- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
穷则独善其身,达则兼善天下。——《孟子》
1+x网络安全评估测试题库与答案
1、(单选题)Windows操作系统中查看ARP缓存表的命令是()。(2
分)
A、arp-a
B、arp-d
C、arp-s
D、arp-n
答案:A
2、(单选题)密码使用的场景通讯类不包括下列哪个?(10分)
A、QQ
B、微信
C、陌陌
D、购物账户
答案:D
3、(单选题)Burp的Intruder模块中,哪种模式只使用一个payload,
每次替换所有位置?(10分)
A、Sniper
B、Batteringram
C、Pitchfork
D、Clusterbomb
答案:B
4、(单选题)以下哪种攻击不能获取用户的会话标识?(10分)
A、SQL注入
B、XSS
C、会话凭证
D、凭证预测
答案:A
5、(判断题)一个高级用户可以访问低级用户信息是向上越权(10分)
A、正确
B、错误
答案:B
6、(单选题)《网络安全法》规定,网络运营者应当制定(),及时处
置系统漏洞计算机病毒网络攻击网络侵入等安全风险。(10分)
A、网络安全事件应急预案
B、网络安全事件补救措施
穷则独善其身,达则兼善天下。——《孟子》
C、网络安全事件应急演练方案
D、网站安全规章制度
答案:A
7、(单选题)文件包含漏洞的一般特征不包含(2分)
A、?page=a.php
B、?home=a.html
C、?file=content
D、?id=1’
答案:D
8、(判断题)TCP/IP是7层模型(10分)
A、正确
B、错误
答案:B
9、(单选题)下面哪个函数可以起到过滤作用?(10分)
A、replace
B、preg_replace
C、addslashes
D、find
答案:B
10、(单选题)AWVS是一款什么用途的渗透测试工具()。(2分)
A、漏洞扫描
B、SQL注入
C、XSS攻击
D、暴力破解
答案:A
11、(单选题)故意制作、传播计算机病毒等破坏性程序,影响计算机系
统正常运行,后果严重的,将受到什么处罚?(2分)
A、处五年以下有期徒刑或者拘役
B、拘留
C、罚款
D、警告
答案:A
12、(单选题)()可以被Apache解析成php文件(2分)
A、1.php.333
B、1.php.ht
文档评论(0)