網(wǎng)絡安全1+X試題庫（含答案）

網(wǎng)絡安全1+X試題庫（含答案）一、單選題（共10題，每題1分，共10分）1、入侵檢測是一門新興的安全技術(shù)，是作為繼________之后的第二層安全防護措施()。A、防火墻B、路由器C、服務器D、交換機正確答案：A2、關(guān)于上傳漏洞與解析漏洞，下列說法正確的是()。A、只要能成功上傳就一定能成功解析B、兩個漏洞沒有區(qū)別C、從某種意義上來說，兩個漏洞相輔相成D、上傳漏洞只關(guān)注文件名正確答案：C3、關(guān)于web目錄掃描的原因，以下說法錯誤的是哪一項()？A、尋找網(wǎng)站管理后臺。B、尋找未授權(quán)界面。C、尋找網(wǎng)站更多隱藏信息。D、以上說法均不正確。正確答案：D4、不屬于API邏輯漏洞的是()。A、參數(shù)校驗B、文件上傳C、未加密風險D、短信郵箱炸彈正確答案：B5、Windows服務器操作系統(tǒng)安全設置加固方法說法錯誤的()A、配置ip策略防火墻B、系統(tǒng)打上補丁C、設置復雜的口令D、清理系統(tǒng)垃圾文件正確答案：D6、列關(guān)于聯(lián)合查詢語法格式的說法不正確的有()。A、選項[ALL]可以使輸出結(jié)果保存全部行，忽略則自動刪除重復行B、結(jié)果集中的列名來自第一個查詢語句C、如果包含ORDERBY子句，將對最后的結(jié)果集排序D、所有查詢中的列名和列順序必須完全相同正確答案：D7、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為？()A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊正確答案：D8、使用nmap掃描器命令“nmap–sS–Pn–O-p80ip”對系統(tǒng)指紋進行識別，其中哪一項是系統(tǒng)指紋識別的參數(shù)選項()？A、“-sS”B、“-Pn”C、“-p”D、“-O”正確答案：D9、如果企業(yè)發(fā)生了大量安全事件，超出信息安全團隊的處理能力，說明企業(yè)什么工作沒有做好()A、團隊響應慢、效率低B、實時監(jiān)控分析C、安全預防不到位D、處理流程不簡潔正確答案：C10、下面不屬于端口掃描技術(shù)的是()？A、TCPconnect掃描攻B、TCPFIN掃描C、IP包分段掃描D、Land掃描正確答案：D二、多選題（共70題，每題1分，共70分）1、關(guān)于PHPsession反序列化漏洞說法錯誤的有()。A、PHPsession的存儲機制由session.serialize_handler來定B、session.serialize_handler定義的引擎有二種C、session.cookie_path指定要設置會話Session的路徑，默認為/D、PHPsession在php.ini中配置正確答案：BC2、下面哪個函數(shù)執(zhí)行了JAVA的反序列化操作？()A、writeObjectB、readObjectC、XMLEncoderD、XMLDecoder正確答案：BD3、通過google搜索引擎可能查找到以下哪些信息？()A、特定種類文件B、登錄后臺C、錯誤信息D、漏洞頁面正確答案：ABCD4、apache+Linux日志默認路徑是?()A、/etc/httpd/logs/access_logB、/var/log/httpd/access_logC、%SystemDrive%\inetpub\logs\LogFilesD、/usr/local/nginx/logs正確答案：AB5、容易出現(xiàn)SSRF漏洞的有()位置A、在線翻譯B、搜索頁面C、轉(zhuǎn)碼服務D、分享正確答案：ACD6、Nmap軟件是一款滲透測試常用的開源軟件，它的主要功能有()。A、拓撲發(fā)現(xiàn)B、端口掃描C、主機掃描D、漏洞掃描正確答案：ABCD7、下面哪個是形成PHP反序列化漏洞的因素？()A、可以控制的反序列化對象B、重寫了魔術(shù)函數(shù)的類C、魔術(shù)函數(shù)中包含危險代碼D、所有的條件要在同一個類中實現(xiàn)正確答案：ABC8、下面哪些攻擊方式能獲取服務器權(quán)限()A、DDOS攻擊B、Web攻擊C、遠程溢出攻擊D、端口滲透攻擊正確答案：BCD9、屬于邏輯漏洞常見手法有哪些()。