网络安全评估复习题含答案.docx

网络安全评估复习题含答案

一、单选题（共40题，每题1分，共40分）

1、下面SHELL变量名有效的是

A、trust_no_1

B、2020temp

C、_2$3

D、-2-time

正确答案：A

2、php中关于字符串处理函数以下说法正确的是？

A、str_replace()可以替换指定位置的字符串

B、substr()可以截取字符串

C、strlen()不能取到字符串的长度

D、implode()方法可以将字符串拆解为数组

正确答案：B

3、在使用Linux的VIM编辑器的命令模式中，我们使用什么进行按键进行粘贴

A、Z

B、C

C、V

D、P

正确答案：D

4、下面哪个函数使用PHP连接MySQL数据库？

A、mysql_connect()

B、mysql_query()

C、mysql_close()

D、以上都不对

正确答案：A

5、ARP协议主要作用是

A、将IP地址解析成MAC地址

B、将域名解析成IP

C、将IP解析成域名

D、将MAC解析成IP

正确答案：A

6、Nmap命令中的参数“-sS”表示（）。

A、TCPconnect扫描

B、TCPSYN扫描

C、ping扫描

D、UDP扫描

正确答案：B

7、在渗透测试过程中，“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项，应在（）阶段完成。

A、后渗透攻击

B、前期交互

C、漏洞分析

D、信息收集

正确答案：D

8、下列关于nslookup说法错误的是哪一项？

A、nslookup是用来监测网络中DNS服务器是否可以实现域名解析的工具

B、利用nslookup可以获取域名对应的ip

C、与ping的区别在于，nslookup返回的结果更丰富，而且主要针对dns服务器的排错，收集dns服务器的信息

D、nslookup只能在linux系统中使用

正确答案：D

9、通过修改HTTPheaders中的哪个键值可以伪造来源网址

A、X-Forwarded-For

B、Referer

C、User-Agent

D、Accept

正确答案：B

10、以下（）是利用Rsync未授权访问，并实现下载的功能？

A、rsyncrsync://IP/src

B、rsync-avrsync://IP/src/etc/passwd/root/passwd.txt

C、rsync-avshellrsync://IP/src/var/www/html/shell

D、以上命令均不正确

正确答案：B

11、关于反序列化说法正确的是。

A、把对象的状态信息转换为字节序列过程

B、由字节流还原成对象

C、将对象转为字节流存储到硬盘上

D、保证对象的完整性和可传递性

正确答案：B

12、下列哪个函数不能导致命令执行漏洞（）。

A、isset()

B、system()

C、exec()

D、eval()

正确答案：A

13、以下哪项不是HTTP协议的方法

A、MOVE

B、PUT

C、POST

D、GET

正确答案：A

14、MVC设计模式是常见的web应用框架，对于V（view，视图）描述正确的是（）。

A、属于软件设计模式的底层基础，主要负责数据维护

B、负责向用户呈现全部或部分数据

C、通过软件代码控制模型和视图之间的交互

D、以上选项均不正确

正确答案：B

15、Kali是基于（）Linux的发行版。

A、Debian

B、CentOS

C、Fedora

D、openSUSE

正确答案：A

16、在Mysql数据库中，下列哪个库保存了Mysql所有的信息（）

A、test

B、information_schema

C、mysql

D、performance_schema

正确答案：B

17、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包，这时你可以使用以下哪一种类型的进攻手段（）。

A、暴力攻击

B、地址欺骗

C、缓冲区溢出

D、拒绝服务

正确答案：B

18、在使用Linux的VIM编辑器的命令模式中，我们使用什么键可以上移光标

A、k

B、j

C、h

D、L

正确答案：A

19、Iptables防火墙通过（）与内核程序进行交互。

A、iptables脚本

B、iptables外壳程序

C、Iptables链

D、网页

正确答案：B

20、ARP欺骗的实质是（）。

A、提供虚拟的MAC与IP地址的组合

B、让其他计算机知道自己的存在

C、窃取用户在网络中的传输的数据

D、扰乱网络的正常运行

E、A

F、程度：中

G、0、DHCPSnooping的功能是（）。

正确答案：B

21、TCP的端口号最大为65535，为什么？

A、因为TCP/IP协议栈规定不能超过65535

B、因为IP协议头部只允许了