2022年度网络安全安全技术方向题库(带答案解析).pdfVIP

2022年度网络安全 安全技术方向题库 一、单选题 1. 下列哪项不是文件信息泄露的途径。 A、网站目录备份 B、默认的网站数据库文件 C、网站提供的上传功能 D、第三方源代码管理 答案：C 解析：上传功能属于网站提供的正常功能模块，其它选项均有 文件信息泄露的风险，网站目录备份可能通过目录扫描被发现， 默认的数据库文件可能暴露配置信息，不安全的第三方工具也可 能造成源代码泄露。 2. 下列诈骗信息传播途径占比例最大的是 。 A、电商网站 B、社交工具 C、搜索引擎 D、分类信息 答案：B 解析：社交工具是人们通过互联网社交的窗口，用户使用基数 大。 3. 下列插件中，具有代理功能的是 。 A、Hackbar B、FoxyProxy C、ModifyHeaders D、ShowIP 答案：B 解析：FoxyProxy是一个高级代理管理工具，它能替代Firefox 有限的代理功能。 4. 下列软件中，属于源代码审计工具的是。 A、PCHunter B、webShellKill C、AZServerTool D、Seay 答案：D 解析：Seay是经典的源代码审计工具，PCHunter是windows 系统信息查看软件，也可用于手工杀毒，WebShellKill是一款web 后门专杀工具，AZServerTool是一款服务器安全工具。 5. php.ini 是下列哪种形式的配置文件。 A、全局 B、当前文件夹 C、指定文件夹 D、指定文件 答案：A 解析：php.ini是php 的全局配置文件，这个文件控制了php 许多方面的设置，性能也能在该文件的选项设置中体现。 6. 下列php函数属于危险函数的是 。 A、echo B、eval C、levenshtein D、php_check_syntax 答案：B 解析：eval函数在php 中是用于执行php代码的函数，属于 危险函数，php一句话木马通常就用这个函数来编写。 7. 下列函数中，不属于包含函数的是 。 A、require B、include C、include_once D、levenshtein 答案：D 解析：php 中常见的文件包含函数有include、require、 include_once、require_once。 8. 重命名一个文件或目录的函数是 。 A、rmdir B、unlink C、rename D、fopen 答案：C 解析：rmdir用于删除文件夹，unlink用于删除文件，rename 用于重命名，fopen用于打开文件。 9. 下列函数中不属于命令执行函数的是 。 A、exec() B、proc_open() C、system() D、echo() 答案：D 解析：echo函数用于输出显示文本内容，其余三个函数均可 执行系统命令。 10.登录密码爆破属于哪一类漏洞。