1+X網(wǎng)絡(luò)安全考試題庫含答案1、在Kali操作系統(tǒng)中，可對目標網(wǎng)站進行指紋識別的工具是()。A、WiresharkB、WhoisC、WhatwebD、Hashcat答案：C2、利用Firefox瀏覽器的()插件，可以實現(xiàn)隱藏（偽裝）客戶端瀏覽器信息的目的。A、WappalyzerB、FlagfoxC、FoxyProxyD、User-AgentSwitcher答案：D3、關(guān)于SSRF說法錯誤的是()。A、SSRF就是利用服務(wù)器發(fā)起請求（請求來自客戶端提交的）B、SSRF可以掃描內(nèi)網(wǎng)開放服務(wù)C、利用file、gopher、dict協(xié)議讀取本地文件、執(zhí)行命令等D、SSRF和CSRF漏洞危害是一樣的答案：D4、下面說法正確的是()？A、只需要在輸入處過濾xss就可以了B、htmlspecialchars可以完全杜絕xss攻擊C、在輸入和輸出處都要過濾xss攻擊D、使用防止sql注入的函數(shù)也可以防御xss答案：C5、DVWA-CSRF-High的防御方法是()？A、在表單頁面添加了隨機token，然后后端驗證改tokenB、使用云wafC、檢查referer頭中是否有站點ip地址D、過濾了大量字符答案：A6、攻擊者冒充域名服務(wù)器的一種欺騙行為，是()。A、DNS欺騙B、電子郵件欺騙C、Web欺騙D、ICMP路由欺騙答案：A7、防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，但它不能()？A、阻止基IP包頭的攻擊B、阻止非信任地址的訪問C、鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)D、阻止病毒入侵答案：D8、下面哪個選項用于設(shè)置cookie()？A、setcookie函數(shù)B、$HTTP_COOKIE_VARS變量C、$_COOKIE變量D、isset函數(shù)答案：A9、以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是()。A、TCP是端到端的協(xié)議，UDP是點到點的協(xié)議B、TCP是點到點的協(xié)議，UDP是端到端的協(xié)議C、TCP和UDP都是端到端的協(xié)議D、TCP和UDP都是點到點的協(xié)議答案：C10、HTTP協(xié)議建立在以下哪一個協(xié)議的基礎(chǔ)上()A、UDPB、TCPC、SSLD、FTP答案：B11、通常情況下，Iptables防火墻在()鏈進行SNAT。A、PREROUTINGB、FORWARDC、OUTPUTD、POSTROUTING答案：D12、以下哪項不是python中的關(guān)鍵字()？A、importB、withC、forD、final答案：D13、如下代碼所示<?php$a='phpinfo();';extract($_GET,EXTR_SKIP);eval($a);?>則下列哪項能夠進行執(zhí)行覆蓋成功變量a,并打印出當前用戶()A、a=system‘whoami’B、a=system‘whoami’C、a=systemwhoamiD、無法覆蓋答案：D14、關(guān)于JAVA三大框架，說法正確的是()？A、三大框架是Struts+Hibernate+PHPB、Hibernate主要是數(shù)據(jù)持久化到數(shù)據(jù)庫C、Struts不是開源軟件D、Spring缺點是解決不了在J2EE開發(fā)中常見的的問題答案：B15、Tomcat任意文件漏洞上傳的配置文件是()？A、/conf/web.xmlB、tomcat.xmlC、/conf/tomcat.iniD、tomcat.init答案：A16、下列哪個超全局變量可以繞過magic_quotes_gpc過濾()A、$_SERVERB、$_SESSIONC、$_COOKIED、$_POST答案：A17、下列哪個工具可以進行Web程序指紋識別()A、nmapB、OpenVASC、御劍D、whatweb答案：D18、在HTTP狀態(tài)碼中表示重定向的是()A、200B、302C、403D、500答案：B19、Nmap命令中的參數(shù)“-sS”表示()。A、TCPconnect掃描B、TCPSYN掃描C、ping掃描D、UDP掃描答案：B20、屏蔽路由器型防火墻采用的技術(shù)是基于？