第1題：

下列哪個(gè)漏洞不是由于未對(duì)輸入做過(guò)濾造成的?（）

A、 DOS攻擊

B、 SQL注入

C、 日志注入

D、 命令行注入

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：dos是denial of service的簡(jiǎn)稱，即拒絕服務(wù)，造成dos的攻擊行為被稱為dos攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。最常見(jiàn)的dos攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。

dos攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過(guò)野蠻手段殘忍地耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬，文件系統(tǒng)空間容量，開放的進(jìn)程或者允許的連接。這種攻擊會(huì)導(dǎo)致資源的匱乏，無(wú)論計(jì)算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快都無(wú)法避免這種攻擊帶來(lái)的后果。

第2題：

為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征。（）

A．統(tǒng)一而精確地的時(shí)間

B．全面覆蓋系統(tǒng)資產(chǎn)

C．包括訪問(wèn)源、訪問(wèn)目標(biāo)和訪問(wèn)活動(dòng)等重要信息

D．可以讓系統(tǒng)的所有用戶方便的讀取

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：所謂日志（log）是指系統(tǒng)所指定對(duì)象的某些操作和其操作結(jié)果按時(shí)間有序的集合。每個(gè)日志文件由日志記錄組成，每條日志記錄描述了一次單獨(dú)的系統(tǒng)事件。通常情況下，系統(tǒng)日志是用戶可以直接閱讀的文本文件，其中包含了一個(gè)時(shí)間戳和一個(gè)信息或者子系統(tǒng)所特有的其他信息。日志文件為服務(wù)器、工作站、防火墻和應(yīng)用軟件等it資源相關(guān)活動(dòng)記錄必要的、有價(jià)值的信息，這對(duì)系統(tǒng)監(jiān)控、查詢、報(bào)表和安全審計(jì)是十分重要的。日志文件中的記錄可提供以下用途：監(jiān)控系統(tǒng)資源；審計(jì)用戶行為；對(duì)可疑行為進(jìn)行告警；確定入侵行為的范圍；為恢復(fù)系統(tǒng)提供幫助；生成調(diào)查報(bào)告；為打擊計(jì)算機(jī)犯罪提供證據(jù)來(lái)源。因此答案選d.