燈塔實(shí)驗(yàn)室工控安全培訓(xùn)考試2019成都世界信息安全大會(huì)測試題

1、燈塔實(shí)驗(yàn)室:工控安全培訓(xùn)考試2019成都世界信息安全大會(huì)復(fù)制基本信息：矩陣文本題 *姓名：_單位：_手機(jī)號(hào):_郵箱：_證書收件地址：_1、某員士的移動(dòng)硬盤存儲(chǔ)了大量的公司核心商業(yè)資料，現(xiàn)在需要更新硬盤，為了保證其不被其它人竊取，所以就格式化硬盤，并且進(jìn)行了低級(jí)格式化，這樣的做法可以保證數(shù)據(jù)不被泄露。（） 判斷題 *對(duì)錯(cuò)(正確答案)2、通過sqlmap可以進(jìn)行SQL注入攻擊。（） 判斷題 *對(duì)(正確答案)錯(cuò)3、Windows遠(yuǎn)程登錄服務(wù)對(duì)應(yīng)的端口號(hào)是3306。（） 判斷題 *對(duì)錯(cuò)(正確答案)4、AWVS是一款漏洞掃描工具。（） 判斷題 *對(duì)(正確答案)錯(cuò)5、%TGB4rfv7ujm不屬于弱口令。

2、（） 判斷題 *對(duì)錯(cuò)(正確答案)6、Modbus協(xié)議是私有協(xié)議么？（） 判斷題 *對(duì)錯(cuò)(正確答案)7、AB PLC設(shè)備通訊存在session校驗(yàn)機(jī)制。（） 判斷題 *對(duì)(正確答案)錯(cuò)8、網(wǎng)站對(duì)外只開放80端口，這樣可以防止攻擊者以此服務(wù)器做跳板進(jìn)行向網(wǎng)滲透。（） 判斷題 *對(duì)錯(cuò)(正確答案)9、ps-aux, ps-ef命令可以查看進(jìn)程及進(jìn)程PIO等詳細(xì)信息。（） 判斷題 *對(duì)(正確答案)錯(cuò)10、pingI 65900 -t 12可以造成拒絕服務(wù)攻擊。（） 判斷題 *對(duì)錯(cuò)(正確答案)11、封堵455端口、禁用SMB服務(wù)可以抑制永恒之藍(lán)加密勒索病毒的傳播。（） 判斷題 *對(duì)(正確答案)錯(cuò)12、mo

3、re命令可以查看Windows系統(tǒng)文本文件的內(nèi)容。（） 判斷題 *對(duì)(正確答案)錯(cuò)1 、在保證密碼安全中，我們應(yīng)采取的措施中不正確的是（） 單選題 *A、不用生日做密碼B、不要使用少于8位的密碼C、密碼保存到我的郵箱中(正確答案)D、使用U-key雙因子認(rèn)證2、當(dāng)你感覺到你的Windows服務(wù)器運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后，發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪種攻擊（） 單選題 *A、特洛伊木馬B、拒絕服務(wù)（DOS）(正確答案)C、欺騙D、中間人攻擊3、下列哪種攻擊語法屬于SQL注入攻擊（） 單選題 *A、/index,jsp?id=AAAAAAAAAAAAAA

4、AAAAAAAAAAB、http:/www. xxx. com/index. jsp?id=1 or 1=1 and exist (select * from admin) O and 1 1(正確答案)C、http:/www. xxx. com/index. jsp?id=1 對(duì)id參數(shù)的值進(jìn)行遍歷D、http:/www. xxx. com/index. jsp?id=,. /. /. . /. . /. /. . /. . /etc/passwd4、下列哪一種攻擊語法屬于XSS 攻擊（） 單選題 *A、http:/www. xxx. com/index. jsp?id=1234567890

5、B、http:/www. xxx. com/index. jsp?id=1alert(/123456/)(正確答案)C、http:/www. xxx. com/index. jsp?id=vers1onD、http:/www. xxx. com/index. jsp?id=./. . /1. Pdf5、下列哪一種攻擊語法屬于CSRF（跨站請(qǐng)求） 單選題 *A、http:/wwv. xxx. com/index. jsp?user=admin and 1=1B、http:/www. xxx. com/index. jsp?user=adminC、http:/www. xxx. com/index

6、. jsp?username=zhangsan&money=10000(正確答案)D、http:/www. xxx. com/index. jsp?iusername= Or1=16、主動(dòng)指紋提取和被動(dòng)指紋提取哪種對(duì)工業(yè)現(xiàn)場影響最小（） 單選題 *A、主動(dòng)指紋提取(正確答案)B、被動(dòng)指紋提取7、Schneider 使用的私有協(xié)議功能碼是？（） 單選題 *A、01B、FFC、96D、90(正確答案)8、下列不屬于西門子PLC設(shè)備的是（） 單選題 *A、s7-200B、S7-900(正確答案)C、S7-1200D、S7-15009、Omron 使用的協(xié)議通訊端口為（） 單選題 *A、9600(正確

7、答案)B、11000C、9900D、1200010、下列不輸入工控協(xié)議的是（） 單選題 *A、FinsB、s7commC、modbusD、SSL(正確答案)11、ARP欺騙的實(shí)質(zhì)是？（） 單選題 *A、讓其他計(jì)算機(jī)知道自己的存在B、竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)C、擾亂網(wǎng)絡(luò)的正常運(yùn)行D、提供虛擬機(jī)的MAC與IP地址的結(jié)合(正確答案)12、李明在使用 nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25 SMTP和110 POP3端口， 此主機(jī)最有可能是什么？（） 單選題 *A、文件服務(wù)器B、郵件服務(wù)器(正確答案)C、web服務(wù)器D、DNS服務(wù)器13、李明在使用 nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，

8、某一個(gè)主機(jī)開放了22端口的SSH服務(wù)和 1433 端口的SQL server服務(wù)，此主機(jī)最有可能是什么操作系統(tǒng)（） 單選題 *A、Windows(正確答案)B、LinuxC、防火墻設(shè)備D、廠商自己做的非主流系統(tǒng)14、下列哪一中注入于法屬于SQL Server數(shù)據(jù)庫（） 單選題 *A、load_file （）讀文件B、into outfile寫文件C、xp_cmdshell執(zhí)行系統(tǒng)命令(正確答案)D、select*from dual15、你會(huì)優(yōu)先選擇哪一款工具對(duì)SQL注入進(jìn)行滲透測試（） 單選題 *A、APPScanB、SqI map(正確答案)C、火狐插件D、Metasploit16、你會(huì)選擇

9、哪一款工具對(duì)MSO8-067遠(yuǎn)程溢出漏洞進(jìn)行滲透測試（） 單選題 *A、BurpsuiteB、AWVSC、Metasplo it(正確答案)D、Sqlmap17、/test. asp;1.jpg屬于哪一種中間件的解析漏洞（） 單選題 *A、ApacheB、IIS(正確答案)C、TomcatD、Weblogic18、你認(rèn)為下面哪一種方式可以直接進(jìn)入網(wǎng)站后臺(tái)（） 單選題 *A、xss跨站漏洞B、任意文件下載C、暴力破解(正確答案)D、admin or 1=119、你認(rèn)為對(duì)上傳漏洞的修補(bǔ)，哪一種方式比較徹底（） 單選題 *A、對(duì)文件擴(kuò)展名定義強(qiáng)壯的白名單策略(正確答案)B、對(duì)文件擴(kuò)展名定義強(qiáng)壯的黑名

10、單策略C、升級(jí)中間件到最新的版本D、安裝安全狗等WAF軟件、賽門鐵克等殺毒軟件20、作為一個(gè)管理員，服務(wù)器上存在的那些文件應(yīng)該及時(shí)刪除（） 單選題 *A、index.jsp. BakB、login.JSPC、web.xmlD、member.Jspx(正確答案)21、防制重發(fā)攻擊最有效的方法是？（） 單選題 *A. 使用“一次一加密”的加密方式(正確答案)B、對(duì)關(guān)鍵讀寫數(shù)據(jù)進(jìn)行加密C. 對(duì)關(guān)鍵配置數(shù)據(jù)進(jìn)行加密D、經(jīng)常修改PLC的程序密碼22、在進(jìn)行網(wǎng)絡(luò)安全分析時(shí)，應(yīng)該摒棄（） 單選題 *A、集成意識(shí)B、風(fēng)險(xiǎn)意識(shí)C、權(quán)衡意識(shí)D、絕對(duì)意識(shí)(正確答案)23、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早

