2024年12月網(wǎng)絡安全1+X復習題及參考答案一、單選題（共30題，每題1分，共30分）1.試題：Metasploit框架中的最核心的功能組件是()。選項A:Exploits選項B:Payloads選項C:Post選項D:Encoders2.試題：下面哪個函數(shù)可以起到過濾作用()？選項A:preg_replace()選項B:addslashes()選項C:replace()選項D:find()3.試題：關(guān)閉默認共享C$的命令是()選項A:netshareC$/del選項B:netshareC$/close選項C:netuserC$/del選項D:netuseC$/del4.試題：如果企業(yè)發(fā)生了大量安全事件，超出信息安全團隊的處理能力，說明企業(yè)什么工作沒有做好()選項A:團隊響應慢、效率低選項B:安全預防不到位選項C:處理流程不簡潔選項D:實時監(jiān)控分析5.試題：mysql數(shù)據(jù)庫默認使用哪個端口()?選項A:1306選項B:1521選項C:3306選項D:33896.試題：在成功獲取服務器權(quán)限后，使用ICMP建立隧道傳輸數(shù)據(jù)是為了()選項A:穿透防火墻檢查選項B:實時查看連接質(zhì)量選項C:提高連接速度選項D:保證連接穩(wěn)定7.試題：若$a=“aa”;$aa=“bb”;則echo$$a輸出的結(jié)果是()？選項A:$aa選項B:bb選項C:aa選項D:$$a8.試題：如何防御包含漏洞，以下說法錯誤的是()？選項A:文件名中要包含目錄名選項B:限制包含的文件范圍選項C:對于遠程文件包含，設置php.ini配置文件中allow_url_include選項D:避免由外界制定文件名9.試題：Apache用來識別用戶后綴的文件是()？選項A:handler.types選項B:mime.types選項C:mima.conf選項D:handler.conf10.試題：固定會話攻擊中，最關(guān)鍵的步驟是()？選項A:攻擊者記錄Session選項B:用戶點擊鏈接選項C:用戶成功登陸選項D:攻擊者修改目標用戶Session11.試題：下列哪一個不屬于信息安全三要素CIA()？選項A:可用性選項B:完整性選項C:機密性選項D:個人電腦安全12.試題：TCP的端口號最大為65535，為什么()？選項A:因為TCP/IP協(xié)議棧規(guī)定不能超過65535選項B:因為TCP協(xié)議頭部只允許了16位空間作為端口號選項C:因為TCP協(xié)議頭部設計時在端口號為65536時會發(fā)生嚴重的溢出的漏洞選項D:因為IP協(xié)議頭部只允許了16位空間作為端口號13.試題：下列哪條是產(chǎn)生文件包含漏洞的原因()？選項A:服務器漏洞選項B:管理員管理不善選項C:文件來源過濾不嚴并且用戶可用選項D:用戶輸入惡意代碼14.試題：Windows服務器操作系統(tǒng)安全設置加固方法說法錯誤的()選項A:配置ip策略防火墻選項B:清理系統(tǒng)垃圾文件選項C:設置復雜的口令選項D:系統(tǒng)打上補丁15.試題：垂直越權(quán)漏洞的典型表現(xiàn)是()？選項A:用戶可以查看到比他低權(quán)限的其他用戶的隱私數(shù)據(jù)選項B:用戶可以查看到比他高權(quán)限的其他用戶的隱私數(shù)據(jù)選項C:用戶可以查看到同權(quán)限下其他用戶的隱私數(shù)據(jù)選項D:用戶可以通過登陸查看到其他用戶信息16.試題：我們通常使用哪個命令查看分區(qū)使用情況()選項A:disk選項B:dd選項C:fdisk選項D:df17.試題：檢查數(shù)據(jù)庫安全配置時，下列哪項相對而言不是常規(guī)檢查項()選項A:數(shù)據(jù)庫中的密碼是否加密保存選項B:運行數(shù)據(jù)庫的賬號選項C:數(shù)據(jù)庫版本選項D:數(shù)據(jù)庫的用戶及其權(quán)限18.試題：DOM中不存在下面那種節(jié)點()選項A:邏輯節(jié)點選項B:文本節(jié)點選項C:屬性節(jié)點選項D:元素節(jié)點19.試題：端口掃描的原理是向目標主機的________端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應。()選項A:WWW選項B:UDP選項C:TCP/IP選項D:FTP20.試題："這段代碼是以下哪種漏洞類型的payload()Runtime.getRuntime().exec(request.getParameter("cmd"));"選項A:XSS跨站漏洞選項B:SQL注入漏洞選項C:命令執(zhí)行漏洞選項D:文件讀取漏洞21.試題：防御XSS漏洞的核心思想為()選項A:禁止用戶輸入選項B:要點擊未知鏈接選項C:輸入過濾，輸出編碼選項D:減少使用數(shù)據(jù)庫22.試題：Windows系統(tǒng)采用了那種訪問控制模型()？選項A:RBAC選項B:MAC選項C:DAC選項D:LAC23.試題：防火墻通常被比喻為網(wǎng)絡安全的大門，但它不能()？選項A:阻止病毒入侵選項B:阻止基IP包頭的攻擊選項C:阻止非信任地址的訪問選項D:鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)24.試題：__get()魔術(shù)方法在什么時候執(zhí)行()？選項A:調(diào)用函數(shù)的方式調(diào)用一個對象時選項B:類被當成字符串時選項C:當程序試圖寫入一個不存在或者不可見的成員變量時選項D:當程序試圖調(diào)用一個未定義或不可見的成員變量時25.試題：入侵檢測系統(tǒng)通過()發(fā)現(xiàn)入侵行為。選項A:權(quán)限分析選項B:流量收集選項C:訪問控制選項D:特征匹配26.試題：下列哪項類型數(shù)據(jù)是不可變化的()？選項A:集合選項B:列表選項C:字典選項D:元組27.試題：下列哪一個選項不屬于XSS跨站腳本漏洞危害()？選項A:SQL數(shù)據(jù)泄露選項B:網(wǎng)站掛馬選項C:釣魚欺騙選項D:身份盜用28.試題：Metasploit框架中的Meterpreter后滲透功能經(jīng)常使用哪個函數(shù)來進行進程遷移()。選項A:migrate函數(shù)選項B:sysinfo函數(shù)選項C:getpid函數(shù)選項D:persistence函數(shù)29.試題：DHCPSnooping的功能是()。選項A:進行端口與MAC地址的綁定選項B:防止ARP欺騙選項C:提供基于端口的用戶認證選項D:防止DHCP欺騙30.試題：采用TCP/IP數(shù)據(jù)封裝時，以下哪個端口號范圍標識了所有常用應用程序()。選項A:1024到2047選項B:0到1023選項C:0到255選項D:256到1023二、多選題（共10題，每題1分，共10分）1.試題：重放攻擊通常用在何處？()選項A:郵箱炸彈選項B:垂直越權(quán)選項C:短信炸彈選項D:重復下單2.試題：在linux中，我們可以使用哪些命令查看當前網(wǎng)絡連接信息()選項A:tcpdump選項B:netstat選項C:ss選項D:nc3.試題：針對文件包含漏洞的防御策略，包括有()選項A:通過白名單過濾選項B:嚴格過濾執(zhí)行字符選項C:避免目錄跳轉(zhuǎn)選項D:以上選項均不正確4.試題：屬于邏輯漏洞常見手法有哪些()。選項A:訂單金額任意修改選項B:驗證碼回傳選項C:未進行登陸憑證驗證選項D:接口無限制枚舉5.試題：下列不屬于PHP中的文件包含語句的是()選項A:allow_url_fopen選項B:system選項C:require_once選項D:include_once6.試題：在網(wǎng)絡安全等級保護中，主要工作包括()等。選項A:建設整改選項B:備案選項C:定級選項D:等級測評7.試題：客戶端與服務端通信未加密，可能導致哪些安全問題？()選項A:用戶令牌被盜取選項B:中間人攻擊選項C:傳輸數(shù)據(jù)被公開選項D:用戶口令被盜取8.試題：關(guān)于SAM說法正確的有()選項A:SAM文件保存在C盤根目錄選項B:用戶密碼以散列格式存儲在注冊表配置單元中選項C:SAM文件保存system2下config目錄中選項D:SAM全稱叫做安全賬戶管理器9.試題：邏輯漏洞中，兩種繞過授權(quán)驗證方法為?()選項A:方向越權(quán)選項B:交叉越權(quán)選項C:垂直越權(quán)選項D:水平越權(quán)10.試題：以下哪些選項屬于常用的DNS查詢方式？()選項A:在線查詢選項B:whois選項C:dig選項D:nslookup答案與解析一、單選題答案1.參考答案：A解析：Metasploit框架中最核心的功能組件是Exploits（漏洞利用模塊）。它用于針對各種目標系統(tǒng)的特定漏洞編寫攻擊代碼，以實現(xiàn)對目標系統(tǒng)的入侵和控制。Payloads是攻擊成功后在目標系統(tǒng)上執(zhí)行的代碼或命令；Post是在成功滲透后執(zhí)行的后續(xù)操作模塊；Encoders用于對攻擊代碼進行編碼以躲避檢測等。但核心的利用漏洞進行攻擊的功能是由Exploits來實現(xiàn)的。2.參考答案：A解析：`preg_replace()`函數(shù)用于執(zhí)行正則表達式的搜索和替換，它可以通過正則表達式模式匹配來篩選出符合特定模式的文本，起到過濾作用。`replace()`一般不是專門用于過濾的函數(shù)；`addslashes()`主要用于轉(zhuǎn)義字符串中的特殊字符；而`find()`不是一個常見的PHP過濾函數(shù)名稱，也沒有提供類似過濾的功能。3.參考答案：A解析：關(guān)閉默認共享C$使用的命令是“netshareC$/del”。選項B的“netshareC$/close”命令不存在；選項C的“netuseC$/del”是刪除連接到C$共享的映射；選項D的“netuserC$/del”是刪除名為C$的用戶，均不符合要求。4.參考答案：B解析：企業(yè)發(fā)生大量安全事件超出處理能力，說明前期安全預防工作沒做好，沒有有效避免這些安全事件的發(fā)生，而實時監(jiān)控分析、處理流程、團隊響應等是在事件發(fā)生后的應對環(huán)節(jié)，不能從根本上減少事件數(shù)量，所以選D。5.參考答案：C解析：MySQL數(shù)據(jù)庫默認使用的端口是3306，選項A符合要求，B選項1306不是MySQL默認端口，C選項1521是Oracle數(shù)據(jù)庫默認端口，D選項3389是遠程桌面協(xié)議（RDP）使用的端口。6.參考答案：A解析：使用ICMP建立隧道傳輸數(shù)據(jù)主要目的之一是穿透防火墻檢查。防火墻通常會對常規(guī)的網(wǎng)絡連接進行限制和檢查，而ICMP協(xié)議相對較為簡單且可能在一些環(huán)境中較少受到嚴格限制，通過利用ICMP建立隧道，可以繞過部分防火墻的限制，實現(xiàn)數(shù)據(jù)傳輸。它并不能直接提高連接速度、保證連接穩(wěn)定以及實時查看連接質(zhì)量。7.參考答案：B8.參考答案：A解析：避免由外界制定文件名、限制包含的文件范圍、對于遠程文件包含設置php.ini配置文件中allow_url_include等都是有效的防御包含漏洞的方法。而文件名中包含目錄名可能會增加路徑遍歷等風險，不能起到防御包含漏洞的作用，所以該說法錯誤。9.參考答案：B10.參考答案：D解析：在固定會話攻擊中，攻擊者修改目標用戶Session是最為關(guān)鍵的步驟。記錄Session只是前期準備，用戶點擊鏈接和成功登陸是正常流程，而修改目標用戶Session才是實施攻擊改變會話狀態(tài)、獲取非法權(quán)限等的核心操作。11.參考答案：D解析：信息安全三要素CIA分別指機密性（Confidentiality）、完整性（Integrity）、可用性（Availability），個人電腦安全不屬于信息安全三要素CIA。12.參考答案：B解析：因為TCP協(xié)議頭部中端口號字段占16位，16位能表示的最大數(shù)就是2的16次方減1，即65535。13.參考答案：C解析：文件包含漏洞產(chǎn)生的原因通常是文件來源過濾不嚴，使得外部可控的輸入能夠被用于包含文件，當用戶可用該輸入時就可能引發(fā)文件包含漏洞。管理員管理不善可能導致一些安全隱患但不是文件包含漏洞的直接原因；用戶輸入惡意代碼不一定直接導致文件包含漏洞；服務器漏洞有多種類型，文件包含漏洞主要還是和文件來源過濾等相關(guān)，不是寬泛的服務器漏洞導致文件包含漏洞。14.參考答案：B解析：清理系統(tǒng)垃圾文件主要是為了釋放磁盤空間、優(yōu)化系統(tǒng)性能等，它并不是直接針對服務器操作系統(tǒng)安全設置加固的方法。設置復雜口令可增強賬戶安全性；給系統(tǒng)打補丁能修復安全漏洞；配置IP策略防火墻可限制非法網(wǎng)絡訪問，這些都是常見的服務器操作系統(tǒng)安全設置加固手段。15.參考答案：B解析：垂直越權(quán)漏洞是指低權(quán)限用戶能夠訪問高權(quán)限用戶的資源或執(zhí)行高權(quán)限操作。選項B中用戶可以查看到比他高權(quán)限的其他用戶的隱私數(shù)據(jù)，符合垂直越權(quán)漏洞的典型表現(xiàn)。選項A是同權(quán)限，不屬于垂直越權(quán)；選項C是低權(quán)限查看低權(quán)限，不符合垂直越權(quán)；選項D沒有明確權(quán)限高低關(guān)系及越權(quán)情況。16.參考答案：D解析：df命令用于查看文件系統(tǒng)的磁盤空間使用情況，包括各個分區(qū)的已用、可用、掛載點等信息。dd命令主要用于轉(zhuǎn)換和復制文件。disk不是標準的查看分區(qū)使用情況的命令。fdisk命令用于對磁盤進行分區(qū)操作，而不是查看分區(qū)使用情況。17.參考答案：A解析：檢查數(shù)據(jù)庫安全配置時，數(shù)據(jù)庫版本、用戶及其權(quán)限、運行數(shù)據(jù)庫的賬號都是常規(guī)的檢查內(nèi)容。而數(shù)據(jù)庫中的密碼是否加密保存雖然也與安全相關(guān)，但相對來說不是每次安全檢查中一定會作為常規(guī)檢查項的內(nèi)容，有可能會因數(shù)據(jù)庫系統(tǒng)默認的存儲方式以及具體安全策略側(cè)重等因素，不是每次都重點檢查密碼是否加密保存這一項。18.參考答案：A解析：在DOM（文檔對象模型）中，節(jié)點主要分為元素節(jié)點、文本節(jié)點、屬性節(jié)點等。邏輯節(jié)點并不是DOM中存在的節(jié)點類型。元素節(jié)點是構(gòu)成HTML或XML文檔結(jié)構(gòu)的基本單位；文本節(jié)點包含文檔中的文本內(nèi)容；屬性節(jié)點用于描述元素的屬性。19.參考答案：C解析：端口掃描是通過向目標主機的TCP/IP協(xié)議棧上的各個端口發(fā)送探測數(shù)據(jù)包，然后根據(jù)目標主機對這些數(shù)據(jù)包的響應情況來判斷端口是否開放等信息。FTP端口是特定服務端口，UDP是協(xié)議，WWW是服務，都不如TCP/IP能全面涵蓋端口掃描所基于的基礎協(xié)議層面。20.參考答案：C解析：這段代碼通過Runtime.getRuntime().exec方法執(zhí)行了從請求參數(shù)中獲取的命令，符合命令執(zhí)行漏洞的特征。