《安全研究员试题及答案.docx》由会员分享,可在线阅读,更多相关《安全研究员试题及答案.docx(8页珍藏版)》请在第一文库网上搜索。
1、安全研究员试题及答案一、不定项选择题(2分/题,共40分)1 .以下哪些工具提供拦截和修改HTTP数据包的功能?OABurpsuiteBHackbarCFiddIeriDChar1es;)2 .黑客控制了一台Windows服务器,发现IE浏览器使用了代理,可以访问外网,执行如下命令发现:PingWWW-n1请求超时,80,在端口80:连接失败通过如上信息判断,以下哪些反弹SheII操作会失败OAwindows/meterpreter/reverse_httpI.iBicmp协议的后门(Cwindows/meterpreter/reverse_httpsDwindows/meterpreter/
2、reverse_tcp3 .php提供以下哪些函数来避免SqI注入()Amysq1_rea1_escape_stringBescapeshe11argCintva1Dadds1ashes4 .网络安全协议包括OA、TCP/IPB、SS1TS1IPSeC/SSH等C、POP3IMAP4D、SMTP5 .信息安全的基本属性是OA、保密性B、完整性C、可用性、可控性、可靠性D、ABC正确?:案)6 .保证1inUX系统账号安全最为关键的措施是OA、文件eicpasswd和e1cgroup必须有写保护Bn删除etcpasswd和etcgroupC、设置足够强度的账号和密码D、使用ShadOW密码7.从
3、攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(),然而()这些攻击是可行的;主动攻击难以(),然而()这些攻击是可行的。A.阻止,检测,阻止,检测B.检测,阻止,检测,阻止C检测,阻止,阻止,检测HU-)D.上面3项都不是8 .以下命令可以用来查询DNS的是?OAtracerouteBns1ookupCdigDwho9 .以下哪些是常见的PHP一句话木马OABCdiD10 .常规端口扫描和半开式扫描的区别是OA、没什么区别B、没有完成三次握手,缺少ACK过程(C、半开式采用UDP方式扫描D、扫描准确性不同I1以下哪些服务器曾被发现文件解析漏洞?OAApacheBIISnCngn
4、xDsquid12.1inux环境下,查询日志文件最后100行数据,正确的方式是?OAmv-1001ogBgrep-1001ogCcat-1001ogDtai1-1001og13 .以下哪几种工具可以对网站进行自动化Web漏洞扫描?OAhackbarBAWVS.)CIBMaPPSCan案)DZenmap14 .目前常见的挂马方式主要有OA.主要方式是通过IFrame与SCriPt嵌入网马UR1B.这里通过将IFrame的Width与height设置为OC.利用网页跳转、弹出新窗口等方式进行挂马W9D.利用插入.MP3文件挂马15 .执行nmap192.168.1.160默认会扫描以下哪个端口(
5、)A21B3389C1024D8016 .下列哪一个选项属于XSS跨站脚本漏洞危害?OA钓鱼欺骗B身份盗用由CSQ1数据库泄露D网站挂马17 .常见的tp1ink路由器,当用户连续3次输入错误密码时,HTTP的状态码可能为OA401B403C404D20018 .以下哪个选项可以为上传功能常用安全检测机制()A客户端检查机制,javascript验证B服务端MIME检查验证c服务端文件扩展名检查验证,DUR1是否包含一些特殊标签如:,script,a1ert等19 .防火墙通常采用哪两种核心技术()A包过滤和应用代理B包过滤和协议分析C协议分析和应用代理D协议分析和协议代理20 .以下哪项是在
6、网络层进行攻击?OAIP欺诈(A)BTeardropCSmUrf攻击(W)DSQ1注入二、填空题(2分/空,共20分)1.请写出三种常见的MYSQ1报错注入函数1f1oor()2.UPdateXm1()3.extractva1ue()(EXP(),mu1ti1inestring(),1inestring(),mu1tipo1ygon(),po1ygon(),mu1tipoint(),geometryco1IeCtion()写中都可)填空题空1答案:请设置答案信息安全中所面临的威胁攻击是多种多样的,一般将这些攻击分为两大类主动攻击和被动攻击。填空题空1答案:请设置答案空2答案:请设置答案空3答案
7、:请设置答案空4答案:请设置答案mysq1注入点,用工具对目标站直接写入一句话,需要_roOt权限_和_网站绝对路径一填空题ARP协议是将IP地址转换为MAC地址的协议填空题WEB应用安全的增强有两种解决途径,分别是黑盒安全测试和白盒一安全测试。填空题空1答案:请设置答案空2答案:请设置答案空3答案:请设置答案三、判断题(2分/题,共10分)1、Windows操作系统中不仅使用用户名:密码格式认证登陆,通常也可直接使用用户:哈希进行认证登陆A正确(HFB错误2、MS17-010漏洞是针对WindoWS操作系统中SMB协议的一种远程命令执行攻击A正确B错误3、在使用BUrPSUite的过程中,如
8、果浏览器设置了代理但却提示HTTS安全问题,解决这个问题只需要将浏览器的HTTPS端口代理关闭即可。确(正确答案)B错误4、PHP的00截断原理是针对存在5.3.4版本下的PHP应用程序,在文件上传时,攻击者可构造恶意参数对文件进行文件名截断A正确B错误5、手工快速判断目标站是WindOWS还是IinUX服务器的方法之一是分别判断大小写是否敏感。A正确B错误四、实操题(10分/题,共30分)1、简述你近半年内研究过的重大CVE漏洞,你的相关利用过程?(10分)2、如果给你一个网站,在获取书面授权的前提下,你的渗透测试思路是什么?(10分)3、当需要输出admin时,请写出改程序如何传参。ur1:http:/127.0.0.1/index.php(正确答案)Suser=$_GETuser;if(isset(Suser)fc答案:1、/index.php?user=php:/inpu1Postdatatheuserisadmin2/index.php/?user=data:/text/p1ain;base64,dGh1IHVzZXIgaXMgYWRtaW4=填空题
免费区 
