安全专业大比武省内选拔测试题(3)

14:41:13 127.0.0.1 GET /bbs/down_picupfile.asp 404 14:41:13 127.0.0.1 GET /bbs/z_visual_upfile.asp 404

（1）请从以上日志推断，服务器遭受了什么行为？（2分） （2）请列出保护IIS日志的有效措施。（3分）

2、当使用正确的用户名和口令登录Tomcat Web Server Administration Tool时，返回了如下错误：

HTTP Status 403 - Access to the requested resource has been denied 请简述可能的原因。

3、下面是一个在某思科设备上的一段访问控制列表，请说明其中的错误（3处）。 （对1处得2分，对2处得4分，全对得5分） access-list 1 permit 172.16.129.231 !

access-list 1 permit 0.0.0.0 access-list 1 permit 192.168.0.0 !

access-list 1 deny 0.0.0.0 255.255.255.255 access-list 1 deny any

4、Oracle数据库系统典型安装后，自动创建了sys、system、internal、DBSNMP等一些用户，管理员修改了sys、system及internal用户的口令，但没有修改DBSNMP用户的缺省密码，认为即使有人利用该用户登录到数据库也造成不了什么损失。现给出SQL/PLUS下，查询DBSNMP用户的权限和角色的结果： SQL> select * from session_privs; CREATE SESSION ALTER SESSION

UNLIMITED TABLESPACE CREATE TABLE CREATE CLUSTER CREATE SYNONYM CREATE PUBLIC SYNONYM CREATE VIEW

CREATE SEQUENCE CREATE DATABASE LINK CREATE PROCEDURE CREATE TRIGGER ANALYZE ANY CREATE TYPE CREATE OPERATOR CREATE INDEXTYPE 试分析管理员忽略哪些安全问题？

5、下面是Linux下，passwd和shadow文件的部分条目： /etc/passwd文件内容如下： nobody:x:99:99:Nobody:/:

user1:x:503:503::/home/user2:/bin/bash /etc/shadow文件内容如下： nobody:!!:13675:0:99999:7::: user1::13675:0:99999:7:::

请从系统安全的角度，分析每一帐号存在的问题。（每个帐号2.5分）

6、管理员怀疑某主机被植入后门程序，使用Process Explorer对该主机进行检查，截图如下，根据下图，请回答以下问题： （1）后门程序的文件名？（1分）

（2）判断该文件为后门程序的依据？（2分） （3）后门程序的类型？（1分） （4）简述该类型后门的特点？（1分）

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库安全专业大比武省内选拔测试题(3)在线全文阅读。