《安全研究员试题及答案.docx》由会员分享,可在线阅读,更多相关《安全研究员试题及答案.docx(9页珍藏版)》请在第一文库网上搜索。
1、安全研究员试题及答案一、不定项选择题(2分/题,共40分)1 .以下哪些工具提供拦截和修改HTTP数据包的功能? OA BurpsuiteB HackbarC FiddIeriDCharles ;)2 .黑客控制了一台Windows服务器,发现IE浏览器使用了代理,可以访问外网,执行如下命令发现:PingWWW-n1请求超时,telnet 80,在端口80:连接失败通过如上信息判断,以下哪些反弹SheII操作会失败OA windows/meterpreter/reverse_http I. i B icmp协议的后门(C windows/meterpreter/reverse_httpsD w
2、indows/meterpreter/reverse_tcp3 .php提供以下哪些函数来避免SqI注入()A mysql_real_escape_stringB escapeshellargC intvalD addslashes4 .网络安全协议包括OA、TCP/IPB、SSLTSLIPSeC/SSH等C、POP3IMAP4D、SMTP5 .信息安全的基本属性是OA、保密性B、完整性C、可用性、可控性、可靠性D、ABC正确?:案)6 .保证LinUX系统账号安全最为关键的措施是OA、文件eicpasswd和elcgroup必须有写保护Bn 删除etcpasswd和etcgroupC、设置足
3、够强度的账号和密码D、使用ShadOW密码7.从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(),然 而()这些攻击是可行的;主动攻击难以(),然而()这些攻击是可行的。A.阻止,检测,阻止,检测B.检测,阻止,检测,阻止C检测,阻止,阻止,检测 HU-)D.上面3项都不是8 .以下命令可以用来查询DNS的是? OA tracerouteB nslookupCdigD who9 .以下哪些是常见的PHP一句话木马OA B CdiD10 .常规端口扫描和半开式扫描的区别是OA、没什么区别B、没有完成三次握手,缺少ACK过程(C、半开式采用UDP方式扫描D、扫描准确性不同IL以下哪
4、些服务器曾被发现文件解析漏洞? OA ApacheBIISnC ngnxD squid12.1inux环境下,查询日志文件最后100行数据,正确的方式是? OA mv -100 logB grep -100 logC cat -100 logDtail-100 log13 .以下哪几种工具可以对网站进行自动化Web漏洞扫描? OA hackbarBAWVS .)CIBMaPPSCan 案)D Zenmap14 .目前常见的挂马方式主要有OA.主要方式是通过IFrame与SCriPt嵌入网马URLB.这里通过将IFrame的Width与height设置为OC.利用网页跳转、弹出新窗口等方式进行挂
5、马 W9D.利用插入.MP3文件挂马15 .执行nmap 192.168.1.160默认会扫描以下哪个端口()A21B 3389C 1024D 8016 .下列哪一个选项属于XSS跨站脚本漏洞危害? OA钓鱼欺骗B身份盗用由C SQL数据库泄露D网站挂马17 .常见的tplink路由器,当用户连续3次输入错误密码时,HTTP的状态码可能为 OA 401B 403C 404D 20018 .以下哪个选项可以为上传功能常用安全检测机制()A客户端检查机制,javascript验证B服务端MIME检查验证c服务端文件扩展名检查验证,D URL是否包含一些特殊标签如:,script,alert等19
6、.防火墙通常采用哪两种核心技术()A包过滤和应用代理B包过滤和协议分析C协议分析和应用代理D协议分析和协议代理20 .以下哪项是在网络层进行攻击? OAIP欺诈(A)B TeardropCSmUrf攻击(W)D SQL注入二、填空题(2分/空,共20分)1.请写出三种常见的MYSQL报错注入函数L floor() 2.UPdateXm1()3.extractvalue()(EXP(),multilinestring(),linestring(),multipolygon(),polygon(),multipoint(),geometrycol IeCtion()写中都可)填空题空1答案:请设置
7、答案2.信息安全中所面临的威胁攻击是多种多样的,一般将这些攻击分为两大类主动 攻击和 被动 攻击。填空题空1答案:请设置答案空2答案:请设置答案空3答案:请设置答案空4答案:请设置答案3.mysql注入点,用工具对目标站直接写入一句话,需要_roOt权限_和_网站绝对路 径一 填空题4. ARP协议是将IP地址转换为MAC地址的协议填空题5.WEB应用安全的增强有两种解决途径,分别是 黑盒安全测试和白盒一安全测试。填空题空1答案:请设置答案空2答案:请设置答案空3答案:请设置答案三、判断题(2分/题,共10分)1、Windows操作系统中不仅使用用户名:密码格式认证登陆,通常也可直接使用用户:
8、哈希进 行认证登陆A正确(H FB错误2、MS17-010漏洞是针对WindoWS操作系统中SMB协议的一种远程命令执行攻击A正确B错误3、在使用BUrPSUite的过程中,如果浏览器设置了代理但却提示HTTS安全问题,解 决这个问题只需要将浏览器的HTTPS端口代理关闭即可。确(正确答案)B错误4、 PHP 的 00截断原理是针对存在5.3.4版本下的PHP应用程序,在文件上传时,攻击者可构造恶 意参数对文件进行文件名截断A正确B错误5、手工快速判断目标站是WindOWS还是IinUX服务器的方法之一是分别判断大小写 是否敏感。A正确B错误四、实操题(10分/题,共30分)1、简述你近半年内研究过的重大CVE漏洞,你的相关利用过程?(10分)2、如果给你一个网站,在获取书面授权的前提下,你的渗透测试思路是什么?(10分)3、当需要输出admin时,请写出改程序如何传参。url : http:/127.0.0.1/index.php(正确答案)Suser = $_GETuser;if(isset(Suser)fc答案:1、/index.php?user=php:/inpulPost datathe user is admin2 /index.php/?user=data:/text/plain;base64,dGhlIHVzZXIgaXMgYWRtaW4=填空题
免费区 
