原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络安全评估模拟练习题及参考答案
一、单选题(共47题,每题1分,共47分)
1.ARP欺骗的实质是()。
A、提供虚拟的MAC与IP地址的组合
B、让其他计算机知道自己的存在
C、窃取用户在网络中的传输的数据
D、扰乱网络的正常运行
E、A
F、程度:中
G、0、DHCPSnooping的功能是()。
正确答案:B
2.使用下面哪个函数过滤xss是最好的?()
A、htmlspecialchars()
B、preg_replace()
C、str_replace()
D、addslashes()
正确答案:A
3.利用Firefox浏览器的()插件,可基于URL的参数在一个或多个代理之间进行切换。
A、Hackbar
B、Flagfox
C、FoxyProxy
D、User-AgentSwitcher
正确答案:C
4.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包,这时你可以使用以下哪一种类型的进攻手段()。
A、地址欺骗
B、暴力攻击
C、缓冲区溢出
D、拒绝服务
正确答案:A
5.下面属于逻辑漏洞的是。
A、CSRF
B、SQL注入
C、上传漏洞
D、密码找回逻辑漏洞
正确答案:D
6.不属于Windows相关的文件名特性的是。
A、大小写不敏感
B、短文件名的Web访问
C、解析漏洞
D、文件名中不能出现的字符
正确答案:C
7.为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows8.3短文件名。在Windows下查看对应的短文件名,可以使用命令是()
A、Dir/x
B、Dir/y
C、Dir/Y
D、Dir/w
正确答案:A
8.关于反序列化说法正确的是。
A、保证对象的完整性和可传递性
B、由字节流还原成对象
C、把对象的状态信息转换为字节序列过程
D、将对象转为字节流存储到硬盘上
正确答案:B
9.一台家用tplink路由器,当连续三次输错密码后,HTTP状态码可能为(401)
A、403
B、401
C、404
D、200
正确答案:B
10.我们通常使用哪个命令查看分区使用情况
A、disk
B、Fdisk
C、df
D、dd
正确答案:C
11.在网络安全等级保护中,网络信息系统可划分为()安全保护等级。
A、2
B、3
C、5
D、4
正确答案:C
12.利用Firefox浏览器的()插件,可以实现隐藏(伪装)客户端浏览器信息的目的。
A、Wappalyzer
B、Flagfox
C、FoxyProxy
D、User-AgentSwitcher
正确答案:D
13.IPSecVPN工作在()层。
A、5
B、3
C、4
D、2
正确答案:B
14.Web服务器通过CGI协议的格式,向PHP-FPM(FastCGI进程服务器)传输信息,其底层(传输层)是采用()协议完成承载?
A、HTTP
B、TCP
C、UDP
D、DNS
正确答案:B
15.在print函数的输出字符串中可以将(%s)作为参数,代表后面指定要输出的字符串?
A、%t
B、%s
C、%d
D、%c
正确答案:B
16.关于SSRF说法错误的是。
A、SSRF就是利用服务器发起请求(请求来自客户端提交的)
B、SSRF可以扫描内网开放服务
C、利用file、gopher、dict协议读取本地文件、执行命令等
D、SSRF和CSRF漏洞危害是一样的
正确答案:D
17.ModSecurity安全规则的组成包括()个部分。
A、3
B、5
C、4
D、6
正确答案:C
18.这段代码是以下哪种漏洞类型的payload()
A、XSS跨站漏洞
B、ntime.getRuntime().exec(request.getParameter(cmd));
C、文件读取漏洞
D、命令执行漏洞
E、SQL注入漏洞
正确答案:E
19.Kali系统中默认安装了一款用于收集、组织、展示信息的一款图型工具,是()。
A、Lynis
B、Macof
C、Nmap
D、Maltego
正确答案:D
20.阻止恶意文件上传比较有效的方法是()
A、黑名单后缀
B、过滤敏感字符
C、白名单后缀
D、替换敏感字符
正确答案:C
21.通常情况下,Iptables防火墙内置的()表负责网络地址转换。
A、FILTER
B、RAW
C、MANGLE
D、NAT
正确答案:D
22.“ab”+“c”*2结果是?
A、abc2
B、abcabc
C、abcc
D、Ababcc
正确答案:C
23.为了提高信息搜索效率,Google搜索引擎制定了适合于自身的搜索语法,若要指定特定网站或子域名进行搜索,可以使用()关键字。
A、filetype:
B、Info:
文档评论(0)