1+X网络安全模拟习题与答案.docxVIP

1+X网络安全模拟习题与答案 一、单选题（共80题，每题1分，共80分） 1、在ModSecurity中，将匹配对象转换为小写的是( )。 A、@rx lowercase B、t:none C、t:lowercase D、t:urldecoce 正确答案：C 2、以下关于TCP和UDP协议的描述中，正确的是( )。 A、TCP和UDP都是端到端的协议 B、TCP和UDP都是点到点的协议 C、TCP是点到点的协议，UDP是端到端的协议 D、TCP是端到端的协议，UDP是点到点的协议 正确答案：A 3、下列哪个是APT组织海莲花主要的攻击手法：( ) A、CC B、水坑攻击 C、SYN D、DOS 正确答案：B 4、禁止目录浏览，配置方法是( ) A、将目录设置为只读属性 B、去掉根目录的Indexes属性 C、改变服务端口号 D、修改目录名称 正确答案：B 5、在centos中，用户root的默认工作路径是( ) A、/root B、/home/root C、/usr D、/usr/root 正确答案：A 6、GPP 漏洞利用说法错误的是( ) A、Groups.xml, 这个文件是域管通过 GPP 设置或修改本地密码留下的 B、2003系统也存在GPP漏洞 C、密码存在SYSCOL目录下 D、加密密码没有办法解密 正确答案：B 7、下列哪一个不属于信息安全范畴( )？ A、实体安全 B、运行安全 C、人员安全 D、电源安全 正确答案：D 8、以下哪个说法是正确的( )？ A、CSRF和XSS是一种攻击手法 B、CSRF造成不了大的危害 C、CSRF攻击是攻击者与目标服务器直接交互 D、CSRF攻击是攻击者与被攻击用户直接交互 正确答案：D 9、Windows服务器操作系统安全设置加固方法说法错误的( ) A、设置复杂的口令 B、清理系统垃圾文件 C、配置ip策略防火墙 D、系统打上补丁 正确答案：B 10、通常情况下，Iptables防火墙在( )链进行DNAT。 A、POSTROUTING B、OUTPUT C、FORWARD D、PREROUTING 正确答案：D 11、以下哪个不是Python合法的标识符( )？ A、70log B、name_ C、int64 D、hello 正确答案：A 12、使用下面哪个函数过滤xss是最好的？( ) A、addslashes() B、htmlspecialchars() C、preg_replace() D、str_replace() 正确答案：B 13、在ModSecurity中进行添加安全规则的命令是( )。 A、SecRule B、SecEngine C、SecAction D、SecAdd 正确答案：A 14、以下语句不能创建字典的是( )？ A、dic1 = {} B、dic2 = { 1 : 2 } C、dic4 = { (1,2,3) : “name” } D、dic3 = { [1,2,3] : “name” } 正确答案：D 15、下列哪个选项不是上传功能常用安全检测机制？( ) A、服务端MIME检查验证 B、URL中包含、、script 、alert等一些特殊标签检查验证 C、客户端Javascript验证 D、服务端文件扩展名检查验证 正确答案：B 16、如果想要在文件末尾写入方式打开一个文件，该给fopen( )传入什么参数？ A、a B、r C、a+ D、w 正确答案：A 17、alert()函数是用来干什么的( )？ A、打开新页面 B、弹窗 C、关闭当前页面 D、重新打开页面 正确答案：B 18、在构造跨站页面之后是哪一步( )？ A、诱导攻击目标访问该链接 B、进行扫描 C、直接攻击服务器 D、分析源码 正确答案：A 19、通常情况下，Iptables防火墙内置的( )表负责数据包过滤。 A、FILTER B、MANGLE C、NAT D、RAW 正确答案：A 20、如果企业发生了大量安全事件，超出信息安全团队的处理能力，说明企业什么工作没有做好( ) A、安全预防不到位 B、实时监控分析 C、团队响应慢、效率低 D、处理流程不简洁 正确答案：A 21、关于SMB协议，下列哪个说法是错误的( ) A、可以针对系统密码进行暴力破解 B、通常使用445端口 C、MS17-010是利用率SMB的漏洞 D、可以通过WMI对Windows系统进行管理 正确答案：D 22、下面那种身份标识安全性较高( )？ A、动态口令 B、15位密码 C、工卡 D、指纹 正确答案：D 23、水平越权漏洞的典型表现是( )？ A、用户可以查看到同权限下其他用户的隐私数据 B、用户可以查看到比他低权限的其他用户的隐私数据 C、用户可以查看到比他高权限的其他用户的隐私数据 D、用