1+X網(wǎng)絡(luò)安全考試題庫含答案

1、在Kali操作系統(tǒng)中，可對目標(biāo)網(wǎng)站進(jìn)行指紋識別的工具是（）。

A、Wireshark

B、Whois

C、Whatweb

D、Hashcat

答案：C

2、利用Firefox瀏覽器的（）插件，可以實現(xiàn)隱藏（偽裝）客戶端瀏覽器

信息的目的。

A、Wappalyzer

B、Flagfox

C、FoxyProxy

D、User-AgentSwitcher

答案：D

3、關(guān)于SSRF說法錯誤的是（）。

A、SSRF就是利用服務(wù)器發(fā)起請求（請求來自客戶端提交的）

B、SSRF可以掃描內(nèi)網(wǎng)開放服務(wù)

C^利用file、gopherdiet協(xié)議讀取本地文件、執(zhí)行命令等

D、SSRF和CSRF漏洞危害是一樣的

答案：D

4、下面說法正確的是（）？

A^只需要在輸入處過濾xss就可以了

B、htmlspecialchars可以完全杜絕xss攻

C、在輸入和輸出處都要過濾xss攻擊

D、使用防止sql注入的函數(shù)也可以防御xss

答案：C

5、DVWA-CSRF-High的防御方法是（）？

A、在表單頁面添加了隨機(jī)token,然后后端驗證改token

B、使用云waf

C、檢查refercr頭中是否有站點(diǎn)ip地址

D、過濾了大量字符

答案：A

6、攻擊者冒充域名服務(wù)器的一種欺騙行為，是（）。

A、DNS欺騙

B、電子郵件欺騙

C、Web欺騙

D、ICMP路由欺騙

答案：A

7、防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，但它不能（）？

A、阻止基IP包頭的攻擊

B、阻止非信任地址的訪問

C、鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)

D、阻止病毒入侵

答案：D

8、下面哪個選項用于設(shè)置cookie（）?

A、setcookie函數(shù)

B、$HTTP_COOKIE_VARS變量

C、$_COOK1E變量

D、isset函數(shù)

答案：A

9、以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是（）。

A、TCP是端到端的協(xié)議，UDP是點(diǎn)到點(diǎn)的協(xié)議

B、TCP是點(diǎn)到點(diǎn)的協(xié)議，LDP是端到端的協(xié)議

C、TCP和LDP都是端到端的協(xié)議

D、TCP和LDP都是點(diǎn)到點(diǎn)的協(xié)議

答案：C

10、HTTP協(xié)議建立在以下哪一個協(xié)議的基礎(chǔ)上（）

A、UDP

B、TCP

C、SSL

D、FTP

答案：B

11、通常情況下，Iptables防火墻在（）鏈進(jìn)行SNAT。

A、PREROUTING

B、FORWARD

C、OUTPUT

D、POSTROUTING

答案：D

12＞以下哪項不是python中的關(guān)鍵字（）？

A、import

B、with

C、for

D、final

答案：D

13、如下代碼所示<?php$a='phpinfoO;