它允許攻擊者通過構(gòu)造特定的請求參數(shù)來執(zhí)行系統(tǒng)命令，從而可能導致服務器被攻擊和控制等安全問題。而SQL注入漏洞主要針對數(shù)據(jù)庫進行攻擊；XSS跨站漏洞主要是通過在目標網(wǎng)站注入惡意腳本攻擊其他用戶；文件讀取漏洞主要是用于非法讀取服務器上的文件，均與這段代碼的功能不匹配。21.參考答案：C解析：XSS漏洞通常是由于用戶輸入未經(jīng)過充分過濾，在輸出時直接展示到頁面而導致攻擊。通過輸入過濾，可以去除可能的惡意腳本等內(nèi)容，輸出編碼則是將特殊字符轉(zhuǎn)換為安全的表示形式，防止腳本被執(zhí)行，這是防御XSS漏洞的核心思想。禁止用戶輸入過于絕對且不現(xiàn)實；點擊未知鏈接與防御XSS漏洞并無直接關(guān)聯(lián)；減少使用數(shù)據(jù)庫也不能直接防御XSS漏洞。22.參考答案：A23.參考答案：A解析：防火墻通常被比喻為網(wǎng)絡安全的大門，它能阻止基于IP包頭的攻擊、阻止非信任地址的訪問、鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)，但不能阻止病毒入侵。防火墻主要用于防范網(wǎng)絡層面的攻擊和訪問控制，對于病毒入侵，需要專門的殺毒軟件等其他安全防護機制來檢測和清除。24.參考答案：D解析：當程序試圖調(diào)用一個未定義或不可見的成員變量時，__get()魔術(shù)方法會被執(zhí)行。該方法用于在訪問不存在或不可訪問的屬性時進行自定義處理。A選項寫入不存在或不可見成員變量時執(zhí)行的是__set()魔術(shù)方法；C選項類被當成字符串時執(zhí)行的是__toString()魔術(shù)方法；D選項調(diào)用函數(shù)的方式調(diào)用一個對象時執(zhí)行的是__invoke()魔術(shù)方法。25.參考答案：D解析：入侵檢測系統(tǒng)通過對收集到的網(wǎng)絡流量等數(shù)據(jù)進行分析，與預先設定的入侵行為特征進行匹配來發(fā)現(xiàn)入侵行為。流量收集只是基礎操作，本身不能直接發(fā)現(xiàn)入侵行為；訪問控制主要用于限制對資源的訪問，不是發(fā)現(xiàn)入侵行為的方式；權(quán)限分析側(cè)重于分析用戶權(quán)限，也不是直接發(fā)現(xiàn)入侵行為的手段。所以是通過特征匹配發(fā)現(xiàn)入侵行為。26.參考答案：D解析：元組是不可變序列，一旦創(chuàng)建，其元素不能修改。集合、字典、列表都是可變的，集合可以添加、刪除元素；字典可以添加、修改、刪除鍵值對；列表可以添加、刪除、修改元素。27.參考答案：A解析：XSS跨站腳本漏洞危害主要包括釣魚欺騙、身份盜用、網(wǎng)站掛馬等。而SQL數(shù)據(jù)泄露通常不是XSS直接導致的危害，一般是通過SQL注入等其他類型的漏洞造成的。28.參考答案：A29.參考答案：D解析：DHCPSnooping主要功能是防止DHCP欺騙，它通過建立和維護DHCPSnooping綁定表，對不符合綁定表項的DHCP響應進行過濾，從而保護網(wǎng)絡免受非法DHCP服務器的影響。A選項ARP欺騙主要靠ARP安全機制等防護；C選項端口與MAC地址綁定不是DHCPSnooping的主要功能；D選項提供基于端口的用戶認證不是DHCPSnooping的功能。30.參考答案：B解析：0到1023這個范圍被稱為知名端口號，標識了所有常用應用程序，如HTTP常用端口80、FTP常用端口21等都在這個范圍內(nèi)。二、多選題答案1.參考答案：ACD2.參考答案：BC解析：ss命令用于顯示套接字統(tǒng)計信息，它可以提供有關(guān)網(wǎng)絡連接、路由表、網(wǎng)絡接口等詳細信息。netstat命令用于顯示網(wǎng)絡連接、路由表、接口統(tǒng)計等信息