()A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合答案：B21、“把測試對象看作一個打開的盒子，測試人員依據(jù)測試對象內(nèi)部邏輯結(jié)構(gòu)相關(guān)信息，設(shè)計或選擇測試用例。”從這段描述中可以看出，滲透測試人員所用的方法為()。A、黑盒測試B、白盒測試C、灰盒測試D、隱秘測試答案：B22、我們通常使用哪個命令查看分區(qū)使用情況()A、ddB、diskC、dfD、fdisk答案：C23、一臺家用tplink路由器，當連續(xù)三次輸錯密碼后，HTTP狀態(tài)碼可能為()A、401B、403C、404D、200答案：A24、SQLi注入漏洞不會出現(xiàn)在位置()A、GET參數(shù)B、CookieC、RefererD、HTTP請求報文的HOST字段答案：D25、什么是PHP魔術(shù)函數(shù)()？A、可以隨意調(diào)用的函數(shù)B、以__開頭的函數(shù)C、可以在特定的情況下自動調(diào)用的函數(shù)D、必須實現(xiàn)的函數(shù)答案：C26、DVWA-CSRF-High的繞過方法是()？A、使用sql注入固定token的值B、使用直接訪問ip的方式繞過云WafC、借助Dom-Xss漏洞，獲取token之后再請求D、用注釋符繞過防御答案：C27、以下哪一項是通過搜索方式查詢子域的表達式()？A、B、filetype:C、site:D、info:答案：C28、下面SHELL變量名有效的是()A、-2-timeB、_2$3C、trust_no_1D、2020temp答案：C29、下列哪一個不屬于電信詐騙()？A、DDOS攻擊B、冒充國家相關(guān)工作人員調(diào)查唬人C、虛構(gòu)退稅D、假稱退還養(yǎng)老金、撫恤金答案：A30、包過濾防火墻的缺點為：()A、容易受到IP欺騙攻擊B、處理數(shù)據(jù)包的速度較慢C、開發(fā)比較困難D、代理的服務(wù)（協(xié)議）必須在防火墻出廠之前進行設(shè)定答案：A31、下面哪種令牌是相對安全的()？A、10008342B、zhangsanC、01d7f40760960z7bd9443513f22ab9afD、qazwsx答案：C32、伊朗“震網(wǎng)”病毒用了幾個Windows0day()？A、3個B、6個C、4個D、2個答案：C33、token安全需要注意什么()？A、長度B、防爆破C、防預(yù)測D、以上都是答案：D34、下列哪個工具可以進行Web程序指紋識別()A、nmapB、OpenVASC、御劍D、whatweb答案：D35、SQL注入過程中為了繞過WAF檢測或過濾規(guī)則，有時需要將敏感函數(shù)進行同功能替換，SQL盲注中sleep()函數(shù)經(jīng)常會用哪個函數(shù)進行替代()。A、Bensleep（）B、Substring（）C、Substr（）D、Benchmark（）答案：D36、在使用Nginx場景中，因為Nginx配置不當，時常會出現(xiàn)CRLF注入攻擊。以下()選項的參數(shù)代表“對完整的URI不進行解碼”？A、$uriB、$document_uriC、$request_uriD、以上選項均不正確答案：C37、伊朗“震網(wǎng)”病毒主要攻擊多少位的計算機()？A、16位B、32位C、64位D、48位答案：C38、在centos中，用戶root的默認工作路徑是()A、/rootB、/home/rootC、/usrD、/usr/root答案：A39、菜刀不能實現(xiàn)以下哪個功能()A、文件管理B、虛擬終端C、數(shù)據(jù)庫管理D、頁面管理答案：D40、下列關(guān)于水平越權(quán)的說法中，不正確的是()？A、可能會造成大批量數(shù)據(jù)泄露B、同級別（權(quán)限）的用戶或同一角色不同的用戶之間，可以越權(quán)訪問、修改或者刪除的非法操作C、水平越權(quán)是不同級別之間或不同角色之間的越權(quán)D、可能會造成用戶信息被惡意篡改答案：C41、利用Firefox瀏覽器的()插件，可基于URL的參數(shù)在一個或多個代理之間進行切換。A、HackbarB、FlagfoxC、FoxyProxyD、User-Agent答案：C42、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應(yīng)你的數(shù)據(jù)包，這時你可以使用以下哪一種類型的進攻手段()。A、緩沖區(qū)溢出B、暴力攻擊C、地址欺騙D、拒絕服務(wù)答案：C43、以下哪項不是數(shù)據(jù)庫面臨的安全問題()?A、SQL注入B、XSSC、未授權(quán)訪問D、信息泄露答案：B44、關(guān)于類的序列化,下列說法哪些是正確的()。A、類的序列化與serialVersionUID毫無關(guān)系B、如果完全不兼容升級，不需要修改serialVersionUID值C、POJO類的serialVersionUID不一致會編譯出錯D、POJO類的serialVersionUID不一致會拋出序列化運行時異常答案：D45、如果企業(yè)發(fā)生了大量安全事件，超出信息安全團隊的處理能力，說明企業(yè)什么工作沒有做好()A、實時監(jiān)控分析B、處理流程不簡潔C、團隊響應(yīng)慢、效率低D、安全預(yù)防不到位答案：D46、typecho反序列化漏洞中，為什么創(chuàng)建的Typecho_DB會執(zhí)行__toString()魔術(shù)方法()？A、嘗試獲取此對象的變量B、嘗試創(chuàng)建此對象C、嘗試打印此對象D、嘗試將此對象與字符串進行拼接答案：D47、使用PHP創(chuàng)建注釋的方法下面哪一種正確()？A、//被注釋的文本內(nèi)容B、/*被注釋的文本內(nèi)容*/C、#被注釋的文本內(nèi)容D、以上全部正確答案：D48、如下代碼所示<?phpinclude$_GET[‘a(chǎn)’].’.php’?>環(huán)境為ubuntu16.04+Apache+PHP5.2.17則下列能夠進行成功包含1.txt選項是()A、a=1.txtB、a=1.txt//C、a=1.txt%00D、a=1.txt//答案：C49、下面哪個選項用于銷毀session()？A、session_startB、$_SESSION]C、issetD、session_destroy答案：D50、以下哪一選項是搜索網(wǎng)段地址（比如C段）的語法關(guān)鍵字()？A、hostnameB、portC、netD、city答案：C51、XSS的分類不包含下面哪一個()？A、DOM型xssB、儲存型xssC、注入型xssD、反射型xss答案：C52、文件包含漏洞的一般特征不包含()A、?page=a.phpB、?home=a.htmlC、?file=contentD、?id=1’答案：D53、在centos中，下面哪個默認目錄是用于存放應(yīng)用程序的()A、/binB、/etcC、/homeD、/usr答案：D54、關(guān)閉默認共享C$的命令是()A、netshareC$/delB、netshareC$/closeC、netuseC$/delD、netuserC$/del答案：A55、利用虛假IP地址進行ICMP報文傳輸?shù)墓舴椒ǚQ為()。A、ICMP泛洪B、死亡之pingC、LAND攻擊D、Smurf攻擊答案：D56、下列表達式中，哪個不是有效的賦值運算符()？A、$b<=$bB、$b*=$bC、$b+=$bD、$b-=$b答案：A57、Tomcat任意文件漏洞上傳的配置文件是()？A、/conf/web.xmlB、tomcat.xmlC、/conf/tomcat.iniD、tomcat.init答案：A58、Nmap工具中具有系統(tǒng)指紋識別的功能，需要進行指紋識別時，需添加()參數(shù)。A、-OB、-sSC、-PnD、-V答案：A59、IPSecVPN支持()工作模式，便于對私有網(wǎng)絡(luò)建立VPN。A、傳輸模式B、隧道模式C、AHD、ESP答案：B60、在ModSecurity中，將匹配對象轉(zhuǎn)換為小寫的是()。A、@rxlowercaseB、t:lowercaseC、t:noneD、t:urldecoce答案：B61、Structs框架默認的表達式語言是()。A、正則表達式B、OGNLC、PythonD、以上選項均不正確答案：B62、DVWA-CSRF-Low中哪個方法可以攻擊()？A、對輸入密碼部分進行注入攻擊B、使用update注入方法C、構(gòu)造網(wǎng)頁病誘導(dǎo)目標在未退出登錄的情況下點擊D、使用xss攻擊答案：C63、以下哪個方法結(jié)合token可以完全防御CSRF()？A、二次驗證B、各種wafC、防火墻D、過濾器答案：A64、DVWA-CSRF-Impossible在token的基礎(chǔ)上還加了什么防御()？A、使用了手機短信驗證B、對現(xiàn)在使用的密碼進行了驗證C、使用了驗證碼D、限制訪問ip答案：B65、下列哪一項不是黑客在入侵踩點（信息搜集）階段使用到的技術(shù)()？A、公開信息的合理利用及分析B、IP及域名信息收集C、主機及系統(tǒng)信息收集D、使用sqlmap驗證SQL注入漏洞是否存在答案：D66、%00空字節(jié)代碼解析漏洞說法錯誤的是()。A、圖片中嵌入PHP代碼然后通過訪問B、NginxC、NginxD、Ngnix在遇到%00空字節(jié)時與后端PHP處理不一致答案：D67、MAC地址長度為多少二進制()A、16B、32C、48D、64答案：C68、IPSecVPN工作在()層。A、2B、3C、4D、5答案：B69、type(1+2L*3.14)的結(jié)果是()？A、<class‘int’>B、<class‘long’>C、<class‘float’>D、<class‘str’>答案：C70、DOM中不存在下面那種節(jié)點()A、元素節(jié)點B、文本節(jié)點C、屬性節(jié)點D、邏輯節(jié)點答案：D71、是什么導(dǎo)致了一個網(wǎng)站拿不到另一個網(wǎng)站設(shè)置的cookie()？A、瀏覽器的js代碼B、服務(wù)器默認設(shè)置C、瀏覽器同源策略D、瀏覽器禁止惡意js腳本運行答案：C72、下面哪個命令可以顯示Linux當前路徑下的文件信息()A、pwdB、dirC、lsD、id答案：C73、下列關(guān)于水平越權(quán)的說法中，不正確的是()？A、可能會造成大批量數(shù)據(jù)泄露B、同級別（權(quán)限）的用戶或同一角色不同的用戶之間，可以越權(quán)訪問、修改或者刪除的非法操作C、水平越權(quán)是不同級別之間或不同角色之間的越權(quán)D、可能會造成用戶信息被惡意篡改答案：C74、關(guān)于DCOM說法錯誤的是()A、DCOM是微軟開發(fā)的程序接口B、通過110端口建立初始連接C、它基于組件對象模型D、DCOM室WMI所使用的默認協(xié)議答案：B75、采用TCP/IP數(shù)據(jù)封裝時，以下哪個端口號范圍標識了所有常用應(yīng)用程序()。A、0到255B、256到1023C、0到1023D、1024到2047答案：C76、IP地址長度為多少位二進制()A、16B、32C、48D、64答案：B77、在成功獲取服務(wù)器權(quán)限后，使用ICMP建立隧道傳輸數(shù)據(jù)是為了()A、提高連接速度B、保證連接穩(wěn)定C、穿透防火墻檢查D、實時查看連接質(zhì)量答案：C78、%00空字節(jié)代碼解析漏洞說法錯誤的是()。A、圖片中嵌入PHP代碼然后通過訪問B、NginxC、NginxD、Ngnix在遇到%00空字節(jié)時與后端PHP處理不一致答案：D79、關(guān)于SMB協(xié)議，下列哪個說法是錯誤的()A、通常使用445端口B、可以針對系統(tǒng)密碼進行暴力破解C、MS17-010是利用率SMB的漏洞D、可以通過WMI對Windows系統(tǒng)進行管理答案：D80、列關(guān)于聯(lián)合查詢語法格式的說法不正確的有()。A、選項ALL]可以使輸出結(jié)果保存全部行，忽略則自動刪除重復(fù)行B、結(jié)果集中的列名來自第一個查詢語句C、如果包含ORDERBY子句，將對最后的結(jié)果集排序D、所有查詢中的列名和列順序必須完全相同答案：D81、以下方法中可能存在命令執(zhí)行漏洞的有()A、stringshell_execstring$cmdB、stringexecstring$command,array&$output,int&$return_var]]C、voidpassthrustring$command,int&$return_var]D、stringescapeshellargstring$arg答案：ABC82、ipc入侵說法正確的是()A、IPC是共享命名管道的資源B、ipc入侵存在Linux系統(tǒng)中C、ipc入侵密碼是空口令D、ipc入侵不能植入木馬答案：AC83、snort入侵檢測系統(tǒng)的處理方式包括()等。