民航競(jìng)賽-網(wǎng)站安全12

一、單項(xiàng)選擇題1、burpsuite不可以抓到HTTPS的內(nèi)容這句話對(duì)嗎AA、對(duì)「B、錯(cuò)您的答案：標(biāo)準(zhǔn)答案：B2、使用burpsuite爆破時(shí)在哪里設(shè)置Payloadtype為Numbers?AA、Repeater下的payloadsB B、Intruder下的PayloadsCC、Proxy下的payloadsDD、Intruder下Target您的答案：標(biāo)準(zhǔn)答案：B3、Webshell的功能不能實(shí)現(xiàn)讀取注冊(cè)表，這句話對(duì)嗎？AA、對(duì)「B、錯(cuò)您的答案：標(biāo)準(zhǔn)答案：B4、＜?phpsystem($_SERVER['HTTP_USER_AGENT'])?＞這句webshell通過下面什么方式來執(zhí)行的呢?AA、參數(shù)HTTP_USER_AGENTCB、HTTP請(qǐng)求頭HTTP_USER_AGENTC、參數(shù)$_SERVER['HTTP_USER_AGENT']D、參數(shù)system您的答案：標(biāo)準(zhǔn)答案：B5、在php中使用全等于來判斷大寫的PHP和小寫的php是否相等，以下說法正確的是?「A、不相等「B、相等「C、不能用全等于來判斷「D、以上說法都不正確您的答案：標(biāo)準(zhǔn)答案：A6、Nginx<8.03空字節(jié)代碼執(zhí)行漏洞我們通過訪問下面什么文件名來執(zhí)行?AA、xxx.asp;.jpg0 B、/xxx.asp/xxx.jpg' C、/xxx.cerDD、xxx.jpg%00.php您的答案：標(biāo)準(zhǔn)答案：D7、在IIS7.0/IIS7.5/Nginx<0.8.3畸形解析漏洞中，默認(rèn)Fast-CGI是不開啟的，這句話正確嗎？AA、對(duì)

B、錯(cuò)您的答案：標(biāo)準(zhǔn)答案：B8、在iconv轉(zhuǎn)碼的過程中，utf轉(zhuǎn)為gb2312會(huì)出現(xiàn)什么問題?「A、字符串變成ASCII碼了「B、字符串為空了廠C、字符串變亂碼了「 D、字符串被截?cái)嗄拇鸢福簶?biāo)準(zhǔn)答案：D9、AngularJS是什么？「A、Web應(yīng)用B、Web前端框架C、Web服務(wù)端語言「D、數(shù)據(jù)庫(kù)您的答案：標(biāo)準(zhǔn)答案：B10、Node.js能通過JavaScript語言開發(fā)web服務(wù)端嗎？AA、對(duì)「B、錯(cuò)您的答案：標(biāo)準(zhǔn)答案：A11、刷新和轉(zhuǎn)到誰會(huì)更新本地的緩存?A、刷新廠B、轉(zhuǎn)到「 C、刷新和轉(zhuǎn)到都會(huì)更新「D、刷新和轉(zhuǎn)到都不會(huì)更新您的答案：標(biāo)準(zhǔn)答案：A12、WWW的全稱是什么？「A、WikiWikiWebBB、WorldWideWebC C、WorldWeatherWatchDD、WholeWideWorld您的答案：標(biāo)準(zhǔn)答案：B13、Bootstrap是哪個(gè)公司推出的前端開發(fā)開源工具包?A A、Google「B、FacebookC C、TwitterDD、Microsoft您的答案：標(biāo)準(zhǔn)答案：C14、CMS是ContentManagementSystem的縮寫？AA、對(duì)B、錯(cuò)您的答案：標(biāo)準(zhǔn)答案：A15、Django是什么語言編寫的Web框架?A A、PHPB B、JavaScript「 C、PythonDD、Java您的答案：標(biāo)準(zhǔn)答案：C16、下面關(guān)于ASP的表述中正確的是？「A、ASP只能用寫字板打開編輯「B、ASP是一套客戶端腳本運(yùn)行環(huán)境「C、ASP程序可以包含純文字、HTML標(biāo)記以及腳本語言「D、ASP是一種跨平臺(tái)的服務(wù)器的嵌入式腳本語言您的答案：標(biāo)準(zhǔn)答案：C17、IIS的全稱是什么？A、InternetInformationSystemB、IndustryInformationSecurity「C、ImmunizationInformationSystemsDD、InternetInformationServices您的答案：標(biāo)準(zhǔn)答案：D18、數(shù)據(jù)庫(kù)的特點(diǎn)之一是數(shù)據(jù)共享，嚴(yán)格地講，這里的數(shù)據(jù)共享指的是什么？「A、同一應(yīng)用中的多個(gè)程序共享一個(gè)數(shù)據(jù)集合「B、多個(gè)用戶共享一個(gè)數(shù)據(jù)文件「C、多個(gè)用戶、同一種語言共享數(shù)據(jù)「D、多種應(yīng)用、多種語言、多個(gè)用戶相互覆蓋地使用數(shù)據(jù)集合您的答案：標(biāo)準(zhǔn)答案：D19、Cookie在本地會(huì)有存儲(chǔ)，這句話對(duì)嗎？AA、對(duì)B、錯(cuò)您的答案：標(biāo)準(zhǔn)答案：A20、Windows是美國(guó)哪個(gè)公司研發(fā)的一套操作系統(tǒng)?AA、Yahoo!B、GoogleC、C、iTunesD、Microsoft您的答案：標(biāo)準(zhǔn)答案：D21、GoogleChrome瀏覽器不可以在Linux操作系統(tǒng)下使用，這句話對(duì)嗎？AA、對(duì)B、錯(cuò)您的答案：標(biāo)準(zhǔn)答案：B22、HTTP協(xié)議對(duì)事物處理有記憶能力，這句話對(duì)嗎？AA、對(duì)B、錯(cuò)您的答案：標(biāo)準(zhǔn)答案：B23、TCP/IP是哪個(gè)層的協(xié)議「A、表示層B、會(huì)話層C、應(yīng)用層D、B、會(huì)話層C、應(yīng)用層D、傳輸層您的答案：標(biāo)準(zhǔn)答案：C24、以下哪些層是屬于TCP/IP參考模型A、應(yīng)用層廠B、傳輸層「C、互聯(lián)網(wǎng)層「D、網(wǎng)絡(luò)訪問層您的答案：標(biāo)準(zhǔn)答案：25、服務(wù)器錯(cuò)誤服務(wù)不可用返回的數(shù)字是什么「A、200LB、403「C、503「D、502您的答案：標(biāo)準(zhǔn)答案：C26、下面那個(gè)是不屬于HTTP報(bào)頭「A、普通報(bào)頭0B、正文報(bào)頭「C、請(qǐng)求報(bào)頭「D、響應(yīng)報(bào)頭您的答案：標(biāo)準(zhǔn)答案：B27、返回的狀態(tài)碼是200代表著什么「A、客戶端請(qǐng)求有語法錯(cuò)誤，不能被服務(wù)器所理解0B、服務(wù)器收到請(qǐng)求，但是拒絕提供服務(wù)。rC、服務(wù)器發(fā)生不可預(yù)期的錯(cuò)誤。廠D、客戶端請(qǐng)求成功您的答案：標(biāo)準(zhǔn)答案：D28、HTTPPOSTDOS拒絕服務(wù)攻擊原理是在發(fā)送HTTPPOST包時(shí)，指定一個(gè)非常大的Content-Length值，然后以很低的速度發(fā)包，比如10~100s發(fā)一個(gè)字節(jié)，保持住這個(gè)連接不斷開。這樣當(dāng)客戶端連接數(shù)多了以后，占用住了WebServer的所有可用連接，從而導(dǎo)致DOS。AA、對(duì)「B、錯(cuò)您的答案：標(biāo)準(zhǔn)答案：A29、SQLI-LABS是一個(gè)什么漏洞練習(xí)平臺(tái)AA、SQLInjectionCB、XSS「C、CSRF「 D、命令執(zhí)行您的答案：標(biāo)準(zhǔn)答案：A30、Linux中提供了很多的網(wǎng)卡配置工具，下面哪個(gè)不屬于Linux中配置網(wǎng)絡(luò)的命令?A、netconfigBB、prtconf'C、ifconfigDD、linuxconfig您的答案：標(biāo)準(zhǔn)答案：B31、下面哪個(gè)參數(shù)可以讓nmap不檢測(cè)主機(jī)存活A(yù)A、-sLCB、-sn「C、-Pn「D、-PS您的答案：標(biāo)準(zhǔn)答案：C32、在Metasploit中，我們使用什么命令加載第三方模塊，如NmapAA、exploit_nmapBB、show_nmapCC、db_nmapDD、run_nmap您的答案：標(biāo)準(zhǔn)答案：C33、parallelsdesktop是哪個(gè)平臺(tái)下的虛擬機(jī)軟件AA、WindowsB B、Android「C、MacOSDD、Linux您的答案：標(biāo)準(zhǔn)答案：C34、KaliLinux前身是什么?A A、NodeZeroB B、BackTrack「 C、MatriuxDD、Anonymous-OS您的答案：標(biāo)準(zhǔn)答案：B35、在使用Python的Socket模塊編程的時(shí)候，使用下面哪個(gè)方法來綁定本地地址A A、acceptB B、send「 C、bind

D、listen您的答案：標(biāo)準(zhǔn)答案：C36、在使用Python的Socket36、A、acceptB、sendC、A、acceptB、sendC、recvD、listen您的答案：標(biāo)準(zhǔn)答案：B37、視頻中實(shí)現(xiàn)的程序無法切換目錄，在Python的OS37、A、os.remove()B、os.chdir()C、A、os.remove()B、os.chdir()C、os.listdir()D、os.mkdir()您的答案：標(biāo)準(zhǔn)答案：B38、Python中可以使用什么庫(kù)來實(shí)現(xiàn)多線程A、OSB、ThreadingC、TimeD、Socket您的答案：標(biāo)準(zhǔn)答案：B39、在Python中，我們實(shí)例化一個(gè)Thread對(duì)象后，通過什么方法來運(yùn)行AA、start()BB、enumerate()CC、Thread()DD、setDaemon()您的答案：標(biāo)準(zhǔn)答案：A40、Python中我們使用try-except語句是為了保證用戶是按軟件使用要求傳入三個(gè)參數(shù)，這句話對(duì)嗎AA、對(duì)B、錯(cuò)您的答案：標(biāo)準(zhǔn)答案：A41、Python中SocketServer庫(kù)中handle()函數(shù)有什么用？「A、準(zhǔn)備請(qǐng)求處理.默認(rèn)什么都不做「B、處理請(qǐng)求，解析傳入的請(qǐng)求，處理數(shù)據(jù)，并發(fā)送響應(yīng)。默認(rèn)什么都不做rC、環(huán)境清理。默認(rèn)什么都不做D、通過服務(wù)器的構(gòu)造函數(shù)來激活服務(wù)器。默認(rèn)的行為只是監(jiān)聽服務(wù)器套接字。可重載。您的答案：標(biāo)準(zhǔn)答案：B42、以下有關(guān)代理服務(wù)器說法中不正確的是0「A、為工作站提供訪問Internet的代理服務(wù)「B、代理服務(wù)器可用作防火墻廠 C、使用代理服務(wù)器可提高Internet的瀏覽速度「D、代理服務(wù)器是一種硬件技術(shù)，是建立在瀏覽器與Web服務(wù)器之間的服務(wù)器您的答案：標(biāo)準(zhǔn)答案：D43、IMAP協(xié)議的端口號(hào)是多少「A、80C B、21L C、143「D、25您的答案：標(biāo)準(zhǔn)答案：C44、使用Python編寫抓包工具時(shí)，利用Python模塊scapy中什么方法開始抓包?AA、arp「B、etherC、sniffD、sendp您的答案：標(biāo)準(zhǔn)答案：C45、以下關(guān)于ARP欺騙的描述錯(cuò)誤的是「A、ARP欺騙可冒充網(wǎng)關(guān)欺騙主機(jī)0B、ARP欺騙可冒充主機(jī)欺騙網(wǎng)關(guān)「C、ARP欺騙可冒充主機(jī)欺騙其它主機(jī)「D、在主機(jī)上靜態(tài)綁定網(wǎng)關(guān)的MAC地址可防止所有ARP欺騙您的答案：標(biāo)準(zhǔn)答案：D46、關(guān)于ARP表，以下描述中正確的是「A、用于建立IP地址到MAC地址的映射廠B、提供常用目標(biāo)地址的快捷方式來減少網(wǎng)絡(luò)流量「C、用于進(jìn)行應(yīng)用層信息的轉(zhuǎn)換「D、用于在各個(gè)子網(wǎng)之間進(jìn)行路由選擇您的答案：標(biāo)準(zhǔn)答案：A47、下列關(guān)于ARP協(xié)議正確的是rA、全稱地址解析協(xié)議，通過ARP可以將IP地址解析為MAC地址。B、可以實(shí)現(xiàn)MAC地址到IP地址的轉(zhuǎn)換。「C、ARP病毒主要是利用IP地址可以隨意更改來實(shí)現(xiàn)的?！窪、以上都正確您的答案：標(biāo)準(zhǔn)答案：A48、HTTPS本質(zhì)