網(wǎng)絡(luò)安全評(píng)估復(fù)習(xí)題含答案

網(wǎng)絡(luò)安全評(píng)估復(fù)習(xí)題含答案一、單選題（共40題，每題1分，共40分）1、下面SHELL變量名有效的是A、trust_no_1B、2020tempC、_2$3D、-2-time正確答案：A2、php中關(guān)于字符串處理函數(shù)以下說法正確的是？A、str_replace()可以替換指定位置的字符串B、substr()可以截取字符串C、strlen()不能取到字符串的長(zhǎng)度D、implode()方法可以將字符串拆解為數(shù)組正確答案：B3、在使用Linux的VIM編輯器的命令模式中，我們使用什么進(jìn)行按鍵進(jìn)行粘貼A、ZB、CC、VD、P正確答案：D4、下面哪個(gè)函數(shù)使用PHP連接MySQL數(shù)據(jù)庫？A、mysql_connect()B、mysql_query()C、mysql_close()D、以上都不對(duì)正確答案：A5、ARP協(xié)議主要作用是A、將IP地址解析成MAC地址B、將域名解析成IPC、將IP解析成域名D、將MAC解析成IP正確答案：A6、Nmap命令中的參數(shù)“-sS”表示（）。A、TCPconnect掃描B、TCPSYN掃描C、ping掃描D、UDP掃描正確答案：B7、在滲透測(cè)試過程中，“利用Nessus、Nmap等工具對(duì)目標(biāo)系統(tǒng)進(jìn)行端口及漏洞掃描”事項(xiàng)，應(yīng)在（）階段完成。A、后滲透攻擊B、前期交互C、漏洞分析D、信息收集正確答案：D8、下列關(guān)于nslookup說法錯(cuò)誤的是哪一項(xiàng)？A、nslookup是用來監(jiān)測(cè)網(wǎng)絡(luò)中DNS服務(wù)器是否可以實(shí)現(xiàn)域名解析的工具B、利用nslookup可以獲取域名對(duì)應(yīng)的ipC、與ping的區(qū)別在于，nslookup返回的結(jié)果更豐富，而且主要針對(duì)dns服務(wù)器的排錯(cuò)，收集dns服務(wù)器的信息D、nslookup只能在linux系統(tǒng)中使用正確答案：D9、通過修改HTTPheaders中的哪個(gè)鍵值可以偽造來源網(wǎng)址A、X-Forwarded-ForB、RefererC、User-AgentD、Accept正確答案：B10、以下（）是利用Rsync未授權(quán)訪問，并實(shí)現(xiàn)下載的功能？A、rsyncrsync://IP/srcB、rsync-avrsync://IP/src/etc/passwd/root/passwd.txtC、rsync-avshellrsync://IP/src/var/www/html/shellD、以上命令均不正確正確答案：B11、關(guān)于反序列化說法正確的是。A、把對(duì)象的狀態(tài)信息轉(zhuǎn)換為字節(jié)序列過程B、由字節(jié)流還原成對(duì)象C、將對(duì)象轉(zhuǎn)為字節(jié)流存儲(chǔ)到硬盤上D、保證對(duì)象的完整性和可傳遞性正確答案：B12、下列哪個(gè)函數(shù)不能導(dǎo)致命令執(zhí)行漏洞（）。A、isset()B、system()C、exec()D、eval()正確答案：A13、以下哪項(xiàng)不是HTTP協(xié)議的方法A、MOVEB、PUTC、POSTD、GET正確答案：A14、MVC設(shè)計(jì)模式是常見的web應(yīng)用框架，對(duì)于V（view，視圖）描述正確的是（）。A、屬于軟件設(shè)計(jì)模式的底層基礎(chǔ)，主要負(fù)責(zé)數(shù)據(jù)維護(hù)B、負(fù)責(zé)向用戶呈現(xiàn)全部或部分?jǐn)?shù)據(jù)C、通過軟件代碼控制模型和視圖之間的交互D、以上選項(xiàng)均不正確正確答案：B15、Kali是基于（）Linux的發(fā)行版。