A、logB、passC、activateD、alertE、dynamic答案：ABCDE84、以下哪些選項是子域名收集原因的正確描述？()A、子域名枚舉可以在測試范圍內(nèi)發(fā)現(xiàn)更多的域或子域，這將增大漏洞發(fā)現(xiàn)的幾率。B、有些隱藏的、被忽略的子域上運行的應(yīng)用程序可能幫助我們發(fā)現(xiàn)重大漏洞。C、在同一個組織的不同域或應(yīng)用程序中往往存在相同的漏洞。D、以上答案都不正確。答案：ABC85、Maltego能搜集以下哪些信息？()A、IP信息B、NS記錄C、A記錄D、郵箱E、開放端口答案：ABCDE86、子域名收集的方法有哪一些？()A、爆破B、搜索引擎C、域傳送D、網(wǎng)站信息查詢答案：ABCD87、在滲透測試過程中，可以采用下列哪些方法對目標系統(tǒng)進行信息收集？()A、DNS探測B、操作系統(tǒng)指紋判別C、賬號掃描D、應(yīng)用程序識別答案：ABCD88、CSRF攻擊具備的條件有()。A、網(wǎng)站存在CSRF漏洞B、管理員登錄網(wǎng)站之后沒有及時退出C、管理員點擊了不明鏈接，觸發(fā)惡意腳本D、非法攻擊者竊取Cookie，登錄網(wǎng)站后臺答案：ABC89、"（多選題）為了防止被SQL注入利用，通過正則把"="號給過濾不讓使用了，那么可以使用以下哪種方法繞過正則檢測進行SQL注入？()"A、使用比較運算符“<”、“>”B、使用關(guān)鍵字likeC、使用sqlmap的tamper目錄下的randomcase.py腳本D、使用sqlmap的tamper目錄下的equaltolike.py腳本答案：ABD90、下面哪個是PHP的魔術(shù)函數(shù)？()A、__wakeupB、__setC、__constructD、__invoke答案：ABCD91、Nmap軟件是一款滲透測試常用的開源軟件，它的主要功能有()。A、端口掃描B、主機掃描C、漏洞掃描D、拓撲發(fā)現(xiàn)答案：ABCD92、CSRF攻擊具備的條件有()。A、網(wǎng)站存在CSRF漏洞B、管理員登錄網(wǎng)站之后沒有及時退出C、管理員點擊了不明鏈接，觸發(fā)惡意腳本D、非法攻擊者竊取Cookie，登錄網(wǎng)站后臺答案：ABC93、對于SQL注入攻擊的防御，可以采取哪些措施()A、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨的權(quán)限有限的數(shù)據(jù)庫連接B、不要把機密信息直接存放，加密或者hash掉密碼和敏感的信息C、不要使用動態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲過程進行數(shù)據(jù)查詢存取D、對表單里的數(shù)據(jù)進行驗證與過濾，在實際開發(fā)過程中可以單獨列一個驗證函數(shù)，該函數(shù)把每個要過濾的關(guān)鍵詞如select，1=1等都列出來，然后每個表單提交時都調(diào)用這個函數(shù)答案：ABCD94、外部數(shù)據(jù)流與Iptables防火墻本機通信需要通過()鏈。A、OUTPUT鏈B、INPUT鏈C、FORWARD鏈D、PREROUTING鏈答案：ABD95、以下哪些選項是子域名收集原因的正確描述？()A、子域名枚舉可以在測試范圍內(nèi)發(fā)現(xiàn)更多的域或子域，這將增大漏洞發(fā)現(xiàn)的幾率。B、有些隱藏的、被忽略的子域上運行的應(yīng)用程序可能幫助我們發(fā)現(xiàn)重大漏洞。C、在同一個組織的不同域或應(yīng)用程序中往往存在相同的漏洞。D、以上答案都不正確。答案：ABC96、隱藏Apache服務(wù)器信息的方法包括()A、隱藏HTTP頭部信息B、禁止顯示錯誤信息C、自定義錯誤頁面，消除服務(wù)器的相關(guān)信息D、修改服務(wù)IP地址答案：ABC97、SQL預(yù)編譯是將SQL語句中的查詢值用占位符替代，可以視為將SQL語句模板化或者說參數(shù)化，實現(xiàn)一次編譯、多次運行，省去了解析優(yōu)化等過程，其優(yōu)點有()。A、預(yù)編譯語句大大減少了分