第二届山东省职业技能大赛(网络安全赛项)备考试题(附答案).docxVIP

第二届山东省职业技能大赛(网络安全赛项)备考试题(附答案)

一、理论知识题（每题2分，共20题）

1.以下哪项不属于OWASP2021十大安全风险？

A.不安全的反序列化

B.软件和数据完整性失败

C.失效的身份认证

D.跨站请求伪造（CSRF）

答案：A（OWASP2021十大风险为：破坏的访问控制、加密失败、注入、不安全的设计、安全配置错误、易受攻击的和过时的组件、识别和认证失败、软件和数据完整性失败、安全日志和监控失败、服务器端请求伪造（SSRF）。不安全的反序列化属于2017版）

2.在Linux系统中，用于查看当前用户已建立的TCP连接的命令是？

A.netstat-anp

B.ps-ef

C.top

D.lsof

答案：A（netstat-anp可显示所有网络连接、端口状态及对应的进程；ps-ef查看进程列表；top实时监控进程；lsof查看文件占用）

3.某网站登录接口返回用户名或密码错误，当用户名为admin--时返回数据库查询错误，最可能存在哪种漏洞？

A.XSS

B.SQL注入

C.CSRF

D.命令注入

答案：B（单引号闭合引发数据库错误，是典型的SQL注入特征）

4.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA