用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（    ）

试卷相关题目

• 1以下哪项技术不属于预防病毒技术的范畴？（    ）

  A.加密可执行程序

  B.引导区保护

  C.系统监控与读写控制

  D.校验文件

  开始考试点击查看答案
• 2一般来说，通过web运行http服务的子进程时，我们会选择（    ）的用户用户权限方式，这样可以保证系统的安全。

  A.root

  B.httpd

  C.guest

  D.nobody

  开始考试点击查看答案
• 3要求关机后不重新启动，shutdown后面参数应该跟（    ）。

  A.–k

  B.–r

  C.-h

  D.–c

  开始考试点击查看答案
• 4如何配置，使得用户从服务器A访问服务器B而无需输入密码（    ）。

  A.利用NIS同步用户的用户名和密码

  B.在两台服务器上创建并配置/.rhosts文件

  C.在两台服务器上创建并配置$HOME/.netrc文件

  D.在两台服务器上创建并配置/et/hosts.equiv文件

  开始考试点击查看答案
• 5档案权限755，对档案拥有者而言，是什么含义？（    ）

  A.可读，可执行，可写入

  B.可读

  C.可读，可执行

  D.可写入

  开始考试点击查看答案
• 6与另一台机器建立IPC$会话连接的命令是（    ）。

  A.netuser192.168.0.1IPC$

  B.netuse192.168.0.1IPC$user:Administrator/passwd:aaa

  C.netuser192.168.0.1IPC$

  D.netuse192.168.0.1IPC$

  开始考试点击查看答案
• 7在NT中，如果config.pol已经禁止了对注册表的访问，那么黑客能够绕过这个限制吗？怎样实现？（    ）

  A.不可以

  B.可以通过时间服务来启动注册表编辑器

  C.可以通过在本地计算机删除config.pol文件

  D.可以通过poledit命令

  开始考试点击查看答案
• 8在NT中，怎样使用注册表编辑器来严格限制对注册表的访问？（    ）

  A.HKEY_CURRENT_CONFIG,连接网络注册、登录密码、插入用户ID

  B.HKEY_CURRENT_MACHINE,浏览用户的轮廓目录，选择NTUser.dat

  C.HKEY_USERS,浏览用户的轮廓目录，选择NTUser.dat

  D.HKEY_USERS,连接网络注册，登录密码，插入用户ID

  开始考试点击查看答案
• 9在Solaris8下，对于/etc/shadow文件中的一行内容如下“root:3vd4NTwk5UnLC:9038::::::”,以下说法正确的是：（    ）。

  A.这里的3vd4NTwk5UnLC是可逆的加密后的密码

  B.这里的9038是指从1970年1月1日到现在的天数

  C.这里的9038是指从1980年1月1日到现在的天数

  D.这里的9038是指从1980年1月1日到最后一次修改密码的天数

  E.以上都不正确

  开始考试点击查看答案
• 10在Solaris8下，对于/etc/shadow文件中的一行内容如下Root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下说法正确的是：（    ）。

  A.是/etc/passwd文件格式

  B.是/etc/shadow文件格式

  C.既不是/etc/passwd也不是/etc/shadow文件格式

  D.这个root用户没有SHELL，不可登录

  E.这个用户不可登录，并不是因为没有SHELL

  开始考试点击查看答案