2023年09月16日来源:信管网 作者:cnitpm
信息安全工程师综合知识真题考点:系统自身检测
系统自身监测的方法包括:
1、网络通信状态监测
用netstat命令、TCPView、HTTPNetworkSniffer等显示当前受害机器的网络监听程序及网络连接。
2、操作系统进程活动状态监测
在Linux/UNIX系统中,用ps命令查看受害机器的活动进程。在Windows系统中,可用Autoruns、Process Explorer、ListDLLs等查看系统进程活动状况。
3、用户活动状况监测
用who命令显示受害系统的在线用户信息。
4、地址解析状况监测
用arp命令查看受害机器的地址解析缓存表。
5、进程资源使用状况监测
在UNIX/Linux系统中可用lsof工具检查进程使用的文件、tcp/udp端口、用户等相关信息。在Windows系统下,可以使用fport工具对相关进程和端口号进行关联。
考点相关真题
在Linux系统中,可用( )工具检查进程使用的文件、TCP/UDP端口、用户等相关信息。
A.ps
B.lsof
C.top.
D.pwck
查看答案
参考答案:B
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