extract（$_GET,EXTR_SKIP）;eval（$a）;?>則下列哪項能夠進(jìn)行執(zhí)行覆蓋成功

變量a,并打印出當(dāng)前月戶（）

A、a二system'whoami*

B、a=system'whoami,

C、a=systemwhoani

D、無法覆蓋

答案：D

14、關(guān)于JAVA三大框架，說法正確的是（）？

A、三大框架是Struts+llibernate+PHP

B.Hibernate主要是數(shù)據(jù)持久化到數(shù)據(jù)庫

C、Struts不是開源軟件

D、Spring缺點(diǎn)是解決不了在J2EE開發(fā)中常見的的問題

答案：B

15、Tomcat任意文件漏洞上傳的配置文件是（）？

A^/conf/web.xml

B、tomcat,xml

C、/conf/tomcat.ini

D、tomcat,init

答案：A

16、下列哪個超全局變量可以繞過magic_quotes_gpc過濾（）

A、$_SERVER

B、$_SESSION

C、$_COOKIE

D、$_POST

答案：A

17、下列哪個工具可以進(jìn)行肥b程序指紋識別（）

A^nmap

B、OpenVAS

C、御劍

Dxwhatweb

答案：D

18、在HTTP狀態(tài)碼中表示重定向的是（）

A、200

B、302

C、403

D、500

答案：B

19、Nmap命令中的參數(shù)"-sS”表示（）。

A、TCPconnect掃描

B、TCPSYN掃描

C、ping掃描

D、UDP掃描

答案：B

20、屏蔽路由器型防火墻采用的技術(shù)是基于？（）

A、數(shù)據(jù)包過濾技術(shù)

B、應(yīng)用網(wǎng)關(guān)技術(shù)

C、代理服務(wù)技術(shù)

D、三種技術(shù)的結(jié)合

答案：B

21、“把測試對象看作一個打開的盒子，測試人員依據(jù)測試對象內(nèi)部邏輯

結(jié)構(gòu)相關(guān)信息，設(shè)計或選擇測試用例?！睆倪@段描述中可以看出，滲透測試人

員所用的方法為（）。

A、黑盒測試

B、白盒測試

C、灰盒測試

D、隱秘測試

答案：B

22、我們通常使用哪個命令查看分區(qū)使用情況（）

A、dd

B、disk

C、df

Dsfdisk

答案：C

23、一臺家用tplink路由器，當(dāng)連續(xù)三次輸錯密碼后，HTTP狀態(tài)碼可能

為（）

A、401

B、403

C、404

D、200

答案：A

24、SQLi注入漏洞不會出現(xiàn)在位置（）

A、GET參數(shù)

B、Cookie

C、Referer

D、HTTP請求報文的HOST字段

答案：D

25、什么是PHP魔術(shù)函數(shù)（）？

A、可以隨意調(diào)用的函數(shù)

B、以—開頭的函數(shù)

C、可以在特定的情況下自動調(diào)用的函數(shù)

D、必須實現(xiàn)的函數(shù)

答案：C

26、DVWA-CSRF-H：gh的繞過方法是（）?

A、使用sql注入固定token的值

B、使用直接訪問ip的方式繞過云Waf

C、借助Dom-Xss漏洞，獲取token之后再請求

D、用注釋符繞過防御

答案：C

27、以下哪一項是通過搜索方式查詢子域的表達(dá)式（）？

A^www.xxx.com

B、filetype:

C、site:xxx.com

info:

答案：C

28、下面SHELL變量名有效的是（）

A、-2-time

B、_2$3

C、trust_no_l

D、2020tcmp

答案：C

29、下列哪一個不屬于電信詐騙（）？

A、DDOS攻擊

B、冒充國家相關(guān)工作人員調(diào)查唬人

C、虛構(gòu)退稅

D、假稱退還養(yǎng)老金、撫恤金

答案：A

30、包過濾防火墻的缺點(diǎn)為：（）

A、容易受到IP欺騙攻擊

B、處理數(shù)據(jù)包的速度較慢

C、開發(fā)比較困難

D、代理的服務(wù)（協(xié)議）必須在防火墻出廠之前進(jìn)行設(shè)定

答案：A

31、下面哪種令牌是相對安全的（）？

A、10008342

B、zhangsan

C、Old7f40760960z7bd9443513f22ab9af

D、qazwsx

答案：C

32、伊朗“震網(wǎng)”病毒用了幾個WindowsOday（）?

A、3個

B、6個

C、4個

D、2個

答案：C

33、token安全需要注意什么（）？

A、長度

B、防爆破

C、防預(yù)測

D、以上都是

答案：D

34、下列哪個工具可以進(jìn)行Web程序指紋識別（）

A^nmap

B、OpenVAS

C、御劍

D、whatweb

答案；D

35、SQL注入過程中為了繞過WAF檢測或過濾規(guī)則，有時需要將敏感函數(shù)

進(jìn)行同功能替換，SQL盲注中sleep（）函數(shù)經(jīng)常會用哪個函數(shù)進(jìn)行替代（）。

Bensleep（）

B、Substring（）

C、Substr（）

D、Benchmark（）

答案：D

36、在使用Nginx場景中，因為Nginx配置不當(dāng)，時常會出現(xiàn)CRLF注入攻

擊。以下（）選項的參數(shù)代表“對完整的URI不進(jìn)行解碼”？

A、$uri

B、$documenturi

C、$request_uri

D、以上選項均不正確

答案：C

37、伊朗“震網(wǎng)”病毒主要攻擊多少位的計算機(jī)（）？

A、16位

B、32位

C、64位

D、48位

答案：C

38、在centos中，用戶root的默認(rèn)工作路理是（）

A、/root

B、/home/root

C^/usr

D、/usr/root

答案：A

39、菜刀不能實現(xiàn)以下哪個功能（）

A、文件管理

B、虛擬終端

C、數(shù)據(jù)庫管理

D、頁而管理

答案：D

40、下列關(guān)于水平越權(quán)的說法中，不正確的是（）?

A、可能會造成大批量數(shù)據(jù)泄露

B、同級別（權(quán)限）的用戶或同一角色不同的用戶之間，可以越權(quán)訪問、修

改或者刪除的非法操作

C、水平越權(quán)是不同級別之間或不同角色之間的越權(quán)

D、可能會造成用戶信息被惡意篡改

答案：C

41、利用Firefox瀏覽器的（）插件，可基于URL的參數(shù)在一個或多個代理

之間進(jìn)行切換。

A、Hackbar

B、Flagfox

C^FoxyProxy

D、User-Agent

答案：C

42、假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的

數(shù)據(jù)包，這時你可以使用以下哪一種類型的進(jìn)攻手段（）。

A、緩沖區(qū)溢出

B、暴力攻擊

C、地址欺騙

D、拒絕服務(wù)

答案：C

43、以下哪項不是數(shù)據(jù)庫面臨的安全問題（：？

A、SQL注入

B、XSS

C、未授權(quán)訪問

D、信息泄露

答案：B

44、關(guān)于類的序列化，下列說法哪些是正確的（）。

A、類的序列化與serialVersionUID毫無關(guān)系

B、如果完全不兼容升級，不需要修改serialVersionUID值

C、POJO類的serialVersionUID不一一致會編譯出錯

D、POJO類的serialVersionUID不一致會拋出序列化運(yùn)行時異常

答案：D

45、如果企業(yè)發(fā)生了大量安全事件，超出信息安全團(tuán)隊的處理能力，說明

企業(yè)什么工作沒有做好（）

A、實時監(jiān)控分析

B、處理流程不簡潔

C、團(tuán)隊響應(yīng)慢、效率低

D、安全預(yù)防不到位

答案：D

46、typecho反序列化漏洞中，為什么創(chuàng)建的Typecho_DB會執(zhí)行

__toString（）魔術(shù)方法（）？

A、嘗試獲取此對象的變量

B、嘗試創(chuàng)建此對象

C、嘗試打印此對象

D、嘗試將此對象與字符串進(jìn)行拼接

答案：D

47、使用PHP創(chuàng)建注釋的方法下面哪一種正確（）？

A、〃被注釋的文本內(nèi)容

B、/*被注釋的文本內(nèi)容*/

C、#被注釋的文本內(nèi)容

D、以上全部正確

答案：D

48如下代碼所示<?phpinclude$_GET['a'].'.php'?>環(huán)境為

ubuntu16.04+Apache+PHP5.2.17則下列能夠進(jìn)行成功包含1.txt選項是（）

A、a=l.txt

B、a=l.txt//

C、a=l.txt%00

D、a=l.txt//

答案：C

49>下面哪個選項用于銷毀session（）?

A、session_start

B、$_SESSION]

C、isset

Dssession_destroy

答案：D

50、以下哪一選項是搜索網(wǎng)段地址（比如C段）的語法關(guān)鍵字（）？

A、hostname

port

C、net

D、city

答案：C

51、XSS的分類不包含下面哪一個（）？

A、DOM型xss

B、儲存型xss

C、注入型xss

D、反射型xss

答案：C

52、文件包含漏洞的一般特征不包含（）

A、?page=a.php

B、?home=a.html

C^?file=content

D、?id=r

答案：D

53、在centos中，下面哪個默認(rèn)目錄是用于存放應(yīng)用程序的（）

A、/bin

B、/etc

C、/home

/usr

答案：D

54、關(guān)閉默認(rèn)共享C$的命令是（）

A、netshareC$/del

B、netshareC$/close

C、netuseC$/del

D、netuserC$/del

答案：A

55、利用虛假IP地址進(jìn)行ICMP報文傳輸?shù)墓舴椒ǚQ為（）。

A、ICMP泛洪

B、死亡之ping

C、LAND攻擊

D、Smurf攻擊

答案：D

56、下列表達(dá)式中，哪個不是有效的賦值運(yùn)算符（）？

A、$b<=$b

$b*二$b

C、$b+=$b

D、$b-=$b

答案：A

57、Tomcat任意叉件漏洞上傳的配置文件是（）？

A、/conf/web.xml

B、tomcat,xml

C、/conf/tomcat.ini

D、tomcat,init

答案：A

58、Nmap工具中具有系統(tǒng)指紋識別的功能，需要進(jìn)行指紋識別時，需添加

（）參數(shù)。

A、-0

B、-sS

C、-Pn

D、-V

答案：A

59、IPS“VPN支持（）工作模式，便于對私有網(wǎng)絡(luò)建立VPN。

A、傳輸模式

B、隧道模式

C、All

D、ESP

答案：B

60、在ModSecurity中，將匹配對象轉(zhuǎn)換為小寫的是（）。

A、@rxlowercase

B、t:lowercase

C^t:none

t:urldecoce

答案：B

61、Structs框架默認(rèn)的表達(dá)式語言是（）。

A、正則表達(dá)式

B、OGNL

C、Python

D、以上選項均不正確

答案：B

62、DVWA-CSRF-Low中哪個方法可以攻擊（）？

A、對輸入密碼部分進(jìn)行注入攻擊

B、使用update注入方法

C、構(gòu)造網(wǎng)頁病誘導(dǎo)目標(biāo)在未退出登錄的情況下點(diǎn)擊

D、使用xss攻擊

答案：C

63、以下哪個方法結(jié)合token可以完全防御CSRF（）?

A、二次驗證

B、各種waf

C、防火墻

D、過濾器

答案：A

64、DVWA-CSRF-Inpossible在token的基礎(chǔ)上還加了什么防御（）？

A、使用了手機(jī)短信驗證

B、對現(xiàn)在使用的密碼進(jìn)行了驗證

C、使用了驗證碼

D、限制訪問ip

答案：B

65、下列哪一項不是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)（）？

A、公開信息的合理利用及分析

B、IP及域名信息收集

C、主機(jī)及系統(tǒng)信息收集

D、使用sqlmap驗證SQL注入漏洞是否存在

答案：D

66、%00空字節(jié)代碼解析漏洞說法錯誤的是（）。

A、圖片中嵌入PHP代碼然后通過訪問

B、Nginx

C^Nginx

D、Ngnix在遇到%00空字節(jié)時與后端PHP處理不一致

答案：D

67、MAC地址長度為多少二進(jìn)制（）

A、16

B、32

C、48

D、64

答案：C

68、IPSecVPN工作在（）層。

A、2

B、3

C、4

D、5

答案：B

69、type（l+2L*3.14）的結(jié)果是（）？

A、<class'int'>

B、<class'long'>

C、<class"float'>

D、<class'str'>

答案：C

70、DOM中不存在下面那種節(jié)點(diǎn)（）

A、元素節(jié)點(diǎn)

B、文本節(jié)點(diǎn)

C、屬性節(jié)點(diǎn)

D、邏短節(jié)點(diǎn)

答案：D

71、是什么導(dǎo)致了一個網(wǎng)站拿不到另一個網(wǎng)站設(shè)置的cookie（）?

A、瀏覽器的js代碼

B、服務(wù)器默認(rèn)設(shè)置

C、瀏覽器同源策略

D、瀏覽器禁止惡意js腳本運(yùn)行

答案：C

72、下面哪個命令可以顯示Linux當(dāng)前路徑下的文件信息（）

A、pwd

B、dir

C、Is

D、id

答案：C

73、下列關(guān)于水平越權(quán)的說法中，不正確的是（）？

A、可能會造成大批量數(shù)據(jù)泄露

B、同級別（權(quán)限）的用戶或同一角色不同的用戶之間，可以越權(quán)訪問、修

改或者刪除的非法操作

C、水平越權(quán)是不同級別之間或不同角色之間的越權(quán)

D、可能會造成用戶信息被惡意篡改

答案：C

74、關(guān)于DCOM說法錯誤的是（）

A、DCOM是微軟開發(fā)的程序接口

B、通過110端口建立初始連接

C、它基于組件對象模型

D、DCOM室WMI所使用的默認(rèn)協(xié)議

答案：B

75、采用TCP/IP數(shù)據(jù)封裝時，以下哪個端口號范圍標(biāo)識了所有常用應(yīng)用程

序（）。

A、0至IJ255

B、256到1023

C、0到1023

D、1024到2047

答案：C

76、IP地址長度為多少位二進(jìn)制（）

A、16

B、32

C、48

D、64

答案：B

77、在成功獲取服務(wù)器權(quán)限后，使用ICMP建立隧道傳輸數(shù)據(jù)是為了（）

A、提高連接速度

B、保證連接穩(wěn)定

C、穿透防火墻檢查

D、實時查看連接質(zhì)量

答案：C

78、％00空字節(jié)代碼解析漏洞說法錯誤的是（）o

A、圖片中嵌入PHP代碼然后通過訪問

B、Nginx

C^Nginx

D、Ngnix在遇到%00空字節(jié)時與后端PHP處理不一致

答案：D

79、關(guān)于SMB協(xié)議，下列哪個說法是錯誤的：）

A、通常使用445端口

B、可以針對系統(tǒng)密碼進(jìn)行暴力破解

C、MS17-O1O是利用率SMB的漏洞

D、可以通過WMT對Windows系統(tǒng)進(jìn)行管理

答案：D

80、列關(guān)于聯(lián)合查詢語法格式的說法不正確的有（）。

A、選項ALL]可以使輸出結(jié)果保存全部行，忽略則自動刪除重復(fù)行

B、結(jié)果集中的列名來自第一個查詢語句

C、如果包含ORDERBY子句，將對最后的結(jié)果集排序

D、所布?查詢中的列名和列順序必須完全相同

答案：D

81、以下方法中不能存在命令執(zhí)行漏洞的有【）

A、stringshell_execstring$cmd

B、stringexecstring$command,array&$output,int

&$return_var]]

C、voidpassthrustring$command,int&$return_var]

D、stringescapeshellargstring$arg

答案：ABC

82、ipc入侵說法正確的是（）

A、IPC是共享命名管道的資源

ipc入侵存在Linux系統(tǒng)中

C、ipc入侵密碼是空口令

D.ipc入侵不能植入木馬

答案：AC

83、snort入侵檢測系統(tǒng)的處理方式包括（）等。

A、log

B、pass

C、activate

D、alert

E、dynamic

答案：ABCDE

84、以下哪些選項是子域名收集原因的正確翦述？（）

A、子域名枚舉可以在測試范圍內(nèi)發(fā)現(xiàn)更多的域或子域，這將增大漏洞發(fā)現(xiàn)

的幾率。

B、有些隱臧的、被忽略的子域上運(yùn)行的應(yīng)用程序可能幫助我們發(fā)現(xiàn)重大漏

洞。

C、在同一個組織的不同域或應(yīng)用程序中往往存在相同的漏洞。

D、以上答案都不正確。

答案：ABC

85、Maltego能搜集以下哪些信息?（）

A、IP信息

B、NS記錄

C、A記錄

D、郵箱

E、開放端口

答案：ABCDE

86、子域名收集的方法有哪一些？（）

A、爆破

B、搜索引擎

C、域傳送

D、網(wǎng)站信息查詢

答案：ABCD

87、在滲透測試過程中，可以采用下列哪些方法對目標(biāo)系統(tǒng)進(jìn)行信息收集?

（）

A、DNS探測

B、操作系統(tǒng)指紋判別

C、賬號掃描

D、應(yīng)用程序識別

答案：ABCD

88、CSRF攻擊具備的條件有（）。

A、網(wǎng)站存在CSRF漏洞

B、管理員登錄網(wǎng)站之后沒有及時退出

C、管理員點(diǎn)擊了不明鏈接，觸發(fā)惡意腳本

D、非法攻擊者竊取Cookie,登錄網(wǎng)站后臺

答案：ABC

89、〃（多選題）為了防止被SQL注入利用，通過正則把〃二〃號給過濾不讓

使用了，那么可以使用以下哪種方法繞過正則檢測進(jìn)行SQL注入？（）〃

A、使用比較運(yùn)算符

B、使用關(guān)鍵字like

C^使用sqlmap的tamper目錄下的randomcase,py腳本

Ds使用sqlmap的tamper目錄下的equaltolike.py腳本

答案：ABD

90、下面哪個是PHP的魔術(shù)函數(shù)？（）

A、wakeup

B、_set

C、_construct

D、_invoke

答案：ABCD

91、Nmap軟件是一款滲透測試常用的開源軟件，它的主要功能有（）。

A、端口掃描

B、主機(jī)掃描

C、漏洞掃描

D、拓?fù)浒l(fā)現(xiàn)

答案：ABCD

92、CSRF攻擊具備的條件有（）。

A、網(wǎng)站存在CSRF漏洞

B、管理員登錄網(wǎng)站之后沒有及時退出

C、管理員點(diǎn)擊了不明鏈接，觸發(fā)惡意腳本

D、非法攻擊者竊取Cookie,登錄網(wǎng)站后臺

答案：ABC

93、對于SQL注入攻擊的防御，可以采取哪些措施（）

A、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨(dú)的權(quán)限有限的

數(shù)據(jù)庫連接

B、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息

C、不要使用動態(tài)拼裝sql,可以使用參數(shù)化的sql或者直接使用存儲過程

進(jìn)行數(shù)據(jù)查詢存取

D、對表單里的數(shù)據(jù)進(jìn)行驗證與過濾，在實際開發(fā)過程中可以單獨(dú)列一個驗

證函數(shù)，該函數(shù)把每個要過濾的關(guān)鍵詞如select,1=1等都列出來，然后每個

表單提交時都調(diào)用這個函數(shù)

答案：ABCD

94、外部數(shù)據(jù)流與Iptables防火墻本機(jī)通信需要通過（）鏈。

A、OUTPUT鏈

B、INPUT鏈

C、FORWARD鏈

D、PREROUTING鏈

答案:ABD

95、以下哪些選項是子域名收集原因的正確描述？（）

A、子域名枚舉可以在測試范圍內(nèi)發(fā)現(xiàn)更多的域或子域，這將增大漏洞發(fā)現(xiàn)

的幾率。

B、有些隱藏的、被忽略的子域上運(yùn)行的應(yīng)用程序可能幫助我們發(fā)現(xiàn)重大漏

洞。

C、在同一個組織的不同域或應(yīng)用程序中往往存在相同的漏洞。

D、以上答案都不正確。

答案：ABC

96、隱藏Apache服務(wù)器信息的方法包括（）

A、隱藏HTTP頭部信息

B、禁止顯示錯誤信息

C、自定義錯誤頁面，消除服務(wù)器的相關(guān)信息

D、修改服務(wù)IP地址

答案：AB