《网络安全评估考试模拟题及答案.docx》由会员分享,可在线阅读,更多相关《网络安全评估考试模拟题及答案.docx(18页珍藏版)》请在第一文库网上搜索。
1、网络安全评估考试模拟题及答案一、单选题(共40题,每题1分,共40分)1、MOdSeCUrity安全规则的组成包括()个部分。A、4B、5C、6D、3正确答案:A2、traceroute工具可以看到网络路径是因为利用了IP头中的哪个字段A、TT1B、校验和C、上层协议封装类型D、目标IP地址正确答案:B3、通常情况下,IPtabIeS防火墙限制内外网通信是在()链进行过滤。A、 FORWARDB、 OUTPUTC、 PREROUTINGD、 POSTROUTING正确答案:A4、文件包含漏洞的一般特征不包含OA、 ?fiIe=ContentB、2id=C?page=a.phpD、?home=a
2、.htm1正确答案:B5、如果想要在文件末尾写入方式打开一个文件,该给fopen()传入什么参数?A、rB、wC、a+D、au,正确答案:D6、下面哪个命令可以显示1inUX当前路径下的文件信息AdirBspwdCIdD、Is正确答案:D7、使用菜刀连接一句话木马发生错误时,下列检查方法最不适合的是OA、在菜刀中查看是否选择了正确的脚本语言B、马上重传一句话木马C、通过在浏览器访问,看是否被成功解析D、查看是否填入了正确的密码正确答案:C8IPSecVPN提供的()安全机制,不支持数据加密。A、ESPB、隧道模式C、传输模式D、AH正确答案:D9、MAC地址长度为多少二进制A、64B、32C、
3、48D、16正确答案:C10、在使用1inux的VIM编辑器的命令模式中,我们使用什么键可以上移光标A、jB、1C、kD、h正确答案:C11、在print函数的输出字符串中可以将(%s)作为参数,代表后面指定要输出的字符串?A、%SB、%tC、%dD、%c正确答案:A12、Iptab1es防火墙包括()和iptab1es外壳程序。Firewa11dB、 Iptab1es表C、 Netfi1terD、链正确答案:C13、在Ka1i操作系统中,既属于“信息收集工具”,又属于“漏洞分析工具”的是()oA、 MimikatzB、 Aircrack-ngCNmapD、C1ang正确答案:C14、DOM中
4、不存在下面那种节点OA、文本节点B、逻辑节点C、属性节点D、元素节点正确答案:B15、宽字节注入利用漏洞原理主要是基于OA、数据库对输入长度控制不严引起B、UR1提交请求中的大小写没有过滤引起C、汉字编码中gbk和uft-8的不统一D、UR1提交请求中的特殊符号引起正确答案:C16、在KaIi操作系统中,可对目标网站进行指纹识别的工具是()。A、 WhatwebB、 WiresharkWhoisD、Hashcat正确答案:A17、ARP协议在请求IP地址解析时A、先发送一个本机查询数据包B、先发送一个单播包C、先发送一个组播包D、先发送一个广播包正确答案:D18、扫描器一般采用哪种HTTP协议
5、的请求方法()A、 SE1ECTB、 HEADC、PUTD、OPTIONS正确答案:B19、TCP的端口号最大为65535,为什么?A、因为TCP协议头部设计时在端口号为65536时会发生严重的溢出的漏洞B、因为TCP协议头部只允许了16位空间作为端口号C、因为IP协议头部只允许了16位空间作为端口号D、因为TCP/IP协议栈规定不能超过65535正确答案:B20、关于反序列化说法正确的是。A、把对象的状态信息转换为字节序列过程B、由字节流还原成对象C、保证对象的完整性和可传递性D、将对象转为字节流存储到硬盘上正确答案:B21、关于防御CSRF攻击说法错误的是。A、过滤请求参数B、在多用for
6、m的前提下利用TokenC、尽量对修改应用的请求用PoST方式,也就是用formD、服务端验证HTTPReferer字段,即判断是否是从信任的域名过来的请求正确答案:A22、下面SHE11变量名有效的是A2023tempB、 trust_no_1C-2-timeD、_2$3正确答案:B23、域名解析主要是实现域名和IP地址的映射,系统进行域名解析时,首先会查询()是否存在该域名对应IP的映射记录。A、本地HOStS文件B、权威域名服务器C、根域名服务器D、本地DNS服务器正确答案:A24、构造函数是类的一个特殊函数,在python中,构造函数的名称为?(init)AconstructB、与类同
7、名C、 initDInit正确答案:C25、以下语句不能创建字典的是?Adid=B、dic2=1:2C、dic4=(1,2,3):“name”)D、dic3=1,2,3:“name”)正确答案:D26、为了兼容16位MS-DOS程序,WindOWS为文件名较长的文件(和文件夹)生成了对应的windows8.3短文件名。在Windows下查看对应的短文件名,可以使用命令是()ADirwB、 DirxC、 Dir/yD、 Dir/Y正确答案:B27、阻止恶意文件上传比较有效的方法是()A、白名单后缀B、过滤敏感字符C、黑名单后缀D、替换敏感字符正确答案:A28、下列哪个函数不能导致命令执行漏洞()
8、。A、eva1()B、system()Cexec()D、isset()正确答案:D29、下面哪个选项用于销毁session?A、isset()B、$_SESSIONCsession_destroy()D、session_start()正确答案:C30、下列对XSS的解释最准确的是OA、引诱用户点击虚拟网络连接的一种攻击方法B、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问C、一种很强大的木马攻击手段D、将恶意代码嵌入到用户浏览器的Web页面中,从而达到恶意的目的正确答案:D31、使用下面哪个函数过滤XSS是最好的?OA、 str_rep1ace()B、adds1ashes()Cpre
9、g_rep1ace()D、Htm1specia1chars()正确答案:D32、防御XSS漏洞的核心思想为OA、要点击未知链接B、禁止用户输入C、输入过滤,输出编码D、减少使用数据库正确答案:C33、在MySq1数据库中,下列哪个库保存了MySqI所有的信息()、information_schemaB、 performance_schemaC、 mysq1Dtest正确答案:A34、PhP输出拼接字符串正确的是?Aecho$a+he11o”B、 echo$a+$bC、 echoSahe11o,Decho$a.he11o”正确答案:D35、通过修改HTTPheaders中的哪个键值可以伪造来源网
10、址X-Forwarded-ForB、 AcceptC、 RefererDUser-Agent正确答案:C36、在HTTP响应码中,哪一项表示服务器返回重定向页面A4xxB、3xxC、2xxD5xx正确答案:B37、利用Nmap对目标网站进行扫描时,如果要指定扫描目标的80端口,则可使用如下哪条命令?()A、 nmap-SPB、 nmap-Cnmap-P80360.CnD、nmap-ST正确答案:C38、当Web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是()A、200B、503C、302D、403正确答案:B39、这段代码是以下哪种漏洞类型的PayIoad()A、文件读取
11、漏洞B、SQ1注入漏洞C、XSS跨站漏洞D、命令执行漏洞E、ntime.getRuntime().exec(request.getParameter(cmc);正确答案:B40、在ModSeCUrity中,将匹配对象转换为小写的是()。A、rx1owercaseBstIur1decoceCt:1owercaseD、t:none正确答案:C二、多选题(共50题,每题1分,共50分)1、序列化操作可能生成的哪种格式?A、 JSONB、TXTC、二进制D、XM1正确答案:ACD2、SnOrt入侵检测系统的处理方式包括()等。ADynamicB、 a1ertC1ogDpassEactivate正确答案
12、:ABCDE3、永恒之蓝ms17101说法正确的有A、win7系统不受影响B、利用该漏洞可以获取系统权限C、只能本地溢出提权Dka1i下有执行exp1oit模块正确答案:BD4、在渗透测试过程中,可以采用下列哪些方法对目标系统进行信息收集?()A、DNS探测B、操作系统指纹判别C、账号扫描D、应用程序识别正确答案:ABCD5、端口转发类型有A、本地端口转发B、动态端口转发C、静态端口转发D、远程端口转发正确答案:ABD6、以下方法中可能存在命令执行漏洞的有OA、 stringescapeshe11arg(string$arg)B、 stringexec(stringScommand,array
13、&$output,int&$return_var)Cstringshe11_exec(string$cmd)Dvoidpassthru(string$command,int&$return_var)正确答案:BCD7、逻辑漏洞一般出现在哪些地方?A、越权访问B、密码找回C、没有旧密码或身份验证的任意密码修改D、交易支付金额正确答案:ABCD8、实现XSS蠕虫常用的技术有OA、社会工程学B、DOMC、 AjaxD、SQ1语法正确答案:ABC9、开启php安全模式的说法正确的是A、禁止执行危险函数B、能够防御SQ1注入攻击C防止Webshe11执行系统命令D、apache配
14、置文件里设置正确答案:ABC10、属于支付逻辑缺陷的是。A、验证码爆破B、AP1滥用C、短信轰炸D、无限充值正确答案:ABCD11、哪些语言可能具有反序列化的安全问题?A、JAVAB、PHPCPythonD、C正确答案:ABC12、Ka1i1inUX渗透系统中的哪些软件具有密码破解功能()。A、 WiresharkB、 JohnC、 HydraD、 Sniffer正确答案:BC13、重放攻击通常用在何处?A、短信炸弹B、重复下单C、邮箱炸弹D、垂直越权正确答案:ABC14、以下哪些选项是中间件指纹识别的主要方法A、以上选项均不正确B、通过构造错误界面返回信息查看中间件C、通过端口服务探测中间件Ds通过HTTP返回消息提取server字段正确答案:BCD15、以下属于DNS常用
免费区 
