2019美亚Linux

43.检材镜像“Linux.E01”的SHA1值是多少

A.4C286E182BC4D1832A8739B18C19ECAF9262C37A
B.01464E1616E3FDD5C60C0CC5516C1D1454CC4185
C.5E204BA351B2E558B0FAD92E14EC5E3C56322F62
D.9ACFCC1B74862B442DA377D712E8271516C3E5B1
E.97405075A7A9E139FF748F3BCE1AC0B7C4029C04

44.对于Linux.E01镜像，其文件系统是什么
A.NTFS
B.EXT4
C.SWAP
D.XFS
E.以上都不是

 

swap是交换空间，用于做内存与磁盘之间的交换，不属于文件系统。

 

 

45.对于Linux.E01镜像，在Linux中，以下哪一个命令没有被执行过
A../builder.py-pWindowsserver//147.8.177.24:8080-oagent.exe
B../ares.pyrunserver-h0.0.0.0-p8080--threaded
C.gitclonehttps//github.com/Arno0x/WSC2.git
D.slowhttptest-c500-H-g-o./out-i10-r200-tGET-uwww.gov.hk:8080/onlinebanking/WebContent/index.html-x24-p2
E.vimDesktop/macro_script_public.txt

 

 

 

46.对于Linux.E01镜像，该服务器中运行了docker应用,docker镜像d7a9eb4b82cb909c3836a6d36acde1f3f21fcf13a93254ef6c8a3107d2bc5f61创建时间是?
A.2019-10-16T02:41:36.817783651Z
B.2019-10-17T02:41:36.817783651Z
C.2019-10-18T02:41:36.817783651Z
D.2019-10-19T02:41:36.817783651Z
E.以上都不是

 

 

 

47.接上题，docker的版本是
A.16.05.2-ce
B.17.03.8-ce
C.18.01.2-ce
D.18.06.1-ce
E.19.03.3-ce

 

 

 

 

48.接上题，docker容器64b97169b10e2fb268498fb16db93fd89bdb72abe99902739d760979d0c03888的创建时间是
A.2019-10-26T09:12:05.451029831Z
B.2019-10-27T09:12:05.451029831Z
C.2019-10-28T09:12:05.451029831
D.2019-10-29T09:12:05.451029831Z
E.以上都不是

 

 

 

49对于Linux.E01镜像，在此Linux中，关于用户账户，以下哪一项是正确的
A.root:x:0:0:root:/root:/bin/bash
B.daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
C.bin:x:2:2:bin:/bin:/usr/sbin/nologin
D.sys:x:3:3:sys:/dev:/usr/sbin/nologin
E.ABCD

 

 

 

50.对于Linux.E01镜像，以下哪个文件保存了用户登陆历史记录

A./var/log/boot.log
B./var/log/wtmp
C./var/log/user.log
D./var/log/syslog
E.以上都不是

常识题

51.对于Linux.E01镜像，分析用户登陆记录，以下哪个时间曾是root用户第一次登陆时间
A.2019-10-1510:29:53(UTC+8)
B.2019-10-1512:39:53(UTC+8)
C.2019-10-1522:49:53(UTC+8)
D.2019-10-1602:59:53(UTC+8)
E.2019-10-1622:49:53(UTC+8)

 

 

 

52.对于Linux.E01镜像，下列哪些网页曾在Firefox浏览器上浏览过
A.ates(ArtemTeslenko)·GitHub
B.C&C远控工具：Ares-嘶吼RoarTalk–回归最本质的信息安全,互联网安全新媒体,4hou.com
C.捷匯：轉換XBT/HKD.至香港元
D.ArticlesbyKeithShaw|NetworkWorld
E.选项A，B，C，D

 

 

 

 

 

 

 

 

 

53.对于Linux.E01镜像，以下命令曾在何时执行过apt-getinstallmonodevelopmono-gmcsmono-mcsliblog4net-cil-dev

A.Oct2615:00:25
B.Oct2616:00:54
C.Oct2616:22:35
D.选项A，B
E.选项B，C

根据这篇文章(28条消息) apt-get的日志在哪里？_嘟嘟的博客-CSDN博客，得知apt-get的历史在/var/log/apt/history.log与term.log中，查看后发现时间对不上

 

 

 并且，因为之前的image是mono的镜像，因此推测在docker里

启动并进入docker

docker start dockerid

docker exec -it dockerid /bin/bash

 

有且仅有这一个

所以选啥

54.对于Linux.E01镜像，agent.exe是由以下哪种工具生成
A.builder.py
B.malware.py
C.test.py
D.agent.py
E.以上全都不是

 

 wp来自乃正

要重视取证的本身而不是取证的题目！