安全练习题 （1）

1.查询该目录及子目录下所有的以.conf为后缀的文件

find ./ -regextype posix-extended -regex “.*.(conf)”

如果您想列出当前目录以及子目录下所有扩展名为“.txt”的文件，那么您可以使用的命令是（c）

a ls -d.txt
b ls *.txt
c find -name “*.txt”
d find “.txt”

在Linux系统中，用来存放系统所需要的配置文件和子目录的目录是 1
正确答案： 1 /etc
/bin：
bin是Binary的缩写, 这个目录存放着最经常使用的命令。
/boot：这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。
/dev ：dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。
/etc：这个目录用来存放所有的系统管理所需要的配置文件和子目录。
/home：
用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。
/lib：
这个目录里存放着系统最基本的动态连接共享库，其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。
2.若将网络192.168.0.0/22划分为5个子网，则可以划分出的最小子网的子网掩码是C
A 255.255.255.0
B 255.255.255.128
C 255.255.255.192
D 255.255.255.224

补充：
某网络的IP地址空间为192.168.5.0/24，采用定长子网划分，子网掩码为255.255.255.248，则该网络的最大子网个数，每个子网内的最大可分配地址个数为各为多少？
A 32. 6
B 32. 8
C 8. 32
D 8. 30

一个IP的组成部分为： 网络号+子网号+主机号，对于这样的IP 192.168.5.0/24 由/24可以知道其子网掩码默认为255.255.255.0 ，255.255.255.248,二进制位： (11111111. 11111111. 11111111)(24表示网络号).11111(子网掩码) 000 ，子网掩码中全1表示的网络号和子网号部分，0部分表示主机号部分
(11111)2 转换为十进制为2^5 =32 所以可以划分为32个子网，而后面有3个0，所以000 - 111表示的范围 2^3 -2（全0和全1不可用）=6 所以答案为 32,6 选A
3.以下哪个命令不能查看文件里内容?
A more
B cat
C ls
D less

1，cat :由第一行开始显示文件内容；
2，tac：从最后一行开始显示；
3，nl:显示的时候输出行号；
4，more：分页浏览文件内容，空格显示下一页，回车显示下一行，Q或q退出；
5，less与more类似，但它可以向前翻页；
6，head：head -行数 文件名；
7，tail：只看最后几行；
8,tail f: 动态显示末尾内容默认显示10行,若要显示5行可以用 tail -5f 文件名表示
9，od：以二进制的方式读取文件。

ls命令用于显示指定工作目录下之内容（列出目前工作目录所含之文件及子目录)
4.链接：https://www.nowcoder.com/questionTerminal/4256bca8d851460983179b4df420199c?orderByHotValue=1&page=1&onlyReference=false
来源：牛客网

1.ARP攻击的原理：
通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的的ARP通信量使得网络阻塞，当攻击者连续不断的发送ARP响应包就能更改IP-MAC条目，造成网络中断和中间人攻击。
2.ARP攻击的解决方案：
a.开启系统自带的防火墙，其实系统自带的防火墙也能应付一般性ARP攻击的!但很少人用。
b.首先点击开始菜单，进入控制面板!在控制面板页面选择“系统与安全“选项进入，
c.在系统与安全界面选择进入windows防火墙下面的检查防火墙状态!
d.在windows防火墙状态页面，点击右侧菜单的”打开或关闭windows防火墙“
e.开关防火墙页面，将所有网络环境下的防火墙开启!
5.web服务器遭受攻击后，哪些现象造成拒绝服务或者分布式拒绝服务造成

web网站不可达
服务内存和CPU的使用率异常
网络延迟或者阻塞

6.应急响应中常用查看信息的命令有哪些？

正确答案 :
ABCD
A ps -aux
B w
C last
D more .bash_history

7.以下关于HTTP说法正确是的:

HTTP POST方式比GET更安全
HTTP POST请求提交参数没有长度限制
8.下面有关Android沙盒说法正确的是

每一个应用程序运行在一个安全的沙盒环境，同一个系统上的其他应用程序不能访问这个程序的代码或者私有数据
9.进程会在各个状态之间切换，下面哪些是不可能的

A 运行→就绪

B 运行→等待

C 等待→运行

D 等待→就绪

10.若一序列进栈顺序为e1,e2,e3,e4,e5,问存在多少种可能的出栈序列（）

A 41

B 42

C 43

D 44

11.向服务器发送POST请求，告诉它将要POST的数据为n，服务器会开辟长度为n的内存空间等待接收数据。当n足够大，POST请求足够多的时候，这种攻击会吃到服务器大量内存，从而影响服务器性能。这属于_拒绝服务攻击
应用层攻击(DOS 攻击)
12.cookie安全机制，cookie有哪些设置可以提高安全性？
指定cookie domain的子域名
httponly设置
cookie secure设置，保证cookie在https层面传输
13.下列哪些方式对解决xss漏洞有帮助？

正确答案 :
BC
A csp
B html编码
C url编码

14.可以抓取Windows登录密码的安全工具有？

正确答案 :
AC
A mimikatz
B sqlmap
C pwdump7
D hashcat
15.以下哪些命令可以查看windows安全日志？

正确答案 :
AB
A wevtutil
B eventquery.vbs
C systeminfo
D dsquery
16.下列选项中，有关死锁的说法正确的是？

正确答案 :
AD
A 采用“按序分配”策略可以破坏产生死锁的环路等待条件
B 在资源的动态分配过程中，防止系统进入安全状态，可避免发生死锁
C银行家算法是最有代表性的死锁解除算法
D产生死锁的现象是每个进程等待着某个不能得到且不可释放的资源
17.sql注入（mysql数据库）中常用的延时函数是？

正确答案 :
AC
A sleep()
B pthread_join
C benchmark
D postpone
18.以下哪些工具可以抓取HTTP数据包？

正确答案 :
AC
A Burpsuite
B hackbar
C Fiddler
D Nmap