网站大量收购闲置独家精品文档,联系QQ:2885784924

1+X网络安全试题库及参考答案 .pdfVIP

  1. 1、本文档共21页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

1+X网络安全试题库及参考答案

一、单选题(共80题,每题1分,共80分)

1、使用nmap扫描器命令“nmap–sS–Pn–O-p80ip”对系统指纹

进行识别,其中哪一项是系统指纹识别的参数选项()?

A、“-O”

B、“-Pn”

C、“-p”

D、“-sS”

正确答案:A

2、下列哪项类型数据是不可变化的()?

A、元组

B、列表

C、集合

D、字典

正确答案:A

3、__toString()魔术方法在什么时候执行()?

A、类被当成字符串时

B、当对象复制完成时

C、当程序试图写入一个不存在或者不可见的成员变量时

D、执行serialize()时

正确答案:A

4、使用哪个关键字来创建python自定义函数()?

A、func

B、def

C、procedure

D、function

正确答案:B

5、Tomcat任意文件上传漏洞上传文件使用的是什么请求方法()?

A、PUT

B、DELETE

C、POST

D、GET

正确答案:A

6、关于类的序列化,下列说法哪些是正确的()。

A、POJO类的serialVersionUID不一致会编译出错

B、如果完全不兼容升级,不需要修改serialVersionUID值

C、类的序列化与serialVersionUID毫无关系

D、POJO类的serialVersionUID不一致会抛出序列化运行时异常

正确答案:D

7、下面关于htmlspecialchars()说法错误的是?

A、该函数可用于过滤xss

B、该函数用于转译字符(在后面加上反斜线)

C、该函数用于对一些字符进行xss实体编码

D、该函数用于防止浏览器将其用作HTML元素

正确答案:B

8、密码使用场景不包括下列哪个()?

A、唯一性

B、通讯类

C、隐私类

D、财产类

正确答案:A

9、Web服务器通过CGI协议的格式,向PHP-FPM(FastCGI进程服务器)

传输信息,其底层(传输层)是采用()协议完成承载?

A、UDP

B、TCP

C、DNS

D、HTTP

正确答案:B

10、Nginx用来识别文件后缀的文件是()?

A、handler.conf

B、mime.types

C、handler.types

D、mima.conf

正确答案:B

11、wget说法错误的是()

A、wget支持http协议

B、wget支持ftp

C、Linux系统中的一个下载文件工具

D、wget支持TFTP协议

正确答案:D

12、DHCPSnooping的功能是()。

A、防止DHCP欺骗

B、防止ARP欺骗

C、提供基于端口的用户认证

D、进行端口与MAC地址的绑定

正确答案:A

13、在利用mssql数据库渗透操作系统时,通常会使用哪个存储过程)

()?

A、xp_cmdshell

B、sp_addmessage

C、xp_logevent

D、sp_addlinkedserver

正确答案:A

14、Nmap命令中的参数“-sS”表示()。

A、ping扫描

B、TCPconnect扫描

C、UDP扫描

D、TCPSYN扫描

正确答案:D

15、下面哪个选项用于销毁session()?

A、$_SESSION[]

B、session_start()

C、isset()

D、session_destroy()

正确答案:D

16、IIS短文件名可以猜测几位字符()

A、9

B、不限制

C、3

D、6

正确答案:D

17、typecho反序列化漏洞中,__get()函数尝试获取哪个变量()?

A、author

B、name

C、category

D、screenName

正确答案:D

18、关键信息基础设施的运营者应当自行或者委托网络安全服务机构

______对其网络的安全性和可能存在的风险检测评估()?

A、至少半年一次

B、至少一年一次

C、至少两年一次

D、至少每年两次

正确答案:B

19、在用浏览器查看网页时出现404错误可能的原因是()?

A、页面源代码错误

B、权限不足

C、与数据库连接错误

D、文件不存在

正确答案:D

20、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术()?

A、IP及域名信息收集

B、使用

文档评论(0)

173****2009 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档