1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全评估模拟练习题.docxVIP

网络安全评估模拟练习题.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全评估模拟练习题

    一、单选题(共70题,每题1分,共70分)

    1.逻辑漏洞概念说法正确的是。

    A、由于程序逻辑不严或逻辑错误,导致一些逻辑分支不能够正常处理

    B、程序参数没有过滤直接带入数据库查询

    C、系统配置错误

    D、缓冲区溢出导致栈覆盖返回地址

    正确答案:A

    答案解析:逻辑漏洞是指由于程序逻辑不严或逻辑错误,导致一些逻辑分支不能够正常处理。选项B程序参数没有过滤直接带入数据库查询属于注入漏洞;选项C系统配置错误不属于逻辑漏洞范畴;选项D缓冲区溢出导致栈覆盖返回地址是缓冲区溢出漏洞,不是逻辑漏洞。

    2.在成功获取服务器权限后,使用ICMP建立隧道传输数据是为了

    A、提高连接速度

    B、保证连接稳定

    C、穿透防火墙检查

    D、实时查看连接质量

    正确答案:C

    答案解析:ICMP协议是网络层协议,它的特点使得其数据包相对简单且易于穿越防火墙等网络限制设备。通过建立ICMP隧道,可以利用ICMP协议不受一些常规防火墙规则严格限制的特性来传输数据,从而实现穿透防火墙检查的目的。而提高连接速度、保证连接稳定以及实时查看连接质量并非ICMP建立隧道传输数据的主要目的。

    3.下面哪个命令查看Linux当前的工作路径

    A、pwd

    B、ls

    C、dir

    D、Id

    正确答案:A

    答案解析:`pwd`命令用于查看当前所在的工作路径;`ls`命令用于列出目录内容;`dir`命令是Windows系统中用于列出目录内容的命令,Linux中没有这个命令;`id`命令用于查看用户的UID、GID以及所属组等信息。

    4.TCP的端口号最大为65535,为什么?

    A、因为TCP/IP协议栈规定不能超过65535

    B、因为IP协议头部只允许了16位空间作为端口号

    C、因为TCP协议头部只允许了16位空间作为端口号

    D、因为TCP协议头部设计时在端口号为65536时会发生严重的溢出的漏洞

    正确答案:C

    答案解析:TCP协议头部中的源端口号和目的端口号字段都是16位,16位可以表示的最大数值就是2的16次方减1,即65535。

    5.Kali的前身是()。

    A、ParrotSecurityOS

    B、BackBox

    C、BackTrack

    D、BlackArch

    正确答案:C

    答案解析:Kali的前身是BackTrack。BackTrack是一个基于Debian的Linux发行版,主要用于渗透测试和安全评估。后来,BackTrack发展成为了KaliLinux,它在BackTrack的基础上进行了改进和扩展,提供了更多的安全工具和功能。

    6.域名解析主要是实现域名和IP地址的映射,系统进行域名解析时,首先会查询()是否存在该域名对应IP的映射记录。

    A、本地Hosts文件

    B、本地DNS服务器

    C、根域名服务器

    D、权威域名服务器

    正确答案:A

    答案解析:本地Hosts文件是系统进行域名解析时首先查询的地方,如果在本地Hosts文件中存在该域名对应IP的映射记录,就会直接使用该记录进行解析,无需再查询其他地方。只有当本地Hosts文件中不存在相应记录时,才会继续查询本地DNS服务器等其他地方。

    7.在用浏览器查看网页时出现404错误可能的原因是?

    A、页面源代码错误

    B、文件不存在

    C、与数据库连接错误

    D、权限不足

    正确答案:B

    答案解析:404错误通常表示请求的网页文件不存在。当用户在浏览器中输入一个URL时,服务器会尝试查找对应的文件。如果找不到该文件,就会返回404错误。页面源代码错误一般会导致页面显示不正常但不是404错误;与数据库连接错误通常影响的是动态页面中与数据库交互部分的功能,和404无关;权限不足一般返回的不是404错误,而是访问受限相关的提示。

    8.使用下面哪个函数过滤xss是最好的?()

    A、str_replace()

    B、preg_replace()

    C、addslashes()

    D、htmlspecialchars()

    正确答案:D

    答案解析:过滤XSS攻击的关键在于对特殊字符进行转义,使其不再具有恶意脚本执行的能力。htmlspecialchars函数会将特殊字符转换为HTML实体,比如将转换为lt;,将转换为gt;等,这样在输出到页面时,这些字符就不会被浏览器解析为HTML标签从而执行恶意脚本。而str_replace主要用于简单的字符串替换,无法针对性地处理特殊字符以防止XSS;preg_replace用于执行正则表达式的搜索和替换,不适合专门用于过滤XSS;addslashes只是在字符前添加反斜杠,对于防止XSS来说不够全面和安全。

    9.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包,这时你可以使用以下哪一种类型的进攻手段()。

    A、缓冲区溢出

    B、暴力攻击

    C、地址欺骗

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    文档贡献者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >