基礎(chǔ)安全在線考試-A卷（總分100分）[復(fù)制]您的姓名：[填空題]*_________________________________您的部門(mén)：[單選題]*○封匠○聽(tīng)風(fēng)者○評(píng)測(cè)○質(zhì)控○研發(fā)○雨筍○調(diào)度○其他一、單選題20題共20分（20分）1、以下哪個(gè)域名地址使用CDN加速（）？[單選題]*A、B、C、D、(正確答案)2、域名使用的是以下哪個(gè)CDN加速?gòu)S商（）？[單選題]*A、騰訊云B、七牛云C、網(wǎng)宿(正確答案)D、華為云3、IP:39地址屬于哪個(gè)地區(qū)的公網(wǎng)IP（）？[單選題]*A、內(nèi)蒙古B、天津市C、湖南省(正確答案)D、重慶市4、以下哪個(gè)域名解析的IP主機(jī)對(duì)外開(kāi)放了80端口（）？[單選題]*A、B、C、D、(正確答案)5、以下哪個(gè)工具不屬于SQL注入工具（）？[單選題]*A、PangolinB、HavijC、sqlmapD、xWSockExpert(正確答案)6、關(guān)于包含漏洞，不正確的描述是（）？[單選題]*A、分為本地包含漏洞和遠(yuǎn)程文件包含漏洞B、包含漏洞不能獲取到webshell(正確答案)C、包含漏洞會(huì)導(dǎo)致客戶端可以調(diào)用一個(gè)惡意文件D、包含漏洞可以獲取到web的源代碼7、以下虛擬機(jī)軟件是共享(收費(fèi))版的是（）？[單選題]*A、KMAB、VirtualBoxC、vmwareworkstation(正確答案)D、VirtualPC8、日常工作中，重要文件交付他人時(shí)，以下哪種方式相對(duì)不安全（）？[單選題]*A、文件加空后，使用郵件發(fā)送，微信告知對(duì)方密碼B、文件加密后，使用釘釘發(fā)送，電話告知對(duì)方密碼C、文件加密后，使用QQ發(fā)送，QQ告知對(duì)方密碼(正確答案)D、文件加密后，使用微信發(fā)送，短信告知對(duì)方密碼9、工作使用的加密U盤(pán)突然不能使用了，此時(shí)最好（）？[單選題]*A、暫時(shí)使用普通U盤(pán)替代B、尋求外部單位進(jìn)行數(shù)據(jù)恢復(fù)C、先進(jìn)行格式化處理，再交給公司運(yùn)維部門(mén)進(jìn)行處理(正確答案)D、自行丟棄處理10、如果收到可疑郵件，應(yīng)該怎么辦（）？[單選題]*A、點(diǎn)擊郵件中的鏈接B、打開(kāi)郵件中的附件C、回復(fù)郵件D、直接刪除郵件(正確答案)11、如何設(shè)Windows系統(tǒng)密碼最為安全（）？[單選題]*A、純數(shù)字組合作為密碼B、使用個(gè)人姓名的拼音密碼C、8位以上包含字母和數(shù)字的組合作為密碼(正確答案)D、使用個(gè)人生日或身份證號(hào)碼作為密碼12、列舉本地WINDOWS系統(tǒng)中所有用戶列表的命令為:（）？[單選題]*A、netviewB、netuser(正確答案)C、netaccountsD、netname13、下列不屬于虛擬機(jī)(VirtualMachine)功能的是:（）？[單選題]*A、可以虛擬出來(lái)Windows2000系統(tǒng)B、可以虛擬出一臺(tái)無(wú)線WIFI路由器(正確答案)C、可以虛擬出具有完整硬件系統(tǒng)功能的操作系統(tǒng)D、可以運(yùn)行在一個(gè)完全隔離環(huán)境中的完整操作系統(tǒng)14、VMware虛擬機(jī)通過(guò)復(fù)制粘貼方式，從物理機(jī)拷貝到虛擬機(jī)Window10(64位系14、統(tǒng))中文件，在虛擬機(jī)哪個(gè)目錄中會(huì)緩存一份拷貝的文件（）？[單選題]*A、C:\Users\用戶名\AppData\Local\Temp\wmware-用戶名\VMwareDnD(正確答案)B、C:\sers\用戶名\AppData\Local\VirtualStoreC、C:\Users\用戶名\AppData\Local\NMicrosoftD、C:\Users\用戶名\AppData\Local\VMware\vpx15、關(guān)于命令"find-atime-2”解釋正確的是（）？[單選題]*A、查找48小時(shí)內(nèi)修改過(guò)的文件B、查找2小時(shí)內(nèi)修改過(guò)的文件(正確答案)C、查找2小時(shí)內(nèi)訪問(wèn)過(guò)的文件D、查找48小時(shí)內(nèi)訪何過(guò)的文件16、在應(yīng)急響應(yīng)的準(zhǔn)備階段，我們需要對(duì)主機(jī)進(jìn)行安全加固，為了讓W(xué)indows系統(tǒng)為我們記錄更多的系統(tǒng)日志信息，我們可以修改相關(guān)的設(shè)置，但不包括（）？