网络安全评估考试模拟题含答案（附解析）.pdfVIP

网络安全评估考试模拟题含答案(附解析)

一、单选题(共20题，每题1分，共20分)

1.Iptables防火墙有()个内置表

A、3

B、5

C、6

D、4

正确答案：D

2.利用虚假IP地址进行ICMP报文传输的攻击方法称为()。

A、ICMP泛洪

B、死亡之ping

C、LAND攻击

D、Smurf攻击

正确答案：D

答案解析：Smurf攻击是利用虚假IP地址进行ICMP报文传输的攻

击方法。攻击者向网络广播地址发送ICMP应答请求(ping)包，目

的地址被设置为受害者的IP地址。网络中的大量主机收到这个请求

后会向受害者发送应答，从而使受害者遭受大量ICMP流量的冲击。

ICMP泛洪是通过发送大量ICMP报文来耗尽目标系统资源；死亡之

ping是通过构造异常大的ICMP报文来攻击；LAND攻击是利用目标

系统对特定类型网络包的处理漏洞，发送源地址和目的地址相同的

TCPSYN包来攻击。

3.若$a“aa”;$aa“bb”;则echo$$a输出的结果是?

A、aa

B、bb

C、$aa

D、$$a

正确答案：B

答案解析：首先，$aaa,然后定义了一个变量名也是aa,

即$aabb。接着，$$a相当于$aa,因为$a的值是aa,

所以$$a就是$aa,而$aa的值是bb,所以echo$$a输出

的结果是bb。

4.Kali系统中默认安装了一款用于收集、组织、展示信息的一款图

型工具，是()。

A、Maltego

B、Macof

C、Nmap

D、Lynis

正确答案：A

答案解析：Maltego是一款用于收集、组织、展示信息的图形工具，

在Kali系统中默认安装。Macof是用于MAC地址泛洪攻击的工具。

Nmap是网络扫描工具。Lynis是系统安全审计工具。

5.以下关于CSRF的描述，说法错误的是。

A、CSRF攻击一般发起在第三方网站，而不是被攻击的网站，被攻击

的网站无法防止攻击发生

B、攻击者通过CSRF攻击可以获取到受害者的登录凭证

C、攻击利用受害者在被攻击网站的登录凭证，冒充受害者提交操作

D、跨站请求可以用各种方式：图片URL、超链接、CORS、Form提交

等等

正确答案：A

答案解析：CSRF攻击虽然一般发起在第三方网站，但被攻击的网站

是可以采取措施来防止攻击发生的，比如使用验证码、验证请求来

源等，所以[A]选项说法错误。[B]选项攻击者通过CSRF攻击有可能

获取到受害者的登录凭证，说法正确。[C]选项确实是利用受害者在

被攻击网站的登录凭证冒充受害者提交操作，说法正确。[D]选项跨

站请求可以通过图片URL、超链接、CORS、Form提交等各种方式，

说法正确。

6.ModSecurity安全规则的组成包括()个部分。

A、5

B、4

C、6

D、3

正确答案：B

7.下列哪个语句在Python中是非法的?

A、x(yz+1)

B、xyz1

C、x,yy,x

D、x+y

正确答案：A

答案解析：-选项A:`xyz1是合法的，它将`x`、`y`、

z`都赋值为1。-选项B:`x(yz+1)是非法的。在

Python中，不能将赋值语句作为表达式嵌套在其他表达式中，`y

z+1`是一个赋值语句，不能直接放在括号里给`x`赋值。-选项

C:`x,yy,x`是合法的，这是一种交换两个变量值的简洁写法。

-选