一个新的分区中,管理员( )能让用户继续使用原来的端口和地址访问网页的内容。

A.更改服务的TCP端口号

B.添加一个新的站点,并将路径修改为转移后的文件夹路径

C.将原来虚拟目录的路径修改为转移后的文件夹路径

D.无需任何操作,重启服务器即可

C

34. Kerberos认证方式是基于( )体系的可信第三方鉴别协议,负责在网络中进行仲裁及会话密钥的分配:( )

A.非对称密钥

B.对称密钥

C.公钥或者私钥

D.非对称密钥和对称密钥组合

B

41. 文件传输协议(File Transfer Protocol,简称FTP服务)、简单文件传输协议(Simple Mail Transfer Protocol,简称SMTP服务)、超文本传输协议(Hyper Text Transfer Protocol,简称HTTP服务),以上服务分别对应的端口是:( )

A.25 21 80

B.21 25 80

C.21 80 110

D.21 22 25

B

48. 以下哪款工具对MS17_010漏洞进行漏洞验证并获取最高管理员权限:( )A."AWVS

loit

D

176.在windows中的命令提示符里,输入以下哪种指令可以创建新用户?

user 用户名 密码 -add

user 用户名 密码 /add

user 用户名 密码 add

user 用户名 密码

B

190.在默认情况下,FTP服务器的匿名访问用户是( )。

strator

ous

_D

B

与fping的根本区别是()。

可以在命令行中指定要ping的主机数量范围,但是不可以指定含有要ping的主机列表文件。

可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。

不可以在命令行中指定要ping的主机数量范围,但可以指定含有要ping的主机列表文件。

测试多台主机是速度更快。

B

206.以下有关域的说法不正确的是:

A.域控制器是存储活动目录数据库的计算机

B.一个域需要最少一台域控制器

C.多台域控制器之间需要同步活动目录数据库

D.一个域中的用户只能在自己的机器上登陆,不能在域中其他计算机上登陆

D

212.在Windows 2008中,添加或删除服务器“功能”(例如telnet)的工具是( )。

A.功能与程序

B.服务器管理器

C.添加或删除程序

D.管理您的服务器

B

233.网络管理员对Web服务器进行访问、控制存取和运行等控制,这些控制可在()文件中体现。

B

攻击一般是欺骗什么()。

欺骗

B.网关欺骗√

C.端口欺骗

D.数据包欺骗

B

239.在windows server 2008系统中,如果启用本地策略中的( )策略。则不会在“登录到windows”对话框中限制最后成功登录的用户的名称

A.交互式登录:不显示上次的用户名

B.交互式登录:不需要按Ctrl+Alt+Del

C.拒绝本地登录

D.审核账户登录的成功事件

A

三、多选题

3. 局域网中有一台Windows Server 2008的Web服务器只有一个IP地址,使用( )方式可以在该服务器上利用IIS搭建两个网站。

A.相同的IP地址和不同的默认文档

B.相同的IP地址和不同的UDP端口

C.相同的IP地址和不同的TCP端口

D.相同的IP地址、TCP端口和不同的主机头

C,D

4.下列关于防火墙的维护和策略制定说法正确的是:

A.对防火墙策略进行验证的方法是:通过在防火墙规则影响的主机上测试指定服务的连通性来进行验证

B.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上,从而避免防火墙策略被泄露的威胁

C.在对防火墙进行远程管理时,使用timeout选项是一种较为稳妥的做法,尤其是在测试更复杂的规则集时,若规则没有按预期运行,甚至可能将管理员锁定而使其无法进入系统,那么规则将被自动删除

D.在测试新的且带有一定危险性的防火墙策略时,管理员可以通过省略--permanent选项,以临时来运行防火墙配置

A,B,C,D

5. 关于如何修复MS08_067漏洞,说法正确的是:

A. 安装电脑管家,进行系统补丁修补

B. 停用文件共享服务,关闭139、445端口

C. 开启防火墙阻止135、139、445等端口的流量传入

D. 使用Ghost版的Windows XP重新安装系统

E. 停用当前版本的操作系统,通过国内运营商购买Windows 10秘钥,并通过微软官网下载安装最新版的Windows 10操作系统镜像并安装" A,B,C,E

6. 使用Metaspoit中的exploit/multi/handler模块对反弹型木马进行监听,以下参数描述正确的是:

A. REMOTE_ADDR – 设置目标主机地址

B. LHOST – 设置本地地址

C. LPORT – 设置本地监听端口

D. RHOST – 设置本地地址

B,C

7. 2017年5月,全球十几万电脑收到勒索病毒WannaCry攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在应对该病毒时,安全人员应该如何预防这一类型的攻击( )。

A. 删除可疑的邮件,尤其包含连接或附件的

B. 安装Ubuntu和Windows双系统可以免受勒索病毒的攻击

C. 定期备份电脑上的档案至云服务器,确保电脑上的入侵防护软件更新至最新的版本,保持更新操作系统及其他软件的习惯

D. 一旦受到感染,马上将受感染的电脑从网络上及外置存储设备装置隔离" A,C,D

8. 关于WannaCry勒索病毒,下列描述错误的是:

A. 可以随意下载并打开邮件中的附件

B. 只安装杀毒软件就可以让电脑不受黑客和病毒的入侵

C. 一旦受到感染,马上将受感染的电脑从网络上及外置存储设备装置隔离

D. 定期更新系统补丁并安装杀毒软件,可以提高计算机的安全性

A,B

13. 在CentOS 7系统中,已安装了VsFTPd服务,在/var/ftp目录下创建了一个权限为777的anon文件夹,关闭selinux,在默认配置的情况下,要设置允许匿名用户在anon文件夹中上传文件,至少要在文件中添加( )配置参数。

A. anonymous_enable=YES

B. anon_mkdir_write_enable=YES

C. anon_upload_enable=YES

D. upload_enable=YES

E. anon_other_write_enable=YES

A,C,E

14. VSFTPD服务提供了灵活的访问控制设置方法,可以通过修改配置文件的选项实现允许或拒绝访问FTP服务器的用户账号,当只允许/etc/vsftpd/user_list文件中的用户登录vsftpd服务器时,在配置文件中应同时设置: "

A. userlist_enable=YES

B. userlist_deny=YES

C. local_enable=YES

D. userlist_deny=NO

A,C,D

16. 网关服务器外网口IP地址为172.16.1.200/24,内网口IP地址为192.168.2.1/24,默认开启路由转发功能,内网Web服务器IP地址为192.168.2.200/24,已配置网关的地址为192.168.2.1/24,在防火墙默认阻止所有流量传入的前提下,以下哪些命令能使外部网络可以浏览内部网络的网站:

A. iptables -t nat -A PREROUTING -i eth0 -p tcp -d 172.16.1.200 --dport 443 -j DNAT --to-destination 192.168.2.200:443

B. iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 -d

172.16.1.200 --dport 443 -j ACCEPT

C. firewall-cmd --add-rich=’rule family=ipv4 source

address=172.16.1.0/24 masquerade’

D. firewall-cmd --permanent --add-rich-rule=’rule family=ipv4

destination address=172.16.1.200/32 forward-port port=443

protocol=tcp to-addr=192.168.2.200’

B,D

17. Rsyslog日志级别都有哪些:

A. debug

B. info

C. notice

D. warning

E. news

A,B,C,D

22. 下列哪些工具可以用来抓取Windows内存中的明文密码。

A. WCE

B. CAIN

C. Mimikatz

D. Quarks PWdump

A,C

61.关于磁盘文件系统格式信息内容,以下哪些信息为正确。

32拥有更高的安全属性。

32格式不能支持4GB以上的文件。

32可以转换成NTFS格式。

可以比FAT32更有效地管理磁盘空间

B,C,D

是一种面向广域网的通信协议,为两个通信端点之间提供一条具有以下哪几种特点的通信方式

A.可靠通信方式

B.网络开销小

C.通信连接维护是面向通信的两个端点的,而不考虑中间网段和节点

D.不对数据报进行检查与修改

A,C

76.常见恶意链接传播的方式有哪几种?

A.通过邮箱批量发送

B.在论坛中构造恶意超链接

C.通过恶意代码注入执行

D.通过pdf或者word文件中传播

A,B,C,D

(二)实操题

任务一:服务漏洞扫描与利用

任务环境说明:

服务器场景:1x_winxp-1-1

服务器场景操作系统:Windows(版本不详)(关闭链接)

1.通过渗透机kali对服务器场景1x_winxp-1-1进行系统服务及版本扫描渗透测试,并将该操作显示结果中3389端口对应的服务版本信息字符串作为Flag值提交; Microsoft Terminal Services

2.在msfconsole中用search命令搜索 MS12020 RDP拒绝访问攻击模块,

并将回显结果中的漏洞披露时间作为Flag值(如:2012-10-16)提交; 2012-03-16

3.在msfconsole中利用 MS12020 RDP拒绝访问漏洞辅助扫描模块,将调用此模块的命令作为Flag值提交; use

auxiliary/scanner/rdp/ms12_020_check

4.在第3题的基础上查看需要设置的选项,并将回显中必须要设置的选项名作为Flag值提交; RHOSTS

5.使用set命令设置目标IP(在第4题的基础上),并检测漏洞是否存在,运行此模块将回显结果中倒数第二行最后一个单词作为Flag值提交; vulnerable

6.在msfconsole中利用MS12020 RDP拒绝访问攻击模块,将调用此模块的命令作为Flag值提交; use

auxiliary/dos/windows/rdp/ms12_020_maxchannelids

7.使用set命令设置目标IP(在第6题的基础上),使用MS12020拒绝访问攻击模块,运行此模块将回显结果中倒数第一行的最后一个单词作为Flag值提交; completed

8.进入靶机关闭远程桌面服务,再次运行MS12020拒绝访问攻击模块,运行此模块将回显结果中倒数第二行的最后一个单词作为Flag值提交。 Unreachable

任务二:证书访问服务

任务环境说明:

服务器场景:XServer010

服务器用户名:root密码:未知(关闭链接)

字典文件:kali(/root/桌面/)

1.通过渗透机使用Nmap对服务器场景进行信息收集,并将服务器场景中SSH服务的端口号作为FLAG提交; 2222

2.通过渗透机使用Metasploit对服务器场景进行SSH暴力破解,并将使用的模块名称作为FLAG提交; ssh_login

3.通过渗透机使用Metasploit对服务器场景进行SSH暴力破解,并将破解出的密码作为FLAG提交; 123456

4.在服务器场景中找到SSH服务中证书加密的密码文件,将密码文件名称作为FLAG提交; authorized_keys

5.在服务器场景中配置SSH服务文件,启动RSA认证和公钥认证,将配置信息作为FLAG提交;(若为多个使用;分开);

6.在服务器场景中配置SSH服务文件,设置SSH免密码登录,将配置信息作为FLAG提交;

7.在服务器场景中配置SSH服务文件,设置认证密码文件,将配置参数名称作为FLAG提交;

8.通过渗透机使用SSH客户端对服务器场景进行访问,并将登录后回馈信息的第一行第一个单词作为FLAG提交;