1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

7月网络安全 1+X模拟题含参考答案.docxVIP

7月网络安全 1+X模拟题含参考答案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    7月网络安全1+X模拟题含参考答案

    一、单选题(共30题,每题1分,共30分)

    1.试题:Iptables防火墙共有()个内置链。

    A:4

    B:3

    C:5

    D:6

    答案:(C)

    2.试题:以下哪项不是python中的关键字()?

    A:for

    B:with

    C:final

    D:import

    答案:(C)

    解析:在Python中,“import”用于导入模块,“with”用于上下文管理,“for”用于循环,它们都是关键字。而“final”不是Python中的关键字。

    3.试题:什么是PHP魔术函数()?

    A:必须实现的函数

    B:可以随意调用的函数

    C:以__开头的函数

    D:可以在特定的情况下自动调用的函数

    答案:(D)

    解析:PHP魔术函数是指以双下划线“__”开头的函数,它们在特定的情况下会自动被调用。例如,__construct()方法在对象创建时自动调用,__destruct()方法在对象销毁时自动调用等。这些函数提供了一种方便的方式来处理对象的生命周期、重载方法、自动加载类等功能,而不需要显式地调用它们。

    4.试题:XSS跨站脚本攻击劫持用户会话的原理是()?

    A:窃取目标cookie

    B:使目标使用自己构造的cookie登录

    C:让目标误认为攻击者是他要访问的服务器

    D:修改页面,使目标登录到假网站

    答案:(A)

    解析:XSS跨站脚本攻击劫持用户会话的原理是窃取目标的cookie。攻击者通过在目标用户浏览的页面中注入恶意脚本,当目标用户访问该页面时,恶意脚本会获取目标用户的cookie等会话信息,并将其发送给攻击者。攻击者拿到cookie后就可以利用该cookie以目标用户的身份进行操作,从而劫持用户会话。选项B中使目标使用自己构造的cookie登录,攻击者没有直接构造有效登录cookie的能力;选项C修改页面使目标登录到假网站一般不是单纯XSS攻击劫持会话的原理;选项D让目标误认为攻击者是要访问的服务器不是XSS劫持会话的原理。

    5.试题:汉字字符集GBK编码是由______制定的()。

    A:全国信息技术标准化技术委员会

    B:国家标准总局

    C:国际标准化组织

    D:国家技术监督局

    答案:(A)

    6.试题:下列哪个工具可以进行Web程序指纹识别()

    A:OpenVAS

    B:nmap

    C:御剑

    D:whatweb

    答案:(D)

    解析:whatweb是一款功能强大的Web程序指纹识别工具,它可以识别出目标网站所使用的技术栈,如Web服务器类型、脚本语言、内容管理系统等。而nmap主要用于网络扫描和主机发现;OpenVAS是一个漏洞扫描器;御剑主要用于网站目录扫描等,均不具备Web程序指纹识别功能。

    7.试题:黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现?()

    A:通过发送加壳木马软件或者键盘记录工具

    B:攻击者通过Windows自带命令收集有利信息

    C:通过查找最新的漏洞库去反查具有漏洞的主机

    D:通过搜索引擎来来了解目标网络结构、关于主机更详细的信息

    答案:(D)

    8.试题:使用token防御的方法在什么情况可以被绕过()?

    A:没有做字符集限制

    B:远程服务器上运行着IIS服务器

    C:存在一个xss漏洞

    D:开启了3389端口

    答案:(C)

    解析:当存在一个XSS漏洞时,攻击者可以利用该漏洞通过构造恶意脚本等方式来绕过token防御。没有做字符集限制、开启3389端口、远程服务器上运行着IIS服务器这些情况通常与能否绕过token防御没有直接关联。

    9.试题:点击Proxy组件中的哪个按钮将拦截下来的包丢弃()

    A:Action

    B:Command

    C:Forward

    D:Drop

    答案:(D)

    10.试题:PHP-fpm通过那个变量执行.php文件()

    A:PHP_VALUE

    B:fastCGItype

    C:SCRIPT_FILENAME

    D:PHP_ADMIN_VALUE

    答案:(C)

    解析:在PHP-fpm中,通过环境变量SCRIPT_FILENAME来指定要执行的.php文件路径,从而执行相应的PHP脚本。

    11.试题:MAC地址长度为多少二进制()

    A:16

    B:32

    C:48

    D:64

    答案:(C)

    解析:MAC地址也叫物理地址,是烧录在网卡里的地址,长度为48位二进制数,通常表示为12个十六进制数,如00-16-EA-AE-3C-40。

    12.试题:netview/domain说法正确的是()

    A:查询有几个工作组

    B:查询当前域下的用户

    C:查询又几个工作组

    D:查询有几个域

    答案:(D)

    解析:netview/domain命令用于查询当前网络中的域,可间接得知有几个域,所以选项A正确。选项B和C,该命令不是用于查询工作组的;选

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >