1+X网络安全题库（附答案）.docxVIP

1+X网络安全题库（附答案） 一、单选题（共80题，每题1分，共80分） 1、CVE-2017-10271中，发送的Request包需要添加什么信息( )？ A、Content-Type B、Host C、User-Agent D、Accect-Encoding 正确答案：A 2、在linux系统中，下面哪个命令用于新建用户( ) A、usermod B、useradd C、groupadd D、user 正确答案：B 3、FTP说法正确的是( ) A、20为数据传输端口 B、FTP有一种模式 C、20是命令端口 D、FTP是一个端口在工作 正确答案：A 4、下列不是常见系统命令函数( ) A、assert() B、shell_exec() C、exec() D、system() 正确答案：A 5、下列哪一个不属于信息安全三要素CIA( )？ A、完整性 B、机密性 C、可用性 D、个人电脑安全 正确答案：D 6、下面O:8:Threezh1:1:{s:4:text;s:16:echo Threezh1;;}说法错误的是( )？。 A、1代表成员个数 B、大括号中分别是：属性名类型、长度、名称;值类型、长度、值 C、8代表对象名称的长度 D、O代表这是一个数组 正确答案：D 7、CVE-2017-10271的Pyload，为什么可以进行远程代码执行( )？ A、创建了ProcessBuilder对象 B、调用了系统命令 C、调用了exec函数 D、创建了PrintWriter对象 正确答案：A 8、什么是PHP魔术函数( )？ A、可以随意调用的函数 B、以__开头的函数 C、必须实现的函数 D、可以在特定的情况下自动调用的函数 正确答案：D 9、防止盗用IP行为是利用防火墙的功能( ) A、防御攻击的功能 B、URL过滤功能 C、IP地址和MAC地址绑定功能 D、访问控制功能 正确答案：C 10、下列哪条是产生文件包含漏洞的原因( )？ A、文件来源过滤不严并且用户可用 B、用户输入恶意代码 C、服务器漏洞 D、管理员管理不善 正确答案：A 11、OSSEC是一个什么样的开源软件 ( )？ A、基于主机的IDS B、基于网络的IDS C、WAF D、应用防火墙 正确答案：A 12、下列关于GET和POST提交方法描述正确的是( ) A、POST请求对发送的数据的长度限制在240~255个字符 B、POST请求数据在地址栏内不可见 C、GET请求提交的数据在理论上没有长度限制 D、GET请求提交数据更加安全 正确答案：B 13、“网站在上线的时候都忘记把测试时的接口进行关闭，从而导致这个接口可以查询大量用户信息”，该情况属于以下哪种维度的收集种类( )？ A、越权 B、web搜索 C、威胁情报 D、测试接口信息泄露 正确答案：D 14、在centos中，下面哪个默认目录是用于存放应用程序的( ) A、/home B、/usr C、/bin D、/etc 正确答案：B 15、列关于联合查询语法格式的说法不正确的有( )。 A、结果集中的列名来自第一个查询语句 B、选项[ALL]可以使输出结果保存全部行，忽略则自动删除重复行 C、如果包含ORDERBY子句，将对最后的结果集排序 D、所有查询中的列名和列顺序必须完全相同 正确答案：D 16、下列哪条是产生文件包含漏洞的原因( )？ A、管理员管理不善 B、用户输入恶意代码 C、服务器漏洞 D、文件来源过滤不严并用户可用 正确答案：D 17、IP地址长度为多少位二进制( ) A、48 B、64 C、16 D、32 正确答案：D 18、HTTP状态码是反应Web请求结果的一种描述，以下状态码标识请求资源不存在的是( ) A、401 B、403 C、200 D、404 正确答案：D 19、Kali的前身是( )。 A、BackBox B、BackTrack C、BlackArch D、Parrot Security OS 正确答案：B 20、MSSQL 的默认端口是( ) A、1433 B、3389 C、3306 D、1521 正确答案：A 21、端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。( ) A、UDP B、WWW C、FTP D、TCP/IP 正确答案：D 22、什么是序列化( )？ A、将对象的状态信息转换为可存储或传输的形式的过程 B、将程序的函数信息转换为可存储或传输的形式的过程 C、将程序的变量信息转换为可存储或传输的形式的过程 D、将程序的运行结果转换为可存储或传输的形式的过程 正确答案：A 23、在Kali操作系统中，可对目标网站进行指纹识别的工具是( )。 A、Whois B、Whatweb C、Hashcat D、Wir