1+x网络安全评估测试题与参考答案.docx

1+x网络安全评估测试题与参考答案

一、单选题（共67题，每题1分，共67分）

1.httponly可以防御什么？

A、Js代码获取cookie

B、Js代码获取网页内容

C、会话凭证预测

D、中间人攻击

正确答案：A

2.《网络安全法》规定，网络运营者应当制定（），及时处置系统漏洞计算机病毒网络攻击网络侵入等安全风险。

A、网络安全事件应急预案

B、网站安全规章制度

C、网络安全事件应急演练方案

D、网络安全事件补救措施

正确答案：A

3.下面说法正确的是？

A、在输入和输出处都要过滤xss攻击

B、htmlspecialchars()可以完全杜绝xss攻击

C、使用防止sql注入的函数也可以防御xss

D、只需要在输入处过滤xss就可以了

正确答案：A

4.电信诈骗的特点不包括下列哪个？

A、犯罪活动的蔓延性比较大，发展很迅速

B、形式集团化，反侦查能力非常强

C、微信

D、诈骗手段翻新速度很快

正确答案：C

5.DOM中不存在下面那种节点

A、元素节点

B、文本节点

C、属性节点

D、逻辑节点

正确答案：D

6.下面关于UDP的描述哪个是正确的？

A、面向连接，可靠的传输

B、面向无连接，不可靠的传输

C、传输也需要握手过程

D、能确保到达目的的

正确答案：B

7.XSS的分类不包含下面哪一个？

A、DOM型xss

B、储存型xss

C、注入型xss

D、反射型xss

正确答案：C

8.网络运营者应当为（）国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A、检察院

B、网信部门

C、工信部门

D、公安机关

正确答案：D

9.RSA属于？

A、秘密密钥密码算法

B、公用密钥密码算法

C、保密密钥密码算法

D、对称密钥密码算法

正确答案：B

10.Windows操作系统中查看ARP缓存表的命令是（）。

A、arp-a

B、arp-d

C、arp-s

D、arp-n

正确答案：A

11.如果使用$_SESSION，则需要有什么注意问题？？？

A、页面编码必须是UTF-8

B、首先使用session_destory()

C、首先使用session_start()

D、保证页面不能任何输出

正确答案：C

12.PHP语言中==和===区别

A、==只会判断值，===会判断值和类型

B、==只会进行判断值，===只会判断类型

C、==会判断值和类型，===只会判断类型

D、==只会判断类型，===只会判断值

正确答案：A

13.会话固定的原理是？

A、截取目标登录凭证

B、预测对方登录可能用到的凭证

C、让目标误以为攻击者是服务器

D、让目标使用自己构造好的凭证登录

正确答案：D

14.下面哪种处理文件上传的方式不够妥当（）。

A、通过黑名单验证上传的文件后缀名称

B、设置上传目录不可解析

C、重命名上传的文件名称

D、使用单独的服务器存放上传的文件

正确答案：A

答案解析：黑名单是威胁易绕过的

15.ARP协议封装格式最后4字节是以下哪个选项？

A、目标IP地址

B、源MAC

C、硬件类型

D、协议类型

正确答案：A

16.XSS不能来干什么？

A、钓鱼

B、劫持用户会话

C、DDOS

D、注入数据库

正确答案：D

17.以下哪种攻击可以获取目标的cookie？

A、Sql注入

B、文件包含

C、变量覆盖

D、XSS

正确答案：D

18.下面哪个不是IP协议的头部信息?

A、生存时间

B、版本号

C、端口号

D、首部长度

正确答案：C

19.违反本法第四十四条规定，窃取或者以其他非法方式获取非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得（）以上（）以下罚款，没有违法所得的，处（）以下罚款。

A、一倍十倍一百万元

B、一倍一百倍十万元

C、五倍一百倍一百万元

D、十倍一百倍一百万元

正确答案：A

20.以下哪种攻击不能获取用户的会话标识？

A、会话凭证

B、凭证预测

C、SQL注入

D、XSS

正确答案：C

21.在windows的命令提示符中，用以查看当前登录的用户命令是以下哪一个？

A、quser

B、netuser

C、netstart

D、tasklist

正确答案：A

22.下列哪一个不属于信息安全范畴？

A、实体安全

B、运行安全

C、人员安全

D、电源安全

正确答案：D

23.TCP协议头部前16位是以下哪个选项的定义？

A、目的端口

B、源端口

C、序列号

D、窗口大小

正确答案：B

答案解析：1-16位为源端口，17-32位为目的端口。

24.SqlMap一般调用其文件夹内哪一类文件来绕过WAF检测（）。

A、Nano脚本

B、Scripts脚本

C、Tamper脚本

D、Nmap脚本

正确答案：C

25.A类IP