APP下载
首页
>
IT互联网
>
计算机网络安全试题
搜索
计算机网络安全试题
题目内容
(
简答题
)
421、Windows系统入侵排查思路。

答案:答案:1)检查系统账号安全:查看服务器是否有弱口令,远程管理端口是否对公网开放;查看服务器是否存在可疑账号、新增账号;查看服务器是否存在隐藏账号、克隆账号;结合日志,查看管理员登录时间、用户名是否存在异常。2)检查异常端口、进程:检查端口连接情况,是否有远程连接、可疑连接;检查是否存在未签名、异常行为进程。3)检查启动项、计划任务、服务:检查服务器是否有异常的启动项;查是否有异常计划任务;检查是否存在异常自启动服务。4)日志分析:分析系统日志;分析Web日志。

计算机网络安全试题
241、简述Kerberos 协议的两个主要组成部分。
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-a640-c0f9-29e3bb5dbe0b.html
点击查看题目
259、对于IIS日志文件的访问权限,应该如何正确设置?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-a640-c0f9-29e3bb5dbe1d.html
点击查看题目
26、根据硬件体系结构分,可将操作系统分为哪几类?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-9a88-c0f9-29e3bb5dbe03.html
点击查看题目
44、什么是网络安全等级保护?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-9a88-c0f9-29e3bb5dbe15.html
点击查看题目
472、使用TCP 79端口的服务是?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-b1f8-c0f9-29e3bb5dbe2a.html
点击查看题目
50、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员需查看哪些内容?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-9a88-c0f9-29e3bb5dbe1b.html
点击查看题目
362、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-aa28-c0f9-29e3bb5dbe46.html
点击查看题目
416、在CMD下执行如下命令 C:\>tracert www.sina.com.cn -h6 结果显示如下: Tracing route to newscd.sina.com.cn[221.236.31.150]over a maximum of 6 hops: 114ms15ms15ms182.242.236.1 215ms15ms15ms117.1.117.112.broad.km.yn.dynamic.163data.com.cn[112.117.1.117] 315ms14ms14ms222.221.31.249 446ms31ms31ms202.97.43.25 530ms30ms31ms118.123.217.150 630ms31ms31ms222.211.63.26 Tracecomplete. 试解释本命令的作用和参数的含义。
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-ae10-c0f9-29e3bb5dbe33.html
点击查看题目
27、公认端口(Well Known Ports)的定义的端口范围是多少?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-9a88-c0f9-29e3bb5dbe04.html
点击查看题目
123、WINDOWS事件查看器显示哪三种日志记录事件?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-9e70-c0f9-29e3bb5dbe1d.html
点击查看题目
首页
>
IT互联网
>
计算机网络安全试题
题目内容
(
简答题
)
手机预览
计算机网络安全试题

421、Windows系统入侵排查思路。

答案:答案:1)检查系统账号安全:查看服务器是否有弱口令,远程管理端口是否对公网开放;查看服务器是否存在可疑账号、新增账号;查看服务器是否存在隐藏账号、克隆账号;结合日志,查看管理员登录时间、用户名是否存在异常。2)检查异常端口、进程:检查端口连接情况,是否有远程连接、可疑连接;检查是否存在未签名、异常行为进程。3)检查启动项、计划任务、服务:检查服务器是否有异常的启动项;查是否有异常计划任务;检查是否存在异常自启动服务。4)日志分析:分析系统日志;分析Web日志。

分享
计算机网络安全试题
相关题目
241、简述Kerberos 协议的两个主要组成部分。
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-a640-c0f9-29e3bb5dbe0b.html
点击查看答案
259、对于IIS日志文件的访问权限,应该如何正确设置?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-a640-c0f9-29e3bb5dbe1d.html
点击查看答案
26、根据硬件体系结构分,可将操作系统分为哪几类?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-9a88-c0f9-29e3bb5dbe03.html
点击查看答案
44、什么是网络安全等级保护?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-9a88-c0f9-29e3bb5dbe15.html
点击查看答案
472、使用TCP 79端口的服务是?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-b1f8-c0f9-29e3bb5dbe2a.html
点击查看答案
50、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员需查看哪些内容?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-9a88-c0f9-29e3bb5dbe1b.html
点击查看答案
362、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-aa28-c0f9-29e3bb5dbe46.html
点击查看答案
416、在CMD下执行如下命令 C:\>tracert www.sina.com.cn -h6 结果显示如下: Tracing route to newscd.sina.com.cn[221.236.31.150]over a maximum of 6 hops: 114ms15ms15ms182.242.236.1 215ms15ms15ms117.1.117.112.broad.km.yn.dynamic.163data.com.cn[112.117.1.117] 315ms14ms14ms222.221.31.249 446ms31ms31ms202.97.43.25 530ms30ms31ms118.123.217.150 630ms31ms31ms222.211.63.26 Tracecomplete. 试解释本命令的作用和参数的含义。
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-ae10-c0f9-29e3bb5dbe33.html
点击查看答案
27、公认端口(Well Known Ports)的定义的端口范围是多少?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-9a88-c0f9-29e3bb5dbe04.html
点击查看答案
123、WINDOWS事件查看器显示哪三种日志记录事件?
https://www.shititong.cn/cha-kan/shiti/0005eea8-bfd0-9e70-c0f9-29e3bb5dbe1d.html
点击查看答案
试题通app下载
类似热门题库
https://www.shititong.cn/cha-kan/tikulist/CACA7BDC07900001162F1660F21D3A40.html
python选择填空题库练习
https://www.shititong.cn/cha-kan/tikulist/CAC7A51F5F300001D960C82070C01873.html
全国计算机一级选择题真题
https://www.shititong.cn/cha-kan/tikulist/CAC0245B536000017A6347001A80E600.html
管理信息理论复习题库
https://www.shititong.cn/cha-kan/tikulist/CA3D68B019C0000194C76E20BC0A2C80.html
通信专业应知应会题库(最终版)
https://www.shititong.cn/cha-kan/tikulist/CAB4420D5AA000018D431F401D84ACB0.html
大数据技术理论题库
https://www.shititong.cn/cha-kan/tikulist/CAA99730D7E000013DDE121015B01074.html
2024参考题库理论知识
https://www.shititong.cn/cha-kan/tikulist/CAA75BB971200001FD6BFB6016C06C30.html
计算机知识练习题库
https://www.shititong.cn/cha-kan/tikulist/CAA7546405D00001B13F25C0457C4440.html
java考试必备题库最终版本
https://www.shititong.cn/cha-kan/tikulist/CAA5186EBFF00001BC1E157E98715120.html
物联网技术与应用题库
https://www.shititong.cn/cha-kan/tikulist/CA90D5227B20000192EB1B93FC3B1A7F.html
HCNA-Security知识练习复习题库
举报
试题通小程序
试题通app下载
©2016-2024.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302