1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

1+x网络安全评估模拟题含答案.docxVIP

1+x网络安全评估模拟题含答案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    1+x网络安全评估模拟题含答案

    一、单选题(共66题,每题1分,共66分)

    1.下面不属于端口扫描技术的是?

    A、TCPconnect扫描攻

    B、TCPFIN扫描

    C、IP包分段扫描

    D、Land扫描

    正确答案:D

    2.以下哪种攻击可以获取目标的cookie?

    A、文件包含

    B、XSS

    C、变量覆盖

    D、Sql注入

    正确答案:B

    3.将MAC地址转换为IP地址的协议是以下哪种协议?

    A、ARP

    B、RARP

    C、IP

    D、NTP

    正确答案:B

    4.关于JAVA三大框架,说法正确的是?

    A、三大框架是Struts+Hibernate+PHP

    B、Hibernate主要是数据持久化到数据库

    C、Struts不是开源软件

    D、Spring缺点是解决不了在J2EE开发中常见的的问题

    正确答案:B

    5.Burpsuite代理HTTP流量时作为什么角色

    A、TCP中继

    B、代理服务器

    C、路由器

    D、网关

    正确答案:B

    6.OSI第四层是哪一层(应用层为第7层)?

    A、网络层

    B、链路层

    C、物理层

    D、传输层

    正确答案:D

    7.违反本法第四十四条规定,窃取或者以其他非法方式获取非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得()以上()以下罚款,没有违法所得的,处()以下罚款。

    A、一倍十倍一百万元

    B、十倍一百倍一百万元

    C、一倍一百倍十万元

    D、五倍一百倍一百万元

    正确答案:A

    8.PC安全不包括下列哪一个?

    A、安装防病毒软件和防火墙软件

    B、定期备份重要数据

    C、不随意安装来历不明的软件

    D、虚拟空间

    正确答案:D

    9.Burp的Intruder模块中,哪种模式只使用一个payload,每次替换所有位置?

    A、Sniper

    B、Batteringram

    C、Pitchfork

    D、Clusterbomb

    正确答案:B

    10.PHP语言中,单引号和双引号区别

    A、单引号不会将内部恶意字符过滤,双引号会将内部字符进行过滤

    B、单引号会将字符原义输出,双引号会将内部变量解析后输出

    C、单引号会将内部变量解析后输出,双引号会将字符原义输出

    D、单引号会将内部字符进行过滤,双引号不会将内部恶意字符过滤

    正确答案:B

    11.会话劫持最重要的是哪一步?

    A、诱使用户登录

    B、获得用户的会话标识(如sessionid)

    C、使用拿到的标识登录

    正确答案:B

    12.在使用Burp的Intruder模块时,需要注意的是?

    A、字典大小不能超过1M

    B、字典路径不能含有中文

    C、线程数量不能超过20

    D、payload数量不能超过2个

    正确答案:B

    13.setcookie()函数在不设置时间情况下,Cookie默认保存多长时间

    A、浏览器关闭cookie失效

    B、1小时

    C、12小时

    D、24小时

    正确答案:A

    14.《网络安全法》规定,网络运营者应当制定(),及时处置系统漏洞计算机病毒网络攻击网络侵入等安全风险。

    A、网络安全事件应急预案

    B、网络安全事件补救措施

    C、网络安全事件应急演练方案

    D、网站安全规章制度

    正确答案:A

    15.下列哪一个选项不属于XSS跨站脚本漏洞危害?

    A、网站挂马

    B、钓鱼欺骗

    C、SQL数据泄露

    D、身份盗用

    正确答案:C

    16.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到什么处罚?

    A、罚款

    B、拘留

    C、警告

    D、处五年以下有期徒刑或者拘役

    正确答案:D

    17.禁用windows账户AAA的命令是()。

    A、netuserAAA/active:no

    B、netuserAAA/active:yes

    C、netAAA/active:yes

    D、netAAA/active:no

    正确答案:A

    18.Apache用来识别用户后缀的文件是?

    A、handler.types

    B、mime.types

    C、handler.conf

    D、mima.conf

    正确答案:B

    19.路由工作在OSI哪一层?

    A、传输层

    B、网络层

    C、链路层

    D、物理层

    正确答案:B

    20.下列关于水平越权的说法中,不正确的是?

    A、水平越权是不同级别之间或不同角色之间的越权

    B、可能会造成大批量数据泄露

    C、同级别(权限)的用户或同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作

    D、可能会造成用户信息被恶意篡改

    正确答案:A

    21.关于PHP文件包含利用方法,错误的是()

    A、利用php://input伪协议需开启allow_url_include配置

    B、远程文件包含需服务器开启allow_url_fopen配置

    C、文件包含漏洞常可以配合文件上传漏洞共同利用

    D、利用文件包含漏洞需被包含文件为.php格

    您可能关注的文档

    最近下载

    文档评论(0)

    135****8296 + 关注
    实名认证
    文档贡献者

    教师资格证持证人

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    领域认证该用户于2025年08月06日上传了教师资格证

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >