迪普科技安全服务工程师考试试题（攻防技术）.docxVIP

迪普科技安全服务工程师考试试题（攻防技术） 您的姓名：［填空题I* 的解析漏洞的危害是什么？［单选题］* 可以上传webshell控制服务器正确答案） 可以注入出数据 可以拒绝服务攻击 JBOSS部署webshell的方式?［单选题］* 直接上传jsp后缀wcbshcll 直接可以远程代码执行 通过外部链接下载war后缀webshelKj］确答案） tomcat有漏洞的版本有哪些？［单选题］* 7.X 4.X 4.X 和 7.x 5.X和6.x（jJ确答案） webshell是一种什么样的工具？［单选题］* 网站管理工具⑴确答案） 数据库管理工具 漏洞扫描工具 weblogic是基于什么样的开源应用项目？［单选题］* PHP JAVA EE（I .NET ASP 下面有关使用Metasploit中的ftp Jogin暴力破解，操作解释错误的是［单选题］* search ftpjogin 是搜素 ftpjogin 模块 use是用来加载一个模块 show options用来查看需要配置的参数 set rhosts用来设置本机答妄） 下面哪个不是会产生SQL注入的位置［单选题］* 浏览器的URL里 提交的form表单中 用户的凭证cookie中 静态的hunl页面中（正确筌案） 下面哪个不是判断URL存在SQL注入的语句［单选题］* 使用and 1 = 1和and 1=2进行测试 将URL里参数id=l修改为id=3进行对比测试（正确答案） 使用and 12进行测试 使用sleep。函数进行测试 文件包含漏洞危害巨大，一旦出现该漏洞，很有可能直接拿到webshello下面对 php文件包含漏洞认识正确的是［单选题J * php文件包含漏洞只能包含.txt文件才能被执行（亍确答案） php文件包含漏洞只能包含.php文件才能被执行 c.php文件包含漏洞只能包含.jpg文件才能被执行 php文件包含漏洞包含任意的文本文件和图片文件都能被执行，与文件后缀名无 关 下面对Sqlm叩的参数解释错误的是［单选题］* -D是指定通过注入需要获取的数据库信息 -tables获取指定数据库中的所有表名 -columns获取指定表中的所有列名 -C指定通过注入需要获取的信息的行（正确答奚） H. HS6.0远程命令执行漏洞中靶机的操作系统为［单选题］* Windows XP Windows 7 Windows 2012 Windows 2003（5 确答与 nmap扫描参数中用于探测操作系统的是［单选题］* -A（正确答案） -sT -v -Pn 打开metasploit的命令是［单选题］* msfvenom metasploit start msfconsole :答凌” meterpreter 有JBOSS反序列化漏洞的版本有哪些？ I单选题］ 只有4.x 只有5.x 只有3、x 3.x、4.x、5、x 或 6.x E破答案） Apache配置文件的位置是［单选题］* Apache 目录下的 httpd.conf Apache目录下的conf @录下httpd.conff 1＜确籍案） Apache目录下的conf目录下的vhosts.conf Apache目录下的conf目录下的http.conf 通过Aircrack工具抓取无线网络数据包-bbsid参数的作用是（）［单选题］* 指定客户端MAC地址 指定无线网络设备mac地址：确答案） 指定无线网络SSID名称 指定无线网络工作信道 在Windows T添加test用户的操作正确的是［单选题］* nel user test 123 /add（正确答案） net user test 123 /del nct user /add test 123 net user add test 123 SQL注入漏洞的描述正确的是［单选题］* SQL注入分为PHP注入，JSP注入，ASP注入等 SQL注入只能在输入域名的URL里面注入 通过SQL注入漏洞可以获取部分数据正矿答笑） 以下表示Kali系统中混杂端口的是（）［单选题］* wlanO ethO mnO wlan3mon 确答案） 关于ssh服务认识错误的是［单选题| * ssh协议是专为远程登录会话和其他网络服务提供安全性的协议 ssh传输密码的过程中是加密的 ssh是建立在应用层基础上的安全协议 由于ssh协议存在安全性问题，导致可以ssh服务暴力破解 确答案） —般在登录的地方就有可能存在暴力破解，你认为下面哪种情况不是产生暴力 破解的原因* 账户安全机制不完善，密码多次错误之后不锁定账户 限制登录尝试次数正说答妄） 用户自身的密码使用弱口令 在登录的时候采用验证码机制｛正祢答案） 下面哪项是Burpsuite的功能* 可以用于重复发包，数据