1+x網(wǎng)絡(luò)安全評估測試題庫與答案

1+x網(wǎng)絡(luò)安全評估測試題庫與答案1、（單選題）Windows操作系統(tǒng)中查看ARP緩存表的命令是（）。（2分）A、arp-aB、arp-dC、arp-sD、arp-n答案：A2、（單選題）密碼使用的場景通訊類不包括下列哪個？（10分）A、QQB、微信C、陌陌D、購物賬戶答案：D3、（單選題）Burp的Intruder模塊中，哪種模式只使用一個payload，每次替換所有位置？（10分）A、SniperB、BatteringramC、PitchforkD、Clusterbomb答案：B4、（單選題）以下哪種攻擊不能獲取用戶的會話標(biāo)識？（10分）A、SQL注入B、XSSC、會話憑證D、憑證預(yù)測答案：A5、（判斷題）一個高級用戶可以訪問低級用戶信息是向上越權(quán)（10分）A、正確B、錯誤答案：B6、（單選題）《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定（），及時處置系統(tǒng)漏洞計算機病毒網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)侵入等安全風(fēng)險。（10分）A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全事件補救措施C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、網(wǎng)站安全規(guī)章制度答案：A7、（單選題）文件包含漏洞的一般特征不包含（2分）A、?page=a.phpB、?home=a.htmlC、?file=contentD、?id=1’答案：D8、（判斷題）TCP/IP是7層模型（10分）A、正確B、錯誤答案：B9、（單選題）下面哪個函數(shù)可以起到過濾作用？（10分）A、replaceB、preg_replaceC、addslashesD、find答案：B10、（單選題）AWVS是一款什么用途的滲透測試工具（）。（2分）A、漏洞掃描B、SQL注入C、XSS攻擊D、暴力破解答案：A11、（單選題）故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，將受到什么處罰？（2分）A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告答案：A12、（單選題）（）可以被Apache解析成php文件（2分）A、1.php.333B、1.php.htmlC、1.jpg%00.phpD、1.php2.html答案：A13、（單選題）會話固定的原理是？（10分）A、截取目標(biāo)登錄憑證B、預(yù)測對方登錄可能用到的憑證C、讓目標(biāo)誤以為攻擊者是服務(wù)器D、讓目標(biāo)使用自己構(gòu)造好的憑證登錄答案：D14、（單選題）UDP協(xié)議工作在TCP/IP的哪一層?（10分）A、傳輸層B、網(wǎng)絡(luò)層C、物理層D、應(yīng)用層答案：A15、（單選題）路由器是工作在以下哪一層的設(shè)備？（10分）A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C16、（判斷題）Sqlmap是一款強有力的注入工具（10分）A、正確B、錯誤答案：A17、（單選題）Linux系統(tǒng)中，查看當(dāng)前最后一次執(zhí)行的命令的返回狀態(tài)，使用以下哪個命令？（2分）A、$*B、$@C、$?D、$!答案：C18、（單選題）TCP協(xié)議采用以下哪種包用于確認(rèn)數(shù)據(jù)?（10分）A、RSTB、FINC、ACKD、SYN答案：C19、（判斷題）被掃描的主機是不會主動聯(lián)系掃描主機的，所以被動掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進行判斷。（10分）A、正確B、錯誤答案：A20、（判斷題）當(dāng)使用公共WI-FI時，使用vpn加密隧道連接會讓數(shù)據(jù)更安全（10分）A、正確B、錯誤答案：A21、（單選題）下面說法正確的是？