1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

3月网络安全评估考试(含答案解析).docx

3月网络安全评估考试(含答案解析).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    3月网络安全评估考试(含答案解析)

    一、单选题(共40题,每题1分,共40分)

    1.在Kali操作系统中,可对目标网站进行指纹识别的工具是()。

    A、Wireshark

    B、Whois

    C、Whatweb

    D、Hashcat

    正确答案:C

    答案解析:Whatweb是一款功能强大的网站指纹识别工具,可用于识别目标网站所使用的技术栈、平台、脚本语言等信息。Wireshark主要用于网络数据包分析;Whois用于查询域名的注册信息;Hashcat是一个用于密码破解的工具。

    2.为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows8.3短文件名。在Windows下查看对应的短文件名,可以使用命令是()

    A、Dir/x

    B、Dir/y

    C、Dir/Y

    D、Dir/w

    正确答案:A

    答案解析:在Windows下,使用“Dir/x”命令可以查看文件和文件夹对应的windows8.3短文件名。“Dir/y”或“Dir/Y”的“/y”参数主要用于禁止确认覆盖现有文件,与查看短文件名无关;“Dir/w”的“/w”参数是宽格式显示,以紧凑格式显示文件列表,不显示文件大小、日期和时间等信息,也不是用于查看短文件名的。

    3.利用Firefox浏览器的()插件,可基于URL的参数在一个或多个代理之间进行切换。

    A、Hackbar

    B、Flagfox

    C、FoxyProxy

    D、User-AgentSwitcher

    正确答案:C

    答案解析:FoxyProxy插件可以基于URL的参数在一个或多个代理之间进行切换。Hackbar主要用于执行各种黑客工具和操作;Flagfox用于显示网站的服务器信息等;User-AgentSwitcher用于切换用户代理。所以答案是[C]。

    4.在ModSecurity中,将匹配对象转换为小写的是()。

    A、@rxlowercase

    B、t:lowercase

    C、t:none

    D、t:urldecoce

    正确答案:B

    答案解析:在ModSecurity中,将匹配对象转换为小写的规则是“t:lowercase”。选项A的“@rxlowercase”不是用于将匹配对象转换为小写的;选项C的“t:none”含义与转换为小写无关;选项D的“t:urldecoce”是用于URL解码,而不是转换为小写。

    5.这段代码是以下哪种漏洞类型的payload()

    A、SQL注入漏洞

    B、文件读取漏洞

    C、命令执行漏洞

    D、ntime.getRuntime().exec(request.getParameter(cmd));

    E、XSS跨站漏洞

    正确答案:A

    6.入侵检测系统与入侵防御系统的最大区别是()

    A、入侵检测系统可阻止入侵行为

    B、入侵检测系统比入侵防御系统功能强大

    C、入侵防御系统可阻止入侵行为

    D、入侵防御系统效率高

    正确答案:C

    答案解析:入侵检测系统主要用于监测网络活动,发现潜在的入侵行为,但它本身并不具备阻止入侵行为的能力。而入侵防御系统则不仅能够检测入侵,还能实时阻止入侵行为,对网络提供更主动的防护。选项A错误,入侵检测系统不能阻止入侵行为;选项B中入侵检测系统和入侵防御系统功能各有侧重,不能简单说入侵检测系统功能更强大;选项D效率高并不是二者最大的区别。所以最大区别是入侵防御系统可阻止入侵行为,答案选C。

    7.在使用Linux的VIM编辑器的命令模式中,我们使用什么键可以下移光标

    A、h

    B、j

    C、k

    D、L

    正确答案:B

    答案解析:在VIM编辑器的命令模式中,j键用于下移光标,k键用于上移光标,h键用于左移光标,l键用于右移光标。

    8.阻止恶意文件上传比较有效的方法是()

    A、白名单后缀

    B、替换敏感字符

    C、黑名单后缀

    D、过滤敏感字符

    正确答案:A

    9.Iptables防火墙有()个内置表

    A、5

    B、3

    C、6

    D、4

    正确答案:D

    10.Memcache是一套分布式的高速缓存系统,对于一些大型的、需要频繁访问数据库的网站访问速度提升效果十分显著,其默认通信端口号是()。

    A、11211

    B、9200

    C、873

    D、1433

    正确答案:A

    答案解析:Memcache的默认通信端口号是11211。选项B中9200是Elasticsearch的默认端口;选项C中873是Rsync服务的默认端口;选项D中1433是MicrosoftSQLServer数据库的默认端口。

    11.Burpsuite工具软件的()模块具有抓包改包的功能。

    A、Target

    B、Comparer

    C、Proxy

    D、Decorder

    正确答案:C

    12.IPSecVPN提供的()安全机制,不支持数据加密。

    A、传输模式

    B、隧道

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    输入想法,1秒生成专业PPT

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >