1+x网络安全评估模拟习题及答案.pdfVIP

  1. 1、本文档共18页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

1+x网络安全评估模拟习题及答案

一、单选题(共100题,每题1分,共100分)

1、下列哪个选项不属于命令执行漏洞的危害?

A、控制服务器

B、继承Web服务程序的权限去执行系统命令或读写文件

C、反弹shell

D、由命令执行漏洞就能发现sql注入漏洞

正确答案:D

2、下面哪个功能最不可能存在储存型xss

A、点赞

B、提交博客

C、个人简介

D、评论

正确答案:A

3、将MAC地址转换为IP地址的协议是以下哪种协议?

A、ARP

B、RARP

C、IP

D、NTP

正确答案:B

4、PHP语言中==和===区别

A、==只会进行判断值,===只会判断类型

B、==会判断值和类型,===只会判断类型

C、==只会判断类型,===只会判断值

D、==只会判断值,===会判断值和类型

正确答案:D

5、RSA属于?

A、秘密密钥密码算法

B、公用密钥密码算法

C、保密密钥密码算法

D、对称密钥密码算法

正确答案:B

6、关于命令执行漏洞,以下说法错误的是?

A、没有对用户输入进行过滤或过滤不严可能会导致此漏洞

B、命令执行漏洞只发生在PHP的环境中

C、该漏洞可导致黑客控制整个网站甚至控制服务器

D、命令执行漏洞是指攻击者可以随意执行系统命令

正确答案:B

7、密码使用场景不包括下列哪个?

A、唯一性

B、通讯类

C、财产类

D、隐私类

正确答案:A

8、()利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够

接受到整个以太网内的网络数据信息?

A、拒绝服务攻击

B、缓冲区溢出攻击木马

C、嗅探程序

D、木马程序

正确答案:C

9、关键信息基础设施的运营者采购网络产品和服务,可能影响()的,

应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

A、信息安全

B、网络安全

C、国家安全

D、政府安全

正确答案:C

10、httponly属性起到的作用是()

A、防御XSS攻击

B、对HTTP数据包加密

C、禁止除HTTP/HTTPS以外的协议读取cookie

D、仅允许HTTPS协议读取cookie

正确答案:C

11、IP协议工作在TCP/IP模型的哪一层?

A、物理层

B、链路层

C、网络层

D、传输层

正确答案:C

12、以下哪种攻击不能获取用户的会话标识?

A、SQL注入

B、会话凭证

C、XSS

D、凭证预测

正确答案:A

13、XSS不能来干什么?

A、钓鱼

B、劫持用户会话

C、DDOS

D、注入数据库

正确答案:D

14、在使用Burp的Intruder模块时,需要注意的是?

A、字典大小不能超过1M

B、字典路径不能含有中文

C、线程数量不能超过20

D、payload数量不能超过2个

正确答案:B

15、XSS不能用来干什么?

A、劫持用户会话

B、预测会话凭证

C、获取用户cookie

D、固定会话

正确答案:B

16、下列哪条是产生文件包含漏洞的原因?

A、文件来源过滤不严并用户可用

B、管理员管理不善

C、服务器漏洞

D、用户输入恶意代码

正确答案:A

17、会话劫持最重要的是哪一步?

A、获得用户的会话标识(如sessionid)

B、诱使用户登录

C、使用拿到的标识登录

正确答案:A

18、#iptables–AINPUT–mu32--u32‘6FF=0x11’–jDROP的

作用是:()。

A、在输入链,IP包中的协议字段为17则丢弃

B、在转发链,IP包中的协议字段为17则丢弃

C、在转发链,IP包中的协议字段为11则丢弃

D、在输入链,IP包中的协议字段为11则丢弃

正确答案:A

19、交换机(非扩展类)是工作在以下哪一层的设备?

A、网络层

B、传输层

C、链路层

D、物理层

正确答案:C

20、宽字符SQL注入,主要利用的是哪种漏洞来实现的()。

A、GBK和UTF-8编码不统一

B、GBK长字符和短字符编码不统一

C、UTF-8长字符和短字符编码不统一

D、GBK和UTF-8编码不一致

正确答案:

文档评论(0)

182****0522 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档