1+X网络安全测试题与答案.docxVIP

1+X网络安全测试题与答案 一、单选题（共80题，每题1分，共80分） 1、ModSecurity将HTTP会话过程分为几个阶段( )？ A、4 B、2 C、5 D、3 正确答案：C 2、“ab” + “c”*2 结果是( )？ A、ababcc B、abcc C、abcabc D、abc2 正确答案：B 3、Nginx目录遍历的相关配置是( )？ A、fpminit B、autoindex on C、nginx-php D、php-fpm 正确答案：B 4、在建立企业网络架构时，我们通常为依照什么来划分安全域( )？ A、网络设备物理接口 B、业务安全等级 C、服务器性能 D、服务器IP地址 正确答案：B 5、关于JAVA三大框架，说法正确的是( )？ A、Hibernate主要是数据持久化到数据库 B、三大框架是Struts+Hibernate+PHP C、Struts不是开源软件 D、Spring缺点是解决不了在J2EE开发中常见的的问题 正确答案：A 6、在PHP中，所有的变量以哪个符号开头( )？ A、$ B、! C、@ D、 正确答案：A 7、关于RPC说法错误的是( ) A、远程过程调用时一种进程间通信机制 B、RPC一般绑定在135端口上 C、不是windows默认启动进程 D、RPC机制使用其他IPC机制 正确答案：C 8、SQLmap中–columns命令实现的效果是( ) A、列出指定数据库指定表中的所有字段的名字 B、列出所有表的名字 C、列出所有字段名字 D、列出所有数据库名字 正确答案：C 9、Kali Linux渗透系统中的Hydra软件功能主要是( )。 A、信息收集 B、网络监听 C、漏洞扫描 D、暴力破解 正确答案：D 10、IPSec VPN提供AH和( )两种安全机制。 A、认证 B、ESP C、鉴别 D、加密 正确答案：B 11、入侵检测系统与入侵防御系统的最大区别是( ) A、入侵防御系统可阻止入侵行为 B、入侵检测系统可阻止入侵行为 C、入侵防御系统效率高 D、入侵检测系统比入侵防御系统功能强大 正确答案：A 12、IP数据报分片后的重组通常发生在( )。 A、目的主机上 B、数据报经过的路由器上 C、源主机上 D、源主机和数据报经过的路由器上 正确答案：A 13、下列关于水平越权的说法中，不正确的是( )？ A、可能会造成用户信息被恶意篡改 B、水平越权是不同级别之间或不同角色之间的越权 C、可能会造成大批量数据泄露 D、同级别（权限）的用户或同一角色不同的用户之间，可以越权访问、修改或者删除的非法操作 正确答案：B 14、Tomcat任意文件漏洞上传的配置文件是( )？ A、tomcat.init B、/conf/web.xml C、/conf/tomcat.ini D、tomcat.xml 正确答案：B 15、下列哪个方法不是HTTP 协议的请求方法( ) A、HEAD B、PUT C、OPTIONS D、SELECT 正确答案：D 16、以下工具软件中，不属于渗透测试工具的是( )。 A、Snort B、Metasploit C、Sqlmap D、Burpsuite 正确答案：A 17、采用TCP/IP数据封装时，以下哪个端口号范围标识了所有常用应用程序( )。 A、0到1023 B、1024到2047 C、0到255 D、256到1023 正确答案：A 18、下列方法中不能用来进行DNS欺骗的是( )。 A、路由重定向 B、缓存感染 C、DNS信息劫持 D、DNS重定向 正确答案：A 19、下面说法正确的是( )？ A、https也可以防御xss B、有一定安全意识的人可以防御一些反射型xss C、xss攻击只能进行会话劫持 D、一般现在的浏览器不带xss防御功能 正确答案：B 20、伊朗“震网”病毒用了几个Windows 0day( )？ A、2个 B、6个 C、3个 D、4个 正确答案：D 21、php中哪个语句可以输出变量类型( )？ A、print_r B、echo C、print D、var_dump() 正确答案：D 22、php输出拼接字符串正确的是( )？ A、echo ‘{$a}hello’ B、echo $a+”hello” C、echo $a.”hello” D、echo $a+$b 正确答案：C 23、反序列化漏洞的成因是( )？ A、应用程序设计问题 B、数据明文存储问题 C、对象创建过程问题 D、程序语言设计问题 正确答案：A 24、如下代码所示： ?php $whitelist = array(db_sql.php,db_page.php); $page =？？？ $_page = urldecode($page); $_page = mb_