问题:
[单选] Windows下黑客经常使用eventcreate这个命令行工具来伪造日志,而其无法伪造的日志是()
安全。应用。系统。以上全是。
数据包的构成。安全策略。状态监测包规则。安全流程。
问题:
[单选] Windows下加载ISAPI过滤器失败,欲对其失败原因进行分析,应在()中查找相关信息
系统日志。安全日志。应用日志。
问题:
[单选] 以下哪个日志的权限一定是600()
message。utmpx。wtmpx。sulog。
问题:
[单选] 以下哪些信息不能被IIS日志记录()
HOST字段的内容。COOKIE字段的内容。POST的附加信息。REFERER中的内容。
问题:
[单选] 下列哪些操作不可以看到自启动项目()
注册表的相关键值。在“开始”--“程序”--“启动”项中查看。任务管理器。在“开始”-“运行”中,执行msconfig命令。
问题:
[单选] 对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()
web平台存在bug,比如iis的unicode漏洞。web平台配置缺陷,比如开启了目录浏览功能。web代码存在设计权限,导致sql注入等。web服务器开启了snmp服务,并且snmp服务用的是默认的团体字符串public。
问题:
[单选] 下列哪些不是UNIX的安全审计项()
文件完整性审计。用户口令审计。端口审计。注册表审计。
问题:
[单选] 当第一次分析刚被发现的入侵,在一系列步骤中下面哪项是第二步要做的()?
隔离受损的系统。捕获记录系统信息。获得访问权限来识别攻击。备份受损的系统。