A、DebianB、CentOSC、FedoraD、openSUSE正確答案：A16、在Mysql數(shù)據(jù)庫中，下列哪個(gè)庫保存了Mysql所有的信息（）A、testB、information_schemaC、mysqlD、performance_schema正確答案：B17、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包，這時(shí)你可以使用以下哪一種類型的進(jìn)攻手段（）。A、暴力攻擊B、地址欺騙C、緩沖區(qū)溢出D、拒絕服務(wù)正確答案：B18、在使用Linux的VIM編輯器的命令模式中，我們使用什么鍵可以上移光標(biāo)A、kB、jC、hD、L正確答案：A19、Iptables防火墻通過（）與內(nèi)核程序進(jìn)行交互。A、iptables腳本B、iptables外殼程序C、Iptables鏈D、網(wǎng)頁正確答案：B20、ARP欺騙的實(shí)質(zhì)是（）。A、提供虛擬的MAC與IP地址的組合B、讓其他計(jì)算機(jī)知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運(yùn)行E、AF、程度：中G、0、DHCPSnooping的功能是（）。正確答案：B21、TCP的端口號(hào)最大為65535，為什么？A、因?yàn)門CP/IP協(xié)議棧規(guī)定不能超過65535B、因?yàn)镮P協(xié)議頭部只允許了16位空間作為端口號(hào)C、因?yàn)門CP協(xié)議頭部只允許了16位空間作為端口號(hào)D、因?yàn)門CP協(xié)議頭部設(shè)計(jì)時(shí)在端口號(hào)為65536時(shí)會(huì)發(fā)生嚴(yán)重的溢出的漏洞正確答案：C22、Memcache是一套分布式的高速緩存系統(tǒng)，對(duì)于一些大型的、需要頻繁訪問數(shù)據(jù)庫的網(wǎng)站訪問速度提升效果十分顯著，其默認(rèn)通信端口號(hào)是（）。A、873B、11211C、1433D、9200正確答案：B23、htaccess文件文件解析說法錯(cuò)誤的。A、htaccess叫分布式配置文件B、屬于IIS服務(wù)器配置相關(guān)指令C、屬于Apache服務(wù)器配置相關(guān)指令D、htaccess主要的作用有:URL重寫、自定義錯(cuò)誤頁面、MIME類型配置以及訪問權(quán)限控制等正確答案：B24、在ModSecurity中，修改默認(rèn)處理方式的命令是（）。A、SecEngineB、SecRuleC、SecDefaultActionD、SecAction正確答案：C25、PHPCGI遠(yuǎn)程代碼執(zhí)行漏洞，主要是因?yàn)樵试SPHP-CGI接受命令行參數(shù)導(dǎo)致的安全問題，以下（）代表CGI模式下“指定配置項(xiàng)”的參數(shù)？A、-cB、-nC、-dD、-s正確答案：C26、$_SESSION[]的用途是什么？A、用于注冊(cè)全局變量B、用于初始化會(huì)話C、用于存儲(chǔ)當(dāng)前會(huì)話的變量D、以上都不是正確答案：C27、下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實(shí)施交換式（基于交換機(jī)的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提（）。A、IP欺騙B、DNS欺騙C、ARP欺騙D、路由欺騙正確答案：C28、上傳漏洞前端白名單校驗(yàn)中，用什么工具可以繞過（）。A、菜刀B、蟻劍C、nmapD、Burpsuite正確答案：D29、在ModSecurity中進(jìn)行添加安全規(guī)則的命令是（）。A、SecEngineB、SecRuleC、SecAddD、SecAction正確答案：B30、通常情況下，Iptables防火墻內(nèi)置的（）表負(fù)責(zé)網(wǎng)絡(luò)地址轉(zhuǎn)換。A、FILTERB、RAWC、MANGLED、NAT正確答案：D31、在PHP中，所有的變量以哪個(gè)符號(hào)開頭？A、@B、!C、$D、&正確答案：C32、Python導(dǎo)入模塊方式錯(cuò)誤的是？A、import**B、import**from**C、from**import**D、import**as**正確答案：B33、使用哪個(gè)關(guān)鍵字來創(chuàng)建python自定義函數(shù)？(def)A、functionB、funcC、procedureD、Def正確答案：D34、Burpsuite工具軟件的（）模塊具有抓包改包的功能。A、TargetB、ComparerC、ProxyD、Decorder正確答案：C35、php的源碼是？A、封閉的B、需購買的C、完全不可見的D、開放的正確答案：D36、IP源地址欺騙技術(shù)可以被使用，主要是因?yàn)锳、IP數(shù)據(jù)包沒有校驗(yàn)和機(jī)制，可以任意修改B、路由器根據(jù)目標(biāo)地址轉(zhuǎn)發(fā)，而不看源IP地址C、防火墻沒有設(shè)置IP源地址欺騙檢測(cè)規(guī)則D、IP數(shù)據(jù)包沒有對(duì)校驗(yàn)和進(jìn)行嚴(yán)格控制正確答案：B37、traceroute工具可以看到網(wǎng)絡(luò)路徑是因?yàn)槔昧薎P頭中的哪個(gè)字段A、校驗(yàn)和B、上層協(xié)議封裝類型C、目標(biāo)IP地址D、TTL正確答案：A38、Structs框架默認(rèn)的表達(dá)式語言是（）。A、正則表達(dá)式B、OGNLC、PythonD、以上選項(xiàng)均不正確正確答案：B39、在Kali操作系統(tǒng)中，既屬于“信息收集工具”，又屬于“漏洞分析工具”的是（）。A、MimikatzB、NmapC、Aircrack-ngD、Clang正確答案：B40、一臺(tái)家用tplink路由器，當(dāng)連續(xù)三次輸錯(cuò)密碼后，HTTP狀態(tài)碼可能為（401）A、200B、401C、404D、403正確答案：B二、多選題（共60題，每題1分，共60分）1、Hackbar插件支持的字符串加密方法包括（）。A、MD4B、MD5C、SHA-1D、SHA-256正確答案：ABCD2、下面關(guān)于sql注入語句的解釋，正確的是（）？A、“and1=1”配合“and1=2”常用來判斷url中是否存在注入漏洞B、猜解表名和字段名，需要運(yùn)氣，但只要猜解出了數(shù)據(jù)庫的表名和字段名，里面的內(nèi)容就100%能夠猜解到C、andexists（select字段名from表明）常用來猜解數(shù)據(jù)庫表的字段名稱D、andexists（select*from表名）常用來猜解表名正確答案：ABCD3、下面包括域里基本概念的A、活動(dòng)目錄B、DNSC、信任關(guān)系D、Apache正確答案：ABC4、屬于訪問令牌的是A、默認(rèn)的DACLB、用戶所屬組的SIDC、訪問令牌的來源D、用戶賬戶的安全標(biāo)識(shí)正確答案：ABCD5、常見的代碼審計(jì)工具（白盒）有（）。A、FortifyB、RIPSC、SeayD、以上選項(xiàng)均不正確正確答案：ABC6、時(shí)常引起任意文件內(nèi)容寫入的函數(shù)（php環(huán)境），包括（）A、fwrite()B、file_put_contents()C、call_user_func_array()D、assert()正確答案：ABD7、ModSecurity規(guī)則結(jié)構(gòu)包括（）。