民航競(jìng)賽-網(wǎng)站安全12_第1頁(yè)
民航競(jìng)賽-網(wǎng)站安全12_第2頁(yè)
民航競(jìng)賽-網(wǎng)站安全12_第3頁(yè)
民航競(jìng)賽-網(wǎng)站安全12_第4頁(yè)
民航競(jìng)賽-網(wǎng)站安全12_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

一、單項(xiàng)選擇題1、burpsuite不可以抓到HTTPS的內(nèi)容這句話對(duì)嗎AA、對(duì)「B、錯(cuò)您的答案:標(biāo)準(zhǔn)答案:B2、使用burpsuite爆破時(shí)在哪里設(shè)置Payloadtype為Numbers?AA、Repeater下的payloadsB B、Intruder下的PayloadsCC、Proxy下的payloadsDD、Intruder下Target您的答案:標(biāo)準(zhǔn)答案:B3、Webshell的功能不能實(shí)現(xiàn)讀取注冊(cè)表,這句話對(duì)嗎?AA、對(duì)「B、錯(cuò)您的答案:標(biāo)準(zhǔn)答案:B4、<?phpsystem($_SERVER['HTTP_USER_AGENT'])?>這句webshell通過下面什么方式來執(zhí)行的呢?AA、參數(shù)HTTP_USER_AGENTCB、HTTP請(qǐng)求頭HTTP_USER_AGENTC、參數(shù)$_SERVER['HTTP_USER_AGENT']D、參數(shù)system您的答案:標(biāo)準(zhǔn)答案:B5、在php中使用全等于來判斷大寫的PHP和小寫的php是否相等,以下說法正確的是?「A、不相等「B、相等「C、不能用全等于來判斷「D、以上說法都不正確您的答案:標(biāo)準(zhǔn)答案:A6、Nginx<8.03空字節(jié)代碼執(zhí)行漏洞我們通過訪問下面什么文件名來執(zhí)行?AA、xxx.asp;.jpg0 B、/xxx.asp/xxx.jpg' C、/xxx.cerDD、xxx.jpg%00.php您的答案:標(biāo)準(zhǔn)答案:D7、在IIS7.0/IIS7.5/Nginx<0.8.3畸形解析漏洞中,默認(rèn)Fast-CGI是不開啟的,這句話正確嗎?AA、對(duì)

B、錯(cuò)您的答案:標(biāo)準(zhǔn)答案:B8、在iconv轉(zhuǎn)碼的過程中,utf轉(zhuǎn)為gb2312會(huì)出現(xiàn)什么問題?「A、字符串變成ASCII碼了「B、字符串為空了廠C、字符串變亂碼了「 D、字符串被截?cái)嗄拇鸢福簶?biāo)準(zhǔn)答案:D9、AngularJS是什么?「A、Web應(yīng)用B、Web前端框架C、Web服務(wù)端語言「D、數(shù)據(jù)庫(kù)您的答案:標(biāo)準(zhǔn)答案:B10、Node.js能通過JavaScript語言開發(fā)web服務(wù)端嗎?AA、對(duì)「B、錯(cuò)您的答案:標(biāo)準(zhǔn)答案:A11、刷新和轉(zhuǎn)到誰會(huì)更新本地的緩存?A、刷新廠B、轉(zhuǎn)到「 C、刷新和轉(zhuǎn)到都會(huì)更新「D、刷新和轉(zhuǎn)到都不會(huì)更新您的答案:標(biāo)準(zhǔn)答案:A12、WWW的全稱是什么?「A、WikiWikiWebBB、WorldWideWebC C、WorldWeatherWatchDD、WholeWideWorld您的答案:標(biāo)準(zhǔn)答案:B13、Bootstrap是哪個(gè)公司推出的前端開發(fā)開源工具包?A A、Google「B、FacebookC C、TwitterDD、Microsoft您的答案:標(biāo)準(zhǔn)答案:C14、CMS是ContentManagementSystem的縮寫?AA、對(duì)B、錯(cuò)您的答案:標(biāo)準(zhǔn)答案:A15、Django是什么語言編寫的Web框架?A A、PHPB B、JavaScript「 C、PythonDD、Java您的答案:標(biāo)準(zhǔn)答案:C16、下面關(guān)于ASP的表述中正確的是?「A、ASP只能用寫字板打開編輯「B、ASP是一套客戶端腳本運(yùn)行環(huán)境「C、ASP程序可以包含純文字、HTML標(biāo)記以及腳本語言「D、ASP是一種跨平臺(tái)的服務(wù)器的嵌入式腳本語言您的答案:標(biāo)準(zhǔn)答案:C17、IIS的全稱是什么?A、InternetInformationSystemB、IndustryInformationSecurity「C、ImmunizationInformationSystemsDD、InternetInformationServices您的答案:標(biāo)準(zhǔn)答案:D18、數(shù)據(jù)庫(kù)的特點(diǎn)之一是數(shù)據(jù)共享,嚴(yán)格地講,這里的數(shù)據(jù)共享指的是什么?「A、同一應(yīng)用中的多個(gè)程序共享一個(gè)數(shù)據(jù)集合「B、多個(gè)用戶共享一個(gè)數(shù)據(jù)文件「C、多個(gè)用戶、同一種語言共享數(shù)據(jù)「D、多種應(yīng)用、多種語言、多個(gè)用戶相互覆蓋地使用數(shù)據(jù)集合您的答案:標(biāo)準(zhǔn)答案:D19、Cookie在本地會(huì)有存儲(chǔ),這句話對(duì)嗎?AA、對(duì)B、錯(cuò)您的答案:標(biāo)準(zhǔn)答案:A20、Windows是美國(guó)哪個(gè)公司研發(fā)的一套操作系統(tǒng)?AA、Yahoo!B、GoogleC、C、iTunesD、Microsoft您的答案:標(biāo)準(zhǔn)答案:D21、GoogleChrome瀏覽器不可以在Linux操作系統(tǒng)下使用,這句話對(duì)嗎?AA、對(duì)B、錯(cuò)您的答案:標(biāo)準(zhǔn)答案:B22、HTTP協(xié)議對(duì)事物處理有記憶能力,這句話對(duì)嗎?AA、對(duì)B、錯(cuò)您的答案:標(biāo)準(zhǔn)答案:B23、TCP/IP是哪個(gè)層的協(xié)議「A、表示層B、會(huì)話層C、應(yīng)用層D、B、會(huì)話層C、應(yīng)用層D、傳輸層您的答案:標(biāo)準(zhǔn)答案:C24、以下哪些層是屬于TCP/IP參考模型A、應(yīng)用層廠B、傳輸層「C、互聯(lián)網(wǎng)層「D、網(wǎng)絡(luò)訪問層您的答案:標(biāo)準(zhǔn)答案:25、服務(wù)器錯(cuò)誤服務(wù)不可用返回的數(shù)字是什么「A、200LB、403「C、503「D、502您的答案:標(biāo)準(zhǔn)答案:C26、下面那個(gè)是不屬于HTTP報(bào)頭「A、普通報(bào)頭0B、正文報(bào)頭「C、請(qǐng)求報(bào)頭「D、響應(yīng)報(bào)頭您的答案:標(biāo)準(zhǔn)答案:B27、返回的狀態(tài)碼是200代表著什么「A、客戶端請(qǐng)求有語法錯(cuò)誤,不能被服務(wù)器所理解0B、服務(wù)器收到請(qǐng)求,但是拒絕提供服務(wù)。rC、服務(wù)器發(fā)生不可預(yù)期的錯(cuò)誤。廠D、客戶端請(qǐng)求成功您的答案:標(biāo)準(zhǔn)答案:D28、HTTPPOSTDOS拒絕服務(wù)攻擊原理是在發(fā)送HTTPPOST包時(shí),指定一個(gè)非常大的Content-Length值,然后以很低的速度發(fā)包,比如10~100s發(fā)一個(gè)字節(jié),保持住這個(gè)連接不斷開。這樣當(dāng)客戶端連接數(shù)多了以后,占用住了WebServer的所有可用連接,從而導(dǎo)致DOS。AA、對(duì)「B、錯(cuò)您的答案:標(biāo)準(zhǔn)答案:A29、SQLI-LABS是一個(gè)什么漏洞練習(xí)平臺(tái)AA、SQLInjectionCB、XSS「C、CSRF「 D、命令執(zhí)行您的答案:標(biāo)準(zhǔn)答案:A30、Linux中提供了很多的網(wǎng)卡配置工具,下面哪個(gè)不屬于Linux中配置網(wǎng)絡(luò)的命令?A、netconfigBB、prtconf'C、ifconfigDD、linuxconfig您的答案:標(biāo)準(zhǔn)答案:B31、下面哪個(gè)參數(shù)可以讓nmap不檢測(cè)主機(jī)存活A(yù)A、-sLCB、-sn「C、-Pn「D、-PS您的答案:標(biāo)準(zhǔn)答案:C32、在Metasploit中,我們使用什么命令加載第三方模塊,如NmapAA、exploit_nmapBB、show_nmapCC、db_nmapDD、run_nmap您的答案:標(biāo)準(zhǔn)答案:C33、parallelsdesktop是哪個(gè)平臺(tái)下的虛擬機(jī)軟件AA、WindowsB B、Android「C、MacOSDD、Linux您的答案:標(biāo)準(zhǔn)答案:C34、KaliLinux前身是什么?A A、NodeZeroB B、BackTrack「 C、MatriuxDD、Anonymous-OS您的答案:標(biāo)準(zhǔn)答案:B35、在使用Python的Socket模塊編程的時(shí)候,使用下面哪個(gè)方法來綁定本地地址A A、acceptB B、send「 C、bind

D、listen您的答案:標(biāo)準(zhǔn)答案:C36、在使用Python的Socket36、A、acceptB、sendC、A、acceptB、sendC、recvD、listen您的答案:標(biāo)準(zhǔn)答案:B37、視頻中實(shí)現(xiàn)的程序無法切換目錄,在Python的OS37、A、os.remove()B、os.chdir()C、A、os.remove()B、os.chdir()C、os.listdir()D、os.mkdir()您的答案:標(biāo)準(zhǔn)答案:B38、Python中可以使用什么庫(kù)來實(shí)現(xiàn)多線程A、OSB、ThreadingC、TimeD、Socket您的答案:標(biāo)準(zhǔn)答案:B39、在Python中,我們實(shí)例化一個(gè)Thread對(duì)象后,通過什么方法來運(yùn)行AA、start()BB、enumerate()CC、Thread()DD、setDaemon()您的答案:標(biāo)準(zhǔn)答案:A40、Python中我們使用try-except語句是為了保證用戶是按軟件使用要求傳入三個(gè)參數(shù),這句話對(duì)嗎AA、對(duì)B、錯(cuò)您的答案:標(biāo)準(zhǔn)答案:A41、Python中SocketServer庫(kù)中handle()函數(shù)有什么用?「A、準(zhǔn)備請(qǐng)求處理.默認(rèn)什么都不做「B、處理請(qǐng)求,解析傳入的請(qǐng)求,處理數(shù)據(jù),并發(fā)送響應(yīng)。默認(rèn)什么都不做rC、環(huán)境清理。默認(rèn)什么都不做D、通過服務(wù)器的構(gòu)造函數(shù)來激活服務(wù)器。默認(rèn)的行為只是監(jiān)聽服務(wù)器套接字。可重載。您的答案:標(biāo)準(zhǔn)答案:B42、以下有關(guān)代理服務(wù)器說法中不正確的是0「A、為工作站提供訪問Internet的代理服務(wù)「B、代理服務(wù)器可用作防火墻廠 C、使用代理服務(wù)器可提高Internet的瀏覽速度「D、代理服務(wù)器是一種硬件技術(shù),是建立在瀏覽器與Web服務(wù)器之間的服務(wù)器您的答案:標(biāo)準(zhǔn)答案:D43、IMAP協(xié)議的端口號(hào)是多少「A、80C B、21L C、143「D、25您的答案:標(biāo)準(zhǔn)答案:C44、使用Python編寫抓包工具時(shí),利用Python模塊scapy中什么方法開始抓包?AA、arp「B、etherC、sniffD、sendp您的答案:標(biāo)準(zhǔn)答案:C45、以下關(guān)于ARP欺騙的描述錯(cuò)誤的是「A、ARP欺騙可冒充網(wǎng)關(guān)欺騙主機(jī)0B、ARP欺騙可冒充主機(jī)欺騙網(wǎng)關(guān)「C、ARP欺騙可冒充主機(jī)欺騙其它主機(jī)「D、在主機(jī)上靜態(tài)綁定網(wǎng)關(guān)的MAC地址可防止所有ARP欺騙您的答案:標(biāo)準(zhǔn)答案:D46、關(guān)于ARP表,以下描述中正確的是「A、用于建立IP地址到MAC地址的映射廠B、提供常用目標(biāo)地址的快捷方式來減少網(wǎng)絡(luò)流量「C、用于進(jìn)行應(yīng)用層信息的轉(zhuǎn)換「D、用于在各個(gè)子網(wǎng)之間進(jìn)行路由選擇您的答案:標(biāo)準(zhǔn)答案:A47、下列關(guān)于ARP協(xié)議正確的是rA、全稱地址解析協(xié)議,通過ARP可以將IP地址解析為MAC地址。B、可以實(shí)現(xiàn)MAC地址到IP地址的轉(zhuǎn)換。「C、ARP病毒主要是利用IP地址可以隨意更改來實(shí)現(xiàn)的?!窪、以上都正確您的答案:標(biāo)準(zhǔn)答案:A48、HTTPS本質(zhì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論