2024年浙江省网络安全行业网络安全运维工程师项目职业技能竞赛试题库（初赛+决赛）.docxVIP

1

2024年浙江省网络安全行业网络安全运维工程师项目职业

技能竞赛试题库(初赛+决赛)

一、单选题

1.以下描述错误的是?

A、版本小于5.0.23的thinkphp可能存在远程代码执行漏洞

B、命令执行漏洞可能导致getshell

C、代码执行漏洞可能导致getshellD、XXE外部实体注入攻击无法getshell答案：D

2.Burpsuite是常见的WEB安全测试工具，以下关于Burpsuite模块说法错误的是()?

A、Burpsuite的Proxy模块本质是HTTP/HTTPS代理服务器

B、urpsuite的Decoder模块是一个进行手动执行或解压文件的工具

C、Burpsuite的Intruder模块是一个定制的高度可配置的工具，对web应用

程序进行自动化攻击，

D、Burpsuite的Repeater模块是一个靠手动操作来补发单独的HTTP请求，并分析应用程序响应的工具

答案：B

解析：如：枚举标识符，收集有用的数据，以及使用fuzzing技术探测常规漏洞

3.对安全风险来源说法错误的是()?

2

A、环境因素对风险会产生影响

B、设备积灰会增加安全风险隐患

C、恶意攻击是潜在安全隐患

D、安全风险的评判不涉及公司内所有人员

答案：D

4.在SSRF漏洞中，常用什么协议来探测端口?

A、file

B、dict

C、gopher

D、HTTPs

答案：D

5.以下不属于业务逻辑漏洞的是?

A、越权

B、数据篡改

C、重放攻击

D、ARP欺骗攻击

答案：D

6.安全员在渗透某具备mysql数据库的网站时，发现只有一个80端口开放，下列原因不可能的是()?

A、更改了数据库端口，没有扫出来

B、站库分离

C、3306端口不对外开放

3

D、数据库内没有数据

答案：D

7.以下哪条命令可以显示出最近执行过的命令?

A、history

B、log

C、date

D、cmd

答案：A

8.深度学习是基于哪种人工智能技术()。

A、逻辑推理

B、神经网络

C、遗传算法

D、专家系统

答案：B

9.Telnet的默认端口是?

A、21

B、22

C、23

D、24

答案：C

10.在PHP中，以下()代码不能直接执行系统命令()?

A、system

4

B、assert

C、passthru

D、popen

答案：B

11.OSI参考模型中有多少层()。

A、3

B、4

C、6

D、7

答案：D

12.AWK语句中，满足“以空格为分割，若第5块内容等于attack,则输出第9块内容”的条件语句是?

A、wk-F’$5==attack{print$9}

B、awk-F’{$5==attackprint$9}

C、awk-F’$5=attack{print$9}

D、awk-F’$5==attack{print$9}

答案：A

13.tomcat默认的的访问日志名为?

A、ccess.log

B、localhost_access_log.time.log

C、error.log

D、accesses.log

5

答案：B

14.对于常见的中间件，以下说法错误的是?

A、IIS6.0配置不当可导致目录浏览

B、weblogic后台可部署war文件

C、Tomcat7无限次爆破也不会锁定账户

D、Nginx配置不当可导致shell.php.bbb被执行答案：D

15.常用于口令爆破攻击的工具是()。

A、dirsearch

B、dirb

C、wireshark

D、hydra

答案：D

16.应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。

A、抗抵赖、软件容错、资源控制

B、不可否认性、软件容错、资源控制

C、抗抵赖、软件删除、资源控制

D、抗抵赖、软件容错、系统控制

答案：A

17.IIS中以下对限制策略accessType=Allow;roles=Administrators理解正确的是()。

6

A、仅允许角色为Administrator的用户访问站点

B、仅允许Administrator用户访问站点

C、仅角色Administrator的用户被禁止访问

D、仅禁止Administrator用户访问

答案：A

18.信息安全的三要素不包括()。

A、保密性

B、安全性

C、可用性

D、完整性

答案：B

19.默认端口不是80的中间件是()?

A、IIS

B、Apache

C、Ng