（2分）A、只需要在輸入處過濾xss就可以了B、htmlspecialchars可以完全杜絕xss攻擊C、在輸入和輸出處都要過濾xss攻擊D、使用防止sql注入的函數(shù)也可以防御xss答案：C22、（單選題）Linux防火墻的主要功能是：（）。（2分）A、入侵檢測B、記錄IP數(shù)據(jù)包C、嗅探IP數(shù)據(jù)包D、進行訪問控制答案：D23、（單選題）著名的nmap軟件工具不能實現(xiàn)下列哪一項功能?（10分）A、端口掃描B、安全漏洞掃描C、whois查詢D、操作系統(tǒng)類型探測答案：C24、（單選題）OSI第四層是哪一層（應(yīng)用層為第7層）？（10分）A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：D25、（單選題）禁用windows賬戶AAA的命令是（）。（2分）A、netuserAAA/active:noB、netuserAAA/active:yesC、netAAA/active:yesD、netAAA/active:no答案：A26、（單選題）下面哪種處理文件上傳的方式不夠妥當(dāng)（）。（2分）A、通過黑名單驗證上傳的文件后綴名稱B、設(shè)置上傳目錄不可解析C、重命名上傳的文件名稱D、使用單獨的服務(wù)器存放上傳的文件答案：A黑名單是威脅易繞過的27、（單選題）協(xié)議的三要素不包括哪項？（10分）A、語法B、語義C、時序（同步）D、標(biāo)點答案：D28、（判斷題）Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具，它的設(shè)計目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個主機。（10分）A、正確B、錯誤答案：B29、（單選題）盜取Cookie是為了做什么？（10分）A、劫持用戶會話B、DDOSC、釣魚D、SQL注入答案：A30、（單選題）中國菜刀是一款經(jīng)典的webshell管理工具，其傳參方式是（）。（10分）A、GET方式B、明文方式C、COOKIE方式D、POST方式答案：D31、（判斷題）Nmap是一款優(yōu)秀的端口掃描工具（10分）A、正確B、錯誤答案：A32、（判斷題）關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查（10分）A、正確B、錯誤答案：B33、（單選題）下面說法正確的是？（10分）A、只需要在輸入處過濾xss就可以了B、htmlspecialchars可以完全杜絕xss攻擊C、在輸入和輸出處都要過濾xss攻擊D、使用防止sql注入的函數(shù)也可以防御xss答案：C34、（單選題）關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)______對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估？（10分）A、至少半年一次B、至少一年一次C、至少兩年一次D、至少每年兩次答案：B35、（判斷題）社會工程攻擊周期的四個階段是：信息收集、建立信任關(guān)系、操縱目標(biāo)、退出。（10分）A、正確B、錯誤答案：A36、（單選題）以下哪個語句可以獲取cookie？（10分）A、document.cookieB、inner.cookieC、html.cookieD、javacript.cookie答案：A37、（判斷題）部署網(wǎng)站時端口的設(shè)置與網(wǎng)頁能否顯示密切相關(guān)（1分）A、正確B、錯誤答案：A38、（單選題）下面不屬于端口掃描技術(shù)的是？（10分）A、TCPconnect掃描攻B、TCPFIN掃描C、IP包分段掃描D、Land掃描答案：D39、（單選題）TCP協(xié)議建立連接需要幾次握手？（10分）A、2B、3C、4D、5答案：B40、（判斷題）所有的協(xié)議都可以利用數(shù)據(jù)包過濾進行處理。（10分）A、正確B、錯誤答案：B41、（單選題）#iptables–AINPUT–mu32--u32‘6&FF=0x11’–jDROP的作用是：（）。（2分）A、在輸入鏈,IP包中的協(xié)議字段為17則丟棄B、在轉(zhuǎn)發(fā)鏈,IP包中的協(xié)議字段為17則丟棄C、在轉(zhuǎn)發(fā)鏈,IP包中的協(xié)議字段為11則丟棄D、在輸入鏈,IP包中的協(xié)議字段為11則丟棄答案：A42、（單選題）Metasploit框架中的最核心的功能組件是（）。（2分）A、PayloadsB、PostC、ExploitsD、Encoders答案：C43、（單選題）以下哪種協(xié)議可用于承載TCP協(xié)議？（10分）A、IPB、ICMPC、UDPD、HTTP答案：A44、（單選題）將MAC地址轉(zhuǎn)換為IP地址的協(xié)議是以下哪種協(xié)議？（10分）A、ARPB、RARPC、IPD、NTP答案：B45、（判斷題）子網(wǎng)掩碼可用于區(qū)分IP地址中的網(wǎng)絡(luò)位和主機位。（10分）A、正確B、錯誤答案：A46、（單選題）下面哪個函數(shù)不能起到xss過濾作用？（10分）A、str_replaceB、preg_replaceC、addslashesD、htmlspecialchars答案：C47、（單選題）下面關(guān)于UDP的描述哪個是正確的？（10分）A、面向連接，可靠的傳輸B、面向無連接，不可靠的傳輸C、傳輸也需要握手過程D、能確保到達(dá)目的的答案：B48、（單選題）下面哪個不是IP協(xié)議的頭部信息?（10分）A、版本號B、首部長度C、生存時間D、端口號答案：D49、（單選題）路由工作在OSI哪一層？（10分）A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C50、（單選題）交換機（非擴展類）是工作在以下哪一層的設(shè)備？（10分）A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：B51、（判斷題）網(wǎng)絡(luò)運營者不得泄露篡改毀損其收集的個人信息（10分）A、正確B、錯誤答案：A52、（單選題）盜取Cookie是用做什么？（10分）A、用于登錄B、DDOSC、釣魚D、會話固定答案：A53、（單選題）SqlMap一般調(diào)用其文件夾內(nèi)哪一類文件來繞過WAF檢測（）。（2分）A、Nano腳本B、Scripts腳本C、Tamper腳本D、Nmap腳本答案：C54、（單選題）在windows的命令提示符中，用以查看當(dāng)前登錄的用戶命令是以下哪一個？（2分）A、netuserB、netstartC、quserD、tasklist答案：C55、（單選題）ARP協(xié)議封裝格式最后4字節(jié)是以下哪個選項？（10分）A、目標(biāo)IP地址B、源MACC、硬件類型D、協(xié)議類型答案：A56、（單選題）setcookie()函數(shù)在不設(shè)置時間情況下，Cookie默認(rèn)保存多長時間（2分）A、瀏覽器關(guān)閉cookie失效B、1小時C、12小時D、24小時答案：A57、（判斷題）防病毒軟件主要是用來檢測和抵御可通過各種渠道進行傳播、擴散的計算機病毒。（10分）A、正確B、錯誤答案：A58、（單選題）以下哪種方法不能執(zhí)行命令（）（2分）A、systemwhoamiB、system'whoami'C、system'evalwhoami'D、eval'systemwhoami'答案：C59、（單選題）服務(wù)器的響應(yīng)頭中，一般不會包含哪一個字段（1分）A、Set-CookieB、Content-TypeC、CookieD、Connection答案：C60、（單選題）TCP/IP模型分幾層？（10分）A、4B、5C、6D、7答案：A61、（單選題）httponly屬性起到的作用是（）（2分）A、防御XSS攻擊B、對HTTP數(shù)據(jù)包加密C、僅允許HTTPS協(xié)議讀取cookieD、禁止除HTTP/HTTPS以外的協(xié)議讀取cookie答案：D62、（單選題）alert()函數(shù)是用來干什么的？（10分）A、彈窗B、打開新頁面C、關(guān)閉當(dāng)前頁面D、重新打開頁面答案：A63、（單選題）httponly可以防御什么？（10分）A、Js代碼獲取cookieB、Js代碼獲取網(wǎng)頁內(nèi)容C、中間人攻擊D、會話憑證預(yù)測答案：A64、（單選題）關(guān)于命令執(zhí)行漏洞，以下說法錯誤的是？