QAX HW 研判岗 初筛 单选部分

1.  以下服务中默认监听端口描述错误的是？

A SSH 默认 22         B RDP 默认 3399

C Telnet 默认 23      D Ftp 默认 21

2. 下列哪项是正确的情报分析流程？

A 分析威胁情报-匹配网络攻击行为-确认告警信息-是否存在交互信息

B 分析威胁情报-确认告警信息-匹配网络攻击行为-是否存在交互信息

C 确认告警信息-分析威胁情报-匹配网络攻击行为-是否存在交互信息

D 确认告警信息-匹配网络攻击行为-分析威胁情报-是否存在交互信息

3. 椒图中弱口令扫描字典支持的类型不包括？

A 内置字典             B 远程调用第三方字典

B 手动上传字典       D 手动输入

4. PCHunter 中校验数字签名里面各种颜色描述的是？

A 黑色：微软签名的驱动程序

B 蓝色：非微软签名的驱动程序

C 紫色：非微软签名的内核驱动

D 红色：驱动检测到的可疑对象，隐藏服务、进程、被挂钩函数

5. 以下函数不可以用作报错注入的是？

A mutipoint         B extractvalue

C updatexml        D pxe

6. 在分析平台中，日志分析数据库查询字段中 sql_info 的意思为？

A 数据库操作返回的状态信息     B 协议版本

C 数据库类型                           D 操作信息

7. 以下不属于常见的 XSS 类别的是？

A 文件型    B 存储型    C 反射型    D DOM 型

8. 下面哪个类型的 rootkit 是调用系统级函数来隐藏自己？

A 运行库层    B 内核层    C 系统层    D 应用层

9. Windows 日志中 SMB 远程登录的登录类型为？

A 10    B 2    C 3    D 5

10. 在天眼文件威胁鉴定器中不支持下列哪种引擎？

A QOW    B BD    C QVM    D AVE

11. 服务器发现存在黑客工具，应该排查椒图哪一威胁类型告警？

A webshell    B 漏洞利用    C 恶意程序    D 账户异常

12. 在 Linux 系统应急过程中发现某命令被替换，可使用什么工具处理？

A dpkg    B tyton    C busybox    D preload

13. 下列关于 CSRF 描述正确的是？

A 登录受信任网站 A ，并在本地生成cookie，在不登出 A 的情况下，访问危险网站 B，这样有可能会受到 CSRF 攻击

B 删除 Referer 字段可以防止 CSRF 攻击

C CSRF 攻击只能利用 GET 方式

D CSRF 就是 XSS

14. 在 nmap 中，对 IP 进行服务探测的参数是？

A -sN    B -sU    C -sV    D -sC

15. Windows 日志登录失败的事件 ID 是？

A 4625    B 4270    C 4624    4634

16. 交互式（用户从控制台）登录的登录类型为？

A 3    B 5    C 2    D 4

17. WireShark 中，筛选源地址为 192.168.1.1 的数倨包，应输入？

A ip.src==192.168.1.1    B ip.host==192.168.1.1

C ip.dst==192.168.1.1    D ip.addr==192.168.1.1

18. 在 Linux 中，查找目录中最近修改的文件，哪个命令可以实现？

A ls -lt /path/to/directory | head -1

B du -sh /path/to/directory/* 丨 sort -rh 丨 head -1

C find /path/to/directory -type f -mtime -1

D stat --format=%Y /path/to/directory/* | sort -n 丨 tail -1

19. 以下网络地址属于私网地址的是？

A 172.16.22.1        B 128.168.22.1

C 192.158.22.1      D 172.15.22.1

20. 在 Google Hacking 语法中，用于搜索指定域名的语法是哪个？

A inurl    B site    C intitle    link

21. 以下哪种情况不属于流量劫持攻击造成的影响？

A 服务器 CPU 占用率持续维持在 99 ％

B 某 app 发现用户投诉其泄露个人信息

C 从百度搜索结果点击链接访问网站时跳转到非法网站

D 访问论坛时浏览器安全提示网站可能存在违规信息

22. 使用天眼流量传感器时，如何通过可视化的方式快速识别被攻击主机？

A 查看受攻击者字段    B 查看威胁页面字段

C 查看攻击结果字段    D 查看 HOST 字段

23. 使用 Burp Suite 的过程中，哪一类插件可能会插入大量垃圾数据？

A 加解密类插件         B 信息提取类插件

C 被动扫描类插件      D 高亮标记类插件

24. 以下哪个是防止 SSRF 漏洞的有效措施？

A 启用浏览器的自动阻止跨站请求功能

B 对用户输入进行严格的输入验证和过滤

C 定期更新服务器操作系统以修补漏洞

D 使用防火墙屏蔽潜在的恶意请求

25. 以下对Linux 常见命令描述正确的是？

A who 查看当前登录用户（tty 本地登录 pts 远程登录）

B w 查看系统信息，想知道某一时刻用户的行为

C uptime 查看系统时间

D last 显示用户最近登录信息

26. 以下对 mysql secure_file_priv 配置描述错误的是？

A secure_file_priv 的值为 NULL，表示不允许 MySQL 导入导出

B secure_file_priv 的值为 NULL，表示允许 MySQL 导入导出

C secure_file_priv 的值为 /home，表示 MySQL 导入导出只能在 /home 目录下

D secure_file_priv 没有具体值时，表示不对 MySQL 导入导出做限制

27. 在网站留言框输入 &nslookup www.baidu.com，返回 IP 地址解析，可能存在的风险是？

A 命令注入    B. SQL 注入    C 文件包含    D XSS 漏洞

28. 以下 wireshare 操作描述不正确的是？

A 过滤源 IP ip.src==x.x.x.x

B 过滤端口 tcp.port eq 80 or udp.port eq 80

C 过滤 MAC mac.dst == A0:00:00:04:C5:84

D 过滤 get 包 http.request.method=="GET"

29. 关于 nmap 以下哪些参数描述不正确？

A -sn 跳过端口扫描

B -sT 使用 UDP 扫描

C-Pn 跳过主机发现

D-sS SYN 扫描

30. 在分析平台中，日志分析 ssl 协议字段中表示服务器名字的字段为？

A user_name         B public_name

C server_name      D proto_name

31. sysmon Event ID 哪个记录进程创建？

A 1    B 11    C 3    D 22

32. 后门程序通njRat 通信行为的特征是？

A vhhskvnssksfj=    B KlDJGidhcnjcxnKJ=

C REDhcjsdn=         D VHJvamFuX0M0NkY2RTk=

33. 注册表 HKCR 描述不正确的是？

A 包含有关拖放规则，快捷方式和用户界面信息的详细信息

B 包含当前登录系统用户的配置信息

C 包含有关文件类型关联的信息

D 存储信息，确保在 Windows 资源管理器中执行时打开正确的程序

34. Linux 中定位有哪些 IP 在爆破的命令？

A grep "Failed password for root" /var/log/secure I awk '{print $1 1}'丨 sort | uniq -c | sort -nr | more

B grep "Accepted" /var/log/secure | awk '{print $11 }' | sort | uniq -c | sort -nr | more

C grep "Failed password" /var/log/secure | perl -e 'while($_=<>{ /for(.*?) from/; print "$1n";}'| uniq -c | sort -nr

D grep "Failed password" /var/log/secure | grep -E -o "(25[0 -5]|2 [0-4][0-9][0-1]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[0-1]?[0-9][0-9]?).(25[0-5]2[0-4][0-9]|[0-1]?[0-9][0-9]?).(25[0-5]2[0-4][0-9]|[0-1]?[0-9][0-9 ]?)"| uniq -c

35. 天眼文件威胁鉴定器中主机行为不包括下列哪项？

A 外连主机    B 互斥体    C 文件    D 注册表

36. 关于目录探测工具 dirsearch 描述正确的是？

A -i 保留的响应状态码        B -r 指定 URL 文件

C -e 包含的文件扩展名       D -U 将字典转为大写

36. 小明在一次应急过程中查看 Windows 登录日志发现在成功日志中看到登录类型为 2，此方式为？

A 解锁登录    B 网络登录    C 服务登录    D 交互式登录

37. Sysmon Event ID 记录网络连接事件的是？

A 1    B 11    C 3    D 22

38. 查看 root 用户启动了什么进程的命令是？

A lsof -i root       B lsof -d root

C lsof -u root      D lsof -p root

39. 注册表 HKCU 描述不正确的是？

A 包含当前登录系统用户的配置信息，包括用户的文件夹，屏幕颜色和控制面板设置

B 通常包含用户的壁纸、桌面布局和字体设置的信息

C 通常用于存储特定用户的首选项和个性化设置

D 包含有关拖放规则、快捷方式和用户界面信息的详细信息

40. 在 Linux 中，以下哪个参数可查看文件权限的修改时间？

A ctime    B stime    C mtime    D atime

原文始发于微信公众号（走在网安路上的哥布林）：QAX HW 研判岗 初筛 单选部分