1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

网络安全评估考试题与参考答案.docx

网络安全评估考试题与参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共23页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全评估考试题与参考答案

    一、单选题(共47题,每题1分,共47分)

    1.Iptables防火墙有()个内置表

    A、4

    B、5

    C、3

    D、6

    正确答案:A

    2.对社工库的描述正确的是()

    A、社工库是社会仓库,用于存放社会应急救援物质

    B、社工库是将先前泄露的信息汇集、整合而成的数据库

    C、社工库是记录社会人员取得工程师证书的数据库

    D、以上说法均不正确

    正确答案:B

    3.MVC设计模式是常见的web应用框架,对于V(view,视图)描述正确的是()。

    A、属于软件设计模式的底层基础,主要负责数据维护

    B、负责向用户呈现全部或部分数据

    C、通过软件代码控制模型和视图之间的交互

    D、以上选项均不正确

    正确答案:B

    4.下列哪项类型数据是不可变化的?

    A、字典

    B、集合

    C、元组

    D、列表

    正确答案:C

    5.宽字节注入利用漏洞原理主要是基于()

    A、汉字编码中gbk和uft-8的不统一

    B、数据库对输入长度控制不严引起

    C、URL提交请求中的特殊符号引起

    D、URL提交请求中的大小写没有过滤引起

    正确答案:A

    6.通常情况下,Iptables防火墙在()链进行DNAT。

    A、PREROUTING

    B、FORWARD

    C、OUTPUT

    D、POSTROUTING

    正确答案:A

    7.在用浏览器查看网页时出现404错误可能的原因是?

    A、权限不足

    B、与数据库连接错误

    C、文件不存在

    D、页面源代码错误

    正确答案:C

    8.uname命令不能看到

    A、Linux的内核编译号

    B、Linux的发行版本号

    C、Linux的主机名

    D、Linux的内核发行号

    正确答案:B

    9.php输出拼接字符串正确的是?

    A、echo$a+”hello”

    B、echo‘{$a}hello’

    C、echo$a.”hello”

    D、echo$a+$b

    正确答案:C

    10.Kali的前身是()。

    A、ParrotSecurityOS

    B、BackBox

    C、BackTrack

    D、BlackArch

    正确答案:C

    11.下面哪个选项用于销毁session?

    A、session_start()

    B、session_destroy()

    C、isset()

    D、$_SESSION[]

    正确答案:B

    12.IPSecVPN支持()工作模式,便于对私有网络建立VPN。

    A、传输模式

    B、隧道模式

    C、AH

    D、ESP

    正确答案:B

    13.下面关于serialVersionUID的作用说法错误的是。

    A、Java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的

    B、在进行反序列化时serialVersionUID不相同时,不会出现版本异常

    C、serialVersionUID有两种显示的生成方式

    D、序列化时为了保持版本的兼容性,即在版本升级时反序列化仍保持对zhi象的唯一性

    正确答案:B

    14.不属于API逻辑漏洞的是。

    A、参数校验

    B、文件上传

    C、未加密风险

    D、短信邮箱炸弹

    正确答案:B

    15.在使用VIM编辑完文本后,在退出时输入wq!,其中!的含义是

    A、退出,不保存当前文件

    B、直接保存,如果失败就退出

    C、覆盖当前文件强制保存

    D、退出后保存

    正确答案:C

    16.入侵检测系统与入侵防御系统的最大区别是()

    A、入侵检测系统可阻止入侵行为

    B、入侵防御系统可阻止入侵行为

    C、入侵检测系统比入侵防御系统功能强大

    D、入侵防御系统效率高

    正确答案:B

    17.在网络安全等级保护中,网络信息系统可划分为()安全保护等级。

    A、3

    B、2

    C、5

    D、4

    正确答案:C

    18.在Kali操作系统中,可对目标网站进行指纹识别的工具是()。

    A、Wireshark

    B、Hashcat

    C、Whatweb

    D、Whois

    正确答案:C

    19.php中哪个语句可以输出变量类型?

    A、echo

    B、var_dump()

    C、print

    D、print_r

    正确答案:B

    20.ARP欺骗的实质是()。

    A、提供虚拟的MAC与IP地址的组合

    B、让其他计算机知道自己的存在

    C、窃取用户在网络中的传输的数据

    D、扰乱网络的正常运行

    E、A

    F、程度:中

    G、0、DHCPSnooping的功能是()。

    正确答案:B

    21.下列哪条是产生文件包含漏洞的原因?

    A、文件来源过滤不严并且用户可用

    B、管理员管理不善

    C、用户输入恶意代码

    D、服务器漏洞

    正确答案:A

    22.下面有关csrf的描述,说法错误的是。

    A、CSRF则通过伪装来自受信任用户的请求来利用受信任的网站

    B、XSS是实现CSRF的诸多途径中的一条

    C、在客户端页面增加伪随机数可以阻挡CSRF

    D、过滤用户输入的内容也可以阻挡CSRF

    正确答案:D

    23.逻辑漏洞概念说法正确的是。

    A、

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >