绿盟安全工程师笔试题目

绿盟安全工程师笔试题目

绿盟安全工程师的笔试题目真心的，伤心伤肝伤肺的，本来没有打算去的，可是昨天查看了一下下绿盟的资料，才发现绿盟很好，准备了一晚上加上今天上午两个多小时，呜呜。。。可时做的题目真的太稀烂了，严重的遭到了鄙视！！！还是整理一下吧，好歹也是一次教训！！！！

综合能测试：

选择题（每题至少有一个正确答案，每题2分）1. 以下哪一项不是针对操作体统的安全保护措

施？（B）

A.

SELINUX B. nProtect C.DEP D.ASLR

2. 在windows系统中，下列哪个命令不能用于查看操作系统的版本号？（D）

A.

cmd.exe B.systemi nfo C.wi nver D.ver

sio n

3. 在linux下，如何查看物理内存的大小？

（B）

A.cat /dev/mem B cat /proc/memi nfo C mem D ps -ef

4. 以下那一项针对Oracle TNS监听器的描述是不正确的？（A）

A应用程序要使用JDBC连接数据库必须配置

TNS

B TNS是专门用于管理和配置Oracle数据库和客户端连接的工具

C TNS的配置文件是一组以ora为扩展名的文本文件

D TNS默认监听在服务器的1521端口

5. 在linux系统中，你看到一个文件的属主和属组都是root，它的权限是-rwxrwxr--,那么下面的描述中哪个是不正确的？（D）

A。root用户具有读取的权限

B o root用户具有修改的权限

C。其他用户具有读取的权限

D。其他用户具有修改的权限

6. 当一个HTTPS站点的证书存在问题时，浏览器就会出现警告信息已提醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因？

A。证书过期

B。浏览器找不到对应的证书颁发机构

C。证书的CN与实际站点不符

D。证书没有被浏览器信任

下視包IS常见证书错课的列表以及有关它们的含文的宿息°

错误消息含文

IS勿信任此网站肚锚逖消息逋常丧示该网站逋过耿骗的手段获取或便用安亍证书=证书屮指定的加密密钥可能已此网站的安全证巧已被袖销玻泄舲或讣祐中列出的用户不具有建用该证书的

权肋例

如.公司已被出售九圖发证恬的证书颁发机构会保留已吊谓的证弔列表*而inlcmcl Explorer会检衣该列表、此错误农示网别正陰用砸发给其他Web地址的数孑证此网站的地址与裳全证书中的b如果某金司拥有若干两站井且在-个站点上使用为另地址不匹配-个站点（例如.不同部门或分們）的Web地址颁发的

证年畀也盒出现此错谋匚

当前日期早于車晚于证书有效期时*会出规此错徳网站此财

站的安全证书已过期必须向证书顾发机构续订它们的证书「以保持证书曲最新©

过期的证书存在安空凤险」证讪过切品・颁发诊证邯的证书

颁投机覘便不利ft责确保孩证15不会被谀用.

如果ii卜节由Internet Expl^xer上法识别的ii卜书觥发机构碗此网站的安全0E书不是来自于发.则会出现此错逞亠此错误通常不会在合法的公亂或银受信任的瀾行站点上出现"通粕试图使用

傍造证书的仿冒站点佥融

发此错i思

如果Tntemel Explorer发观安全社书貝忙不符合任何我他Internet Explorer塩现此网站的铅溟情形的问题时・则会出现尤错课’该措课可能衾因证•丈&证书存冷问越书已损坏.被豐改、被以

深知格式増人或九浓枝取血川观，

如卑址节具何此错協则爪应佑fj该网站的身《h

7. 请问下图工具的作用是什么？

A Sql注入工具

B 一句话木马客户端C网站登录暴力破解工具D网站后台遍历

8.—下那几种工具可以进行sql注入攻击?

（AB）A pan goli n sqlmap n map B

C

D PwDump

9. 在计算机网络连接中为网卡配置网关的操作，等同于在路由器上配置（）？（B）

A直接路由B默认路由C动态路由D 间接路由

10. 交换机用来区分__域，路由器用来区分—域。

(D)

A广播、冲突B广播、混杂C冲突、安全D 冲突、广播

【HUB属于第一层设备所以分割不了冲突域, 交换机和网桥属于第二层设备所以能分割冲突域，路由器属于第三层设备,所以既能分割冲突域又能分割广播域。】

11. 下面那些命令可以查看电脑物理网络接口

mac 地址？(BC)

A .ipc onfig B.ipc on fig/all C ,ifc onfig D getmac

12. 请问IP地址192.168.16.28/29所代表的网络

地址和广播地址为（）？（A）

A 192.168.16.24 和192.168.16.31

B 192.168.16.0 和192.168.16.255

C 192.168.16.27 和192.168.16.30

D 192.168.16.24 和192.168.16.255

13. 当交换机收到一个目的mac为

68-A3-C4-29-82-F2 的数据包，但此MAC地址不在交换机的MAC地址表中，交换机会怎么处理这个数据？（B）

A交换机将会把数据包丢弃，因为它并没有这个MAC地址

B交换机把数据包从所有接口复制发送一遍（除去接收接口）

C交换机将发送一个ARP请求给它的全部接口

（除去接收接口）

D交换机将数据报发送给默认网关

14. 高层的协议将数据传递到网络层，形成

----- ，然后传递到数据链路层。（C）

A数据帧B信

元C数据