网络安全评估模拟试题含参考答案.docx

网络安全评估模拟试题含参考答案

一、单选题（共47题，每题1分，共47分）

1.HTTP状态码是反应Web请求结果的一种描述，以下状态码标识请求资源不存在的是（）

A、403

B、404

C、401

D、200

正确答案：B

2.ModSecurity安全规则的组成包括（）个部分。

A、4

B、5

C、6

D、3

正确答案：A

3.防御XSS漏洞的核心思想为（）

A、减少使用数据库

B、要点击未知链接

C、输入过滤，输出编码

D、禁止用户输入

正确答案：C

4.下面哪个命令查看Linux当前的工作路径

A、pwd

B、dir

C、ls

D、Id

正确答案：A

5.Web服务器通过CGI协议的格式，向PHP-FPM（FastCGI进程服务器）传输信息，其底层（传输层）是采用（）协议完成承载？

A、HTTP

B、TCP

C、UDP

D、DNS

正确答案：B

6.下列对XSS的解释最准确的是（）

A、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问

B、一种很强大的木马攻击手段

C、引诱用户点击虚拟网络连接的一种攻击方法

D、将恶意代码嵌入到用户浏览器的Web页面中，从而达到恶意的目的

正确答案：D

7.Burpsuite工具软件基于（）开发。

A、C++

B、Python

C、Ruby

D、Java

正确答案：D

8.Iptables防火墙包括（）和iptables外壳程序。

A、Firewalld

B、链

C、Iptables表

D、Netfilter

正确答案：D

9.在Kali操作系统中，既属于“信息收集工具”，又属于“漏洞分析工具”的是（）。

A、Mimikatz

B、Nmap

C、Aircrack-ng

D、Clang

正确答案：B

10.使用菜刀连接一句话木马发生错误时，下列检查方法最不适合的是（）

A、查看是否填入了正确的密码

B、马上重传一句话木马

C、在菜刀中查看是否选择了正确的脚本语言

D、通过在浏览器访问，看是否被成功解析

正确答案：D

11.下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提（）。

A、IP欺骗

B、DNS欺骗

C、ARP欺骗

D、路由欺骗

正确答案：C

12.在ModSecurity中进行添加安全规则的命令是（）。

A、SecEngine

B、SecRule

C、SecAdd

D、SecAction

正确答案：B

13.$_SESSION[]的用途是什么？

A、用于注册全局变量

B、用于初始化会话

C、用于存储当前会话的变量

D、以上都不是

正确答案：C

14.以下哪项不是python中的关键字？

A、import

B、with

C、for

D、final

正确答案：D

15.在渗透测试过程中，“利用所获取到的信息，标识出目标系统上可能存在的安全漏洞与弱点”事项，应在（）阶段完成。

A、前期交互

B、渗透攻击

C、威胁建模

D、漏洞分析

正确答案：C

16.在渗透测试过程中，“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项，应在（）阶段完成。

A、信息收集

B、前期交互

C、后渗透攻击

D、漏洞分析

正确答案：A

17.以下哪个LINUX发行版本，以桌面界面友好为特点

A、Centos

B、Ubuntu

C、SUSE

D、Redhat

正确答案：B

18.在linux系统中，下面哪个命令用于新建用户

A、usermod

B、user

C、Useradd

D、groupadd

正确答案：C

19.NMAP扫描使用-sS选项时主要利用下列哪项技术

A、TCP的三次握手

B、TCP的四次挥手

C、UDP的无连接特性

D、TCP的滑动窗口特性

正确答案：A

20.我们通常使用哪个命令查看分区使用情况

A、df

B、Fdisk

C、dd

D、disk

正确答案：A

21.在成功获取服务器权限后，使用ICMP建立隧道传输数据是为了

A、提高连接速度

B、保证连接稳定

C、穿透防火墙检查

D、实时查看连接质量

正确答案：C

22.htaccess文件文件解析说法错误的。

A、htaccess叫分布式配置文件

B、属于IIS服务器配置相关指令

C、属于Apache服务器配置相关指令

D、htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等

正确答案：B

23.下面哪个选项用于销毁session？

A、$_SESSION[]

B、session_destroy()

C、isset()

D、session_start()

正确答案：B

24.若a=abcd，若想将a变为ebcd，则下列语句正确的是？

A、a[0]=’e’

B、a=‘e’+a[1:]

C、a[1]=‘e’

D、a.replace(‘a’,‘e’)

正确答案