A、未進行登陸憑證驗證B、接口無限制枚舉C、驗證碼回傳D、訂單金額任意修改正確答案：ACD10、以下哪些選項是子域名收集原因的正確描述？()A、子域名枚舉可以在測試范圍內(nèi)發(fā)現(xiàn)更多的域或子域，這將增大漏洞發(fā)現(xiàn)的幾率。B、有些隱藏的、被忽略的子域上運行的應用程序可能幫助我們發(fā)現(xiàn)重大漏洞。C、在同一個組織的不同域或應用程序中往往存在相同的漏洞。D、以上答案都不正確。正確答案：ABC11、越權(quán)操作一般出現(xiàn)在什么位置？()A、更改密碼界面B、用戶支付界面C、刪除頭像界面D、訂單查詢界面正確答案：ABCD12、在網(wǎng)絡安全等級保護中，主要工作包括()等。A、定級B、備案C、等級測評D、建設整改正確答案：ABCD13、文件上傳漏洞中關(guān)于后綴名檢測，常見的方法有()A、PHP調(diào)用pathinfo()函數(shù)B、getimagesize()函數(shù)C、JS調(diào)用select()函數(shù)D、PHPaddslashes()函數(shù)正確答案：AC14、下面哪種密碼找回措施是不安全的？()A、直接顯示口令B、將重置密碼鏈接發(fā)送至用戶郵箱C、重置用戶密碼D、管理員重置密碼正確答案：ABCD15、以下屬于漏洞掃描工具的有？()A、ISSB、AWVSC、SnifferD、X-Scanner正確答案：ABC16、Hackbar是一個簡單的滲透測試工具，可用于測試哪些類型的Web安全漏洞？()A、SQL注入漏洞B、XSS漏洞C、CSRF漏洞D、反序列化漏洞正確答案：AB17、關(guān)于文件包含漏洞，以下說法中正確的是？()A、文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、http://ASP.NET程序中卻非常少，這是因為有些語言設計的弊端B、滲透網(wǎng)站時，若當找不到上傳點，并且也沒有url_allow_include功能時，可以考慮包含服務器的日志文件C、文件包含漏洞只在PHP中經(jīng)常出現(xiàn)，在其他語言不存在D、文件包含漏洞，分為本地包含，和遠程包含正確答案：ABD18、ipc入侵說法正確的是()A、IPC是共享命名管道的資源B、ipc入侵存在Linux系統(tǒng)中C、ipc入侵密碼是空口令D、ipc入侵不能植入木馬正確答案：AC19、開啟php安全模式的說法正確的是()A、禁止執(zhí)行危險函數(shù)B、apache配置文件里設置C、能夠防御SQL注入攻擊D、防止Webshell執(zhí)行系統(tǒng)命令正確答案：ACD20、KaliLinux滲透系統(tǒng)中的哪些軟件具有密碼破解功能()。A、WiresharkB、HydraC、SnifferD、John正確答案：BD21、邏輯漏洞中，兩種繞過授權(quán)驗證方法為?()A、方向越權(quán)B、垂直越權(quán)C、水平越權(quán)D、交叉越權(quán)正確答案：BC22、Hackbar插件支持的字符串編碼方法包括()。A、URL編碼B、二進制編碼C、十六進制編碼D、Base64編碼正確答案：ABCD23、WAF繞過包括()等層面A、數(shù)據(jù)庫B、服務器C、應用層D、WAF層正確答案：ABCD24、以下哪些是通過C段掃描進行信息收集的主要原因？()A、收集C段內(nèi)部屬于評估目標的IP地址。B、內(nèi)部服務只限IP訪問，沒有映射域名。C、更多的探測主機目標資產(chǎn)。D、以上選項均不正確。正確答案：ABC25、WAF繞過方法包括()A、改變大小寫B(tài)、改變編碼C、替換字符串D、字符串變形正確答案：ABCD26、queryuser說法正確的是()A、查看其它在線用戶B、查看操作系統(tǒng)的類型C、查看管理員登錄時間D、查看管理員登錄類型正確答案：ACD27、網(wǎng)絡運營者收集、使用個人信息，應當遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、合法B、真實C、正當D、必要正確答案：ACD28、下面哪個是PHP的魔術(shù)函數(shù)？()A、__set()B、__construct()C、__invoke()D、__wakeup()正確答案：ABCD29、利用Metasploit進行緩沖區(qū)溢出滲透的基本步驟包括()A、選擇利用的漏洞類型B、設置滲透目標IP、本機IP地址和監(jiān)聽端口號C、選擇meterpreter或者shellD、選擇合適的目標類型正確答案：ABCD30、隱藏Apache服務器信息的方法包括()A、隱藏HTTP頭部信息B、禁止顯示錯誤信息C、自定義錯誤頁面，消除服務器的相關(guān)信息D、修改服務IP地址正確答案：ABC31、"為了防止被SQL注入利用，通過正則把"="號給過濾不讓使用了，那么可以使用以下哪種方法繞過正則檢測進行SQL注入？()"A、使用sqlmap的tamper目錄下的equaltolike.py腳本B、使用比較運算符“<”、“>”C、使用關(guān)鍵字likeD、使用sqlmap的tamper目錄下的randomcase.py腳本正確答案：ABC32、下面關(guān)于sql注入語句的解釋，正確的是()？A、andexists（select*from表名）常用來猜解表名B、“and1=1”配合“and1=2”常用來判斷url中是否存在注入漏洞C、猜解表名和字段名，需要運氣，但只要猜解出了數(shù)據(jù)庫的表名和字段名，里面的內(nèi)容就100%能夠猜解到D、andexists（select字段名from表明）常用來猜解數(shù)據(jù)庫表的字段名稱正確答案：ABCD33、typecho反序列化漏洞中，對用戶提交的數(shù)據(jù)做了哪些限制？()A、需要Request中帶有本站referer值B、需要提供GET傳入的finish參數(shù)值C、需要Request中帶有referer值D、需要提供GET傳入的finish參數(shù)名正確答案：AD34、內(nèi)網(wǎng)滲透案例共同點()A、靈活地使用了一些已知的漏洞和內(nèi)網(wǎng)滲透常見手法B、做到了一定程度的信息收集C、都是從web服務找到內(nèi)網(wǎng)的入口D、使用帶來穿透內(nèi)網(wǎng)正確答案：ABCD35、外部數(shù)據(jù)流與Iptables防火墻本機通信需要通過()鏈。A、OUTPUT鏈B、INPUT鏈C、FORWARD鏈D、PREROUTING鏈正確答案：ABD36、關(guān)于滲透測試的原則，下列說法正確的是()。A、應符合測試規(guī)范和法律要求B、應隨機選擇測試目標C、應選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法D、應嚴格控制知悉范圍，秘密實施測試正確答案：AC37、屬于訪問令牌的是()A、默認的DACLB、用戶所屬組的SIDC、訪問令牌的來源D、用戶賬戶的安全標識正確答案：ABCD38、SQL預編譯是將SQL語句中的查詢值用占位符替代，可以視為將SQL語句模板化或者說參數(shù)化，實現(xiàn)一次編譯、多次運行，省去了解析優(yōu)化等過程，其優(yōu)點有()。A、預編譯語句大大減少了分析時間，只做了一次查詢B、綁定參數(shù)減少了服務器帶寬，只需要發(fā)送查詢的參數(shù)，而不是整個語句C、編譯過程已經(jīng)確定SQL執(zhí)行語句，理論上可以阻擋任何SQL注入D、以上選項均不正確正確答案：ABC39、撰寫滲透測試報告的內(nèi)容摘要部分時，有哪些要求？()A、應列舉滲透測試過程中所使用的工具和技術(shù)B、盡可能體現(xiàn)滲透測試的細節(jié)C、明確指出客戶所要求測試的系統(tǒng)是否安全D、讓客戶明白滲透測試過程中做了什么，以及接下來要做什么正確答案：CD40、下面哪些是訪問控制的步驟？()A、AuthenticationB、AccountabilityC、AuthorizationD、Identification正確答案：ABCD41、下面屬于查看內(nèi)核版本的命令是()A、ls-laB、uname-aC、cat/proc/versionD、chmod正確答案：BC42、通過DNS進行信息收集，可能收集在以下哪些內(nèi)容？()A、企業(yè)網(wǎng)站規(guī)模B、子域名C、IP地址（段）D、web站點的用戶名、密碼正確答案：ABC43、進行C段掃描的主要原因有()。A、收集C段內(nèi)部屬于目標的IPB、內(nèi)部服務只限于IP訪問，沒有進行域名映射C、探測更多的目標資產(chǎn)D、避免被入侵設備發(fā)現(xiàn)正確答案：ABC44、滲透測試報告必須具備的品質(zhì)包括()。