1+X网络安全模考试题（附答案）.docxVIP

1+X网络安全模考试题（附答案） 一、单选题（共80题，每题1分，共80分） 1、下列说法正确的是( )？ A、Nginx是一种语言 B、Nginx只有解析漏洞和目录遍历两个漏洞 C、Nginx是一种中间件 D、Nginx只支持php 正确答案：C 2、Weevely是一个Kali中集成的webshell工具，它支持的语言有( )。 A、JSP B、PHP C、ASP D、C/C++ 正确答案：B 3、TCP的端口号最大为65535，为什么( )？ A、因为TCP协议头部只允许了16位空间作为端口号 B、因为TCP/IP协议栈规定不能超过65535 C、因为TCP协议头部设计时在端口号为65536时会发生严重的溢出的漏洞 D、因为IP协议头部只允许了16位空间作为端口号 正确答案：A 4、测试JAVA反序列化漏洞，有时需要提供一个二进制文件，测试过程中我们应该怎么生成这个文件( )? A、编写POC，先序列化要传入的对象 B、使用网络上现有的工具 C、使用网络上的二进制文件 D、直接修改二级制文件 正确答案：A 5、Cookie没有以下哪个作用( )？ A、身份认证 B、储存信息 C、维持用户会话 D、执行代码 正确答案：D 6、TCP/IP模型分几层( )？ A、5 B、7 C、6 D、4 正确答案：D 7、使用下面哪个函数过滤xss是最好的( )？ A、preg_replace() B、str_replace() C、addslashes() D、htmlspecialchars() 正确答案：D 8、在使用Linux的VIM编辑器的命令模式中，我们使用什么进行按键进行粘贴( ) A、V B、P C、Z D、C 正确答案：B 9、固定会话攻击中，最关键的步骤是( )？ A、攻击者记录Session B、攻击者修改目标用户Session C、用户点击链接 D、用户成功登陆 正确答案：B 10、IEEE 802.1x 协议主要用来( )？ A、生成树管理 B、网络访问控制 C、流量优先级控制 D、虚拟局域网管理 正确答案：B 11、IPSec VPN安全技术没有用到( )。 A、隧道技术 B、入侵检测技术 C、身份认证技术 D、加密技术 正确答案：B 12、下列关于网络嗅探技术说明错误的是( )。 A、可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听 B、嗅探技术对于已加密的数据无能为力 C、将网卡设置为混杂模式可以对任意局域网内的数据包进行窃听 D、将网卡设置为混杂模式来进行嗅探对于使用交换机且进行了端口和MAC绑定的局域网无能为力 正确答案：C 13、汉字字符集GBK编码是由______制定的( )。 A、国家技术监督局 B、国际标准化组织 C、全国信息技术标准化技术委员会 D、国家标准总局 正确答案：C 14、以下关于空间搜索说法正确的是( )。 A、现行主流的空间搜索引擎只有shodan B、空间搜索引擎不能搜索网络中的工控系统设备 C、网络空间搜索和内容搜索普通网页没有区别 D、网络空间搜索的目标是网络中存在主机的相关信息，包括IP、端口等 正确答案：D 15、在Kali操作系统中，既属于“信息收集工具”，又属于“漏洞分析工具”的是( )。 A、Aircrack-ng B、Mimikatz C、Nmap D、Clang 正确答案：C 16、IPSec VPN提供的( )安全机制，不支持数据加密。 A、传输模式 B、ESP C、AH D、隧道模式 正确答案：C 17、PHP结合Apache的方式不存在的是( )。 A、API B、CGI方式 C、Model D、FastCGI 正确答案：A 18、下面哪种修复Redis未授权访问漏洞的方法是相对不安全的( )？ A、增加密码认证 B、绑定本地地址 C、通过网络防火墙限制 D、更改默认端口 正确答案：D 19、将用户user123修改为管理员权限命令是( ) A、net localgroup administrators user123 /add B、net user localgroup administrators user123 /add C、net localgroup administrator user123 /add D、net use localgroup administrators user123 /add 正确答案：A 20、在渗透测试过程中，“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项，应在( )阶段完成。 A、漏洞分析 B、信息收集 C、后渗透攻击 D、前期交互 正确答案：B 21、“Wannacry”病毒主要攻击Windows系统中的哪个端口( )？ A、80 B、445 C、443 D、139 正确答案：B