- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
1+x网络安全评估模拟习题及答案
一、单选题(共100题,每题1分,共100分)
1、下列哪个选项不属于命令执行漏洞的危害?
A、控制服务器
B、继承Web服务程序的权限去执行系统命令或读写文件
C、反弹shell
D、由命令执行漏洞就能发现sql注入漏洞
正确答案:D
2、下面哪个功能最不可能存在储存型xss
A、点赞
B、提交博客
C、个人简介
D、评论
正确答案:A
3、将MAC地址转换为IP地址的协议是以下哪种协议?
A、ARP
B、RARP
C、IP
D、NTP
正确答案:B
4、PHP语言中==和===区别
A、==只会进行判断值,===只会判断类型
B、==会判断值和类型,===只会判断类型
C、==只会判断类型,===只会判断值
D、==只会判断值,===会判断值和类型
正确答案:D
5、RSA属于?
A、秘密密钥密码算法
B、公用密钥密码算法
C、保密密钥密码算法
D、对称密钥密码算法
正确答案:B
6、关于命令执行漏洞,以下说法错误的是?
A、没有对用户输入进行过滤或过滤不严可能会导致此漏洞
B、命令执行漏洞只发生在PHP的环境中
C、该漏洞可导致黑客控制整个网站甚至控制服务器
D、命令执行漏洞是指攻击者可以随意执行系统命令
正确答案:B
7、密码使用场景不包括下列哪个?
A、唯一性
B、通讯类
C、财产类
D、隐私类
正确答案:A
8、()利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够
接受到整个以太网内的网络数据信息?
A、拒绝服务攻击
B、缓冲区溢出攻击木马
C、嗅探程序
D、木马程序
正确答案:C
9、关键信息基础设施的运营者采购网络产品和服务,可能影响()的,
应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
A、信息安全
B、网络安全
C、国家安全
D、政府安全
正确答案:C
10、httponly属性起到的作用是()
A、防御XSS攻击
B、对HTTP数据包加密
C、禁止除HTTP/HTTPS以外的协议读取cookie
D、仅允许HTTPS协议读取cookie
正确答案:C
11、IP协议工作在TCP/IP模型的哪一层?
A、物理层
B、链路层
C、网络层
D、传输层
正确答案:C
12、以下哪种攻击不能获取用户的会话标识?
A、SQL注入
B、会话凭证
C、XSS
D、凭证预测
正确答案:A
13、XSS不能来干什么?
A、钓鱼
B、劫持用户会话
C、DDOS
D、注入数据库
正确答案:D
14、在使用Burp的Intruder模块时,需要注意的是?
A、字典大小不能超过1M
B、字典路径不能含有中文
C、线程数量不能超过20
D、payload数量不能超过2个
正确答案:B
15、XSS不能用来干什么?
A、劫持用户会话
B、预测会话凭证
C、获取用户cookie
D、固定会话
正确答案:B
16、下列哪条是产生文件包含漏洞的原因?
A、文件来源过滤不严并用户可用
B、管理员管理不善
C、服务器漏洞
D、用户输入恶意代码
正确答案:A
17、会话劫持最重要的是哪一步?
A、获得用户的会话标识(如sessionid)
B、诱使用户登录
C、使用拿到的标识登录
正确答案:A
18、#iptables–AINPUT–mu32--u32‘6FF=0x11’–jDROP的
作用是:()。
A、在输入链,IP包中的协议字段为17则丢弃
B、在转发链,IP包中的协议字段为17则丢弃
C、在转发链,IP包中的协议字段为11则丢弃
D、在输入链,IP包中的协议字段为11则丢弃
正确答案:A
19、交换机(非扩展类)是工作在以下哪一层的设备?
A、网络层
B、传输层
C、链路层
D、物理层
正确答案:C
20、宽字符SQL注入,主要利用的是哪种漏洞来实现的()。
A、GBK和UTF-8编码不统一
B、GBK长字符和短字符编码不统一
C、UTF-8长字符和短字符编码不统一
D、GBK和UTF-8编码不一致
正确答案:
文档评论(0)