[單選題]*A、日志滿時(shí)將其存檔，不要蓋事件B、修改日志文件的存放路徑(正確答案)C、啟用相關(guān)的審核策降D、將“日志最大大小”的估設(shè)置的更大一些17、SQL注入語(yǔ)句中，MySQL的OderbyX”解釋正確的是（）？[單選題]*A、用于一個(gè)以上的條件并對(duì)記錄進(jìn)行過(guò)濾(正確答案)B、用于閉合SQL注入語(yǔ)句C、用于返回唯一不同的值D、用于設(shè)定按哪個(gè)字段來(lái)進(jìn)行排序，再返回結(jié)果18、SQL注入語(yǔ)句中，MySQL的“UNION”操作符解釋正確的是（）？[單選題]*A、連接兩個(gè)以上的SELECT語(yǔ)句的結(jié)果，并組合到一個(gè)結(jié)果集合中，多個(gè)SELECT語(yǔ)句會(huì)刑除重復(fù)的數(shù)據(jù)返回唯一不同的數(shù)據(jù)(正確答案)B、返回的數(shù)據(jù)的總數(shù)C、對(duì)數(shù)據(jù)結(jié)果進(jìn)行排序19、在SQL注入的攻擊流程，我們要做的第一步是（）？[單選題]*A、利用SQLmap獲取數(shù)據(jù)B、獲取cookie信息C、判斷是否存在注入(正確答案)D、獲取數(shù)據(jù)庫(kù)類(lèi)型20、根據(jù)信息搜集特征初步判斷可能屬于以下哪個(gè)單位的資產(chǎn)（）？[單選題]*A、國(guó)家能源(正確答案)B、三峽集團(tuán)C、深信服D、夢(mèng)之想21、以下哪個(gè)系統(tǒng)與可能在同一臺(tái)服務(wù)器上（）？[單選題]*A、B、C、(正確答案)D、22、網(wǎng)站使用的是什么中間件（）？[單選題]*A、TomcatB、IIs(正確答案)C、ApacheD、Nginx23、網(wǎng)站使用的是以下哪種語(yǔ)言發(fā)開(kāi)的（）？[單選題]*A、C++B、JSPC、PHP(正確答案)D、ASP24、給甲方發(fā)送重要的項(xiàng)目資料郵件時(shí)，哪種方式最安全（）？[單選題]*A、直接郵件發(fā)送B、通過(guò)附件加密發(fā)送，通過(guò)電話告知對(duì)方解壓(正確答案)C、通過(guò)附件加密發(fā)送，并附上解壓密碼D、放置在云盤(pán)，在郵件中發(fā)送網(wǎng)盤(pán)下載地址25、以下對(duì)虛擬機(jī)描述不正確的是（）？[單選題]*A、每個(gè)虛擬機(jī)都有獨(dú)立的硬盤(pán)B、每個(gè)虛擬機(jī)都有獨(dú)立的顯示器(正確答案)C、每個(gè)虛擬機(jī)都有獨(dú)立的操作系統(tǒng)D、每個(gè)虛擬機(jī)都有獨(dú)立的CMOS二、多選題，2分1題（40分）1、以下哪些域名解析的IP主機(jī)不在線（）？*A、(正確答案)B、(正確答案)C、(正確答案)D、2、域名綁定的主機(jī)對(duì)外開(kāi)放的端口有哪些（）？*A、38031B、3389(正確答案)C、21D、8080E、80(正確答案)3、以下哪些業(yè)務(wù)系統(tǒng)與屬于同一家單位的（）？*A、(正確答案)B、(正確答案)C、(正確答案)D、4、以下哪些業(yè)務(wù)系統(tǒng)使用了CDN加速（）？*A、B、(正確答案)C、(正確答案)D、(正確答案)5、下列不是Access創(chuàng)建的數(shù)據(jù)庫(kù)文件后綴名有（）？*A、.sql(正確答案)B、.MYD(正確答案)C、.accdbD、.mdb6、滲誘測(cè)試過(guò)程中，安全人員常用以下哪些方式（）？*A、暴力破解(正確答案)B、社會(huì)工程學(xué)C、信息搜集(正確答案)D、漏洞掃描(正確答案)7、Linux的定時(shí)任務(wù)檢查的關(guān)鍵目錄有（）？*A、/etc/anacrontab(正確答案)B、/etc/cron.d/*(正確答案)C、/etc/crontab(正確答案)D、/var/spoolcron/*(正確答案)8、Linux中/Var/log/secure日志描述莊確的是（）？*A、記錄與郵件相關(guān)的日志信息B、記錄有系統(tǒng)安全信息，如登陸情況(關(guān)鍵詞:fail8、ed、accepted)(正確答案)C、記錄有賬號(hào)相關(guān)的安全信息，如:創(chuàng)建、修改、刪除賬號(hào)等信息，也保存在這里(關(guān)鍵詞:new、removed)(正確答案)D、記錄系統(tǒng)啟動(dòng)過(guò)程，如某些服務(wù)的啟動(dòng)成功或失敗9、以下哪些IP屬于廣東省的運(yùn)營(yíng)商IP（）？*A、71(正確答案)B、29(正確答案)C、7(正確答案)D、710、以下哪些業(yè)務(wù)系統(tǒng)部署在中國(guó)大陸（）？*A、(正確答案)B、(正確答案)C、(正確答案)D、11、以下哪些業(yè)務(wù)系統(tǒng)與于同一家單位的（）？*A、(正確答案)B、(正確答案)C、D、(正確答案)12、Windows系統(tǒng)中存在的日志文件有（）？*A、SysEvent.Evt(正確答案)B、W3C擴(kuò)展日志(正確答案)C、AppEvent.EvtD、SecEvent.Evt(正確答案)13、下面哪些情況，不能在短時(shí)問(wèn)內(nèi)對(duì)用戶賬號(hào)密碼進(jìn)行暴力破解（）？*A、每次登錄時(shí)驗(yàn)證碼都會(huì)重新生成且上一次生成的驗(yàn)證碼會(huì)失效(正確答案)B、登錄密碼采用了4位純數(shù)字BC、登錄密碼都是高強(qiáng)度密碼:密碼長(zhǎng)度大于16位目是有數(shù)字+大小寫(xiě)字母+特殊字符組成(正確答案)D、其他都不對(duì)14、以下哪種URL地址可能為釣魚(yú)鏈接（）？*A、http://3418768704/(正確答案)B、nttp://3418768704.com/(正確答案)C、/3418768704!D、http://3418768704?./(正確答案)15、文件上傳漏洞與利用中，常見(jiàn)網(wǎng)站上傳點(diǎn)有（）？*A、頭像圖片(正確答案)B、模版文件(正確答案)C、更新文件(正確答案)D、附件文件(正確答案)16、對(duì)文件上傳漏洞的防御方式有（）？*A、檢查擴(kuò)展名(正確答案)B、檢查HTTPHeader中的Content-Type(正確答案)C、前端限制(正確答案)D、分析文件頭內(nèi)容末檢查文件類(lèi)型(正確答案)17、御劍掃描器可以幫助我們發(fā)現(xiàn)以下哪些安全威脅（）？*A、網(wǎng)站二級(jí)目錄下的備份文件(正確答案)B、網(wǎng)站編輯器fckedtor的目靈(正確答案)C、未及時(shí)安裝補(bǔ)丁的Windows服務(wù)器D、以前被黑客攻擊下的php木馬(正確答案)18、netstat命令，以下哪些參數(shù)描述是正確的:（）？*A、-b顯示連接的進(jìn)程B、-0顯示與每個(gè)連接關(guān)聯(lián)的進(jìn)程IDC、-n以網(wǎng)絡(luò)IP顯示網(wǎng)連接情形(正確答案)D、-i顯示所有網(wǎng)絡(luò)接門(mén)信息(正確答案)E、-a顯示所有socket，包括已連接、正在監(jiān)聽(tīng)的19、LInux的定時(shí)任務(wù)檢查的關(guān)鍵目錄有（）？*A、/var/spool/cron/*(正確答案)B、/etc/cron.d/*(正確答案)C、/etc/anacronab(正確答案)D、/etc/crontab(正確答案)20、文件上傳漏洞利用成功,滿足的條件有（）？*A、文件上傳功能能正常便用(正確答案)B、上傳文件可以被執(zhí)行或包含(正確答案)C、上傳文件被訪問(wèn)(正確答案)D、上傳文件路徑可知(正確答案)三、實(shí)操題（35分）

第1題15分，第2題20分1、對(duì)目標(biāo):71/login.php進(jìn)行簡(jiǎn)單檢測(cè)，逐一描述存在的安全漏洞及修復(fù)方法。[簡(jiǎn)答題]

如71/login.php訪問(wèn)不了，請(qǐng)對(duì)進(jìn)行檢測(cè)

掃描器使用方法/qq_45157535/article/details/129158249?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2~default~YuanLiJiHua~Position-2-129158249-blog-120688872.235%5Ev27%5Epc_relevant_t0_download&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~YuanLiJiHua~Position-2-129158249-blog-120688872.235%5Ev27%5Epc_rele