网络安全评估复习题.pdfVIP

网络安全评估复习题

一、单选题（共47题，每题1分，共47分）

1.TCP的端口号最大为65535，为什么？

A、因为TCP/IP协议栈规定不能超过65535

B、因为IP协议头部只允许了16位空间作为端口号

C、因为TCP协议头部只允许了16位空间作为端口号

D、因为TCP协议头部设计时在端口号为65536时会发生严重的溢出的漏

洞

正确答案：C

2.DOM中不存在下面那种节点（）

A、元素节点

B、文本节点

C、属性节点

D、逻辑节点

正确答案：D

3.通常情况下，Iptables防火墙在（）链进行DNAT。

A、PREROUTING

B、FORWARD

C、OUTPUT

D、POSTROUTING

正确答案：A

4.Python不支持的数据类型是？

A、float

B、char

C、List

D、int

正确答案：B

5.关于防御CSRF攻击说法错误的是。

A、尽量对修改应用的请求用POST方式，也就是用form

B、在多用form的前提下利用Token

C、服务端验证HTTPReferer字段，即判断是否是从信任的域名过来的

请求

D、过滤请求参数

正确答案：D

6.在用浏览器查看网页时出现404错误可能的原因是？

A、与数据库连接错误

B、页面源代码错误

C、文件不存在

D、权限不足

正确答案：C

7.以下哪个不是Python合法的标识符？

A、Hello

B、name_

C、int64

D、70log

正确答案：D

8.IPSecVPN提供AH和（）两种安全机制。

A、ESP

B、加密

C、鉴别

D、认证

正确答案：A

9.为了提高信息搜索效率，Google搜索引擎制定了适合于自身的搜索语

法，若要指定特定网站或子域名进行搜索，可以使用()关键字。

A、site:

B、Info:

C、filetype:

D、cache:

正确答案：A

10.在使用Linux的VIM编辑器的命令模式中，我们使用什么键可以上移

光标

A、j

B、L

C、h

D、k

正确答案：D

11.以下（）是利用Rsync未授权访问，并实现下载的功能？

A、rsyncrsync://IP/src

B、rsync-avrsync://IP/src/etc/passwd/root/passwd.txt

C、rsync-avshellrsync://IP/src/var/www/html/shell

D、以上命令均不正确

正确答案：B

12.IPSecVPN提供的（）安全机制，不支持数据加密。

A、传输模式

B、隧道模式

C、AH

D、ESP

正确答案：C

13.“ls.”命令是显示

A、显示上级父目录的文件及文件夹

B、显示当前目录的文件及文件夹

C、显示根目录下的隐藏文件及文件夹

D、显示当前目录下的隐藏文件及文件夹

正确答案：B

14.在成功获取服务器权限后，使用ICMP建立隧道传输数据是为了

A、提高连接速度

B、保证连接稳定

C、穿透防火墙检查

D、实时查看连接质量

正确答案：C

15.以下哪项不是python中的关键字？

A、for

B、with

C、import

D、final

正确答案：D

16.下面哪个函数使用PHP连接MySQL数据库？

A、mysql_connect()

B、mysql_query()

C、mysql_close()

D、以上都不对

正确答案：A

17.渗透测试的“后渗透攻击”阶段通常从（）开始。

A、已经攻陷了客户组织的一些系统或取得域管理员权限之后

B、制定了渗透测试方案并交于客户审核通过后

C、取得了客户对渗透测试的授权之后

D、在客户组织的系统中检测到一些已知的漏洞之后

正确答案：A

18.网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容（）。

A、网络信息的完整性

B、网络服务的可用性

C、网络信息的保密性

D、网络信息的抗抵赖性

正确答案：C

19.php中关于字符串处理函数以下说法正确的是？

A、substr()可以截取字符串

B、strlen()不能取到字符串的长度

C、implode()方法可以将字符串拆解为数组

D、str_replace()可以替换指定位置的字符串

正确答案：A

20.在ModSecurity中，将匹配对象转换为小