（10分）A、該漏洞可導(dǎo)致黑客控制整個網(wǎng)站甚至控制服務(wù)器B、命令執(zhí)行漏洞只發(fā)生在PHP的環(huán)境中C、沒有對用戶輸入進行過濾或過濾不嚴(yán)可能會導(dǎo)致此漏洞D、命令執(zhí)行漏洞是指攻擊者可以隨意執(zhí)行系統(tǒng)命令答案：B65、（單選題）防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，但它不能？（10分）A、阻止基IP包頭的攻擊B、阻止非信任地址的訪問C、鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)D、阻止病毒入侵答案：D66、（判斷題）瀏覽器手動選擇代理后，關(guān)閉burp仍然能夠正常上網(wǎng)（1分）A、正確B、錯誤答案：B67、（單選題）OSI參考模塊分幾層？（10分）A、4B、5C、6D、7答案：D68、（判斷題）任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信電信公安等部門舉報（10分）A、正確B、錯誤答案：A69、（單選題）HTTP協(xié)議建立在以下哪一個協(xié)議的基礎(chǔ)上（1分）A、UDPB、TCPC、SSLD、FTP答案：B70、（判斷題）XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶（10分）A、正確B、錯誤答案：A71、（判斷題）網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密（10分）A、正確B、錯誤答案：A72、（單選題）OSI第一層是哪一層？（10分）A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：A73、（單選題）網(wǎng)絡(luò)運營者應(yīng)當(dāng)為（）國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。（10分）A、公安機關(guān)B、網(wǎng)信部門C、工信部門D、檢察院答案：A74、（單選題）關(guān)于存儲型XSS，敘述錯誤的是？（2分）A、存儲型XSS又稱作持久型XSSB、此類XSS不需要用戶單擊特定URL就能執(zhí)行腳本C、惡意腳本是事先被攻擊者上傳至數(shù)據(jù)庫或服務(wù)器中的D、攻擊用戶cookie必須通過存儲型XSS漏洞實現(xiàn)答案：D75、（單選題）反射型xss通過什么傳參？（10分）A、GETB、POSTC、FROMD、PUT答案：A76、（單選題）XSS不能來干什么？（10分）A、釣魚B、劫持用戶會話C、DDOSD、注入數(shù)據(jù)庫答案：D77、（單選題）A類IP地址，有多少位主機號？（10分）A、8B、16C、24D、31答案：C78、（判斷題）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性（10分）A、正確B、錯誤答案：A79、（單選題）Cookie的屬性中，Domain是指什么？（10分）A、過期時間B、關(guān)聯(lián)Cookie的域名C、Cookie的名稱D、Cookie的值答案：B80、（單選題）B類IP地址，有多少位主機號？（10分）A、8B、16C、24D、31答案：B81、（判斷題）登機牌條碼不包含個人信息。（10分）A、正確B、錯誤答案：B82、（單選題）密碼使用場景不包括下列哪個？（10分）A、財產(chǎn)類B、通訊類C、隱私類D、唯一性答案：D83、（判斷題）Include()代碼執(zhí)行到它的時候才加載文件,發(fā)生錯誤的時候只是給一個警告,然后繼續(xù)往下執(zhí)行（10分）A、正確B、錯誤答案：A84、（單選題）以下哪種防火墻不能檢測sql注入攻擊（）（2分）A、WAFWebApplicationFirewallB、下一代防火墻C、IPTABLESD、高層檢測防火墻答案：C85、（單選題）XSS跨站腳本攻擊可以插入什么代碼？（10分）A、JAVAB、JavascriptC、PHPD、ASP答案：B86、（單選題）下列哪條是產(chǎn)生文件包含漏洞的原因？（10分）A、文件來源過濾不嚴(yán)并用戶可用B、管理員管理不善C、用戶輸入惡意代碼D、服務(wù)器漏洞答案：A87、（多選題）下面哪些應(yīng)用使用了UDP協(xié)議承載？（10分）A、SMTPB、DNSC、TFTPD、SNMP答案：BCD88、（多選題）apache+Linux日志默認(rèn)路徑是?（10分）A、/etc/httpd/logs/access_logB、/var/log/httpd/access_logC、%SystemDrive%\inetpub\logs\LogFilesD、/usr/local/nginx/logs答案：AB89、（多選題）下面那些層未在TCP/IP中定義？（10分）A、傳輸層B、網(wǎng)絡(luò)C、表示層D、會話層答案：CD90、（多選題）下面關(guān)于TCP協(xié)議描述，錯誤的是？（10分）A、工作在網(wǎng)絡(luò)層B、有重傳機制C、有流量控制機制D、斷開需要3次握手答案：AD91、（多選題）上網(wǎng)安全中提到的三種鏈接別亂點，指的是：（10分）A、網(wǎng)上測試類B、公用打印機C、手機短信中的鏈接D、來歷不明的二維碼答案：ACD92、（多選題）邏輯漏洞中，兩種繞過授權(quán)驗證方法為?（10分）A、水平越權(quán)B、交叉越權(quán)C、垂直越權(quán)D、方向越權(quán)答案：AC93、（多選題）文件包含漏洞的危害有哪些？（10分）A、執(zhí)行任意腳本代碼B、控制網(wǎng)站C、控制整臺服務(wù)器D、服務(wù)器費用增加答案：ABC94、（多選題）以下哪幾個特點符合Nginx（1分）A、良好的并發(fā)性B、比Apache更高的穩(wěn)定性C、低系統(tǒng)資源占用D、高系統(tǒng)資源占用答案：ABC95、（多選題）Burpsuite中有以下這些組件（1分）A、ProxyB、RepeaterC、TargetD、Scanner答案：ABCD96、（多選題）如何防范命令執(zhí)行漏洞，以下說法正確的是？（10分）A、一定要使用系統(tǒng)執(zhí)行命令B、進入執(zhí)行命令函數(shù)/方法之前，變量一定要做好過濾對敏感字符進行轉(zhuǎn)義C、在使用動態(tài)函數(shù)之后，確保使用函數(shù)是指定函數(shù)之一；D、對于PHP語言來說，不能完全控制的危險函數(shù)最好不要使用過濾不嚴(yán)或被繞過答案：BCD97、（多選題）KaliLinux滲透系統(tǒng)中的哪些軟件具有密碼破解功能（）。（2分）A、WiresharkB、JohnC、SnifferD、Hydra答案：BD98、（多選題）Nmap滲透測試工具的主要功能有（）。（2分）A、端口掃描B、XSS攻擊C、CSRF攻擊D、漏洞掃描答案：AD99、（多選題）程序員在防止上傳漏洞時，可以采取哪些措施？（10分）A、客戶端檢測B、服務(wù)器端驗證C、cookie檢測D、實名認(rèn)證答案：AB100、（多選題）屬于xss跨站漏洞危害的是（）?。（2分）A、身份盜用B、釣魚欺騙C、網(wǎng)站掛馬D、sql數(shù)據(jù)泄露答案：ABC101、（多選題）以下關(guān)于PHP文件包含函數(shù)的說法中，正確的是？（10分）A、使用include，只有代碼執(zhí)行到此函數(shù)時才將文件包含進來，發(fā)生錯誤時只警告并繼續(xù)執(zhí)行。B、inclue_once和include完全一樣C、使用require，只要程序執(zhí)行，立即調(diào)用此函數(shù)包含文件，發(fā)生錯誤時，會輸出錯誤信息并立即終止程序。D、require_once功能和require一樣，區(qū)別在于當(dāng)重復(fù)調(diào)用同一文件時，程序只調(diào)用一次。答案：ACD102、（多選題）郵件安全防護策略包含下列哪幾個：（10分）A、識別風(fēng)險B、防護郵件C、監(jiān)測攻擊D、響應(yīng)事件答案：ABCD103、（多選題）滲透測試報告一般具有的品質(zhì)有（）。（2分）A、簡單明了，直擊要害B、通俗易懂C、包含漏洞對企業(yè)資產(chǎn)的影響D、給出漏洞修補意見答案：ABCD104、（多選題）從覆蓋范圍上劃分網(wǎng)絡(luò)，有以下哪幾種？（10分）A、局域網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、無線網(wǎng)答案：ABC105、（多選題）下面對TCP協(xié)議描述，哪種不