- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
1+X网络安全试题库及参考答案
一、单选题(共80题,每题1分,共80分)
1、使用nmap扫描器命令“nmap–sS–Pn–O-p80ip”对系统指纹
进行识别,其中哪一项是系统指纹识别的参数选项()?
A、“-O”
B、“-Pn”
C、“-p”
D、“-sS”
正确答案:A
2、下列哪项类型数据是不可变化的()?
A、元组
B、列表
C、集合
D、字典
正确答案:A
3、__toString()魔术方法在什么时候执行()?
A、类被当成字符串时
B、当对象复制完成时
C、当程序试图写入一个不存在或者不可见的成员变量时
D、执行serialize()时
正确答案:A
4、使用哪个关键字来创建python自定义函数()?
A、func
B、def
C、procedure
D、function
正确答案:B
5、Tomcat任意文件上传漏洞上传文件使用的是什么请求方法()?
A、PUT
B、DELETE
C、POST
D、GET
正确答案:A
6、关于类的序列化,下列说法哪些是正确的()。
A、POJO类的serialVersionUID不一致会编译出错
B、如果完全不兼容升级,不需要修改serialVersionUID值
C、类的序列化与serialVersionUID毫无关系
D、POJO类的serialVersionUID不一致会抛出序列化运行时异常
正确答案:D
7、下面关于htmlspecialchars()说法错误的是?
A、该函数可用于过滤xss
B、该函数用于转译字符(在后面加上反斜线)
C、该函数用于对一些字符进行xss实体编码
D、该函数用于防止浏览器将其用作HTML元素
正确答案:B
8、密码使用场景不包括下列哪个()?
A、唯一性
B、通讯类
C、隐私类
D、财产类
正确答案:A
9、Web服务器通过CGI协议的格式,向PHP-FPM(FastCGI进程服务器)
传输信息,其底层(传输层)是采用()协议完成承载?
A、UDP
B、TCP
C、DNS
D、HTTP
正确答案:B
10、Nginx用来识别文件后缀的文件是()?
A、handler.conf
B、mime.types
C、handler.types
D、mima.conf
正确答案:B
11、wget说法错误的是()
A、wget支持http协议
B、wget支持ftp
C、Linux系统中的一个下载文件工具
D、wget支持TFTP协议
正确答案:D
12、DHCPSnooping的功能是()。
A、防止DHCP欺骗
B、防止ARP欺骗
C、提供基于端口的用户认证
D、进行端口与MAC地址的绑定
正确答案:A
13、在利用mssql数据库渗透操作系统时,通常会使用哪个存储过程)
()?
A、xp_cmdshell
B、sp_addmessage
C、xp_logevent
D、sp_addlinkedserver
正确答案:A
14、Nmap命令中的参数“-sS”表示()。
A、ping扫描
B、TCPconnect扫描
C、UDP扫描
D、TCPSYN扫描
正确答案:D
15、下面哪个选项用于销毁session()?
A、$_SESSION[]
B、session_start()
C、isset()
D、session_destroy()
正确答案:D
16、IIS短文件名可以猜测几位字符()
A、9
B、不限制
C、3
D、6
正确答案:D
17、typecho反序列化漏洞中,__get()函数尝试获取哪个变量()?
A、author
B、name
C、category
D、screenName
正确答案:D
18、关键信息基础设施的运营者应当自行或者委托网络安全服务机构
______对其网络的安全性和可能存在的风险检测评估()?
A、至少半年一次
B、至少一年一次
C、至少两年一次
D、至少每年两次
正确答案:B
19、在用浏览器查看网页时出现404错误可能的原因是()?
A、页面源代码错误
B、权限不足
C、与数据库连接错误
D、文件不存在
正确答案:D
20、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术()?
A、IP及域名信息收集
B、使用
您可能关注的文档
- 2014年天津市中考数学试题及答案 .pdf
- 2014人教版一年级下册生字、生词表 .pdf
- 2012年初中毕业信息技术考核试题 .pdf
- 2011年国际货代考试(海运)模拟试卷及答案3 .pdf
- 2010office考试题库和答案2022年 .pdf
- 1江苏省南京市名校2024-2024学年高三上学期12月学情检测调研联考物理试 完整版7209998.pdf
- 16天记住7000考研单词的文本 第七天 .pdf
- (精品)圆柱的体积练习题 .pdf
- (期末备考)百分数(提高)2024六年级上册数学期末常考易错必刷卷(北师大.pdf
- (完整版)技能高考语文综合试题(含答案) .pdf
- 某某单位2024年党建工作总结及2025年工作计划.doc
- 某某市发改委关于2024年度落实党风廉政建设工作责任制情况的报告.doc
- 某某局2024年全面从严治党和党风廉政建设工作总结.doc
- 某某区财政局2024年法治政府建设总结及2025年工作谋划.doc
- 2024年党管武装工作述职报告2篇.doc
- 2024年度国企党委书记抓基层党建工作述职报告3篇.doc
- 公司党委书记2024年述职述廉报告.docx
- 2024年度乡镇党委领导班子民主生活会(四个带头)对照检查材料.doc
- 市医疗保障局关于2024年法治政府建设工作情况的报告.docx
- 市民政局党组2024年巡察整改工作情况报告.docx
文档评论(0)