网络安全运维培训测试题 .pdfVIP

网络安全运维培训测试题

1、通过php哪项配置可以禁止webshell执行系统命令？

A、disable_setting

B、disable_shell

C、disable_functions(正确答案)

D、disable_config

2、渗透测试的流程中不包含以下哪些流程

A、信息搜集

B、渗透测试

C、痕迹清除

D、后门植入(正确答案)

3、目录浏览漏洞是由于哪项配置不当引起的？（）

A、Web服务权限(正确答案)

B、数据库配置

C、服务器端口

D、输入输出过滤

4、对于TCP的三次握手，以下哪项用于第一个数据包（）

A、SYN(正确答案)

B、FIN

C、RST

D、ACK

5、下列对栈溢出漏洞利用方式描述是正确的（）

A、样本打开、触发漏洞、返回用户空间、显示正常页面

B、样本打开、触发漏洞、搜索执行、恢复堆栈、返回用户空间、显示正常页

面(正确答案)

C、搜索执行、返回用户空间、显示正常页面

D、触发漏洞、显示正常页面

6、栈溢出后，如何利用漏洞？（）：

A、少字节可编辑，EBP覆盖，文件格式系统嵌入，Shellcode后台执行，正常

保存打开(正确答案)

B、少字节可编辑，正常保存打开

C、EBP覆盖，正常保存打开

D、文件格式系统嵌入，正常保存打开

7、源代码审计配置文件说法错误的是（）

A、已知恶意的数据拉入黑名单，白名单只允许少数机器访问

B、账号长度避免使用弱口令，限制输入次数错误的登录

C、记录日志安全不需要开启服务(正确答案)

D、执行化配置文件存储了开发的信息，弱口令，链接地址，通讯方式等

8、下列即可以实现黑名单检测绕过又可以实现白名单检测绕过的是（）

A、文件名大小写绕过

B、名单列表绕过

C、特殊文件名绕过（windows）

D、0x00截断绕过(正确答案)

9、下列选项中,对非持久型xss攻击说法正确的是:

A、非持久型XSS攻击是一次性的(正确答案)

B、非持久型XSS攻击可以持续攻击,具有持续性

C、非持久型XSS攻击是将攻击语句插入到服务器端

D、非持久型XSS攻击可以对所有访问该网页的用户进行攻击

10、使用ORDERBY手工注入进行字段数判断时，ORDERBY6未报错，ORDER

BY7报UNKNOWNCOLUMN7INORDERCLAUSE，该表有几个字段（）

A、5

B、6(正确答案)

C、7

D、8

11、下列mysql的PHP函数说法错误的是（）

A、mysql_connect(host,username,pass);连接mysql链接

B、mysql_db_select($database,$conn);选择数据库(正确答案)

C、mysql_query($sql,$conn);执行SQL语句

D、mysql_fetch_array($result);将查询结果的一条返回到一个数组中

12、Sqlmap使用哪个参数是直接对网站进行注入判断？

A、--data

B、--dbs

C、-u(正确答案)

13、关于越权漏洞说法有误的是

A、越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对

客户端请求的数据过分相信而遗漏了权限的判定

B、挖掘越权漏洞一般是从一些拥有敏感信息的地方(例如:收货地址/个人资料

/用户订单等)进行测试

C、处理越权漏洞可以通过用户对某一数据进行增删改查时需要去校验下所操

作的数据是否属于该用户

D、越权漏洞的本身对网站不会造成攻击伤害(正确答案)

14、如何在未授权的情况下访问EFS加密的文件？（）

A、输入管理员密码

B、修改用户注册表

C、导入证书(正确答案)

D、修改为相同的用户名和密码

15、下列MySQL的SQL语句中，能够查询所有数据库