A、簡單明了，直擊要害B、盡可能通俗易懂C、滿足甲方需求D、盡可能復雜、詳細正確答案：ABC45、通常，下列哪些可作為入侵檢測系統(tǒng)的特征()。A、操作指令B、端口號C、數(shù)據(jù)序列D、IP地址正確答案：ABC46、按照存儲位置，操作系統(tǒng)日志存儲方式包括()A、光盤存儲B、磁盤存儲C、集中存儲D、本地存儲正確答案：CD47、在滲透測試的“滲透攻擊”階段，針對目標系統(tǒng)實施深入研究和測試的滲透攻擊，主要包括()。A、漏洞掃描B、滲透代碼測試C、觸發(fā)攻擊響應控制措施D、檢測和防御機制繞過正確答案：BCD48、IPSecVPN的兩種安全機制是()。A、AHB、IKEC、ESPD、Hash正確答案：BC49、包含日志文件getshell時，如何讓日志文件插入PHP代碼？()A、使用burpsuit抓包訪問B、curl訪問不存在的urlC、先getshell,再插入代碼D、以上說法都對正確答案：AB50、Kali操作系統(tǒng)中，具有漏洞分析功能的工具包括()。A、WiresharkB、HashcatC、NiktoD、Nmap正確答案：CD51、如何防范命令執(zhí)行漏洞，以下說法正確的是？()A、進入執(zhí)行命令函數(shù)/方法之前，變量一定要做好過濾對敏感字符進行轉(zhuǎn)義B、在使用動態(tài)函數(shù)之后，確保使用函數(shù)是指定函數(shù)之一；C、一定要使用系統(tǒng)執(zhí)行命令D、對于PHP語言來說，不能完全控制的危險函數(shù)最好不要使用過濾不嚴或被繞過正確答案：ABD52、為什么要有反序列化操作？()A、需要將內(nèi)存中的對象狀態(tài)保存下來B、數(shù)據(jù)需要以最小的長度進行傳輸C、數(shù)據(jù)需要以一定格式進行傳輸D、數(shù)據(jù)需要以保密的形式進行傳輸正確答案：AC53、mysql服務容易可能安全問題的是()A、phpmyadmin在線管理B、存在弱口令C、3306端口對外開放D、無法客戶端連接mysql端口正確答案：ABC54、在滲透測試過程中，可以采用下列哪些方法對目標系統(tǒng)進行信息收集？()A、DNS探測B、操作系統(tǒng)指紋判別C、賬號掃描D、應用程序識別正確答案：ABCD55、日志集中管理系統(tǒng)，通用有哪些收集日志的方式？()A、各類beatsB、syslogC、SQLD、SNMPE、IGMP正確答案：ABD56、以下方法中可能存在命令執(zhí)行漏洞的有()A、stringescapeshellarg(string$arg)B、stringexec(string$command[,array&$output[,int&$return_var]]C、voidpassthru(string$command[,int&$return_var])D、stringshell_exec(string$cmd)正確答案：BCD57、JSONWebToken是由哪三部分組成的？()A、payloadB、headerC、signatureD、secret正確答案：ABC58、能夠修復SSRF漏洞的方法有()。A、限制協(xié)議為HTTP、HTTPSB、開啟php安全模式C、設置URL白名單或者限制內(nèi)網(wǎng)IPD、禁止30x跳轉(zhuǎn)正確答案：ABD59、IP報文頭壓縮協(xié)議（IPHeaderCompression，IPHC）可以壓縮的報文頭類型有？()A、TCP頭B、UDP頭C、RTP頭D、HTTP頭正確答案：AB60、操作系統(tǒng)安全主要包括()等方面A、文件權(quán)限管理和用戶權(quán)限管理B、日志審計和遠程訪問權(quán)限管理C、文件夾選項和安全選項D、賬戶密碼安全和文件共享安全正確答案：ABD61、變量覆蓋可能輔助以下()漏洞完成攻擊。A、代碼執(zhí)行B、命令執(zhí)行C、邏輯繞過D、以上選項均不正確正確答案：ABC62、下列不屬于PHP中的文件包含語句的是()A、require_onceB、systemC、allow_url_fopenD、include_once正確答案：BC63、通?？梢詮暮翁幷业椒鞘跈?quán)訪問的界面()A、C段中的IPB、IP的不同端口C、二級域名D、網(wǎng)站隱藏