A、CommandB、OPERATORC、ACTIONSD、VARIABLES正確答案：ABCD8、關(guān)于SAM說法正確的有A、SAM全稱叫做安全賬戶管理器B、用戶密碼以散列格式存儲(chǔ)在注冊(cè)表配置單元中C、SAM文件保存在C盤根目錄D、SAM文件保存system2下config目錄中正確答案：ABD9、以下方法中可能存在命令執(zhí)行漏洞的有（）A、voidpassthru(string$command[,int&$return_var])B、stringexec(string$command[,array&$output[,int&$return_var]])C、stringshell_exec(string$cmd)D、stringescapeshellarg(string$arg)正確答案：ABC10、邏輯漏洞一般出現(xiàn)在哪些地方？A、越權(quán)訪問B、沒有舊密碼或身份驗(yàn)證的任意密碼修改C、交易支付金額D、密碼找回正確答案：ABCD11、屬于信息收集網(wǎng)絡(luò)配置命令是A、iptables-LB、cat/etc/passwdC、yumD、cat/etc/network/interfaces正確答案：AD12、/var/log/messages說法正確的是A、Windows下同樣存在該文件B、記錄應(yīng)用日志C、日志字段信息里沒有時(shí)間D、存放的是系統(tǒng)的日志信息正確答案：BD13、通過google搜索引擎可能查找到以下哪些信息？A、錯(cuò)誤信息B、特定種類文件C、漏洞頁面D、登錄后臺(tái)正確答案：ABCD14、端口轉(zhuǎn)發(fā)類型有A、遠(yuǎn)程端口轉(zhuǎn)發(fā)B、動(dòng)態(tài)端口轉(zhuǎn)發(fā)C、本地端口轉(zhuǎn)發(fā)D、靜態(tài)端口轉(zhuǎn)發(fā)正確答案：ABC15、Maltego能搜集以下哪些信息？A、IP信息B、NS記錄C、A記錄D、郵箱E、開放端口正確答案：ABCDE16、以下哪些是通過C段掃描進(jìn)行信息收集的主要原因？A、收集C段內(nèi)部屬于評(píng)估目標(biāo)的IP地址。B、內(nèi)部服務(wù)只限IP訪問，沒有映射域名。C、更多的探測(cè)主機(jī)目標(biāo)資產(chǎn)。D、以上選項(xiàng)均不正確。正確答案：ABC17、重放攻擊通常用在何處？A、垂直越權(quán)B、短信炸彈C、郵箱炸彈D、重復(fù)下單正確答案：BCD18、越權(quán)操作一般出現(xiàn)在什么位置？A、訂單查詢界面B、刪除頭像界面C、更改密碼界面D、用戶支付界面正確答案：ABCD19、以下哪些選項(xiàng)屬于目錄掃描的常用工具？A、DIRBB、御劍C、NMAPD、DIRBUSTER正確答案：ABD20、進(jìn)行C段掃描的主要原因有()。A、收集C段內(nèi)部屬于目標(biāo)的IPB、內(nèi)部服務(wù)只限于IP訪問，沒有進(jìn)行域名映射C、探測(cè)更多的目標(biāo)資產(chǎn)D、避免被入侵設(shè)備發(fā)現(xiàn)正確答案：ABC21、從覆蓋范圍上劃分網(wǎng)絡(luò)，有以下哪幾種？A、無線網(wǎng)B、廣域網(wǎng)C、局域網(wǎng)D、城域網(wǎng)正確答案：BCD22、在滲透測(cè)試的“滲透攻擊”階段，針對(duì)目標(biāo)系統(tǒng)實(shí)施深入研究和測(cè)試的滲透攻擊，主要包括（）。A、漏洞掃描B、滲透代碼測(cè)試C、檢測(cè)和防御機(jī)制繞過D、觸發(fā)攻擊響應(yīng)控制措施正確答案：BCD23、關(guān)于滲透測(cè)試和APT的區(qū)別，下列說法正確的是（）。A、從目的上看，滲透測(cè)試的目的是評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，而APT的目的則是對(duì)高價(jià)值目標(biāo)進(jìn)行有組織、長(zhǎng)期持續(xù)性的控制B、從手段方法上看，滲透測(cè)試通過被允許的行為模擬黑客攻擊來對(duì)目標(biāo)系統(tǒng)進(jìn)行測(cè)試，而APT則利用各種高技術(shù)手段進(jìn)行攻擊C、從執(zhí)行主體上看，滲透測(cè)試一般由個(gè)人來實(shí)施，而APT則一般由一個(gè)組織來實(shí)施D、從結(jié)果上看，滲透測(cè)試提高了目標(biāo)系統(tǒng)的安全級(jí)別，而APT在達(dá)成目的的過程中一般會(huì)給目標(biāo)系統(tǒng)帶來嚴(yán)重?fù)p失正確答案：ABD24、關(guān)于VMI說法正確的是A、VMI可以查看系統(tǒng)密碼B、VMI允許腳本語言來本地或者遠(yuǎn)程管理個(gè)人電腦和服務(wù)器C、VMI不能用來執(zhí)行系統(tǒng)偵查D、即windows管理規(guī)范正確答案：BD25、客戶端與服務(wù)端通信未加密，可能導(dǎo)致哪些安全問題？A、中間人攻擊B、用戶令牌被盜取C、用戶口令被盜取D、傳輸數(shù)據(jù)被公開正確答案：ABCD26、Hackbar插件支持的字符串編碼方法包括（）。A、URL編碼B、二進(jìn)制編碼C、十六進(jìn)制編碼D、Base64編碼正確答案：ABCD27、網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、必要B、正當(dāng)C、合法D、真實(shí)正確答案：ABC28、以下屬于DNS常用的查詢方式的選項(xiàng)有哪一些？A、遞歸查詢B、信息查詢C、迭代查詢D、口令查詢正確答案：AC29、PHP中常見文件包含的函數(shù)有include(),include_once(),require_once()，require()等，以下說法正確的是？（）A、require_once()：若文件中代碼已被包含則不會(huì)再次包含B、include_once()：若文件中代碼已被包含還會(huì)再次包含C、include()：執(zhí)行到include時(shí)才包含文件，找不到被包含文件時(shí)只會(huì)產(chǎn)生警告，腳本將繼續(xù)執(zhí)行D、require()：只要程序一運(yùn)行就包含文件，找不到被包含的文件時(shí)會(huì)產(chǎn)生致命錯(cuò)誤，并停止腳本正確答案：ACD30、以下（）選項(xiàng)是屬于Elasticsearch漏洞（CVE編號(hào)）？A、CVE-2014-3120B、CVE-2015-1427C、CVE-2015-3337D、CVE-2015-5531正確答案：ABCD31、JSONWebToken是由哪三部分組成的？A、headerB、SignatureC、secretkeyD、payload正確答案：ABD32、程序員在防止上傳漏洞時(shí)，可以采取哪些措施？A、實(shí)名認(rèn)證B、服務(wù)器端驗(yàn)證C、cookie檢測(cè)D、客戶端檢測(cè)正確答案：BD33、計(jì)劃任務(wù)At命令說法正確的是A、win10下可以使用at命令B、Windows中的計(jì)劃任務(wù)命令行C、windows2003能使用at命令D、不能用at命令對(duì)遠(yuǎn)程服務(wù)器植入木馬正確答案：BC34、錯(cuò)誤配置提權(quán)說法正確的是A、高權(quán)限用戶B、弱文件夾權(quán)限C、不帶引號(hào)的服務(wù)路徑D、存在包含空格的路徑正確答案：BCD35、一般攻擊者會(huì)怎樣對(duì)用戶令牌進(jìn)行攻擊？A、用戶瀏覽器中獲取B、固定會(huì)話攻擊C、用戶提交的URL中獲取D、劫持Session正確答案：ABCD36、通?？梢詮暮翁幷业椒鞘跈?quán)訪問的界面A、C段中的IPB、IP的不同端口C、二級(jí)域名D、網(wǎng)站隱藏目錄正確答案：ABCD37、KaliLinux滲透系統(tǒng)包含的滲透測(cè)試工具都有哪些功能（）。A、信息收集B、后門維持C、逆向工程D、漏洞挖掘E、無線攻擊F、壓力測(cè)試G、漏洞利用正確答案：ABCDEFG38、關(guān)于SMB協(xié)議說法正確的有A、服務(wù)器消息塊B、網(wǎng)絡(luò)文件共享系統(tǒng)C、使用的是http協(xié)議發(fā)送D、使用的8080端口正確答案：AB39、Snort入侵檢測(cè)規(guī)則的包括（）A、動(dòng)作B、規(guī)則頭C、源地址D、注釋信息E、規(guī)則選項(xiàng)正確答案：BE40、我們通常說的AAA服務(wù)器是指哪三項(xiàng)功能A、AuthenticationB、AuthorizationC、AccountingD、Aduiting正確答案：ABC41、下列哪種攻擊方式是利用TCP三次握手的弱點(diǎn)進(jìn)行的A、SYNFLOODB、嗅探C、SQL注入D、ACKFLOOD正確答案：AD42、下面哪些是訪問控制的步驟？A、AuthenticationB、AccountabilityC、AuthorizationD、Identification正確答案：ABCD43、服務(wù)器安裝網(wǎng)站防護(hù)軟件用途A、防御上傳webshellB、防御DDOS攻擊C、防御黑客提權(quán)服務(wù)器D、可以防御端口爆破攻擊正確答案：ACD44、滲透測(cè)試報(bào)告的組成部分主要由下述哪些組成？（）。A、封面B、使用的工具列表C、滲透測(cè)試的成本預(yù)算D、報(bào)告正文E、內(nèi)容摘要F、漏洞概覽及目錄正確答案：ABDEF45、CSRF攻擊具備的條件有。A、網(wǎng)站存在CSRF漏洞B、管理員登錄網(wǎng)站之后沒有及時(shí)退出C、管理員點(diǎn)擊了不明鏈接，觸發(fā)惡意腳本D、非法攻擊者竊取Cookie，登錄網(wǎng)站后臺(tái)正確答案：ABC46、以下關(guān)于PHP文件包含函數(shù)的說法中，正確的是？A、使用require()，只要程序執(zhí)行，立即調(diào)用此函數(shù)包含文件，發(fā)生錯(cuò)誤時(shí)，會(huì)輸出錯(cuò)誤信息并立即終止程序。B、inclue_once()和include()完全一樣C、require_once()功能和require()一樣，區(qū)別在于當(dāng)重復(fù)調(diào)用同一文件時(shí)，程序只調(diào)用一次。D、使用include()，只有代碼執(zhí)行到此函數(shù)時(shí)才將文件包含進(jìn)來，發(fā)生錯(cuò)誤時(shí)只警告并繼續(xù)執(zhí)行。正確答案：ACD47、在滲透測(cè)試過程中，可以采用下列哪些方法對(duì)目標(biāo)系統(tǒng)進(jìn)行信息收集？（）A、DNS探測(cè)B、操作系統(tǒng)指紋判別C、賬號(hào)掃描D、應(yīng)用程序識(shí)別正確答案：ABCD48、對(duì)于SQL注入攻擊的防御，可以采取哪些措施（）A、對(duì)表單里的數(shù)據(jù)進(jìn)行驗(yàn)證與過濾，在實(shí)際開發(fā)過程中可以單獨(dú)列一個(gè)驗(yàn)證函數(shù)，該函數(shù)把每個(gè)要過濾的關(guān)鍵詞如select，1=1等都列出來，然后每個(gè)表單提交時(shí)都調(diào)用這個(gè)函數(shù)B、不要使用動(dòng)態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲(chǔ)過程進(jìn)行數(shù)據(jù)查詢存取C、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接D、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的