网络安全题库

• 查看计划任务是否有异常的命令为 [单选题]
• 在windows中下列哪个用户组权限最低 [单选题]
• 关于NTLM中继攻击，以下说法正确的有（ ）。
• 下列说法正确的是 [单选题]
• 不属于PHP WebShell免杀技巧的是（ ）。 [单选题]
• ping扫描基于什么协议 [单选题]
• 卷影复制服务VSS的作用不包括（ ）。 [单选题]
• Snort和tcpdump是网络管理员必备的两款网络安全分析工具，请问，从入侵检测的角度看，一下对这两款工具描述正确的是（）D [单选题]
• UAC绕过技术有哪些？
• Window Access Token结构包含哪些内容？
• 黄金票据和白银票据的区别是（ ）。
• jd-gui的功能有（ ）。
• 在Windows Server域网络中，父域和子域的默认信任关系是（ ）。 [单选题]
• linux系统下，systemctl命令查看的状态为自启动的是（） [单选题]
• 关于系统命令说法正确的是（ ）。
• 关于PostgreSQL，以下说法错误的是（） [单选题]
• 下列命令中不能用来反弹Shell是（） [单选题]
• 票据授权票和服务票据是由以下哪两个进行签发的？ [单选题]
• 在进行域内信息收集时，如何定位域控管理员
• 公钥基础设施（PKI）可以解决公钥可信性问题。 [判断题]
• Java反序列化审计的关键字是（ ）。 [单选题]
• 越权漏洞测试技巧思路正确的是？
• 以下选项正确的是？
• 以下关于网络流量监控的叙述中，正确的是（）
• 以下场景描述了基于角色的访问控制模型（Role-based Access Control，RBAC）：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工。管理员负责将权限（不同类别和级别的）分别赋予承担不同工作职责的用户。关于 RBAC 模型，下列说法错误的是： [单选题]
• 向有限的空间输入超长的字符串是哪一种攻击手段?（） [单选题]
• 对于IIS6.0来说，以下哪种文件名不会被当做脚本文件来解析（） [单选题]
• MSF中psexec模块填入的哈希格式是（ ）。 [单选题]
• 某公司在一次对内网WINDOWS主机扫描过程中发现若干木马，其中各种木马启动方式五花八门。请问，以下哪种不属于木马常用启动 方式 [单选题]
• S/key口令是一种一次性口令生成方案，它可以对抗（） [单选题]
• <
• <<
• 30
• 31
• 32
• >>
• >