11、些時(shí)候所截獲的數(shù)據(jù)中提取出信息，重放發(fā)往B稱為（） 單選題 *A、口令猜測(正確答案)B、重放攻擊C、破壞攻擊D、中間人攻擊24、下列哪個(gè)攻擊不在網(wǎng)絡(luò)層？（） 單選題 *A、SmurfB、Modbus(正確答案)C、TeardropD、IP欺騙25、以下關(guān)于cc攻擊說法錯(cuò)誤的（） 單選題 *A、cc攻擊利用的是tcp協(xié)議的缺陷(正確答案)B、cc攻擊需要借助代理實(shí)現(xiàn)C、cc攻擊難以獲取目標(biāo)的管理權(quán)限D(zhuǎn)、cc攻擊對(duì)現(xiàn)場PLC設(shè)備影響很大26、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)指的是（） 單選題 *A、PLCB、SCADAC、DCS(正確答案)D、SIS27、modbus中讀取保持寄存器的功能碼是（） 單選題

12、 *A、01B、06C、03s(正確答案)D、1628、以下哪個(gè)服務(wù)器未曾被發(fā)現(xiàn)文件解析漏洞?（） 單選題 *A、Tomcat(正確答案)B、IISC、ApacheD、Nginx29、如何防護(hù)存儲(chǔ)型XSS漏洞？（） 單選題 *A、使用Cookie存儲(chǔ)身份信息B、對(duì)html標(biāo)簽進(jìn)行轉(zhuǎn)義(正確答案)C、使用Ajax技術(shù)D、使用安全的瀏覽器30、常規(guī)端口掃描和半開放式掃描的區(qū)別是？（） 單選題 *A、半開式采用UDP方式掃描B、沒區(qū)別C、掃描準(zhǔn)確性不一樣D、沒有完成三次握手，缺少ACK過程(正確答案)31、IPSecVPN安全技術(shù)沒有用到（） 單選題 *A、端口映射技術(shù)B、隧道技術(shù)C、加密技術(shù)D、入

13、侵檢測技術(shù)(正確答案)32、MS12-020及MS15-034可以達(dá)到的攻擊效果為（） 單選題 *A、拿到webshellB、造成Windows操作系統(tǒng)藍(lán)屏重啟(正確答案)C、獲取數(shù)據(jù)庫D、泄露敏感信息1、下列密碼屬于弱口令的是（） *A、iloveu1988(正確答案)B、1231#456(正確答案)C、PsswOrdD、lqazWSX#EDC2、下列掃描工具中哪些主要用來進(jìn)行WEB應(yīng)用漏洞掃描（） *A、Nessus(正確答案)B、AWVS(正確答案)C、JskyD、Metasploit(正確答案)3、跨站腳本攻擊XSS包括哪蘭大類型（） *A、存儲(chǔ)型跨站(正確答案)B、反射型跨站(正確答

14、案)C、CSRF、DOS型D、DOM跨站(正確答案)4、SQL注入攻擊可以造成的危害性有哪些（） *A、獲取用戶身份證信息、個(gè)人密碼、聊天記錄等等(正確答案)B、私自添加管理員賬號(hào)(正確答案)C、向服務(wù)器寫個(gè)木馬文件、永久的后門(正確答案)D、使網(wǎng)站上至服務(wù)器造成永久性的、無法挽回i的破壞(正確答案)5、XSS反射型跨站可以造成的危害性有哪些（） *A、獲取用戶的密碼信息(正確答案)B、私自添加管理員賬號(hào)(正確答案)C、向網(wǎng)站植入木馬D、進(jìn)行提權(quán)操作6、SQL注入中空格被過濾的話， 哪些宇符可以替代（ ） *A、%0A(正確答案)B、%09(正確答案)C、六六D、%00(正確答案)7、哪些SQL語句可繞過WAF攔截并且是正確的（） *A、selec%0A111%0Bfrom admin(正確答案)B、s%ele%ct (111) fr%om adm%in(正確答案)C、seLseLectect 111 FrFroMoM admin(正確答案)D、sele