網(wǎng)絡(luò)安全評(píng)估練習(xí)題含答案一、單選題（共50題，每題1分，共50分）1、邏輯漏洞概念說法正確的是。A、由于程序邏輯不嚴(yán)或邏輯錯(cuò)誤，導(dǎo)致一些邏輯分支不能夠正常處理B、緩沖區(qū)溢出導(dǎo)致棧覆蓋返回地址C、程序參數(shù)沒有過濾直接帶入數(shù)據(jù)庫查詢D、系統(tǒng)配置錯(cuò)誤正確答案：A2、“把測試對(duì)象看作一個(gè)打開的盒子，測試人員依據(jù)測試對(duì)象內(nèi)部邏輯結(jié)構(gòu)相關(guān)信息，設(shè)計(jì)或選擇測試用例?！睆倪@段描述中可以看出，滲透測試人員所用的方法為（）。A、灰盒測試B、黑盒測試C、白盒測試D、隱秘測試正確答案：C3、HTTP狀態(tài)碼是反應(yīng)Web請(qǐng)求結(jié)果的一種描述，以下狀態(tài)碼標(biāo)識(shí)請(qǐng)求資源不存在的是（）A、401B、404C、200D、403正確答案：B4、通常情況下，Iptables防火墻限制內(nèi)外網(wǎng)通信是在（）鏈進(jìn)行過濾。A、PREROUTINGB、FORWARDC、OUTPUTD、POSTROUTING正確答案：B5、域名解析主要是實(shí)現(xiàn)域名和IP地址的映射，系統(tǒng)進(jìn)行域名解析時(shí)，首先會(huì)查詢（）是否存在該域名對(duì)應(yīng)IP的映射記錄。A、本地Hosts文件B、本地DNS服務(wù)器C、根域名服務(wù)器D、權(quán)威域名服務(wù)器正確答案：A6、在用瀏覽器查看網(wǎng)頁時(shí)出現(xiàn)404錯(cuò)誤可能的原因是？A、頁面源代碼錯(cuò)誤B、與數(shù)據(jù)庫連接錯(cuò)誤C、權(quán)限不足D、文件不存在正確答案：D7、ARP協(xié)議在請(qǐng)求IP地址解析時(shí)A、先發(fā)送一個(gè)廣播包B、先發(fā)送一個(gè)單播包C、先發(fā)送一個(gè)組播包D、先發(fā)送一個(gè)本機(jī)查詢數(shù)據(jù)包正確答案：A8、關(guān)于SSRF說法錯(cuò)誤的是。A、SSRF就是利用服務(wù)器發(fā)起請(qǐng)求（請(qǐng)求來自客戶端提交的）B、SSRF可以掃描內(nèi)網(wǎng)開放服務(wù)C、利用file、gopher、dict協(xié)議讀取本地文件、執(zhí)行命令等D、SSRF和CSRF漏洞危害是一樣的正確答案：D9、使用PHP創(chuàng)建注釋的方法下面哪一種正確？A、//被注釋的文本內(nèi)容B、/*被注釋的文本內(nèi)容*/C、#被注釋的文本內(nèi)容D、以上全部正確正確答案：D10、在centos中，下面哪個(gè)默認(rèn)目錄是用于存放應(yīng)用程序的A、/usrB、/etcC、/binD、/home正確答案：A11、在滲透測試過程中，“利用所獲取到的信息，標(biāo)識(shí)出目標(biāo)系統(tǒng)上可能存在的安全漏洞與弱點(diǎn)”事項(xiàng)，應(yīng)在（）階段完成。A、前期交互B、威脅建模C、漏洞分析D、滲透攻擊正確答案：B12、寬字節(jié)注入利用漏洞原理主要是基于（）A、URL提交請(qǐng)求中的特殊符號(hào)引起B(yǎng)、URL提交請(qǐng)求中的大小寫沒有過濾引起C、數(shù)據(jù)庫對(duì)輸入長度控制不嚴(yán)引起D、漢字編碼中g(shù)bk和uft-8的不統(tǒng)一正確答案：D13、IPSecVPN提供的（）安全機(jī)制，不支持?jǐn)?shù)據(jù)加密。A、傳輸模式B、隧道模式C、AHD、ESP正確答案：C14、入侵檢測系統(tǒng)通過（）發(fā)現(xiàn)入侵行為。A、權(quán)限分析B、流量收集C、特征匹配D、訪問控制正確答案：C15、文件包含漏洞的一般特征不包含（）A、?page=a.phpB、?id=1’C、?file=contentD、?home=a.html正確答案：B16、在ModSecurity中，將匹配對(duì)象轉(zhuǎn)換為小寫的是（）。A、t:lowercaseB、t:urldecoceC、t:noneD、@rxlowercase正確答案：A17、以下哪個(gè)不是Python合法的標(biāo)識(shí)符？A、HelloB、name_C、70logD、int64正確答案：C18、防御XSS漏洞的核心思想為（）A、輸入過濾，輸出編碼B、要點(diǎn)擊未知鏈接C、禁止用戶輸入D、減少使用數(shù)據(jù)庫正確答案：A19、Kali的前身是（）。A、ParrotSecurityOSB、BackBoxC、BackTrackD、BlackArch正確答案：C20、以下哪個(gè)LINUX發(fā)行版本，以桌面界面友好為特點(diǎn)A、CentosB、UbuntuC、SUSED、Redhat正確答案：B21、Kali系統(tǒng)中默認(rèn)安裝了一款用于收集、組織、展示信息的一款圖型工具，是（）。A、NmapB、MaltegoC、LynisD、Macof正確答案：B22、NMAP掃描使用-sS選項(xiàng)時(shí)主要利用下列哪項(xiàng)技術(shù)A、TCP的三次握手B、TCP的四次揮手C、UDP的無連接特性D、TCP的滑動(dòng)窗口特性正確答案：A23、入侵檢測系統(tǒng)與入侵防御系統(tǒng)的最大區(qū)別是（）A、入侵防御系統(tǒng)可阻止入侵行為B、入侵防御系統(tǒng)效率高C、入侵檢測系統(tǒng)可阻止入侵行為D、入侵檢測系統(tǒng)比入侵防御系統(tǒng)功能強(qiáng)大正確答案：A24、如果想要在文件末尾寫入方式打開一個(gè)文件，該給fopen()傳入什么參數(shù)？A、rB、a+C、au，D、w正確答案：C25、下列哪個(gè)語句在Python中是非法的？A、x=(y=z+1)B、x,y=y,xC、x=y=z=1D、x+=y正確答案：A26、若$a=“aa”;$aa=“bb”;則echo$$a輸出的結(jié)果是？A、aaB、$$aC、$aaD、bb正確答案：D27、Linux的crontab文件用于A、記錄用戶最后的登錄時(shí)間B、執(zhí)行計(jì)劃任務(wù)C、保存用戶名密碼D、記錄管理員的操作正確答案：B28、在使用VIM編輯完文本后，在退出時(shí)輸入wq!，其中！的含義是A、覆蓋當(dāng)前文件強(qiáng)制保存B、退出，不保存當(dāng)前文件C、退出后保存D、直接保存，如果失敗就退出正確答案：A29、php輸出拼接字符串正確的是？A、echo$a+”hello”B、echo$a.”hello”C、echo$a+$bD、echo‘{$a}hello’正確答案：B30、在使用Nginx場景中，因?yàn)镹ginx配置不當(dāng)，時(shí)常會(huì)出現(xiàn)CRLF注入攻擊。以下（）選項(xiàng)的參數(shù)代表“對(duì)完整的URI不進(jìn)行解碼”？A、$uriB、$document_uriC、$request_uriD、以上選項(xiàng)均不正確正確答案：C31、為了提高信息搜索效率，Google搜索引擎制定了適合于自身的搜索語法，若要指定特定網(wǎng)站或子域名進(jìn)行搜索，可以使用()關(guān)鍵字。A、filetype:B、Info:C、site:D、cache:正確答案：C32、“l(fā)s.”命令是顯示A、顯示當(dāng)前目錄下的隱藏文件及文件夾B、顯示上級(jí)父目錄的文件及文件夾C、顯示根目錄下的隱藏文件及文件夾D、顯示當(dāng)前目錄的文件及文件夾正確答案：D33、IP地址長度為多少位二進(jìn)制A、32B、16C、48D、64正確答案：A34、IPSecVPN提供AH和（）兩種安全機(jī)制。A、ESPB、加密C、鑒別D、認(rèn)證正確答案：A35、在linux系統(tǒng)中，下面哪個(gè)命令用于新建用戶A、usermodB、userC、UseraddD、groupadd正確答案：C36、通常情況下，Iptables防火墻在（）鏈進(jìn)行DNAT。A、PREROUTINGB、FORWARDC、OUTPUTD、POSTROUTING正確答案：A37、下列哪項(xiàng)類型數(shù)據(jù)是不可變化的？A、集合B、字典C、列表D、元組正確答案：D38、什么命令可以從一行中截取指定內(nèi)容A、cutB、FormatC、ddD、cp正確答案：A39、通常情況下，Iptables防火墻在（）鏈進(jìn)行SNAT。A、PREROUTINGB、FORWARDC、OUTPUTD、POSTROUTING正確答案：D40、在使用Linux的VIM編輯器的命令模式中，我們使用什么鍵可以下移光標(biāo)A、kB、jC、LD、h正確答案：B41、以下關(guān)于python模塊說法錯(cuò)誤的是？A、任何一個(gè)普通的xx.py文件可以作為模塊導(dǎo)入B、一個(gè)xx.py就是一個(gè)模塊C、運(yùn)行時(shí)會(huì)從制定的目錄搜索導(dǎo)入的模塊，如果沒有，會(huì)報(bào)錯(cuò)異常D、模塊文件的擴(kuò)展名不一定是.py正確答案：C42、在網(wǎng)絡(luò)安全等級(jí)保護(hù)中，網(wǎng)絡(luò)信息系統(tǒng)可劃分為（）安全保護(hù)等級(jí)。A、5B、3C、4D、2正確答案：A43、下面哪個(gè)命令查看Linux當(dāng)前的工作路徑A、IdB、pwdC、lsD、dir正確答案：B44、下列對(duì)XSS的解釋最準(zhǔn)確的是（）A、引誘用戶點(diǎn)擊虛擬網(wǎng)絡(luò)連接的一種攻擊方法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對(duì)數(shù)據(jù)庫進(jìn)行非法訪問C、一種很強(qiáng)大的木馬攻擊手段D、將惡意代碼嵌入到用戶瀏覽器的Web頁面中，從而達(dá)到惡意的目的正確答案：D45、"下面O:8:"Threezh1":1:{s:4:"text";s:16:"echo"Threezh1";";}說法錯(cuò)誤的是？。"A、大括號(hào)中分別是：屬性名類型、長度、名稱;值類型、長度、值B、1代表成員個(gè)數(shù)C、O代表這是一個(gè)數(shù)組D、8代表對(duì)象名稱的長度正確答案：C46、以下關(guān)于CSRF的描述，說法錯(cuò)誤的是。A、CSRF攻擊一般發(fā)起在第三方網(wǎng)站，而不是被攻擊的網(wǎng)站,被攻擊的網(wǎng)站無法防止攻擊發(fā)生B、攻擊者通過CSRF攻擊可以獲取到受害者的登錄憑證C、攻擊利用受害者在被攻擊網(wǎng)站的登錄憑證，冒充受害者提交操作D、跨站請(qǐng)求可以用各種方式：圖片URL、超鏈接、CORS、Form提交等等正確答案：A47、使用下面哪個(gè)函數(shù)過濾xss是最好的？（）A、htmlspecialchars()B、preg_replace()C、addslashes()D、str_replace()正確答案：A48、利用Firefox瀏覽器的（）插件，可基于URL的參數(shù)在一個(gè)或多個(gè)代理之間進(jìn)行切換。A、HackbarB、FlagfoxC、FoxyProxyD、User-AgentSwitcher正確答案：C49、阻止惡意文件上傳比較有效的方法是（）A、替換敏感字符B、白名單后綴C、過濾敏感字符D、黑名單后綴正確答案：B50、當(dāng)Web服務(wù)器訪問人數(shù)超過了設(shè)計(jì)訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是（）A、503B、302C、403D、200正確答案：A二、多選題（共50題，每題1分，共50分）1、下列說法錯(cuò)誤的是A、include_once表示如果文件已經(jīng)包含則不會(huì)再加載B、通過require包含的文件出錯(cuò)不影響后續(xù)php語句的執(zhí)行C、小馬代碼量比較大D、白名單策略對(duì)于文件類型限制，比黑名單更嚴(yán)格正確答案：BC2、在網(wǎng)絡(luò)安全等級(jí)保護(hù)中，主要工作包括（）等。A、等級(jí)測評(píng)B、備案C、建設(shè)整改D、定級(jí)正確答案：ABCD3、在信息安全團(tuán)隊(duì)處理安全事件時(shí)，應(yīng)該與公司內(nèi)部哪些部門建立良好溝通A、財(cái)務(wù)部B、人力資源部C、市場部D、法務(wù)部E、公共關(guān)系部正確答案：ABDE4、關(guān)于內(nèi)網(wǎng)說法正確的是A、最簡單的形式是使用局域網(wǎng)和廣域網(wǎng)的技術(shù)建立內(nèi)網(wǎng)B、可以自己接入外網(wǎng)，不需要路由器C、組織內(nèi)部IT系統(tǒng)提供的大量信息和服務(wù)是公眾無法從互聯(lián)網(wǎng)獲得的D、內(nèi)網(wǎng)是一個(gè)只有組織工作人員才能訪問的專用網(wǎng)絡(luò)正確答案：ACD5、以下哪些選項(xiàng)可歸屬于信息收集的方式？A、DNS、子域名、C段B、郵箱C、WEB指紋D、社工庫E、釣魚攻擊正確答案：ABCDE6、在前期交互階段，滲透測試服務(wù)方必須做好以下哪些工作？（）A、收集客戶需求B、編制滲透測試方案并交與客戶審核C、取得客戶的授權(quán)D、確?？蛻糁獣詽B透測試的所有細(xì)節(jié)和風(fēng)險(xiǎn)正確答案：ABCD7、按照存儲(chǔ)位置，操作系統(tǒng)日志存儲(chǔ)方式包括A、磁盤存儲(chǔ)B、本地存儲(chǔ)C、光盤存儲(chǔ)D、集中存儲(chǔ)正確答案：BD8、通常，下列哪些可作為入侵檢測系統(tǒng)的特征（）。A、數(shù)據(jù)序列B、IP地址C、操作指令D、端口號(hào)正確答案：ABCD9、ipc入侵說法正確的是A、IPC是共享命名管道的資源B、ipc入侵存在Linux系統(tǒng)中C、ipc入侵密碼是空口令D、ipc入侵不能植入木馬正確答案：AC10、以下不屬于CSRF的防御的是A、驗(yàn)證PostalCode字段B、添加Token驗(yàn)證C、二次驗(yàn)證D、addslashes函數(shù)正確答案：AD11、釣魚攻擊中，常見的載體形式有（）A、CHM（已編譯的幫助文件）B、LNK（快捷方式文件）C、HTA（HTML應(yīng)用程序）D、以上內(nèi)容均不正確正確答案：ABC12、snort入侵檢測系統(tǒng)的處理方式包括（）等。A、logB、passC、activateD、alertE、Dynamic正確答案：ABCDE13、Nmap軟件是一款滲透測試常用的開源軟件，它的主要功能有（）。A、端口掃描B、拓?fù)浒l(fā)現(xiàn)C、主機(jī)掃描D、漏洞掃描正確答案：ABCD14、屬于邏輯漏洞常見手法有哪些。A、接口無限制枚舉B、驗(yàn)證碼回傳C、未進(jìn)行登陸憑證驗(yàn)證D、訂單金額任意修改正確答案：BCD15、滲透測試標(biāo)準(zhǔn)將滲透測試過程分為七個(gè)階段，下述屬于這些階段的有？（）。A、滲透攻擊階段B、前期交互階段C、清除滲透痕跡階段D、情報(bào)收集階段E、報(bào)告階段F、漏洞分析階段正確答案：ABDEF16、常見的網(wǎng)絡(luò)滲透測試方法有？（）。A、白盒測試B、灰盒測試C、黑盒測試D、模糊測試正確答案：ABC17、以下哪些選項(xiàng)是中間件指紋識(shí)別的主要方法A、通過HTTP返回消息提取server字段B、通過端口服務(wù)探測中間件C、通過構(gòu)造錯(cuò)誤界面返回信息查看中間件D、以上選項(xiàng)均不正確正確答案：ABC18、以下哪些項(xiàng)是HTTP中默認(rèn)要啟用的方法A、PUTB、GETC、DELETED、POST正確答案：BD19、利用Metasploit進(jìn)行緩沖區(qū)溢出滲透的基本步驟包括A、設(shè)置滲透目標(biāo)IP、本機(jī)IP地址和監(jiān)聽端口號(hào)B、選擇利用的漏洞類型C、選擇meterpreter或者shell類型的payloadD、選擇合適的目標(biāo)類型正確答案：ABCD20、為了對(duì)服務(wù)器產(chǎn)生最小影響，可以如何的測試漏洞？A、嘗試使用Ping命令B、嘗試使用DNSC、嘗試寫一個(gè)txt到服務(wù)器上D、嘗試寫一個(gè)一句話木馬到服務(wù)器上E、A，BF、程度：難G、WAF繞過方法包括（）。正確答案：ABCD21、序列化操作可能生成的哪種格式？A、TXTB、XMLC、二進(jìn)制D、JSON正確答案：BCD22、永恒之藍(lán)ms17101說法正確的有A、kali下有執(zhí)行exploit模塊B、利用該漏洞可以獲取系統(tǒng)權(quán)限C、win7系統(tǒng)不受影響D、只能本地溢出提權(quán)正確答案：AB23、14068提權(quán)漏洞說法正確的有A、屬于本地系統(tǒng)管理員權(quán)限提升B、該漏洞沒有發(fā)布修復(fù)補(bǔ)丁C、普通域用戶權(quán)限提升為域管權(quán)限D(zhuǎn)、kerberostickets中的PAC的驗(yàn)證中存在安全漏洞正確答案：CD24、下面哪個(gè)是PHP的魔術(shù)函數(shù)？A、__wakeup()B、__construct()C、__set()D、__invoke()正確答案：ABCD25、下面哪些函數(shù)使用不當(dāng)造成ssrf。A、system()B、curl_exec()C、fsockopen()D、file_get_contents()正確答案：BCD26、常見掃描攻擊包括？A、IP掃描B、SQLMAPC、端口掃描D、源碼審計(jì)正確答案：AC27、在Kali操作系統(tǒng)中，具有密碼破解功能的工具包括（）。A、JohnB、NmapC、OphcrackD、Wireshark正確答案：AC28、能夠修復(fù)SSRF漏洞的方法有。A、禁止30x跳轉(zhuǎn)B、設(shè)置URL白名單或者限制內(nèi)網(wǎng)IPC、限制協(xié)議為HTTP、HTTPSD、開啟php安全模式正確答案：ABC29、以下屬于漏洞掃描工具的有？A、ISSB、AWVSC、SnifferProD、X-Scanner正確答案：ABD30、屬于WINDOWS2008server安全策略設(shè)置的有哪些A、Windows自帶的防火墻設(shè)置B、安全策略禁止某個(gè)程序的運(yùn)行C、防止黑客或惡意程序暴力破解我的系統(tǒng)密碼D、防御網(wǎng)站SQL注入正確答案：ABC31、離線憑證收集工具有的是A、SaminsideB、御劍掃描器C、CainD、Sqlmap正確答案：AC32、文件上傳漏洞中關(guān)于后綴名檢測，常見的方法有（）A、getimagesize()函數(shù)B、PHP調(diào)用pathinfo()函數(shù)C、PHPaddslashes()函數(shù)D、JS調(diào)用select()函數(shù)正確答案：BD33、mysql服務(wù)容易可能安全問題的是A、存在弱口令B、phpmyadmin在線管理C、3306端口對(duì)外開放D、無法客戶端連接mysql端口正確答案：ABC34、Metasploit框架中的模塊都包含哪些模塊類型（）。A、PayloadsB、PostC、ExploitsD、AUXE、NopsF、Encoders正確答案：ABCDEF35、Apache服務(wù)器安全配置包括哪些方面A、隱藏信息和降權(quán)運(yùn)行B、目錄權(quán)限控制和內(nèi)容過濾C、傳輸安全和上傳文件夾權(quán)限控制D、提高并發(fā)數(shù)和限制訪問用戶正確答案：ABC36、成功上傳一句話木馬后，使用什么工具進(jìn)行連接A、SqlmapB、菜刀C、nmapD、冰蝎正確答案：BD37、撰寫滲透測試報(bào)告的內(nèi)容摘要部分時(shí)，有哪些要求？（）A、應(yīng)列舉滲透測試過程中所使用的工具和技術(shù)B、明確指出客戶所要求測試的系統(tǒng)是否安全C、讓客戶明白滲透測試過程中做了什么，以及接下來要做什么D、盡可能體現(xiàn)滲透測試的細(xì)節(jié)正確答案：BC38、滲透測試報(bào)告必須具備的品質(zhì)包括（）。A、滿足甲方需求B、簡單明了，直擊要害C、盡可能通俗易懂D、盡可能復(fù)雜、詳細(xì)正確答案：ABC39、Apache服務(wù)器外圍加固措施包括A、部署WAFB、部署IPSC、部署IDSD、部署蜜罐系統(tǒng)正確答案：ABC40、以下（）選項(xiàng)是常見的MSSQL（2000或2008）利用的攻擊方式？A、xp_cmdshellB、差異備份C、沙盒模式D、wscript.shell正確答案：ABCD41、包含日志文件getshell時(shí)，如何讓日志文件插入PHP代碼？A、使用burpsuit抓包訪問B、curl訪問不存在的urlC、先ge