1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 高等教育
  5. 习题/试题

2025年7月1+x网络安全评估模拟试题与参考答案.docxVIP

2025年7月1+x网络安全评估模拟试题与参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2025年7月1+x网络安全评估模拟试题与参考答案

    一、单选题(共30题,每题1分,共30分)

    1.题目:反射型xss通过什么传参?

    A:FROM

    B:POST

    C:PUT

    D:GET

    2.题目:中国菜刀是一款经典的webshell管理工具,其传参方式是()。

    A:POST方式

    B:COOKIE方式

    C:GET方式

    D:明文方式

    3.题目:Cookie的属性中,Value是指什么?

    A:关联Cookie时间

    B:过期时间

    C:Cookie的值

    D:Cookie的名字

    4.题目:TCP/IP模型分几层?

    A:6

    B:7

    C:5

    D:4

    5.题目:服务器的响应头中,一般不会包含哪一个字段

    A:Content-Type

    B:Connection

    C:Set-Cookie

    D:Cookie

    6.题目:路由器是工作在以下哪一层的设备?

    A:物理层

    B:链路层

    C:网络层

    D:传输层

    7.题目:MD5文摘算法得出的文摘大小是?

    A:160位

    B:128字节

    C:160字节

    D:128位

    8.题目:setcookie()函数在不设置时间情况下,Cookie默认保存多长时间

    A:1小时

    B:浏览器关闭cookie失效

    C:24小时

    D:12小时

    9.题目:RSA属于?

    A:秘密密钥密码算法

    B:公用密钥密码算法

    C:保密密钥密码算法

    D:对称密钥密码算法

    10.题目:关于HTML事件的叙述,错误的是

    A:onkeypress当按下键盘执行脚本

    B:onclick鼠标点击执行脚本

    C:onerror当错误执行脚本

    D:onkeyup松开键盘执行脚本

    11.题目:下列哪一个是web容器

    A:UDP

    B:JSP

    C:MD5

    D:IIS

    12.题目:若一个用户同时属于多个用户组,则其权限适用原则不包括?

    A:最大权限原则

    B:文件权限超越文件夹权限原则

    C:拒绝权限超越其他所有权限的原则

    D:最小权限原则FTP

    13.题目:IP协议工作在TCP/IP模型的哪一层?

    A:物理层

    B:传输层

    C:网络层

    D:链路层

    14.题目:会话劫持最重要的是哪一步?

    A:诱使用户登录

    B:获得用户的会话标识(如sessionid)

    C:使用拿到的标识登录

    15.题目:以下哪种攻击可以获取目标的cookie?

    A:文件包含

    B:Sql注入

    C:变量覆盖

    D:XSS

    16.题目:盗取Cookie是用做什么?

    A:会话固定

    B:钓鱼

    C:用于登录

    D:DDOS

    17.题目:路由工作在OSI哪一层?

    A:传输层

    B:物理层

    C:网络层

    D:链路层

    18.题目:《网络安全法》规定,网络运营者应当制定(),及时处置系统漏洞计算机病毒网络攻击网络侵入等安全风险。

    A:网络安全事件补救措施

    B:网络安全事件应急预案

    C:网站安全规章制度

    D:网络安全事件应急演练方案

    19.题目:路由器是工作在以下哪一层的设备?

    A:网络层

    B:链路层

    C:物理层

    D:传输层

    20.题目:Metasploit框架中的最核心的功能组件是()。

    A:Payloads

    B:Encoders

    C:Exploits

    D:Post

    21.题目:httponly可以防御什么?

    A:Js代码获取cookie

    B:会话凭证预测

    C:Js代码获取网页内容

    D:中间人攻击

    22.题目:XSS跨站脚本攻击劫持用户会话的原理是?

    A:让目标误认为攻击者是他要访问的服务器

    B:修改页面,使目标登录到假网站

    C:使目标使用自己构造的cookie登录

    D:窃取目标cookie

    23.题目:以下哪种方法不能执行命令()

    A:system(whoami)

    B:eval(system(whoami))

    C:system(whoami)

    D:system(eval(whoami))

    24.题目:数据库安全的第一道保障是?

    A:数据库管理系统层次

    B:操作系统的安全

    C:数据库管理员

    D:网络系统的安全

    25.题目:下面关于UDP的描述哪个是正确的?

    A:能确保到达目的的

    B:传输也需要握手过程

    C:面向无连接,不可靠的传输

    D:面向连接,可靠的传输

    26.题目:DOM中不存在下面那种节点

    A:元素节点

    B:逻辑节点

    C:文本节点

    D:属性节点

    27.题目:如果使用$_SESSION,则需要有什么注意问题???

    A:保证页面不能任何输出

    B:页面编码必须是UTF-8

    C:首先使用session_start()

    D:首先使用session_destory()

    28.题目:alert()函数是用来干什么的?

    A:关闭当前页面

    B:弹窗

    C:打开新页面

    D:重新打开页面

    29.题目:将MAC地址转换为IP地址的协议是以下哪种协议?

    A:ARP

    B:NTP

    C:IP

    D:RARP

    30.题目:下列哪条是产生文件包含漏洞的原因?

    A:服务器

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    文档贡献者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >