《网络安全评估模考试题与答案.docx》由会员分享,可在线阅读,更多相关《网络安全评估模考试题与答案.docx(18页珍藏版)》请在第一文库网上搜索。
1、网络安全评估模考试题与答案一、单选题(共40题,每题1分,共40分)1、“1s.”命令是显示A、显示当前目录下的隐藏文件及文件夹B、显示当前目录的文件及文件夹C、显示上级父目录的文件及文件夹D、显示根目录下的隐藏文件及文件夹正确答案:B2、Python不支持的数据类型是?A、 1istB、 charCnintDf1oat正确答案:B3、以下关于空间搜索说法正确的是()oA、网络空间搜索的目标是网络中存在主机的相关信息,包括IP、端口等B、现行主流的空间搜索引擎只有ShodanC、空间搜索引擎不能搜索网络中的工控系统设备D、网络空间搜索和内容搜索普通网页没有区别正确答案:A4、以下哪个不是Pyt
2、hon合法的标识符?A、 He11oB、 701ogCnint64D、name_正确答案:B5、PhP中哪个语句可以输出变量类型?A、 echoB、 printCprint_rDvardump()正确答案:D6、关于exit()与die()的说法正确的是?A、使用die()函数的地方也可以使用exit()函数替换B、当die()函数执行会停止执行下面的脚本,而exit()无法做到Cdie()函数和exit()函数完全不同D、当exit()函数执行会停止执行下面的脚本,而die()无法做到正确答案:A7、“ab”+“c”*2结果是?A、 abccB、 AbabccCabcabcD、abc2正确答
3、案:A8、IPtabIeS防火墙有()个内置表A、6B、5C、3D、4正确答案:D9、htaccess文件文件解析说法错误的。A、属于I1S服务器配置相关指令B、.htaccess叫分布式配置文件C、属于APaChe服务器配置相关指令D、.htaccess主要的作用有:UR1重写、自定义错误页面、MIME类型配置以及访问权限控制等正确答案:A10、下列哪个语句在Python中是非法的?AX,y=y,XBsX+=yCx=(y=z+1)Dx=y=z=1正确答案:C11、以下关于Python模块说法错误的是?A、任何一个普通的xx.py文件可以作为模块导入Bs一个xx.py就是一个模块C、模块文件的
4、扩展名不一定是.pyD、运行时会从制定的目录搜索导入的模块,如果没有,会报错异常正确答案:D12、BUrPSUite工具软件的()模块具有抓包改包的功能。A、 DecorderB、 TargetCComparerD、Proxy正确答案:D13、关于上传漏洞与解析漏洞,下列说法正确的是()。A、两个漏洞没有区别B、只要能成功上传就一定能成功解析C、从某种意义上来说,两个漏洞相辅相成D、上传漏洞只关注文件名正确答案:C14、1inux的crontab文件用于A、执行计划任务B、记录用户最后的登录时间C、保存用户名密码D、记录管理员的操作正确答案:A15、为了提高信息搜索效率,Goog1e搜索引擎制
5、定了适合于自身的搜索语法,若要指定特定网站或子域名进行搜索,可以使用()关键字。A、site:Bscache:C、 fi1etype:DInfo:正确答案:A16、下面哪个命令查看1inUX当前的工作路径AdirBspwdC、IdD、Is正确答案:B17、IPSecVPN提供AH和()两种安全机制。A、ESPB、鉴别C认证D、加密正确答案:A18、Burpsuite工具软件基于()开发。A、JavaB、C+CnPythonD、 Ruby正确答案:A19、Web服务器通过CGI协议的格式,向PHP-FPM(FastCGI进程服务器)传输信息,其底层(传输层)是采用()协议完成承载?A、 HTTP
6、B、DNSC、TCPD、UDP正确答案:C20、以下关于CSRF的描述,说法错误的是。A、CSRF攻击一般发起在第三方网站,而不是被攻击的网站,被攻击的网站无法防止攻击发生B、攻击利用受害者在被攻击网站的登录凭证,冒充受害者提交操作C、跨站请求可以用各种方式:图片UR1、超链接、CORS.Fonn提交等等D、攻击者通过CSRF攻击可以获取到受害者的登录凭证正确答案:A21、下面属于将文件中的数据读取为一个JaVa对象。ObjectOutputStreamB、 Decima1FormatC、 NumberFormatDObjectInputStream正确答案:D22、下面哪个选项用于设置coo
7、kie?setcookie()函数B、$_COOKIE变量C、isset()函数D、$HTTP_COOKIE_VARS变量正确答案:A23、PhP中关于字符串处理函数以下说法正确的是?A、SUbStr()可以截取字符串B、imp1ode()方法可以将字符串拆解为数组C、StJrePIaCe()可以替换指定位置的字符串D、Str1en()不能取到字符串的长度正确答案:A24、利用虚假IP地址进行ICMP报文传输的攻击方法称为()。A、ICMP泛洪B、1AND攻击C、Smurf攻击D死亡之Ping正确答案:C25、PythOn导入模块方式错误的是?A、import*from*Bsimport*as
8、*Cfrom*import*Dimport*正确答案:A26当ModSecurity与Apache结合的时候,ModSecurity作为Apache的()运行。A、父进程B、子函数C、子线程D、模块正确答案:D27、HTTP状态码是反应Web请求结果的一种描述,以下状态码标识请求资源不存在的是OA、401B、200C、403D、404正确答案:D28、我们通常使用哪个命令查看分区使用情况A、ddB、dfC、 FdiskD、 disk正确答案:B29、Ka1i系统中默认安装了一款用于收集、组织、展示信息的一款图型工具,是()。A、 Ma1tegoB、 1ynisCNmapD、Macof正确答案:
9、A30、IPSecVPN支持()工作模式,便于对私有网络建立VPN。A、传输模式B、AHC、隧道模式D、ESP正确答案:C31、利用Firefox浏览器的()插件,可以实现隐藏(伪装)客户端浏览器信息的目的。A、FoxyProxyBsWappa1yzerC、 User-AgentSwitcherDF1agfox正确答案:C32KaIi是基于()1irnIX的发行版。A、DebianBsFedoraC、CentOSDopenSUSE正确答案:A33、下列哪条是产生文件包含漏洞的原因?A、用户输入恶意代码B、管理员管理不善C、服务器漏洞D、文件来源过滤不严并且用户可用正确答案:D34、在IinUX
10、系统中,下面哪个命令用于新建用户A、 usermodB、 groupaddCUseraddD、user正确答案:C35、若$a=aa;$aa=bb;则echo$a输出的结果是?A、$aB、$aaC、3.3.D、bb正确答案:D36、利用Firefox浏览器的()插件,可基于UR1的参数在一个或多个代理之间进行切换。A、User-AgentSwitcherBsHackbarCF1agfoxD、FoxyProxy正确答案:D37、PHP结合Apache的方式不存在的是。A、Mode1B、CGI方式C、APID、FastCGI正确答案:C38、假如你向一台远程主机发送特定的数据包,却不想远程主机响应
11、你的数据包,这时你可以使用以下哪一种类型的进攻手段()。A、地址欺骗B、拒绝服务C、暴力攻击D、缓冲区溢出正确答案:A39、PHPCGI远程代码执行漏洞,主要是因为允许PHP-CGI接受命令行参数导致的安全问题,以下()代表CG1模式下”指定配置项”的参数?A、-dB、-nC、-SD、-C正确答案:A40、在渗透测试过程中,“利用所获取到的信息,标识出目标系统上可能存在的安全漏洞与弱点”事项,应在()阶段完成。A、威胁建模B、漏洞分析C、前期交互D、渗透攻击正确答案:A二、多选题(共50题,每题1分,共50分)1、程序员在防止上传漏洞时,可以采取哪些措施?A、CoOkie检测Bs实名认证C、客
12、户端检测D、服务器端验证正确答案:CD2、MetaSPIoit框架中的模块都包含哪些模块类型()。A、 EncodersB、 NopsC、 Exp1oitsD、 Pay1oadsEPostF、AUX正确答案:ABCDEF3、IPSeCVPN的两种工作模式是()。A、自动模式B、手工模式C、传输模式D、隧道模式正确答案:CD4、我们通常说的AAA服务器是指哪三项功能AduitingB、 AuthenticationC、 AccountingDsAuthorization正确答案:BCD5、文件包含漏洞的危害有哪些?A、服务器费用增加B、控制网站C、执行任意脚本代码D、控制整台服务器正确答案:BC
13、D6、能够修复SSRF漏洞的方法有。开启php安全模式B、限制协议为HTTP、HTTPSC、设置UR1白名单或者限制内网IPD、禁止30x跳转正确答案:BCD7、从覆盖范围上划分网络,有以下哪几种?A、城域网B、局域网C、无线网D、广域网正确答案:ABD8、日志集中管理系统,通用有哪些收集日志的方式?A、 SNMPB、 IGMPC、 sys1ogDs各类beatsE、SQ1正确答案:ACD9、离线凭证收集工具有的是Sq1mapB、 CainC、 SaminsideD、御剑扫描器正确答案:BC10、APaChe服务器安全配置包括哪些方面A、目录权限控制和内容过滤B、隐藏信息和降权运行C、提高并发
14、数和限制访问用户D、传输安全和上传文件夹权限控制正确答案:ABD11、SQ1预编译是将SQ1语句中的查询值用占位符替代,可以视为将SQ1语句模板化或者说参数化,实现一次编译、多次运行,省去了解析优化等过程,其优点有()oA、以上选项均不正确B、绑定参数减少了服务器带宽,只需要发送查询的参数,而不是整个语句C、预编译语句大大减少了分析时间,只做了一次查询D、编译过程已经确定SQ1执行语句,理论上可以阻挡任何SQ1注入正确答案:BCD12、以下哪些项是HTTP中默认要启用的方法A、PUTB、POSTC、GETD、 DE1ETE正确答案:BC13、14068提权漏洞说法正确的有A、普通域用户权限提升为域管权限B、该漏洞没有发布修复补丁C、kerberostickets中的PAC的验证中存在安全漏洞D、属于本地系统管理员权限提升正确答案:AC14、在网络安全等级保护标准体系中,()和()规定了各种网络信息