1+x網(wǎng)絡(luò)安全評估試題庫含答案一、單選題（共40題，每題1分，共40分）1.下面哪個(gè)不是IP協(xié)議的頭部信息?A、版本號B、首部長度C、生存時(shí)間D、端口號正確答案：D答案解析：IP協(xié)議頭部信息主要包括版本號、首部長度、生存時(shí)間等，用于網(wǎng)絡(luò)數(shù)據(jù)的傳輸和路由等功能。而端口號是傳輸層（如TCP、UDP）協(xié)議頭部中的信息，不是IP協(xié)議頭部信息。2.Windows操作系統(tǒng)中查看ARP緩存表的命令是（）。A、arp-aB、arp-dC、arp-sD、arp-n正確答案：A3.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到什么處罰？A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告正確答案：A答案解析：根據(jù)《中華人民共和國刑法》規(guī)定，故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。所以該題選A。該行為構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，選項(xiàng)A符合其相應(yīng)的量刑處罰規(guī)定，選項(xiàng)B拘留一般不屬于針對此罪的主要處罰方式，選項(xiàng)C罰款不是該罪的處罰，選項(xiàng)D警告也不符合此罪處罰。4.以下哪種防火墻不能檢測sql注入攻擊（）A、WAF(WebApplicationFirewall)B、下一代防火墻C、IPTABLESD、高層檢測防火墻正確答案：C答案解析：IPTABLES是基于包過濾的防火墻，主要工作在網(wǎng)絡(luò)層，它主要根據(jù)數(shù)據(jù)包的源地址、目的地址、端口號等信息來決定是否允許數(shù)據(jù)包通過，無法檢測應(yīng)用層的SQL注入攻擊。而WAF（WebApplicationFirewall）專門用于檢測和防范Web應(yīng)用程序的攻擊，包括SQL注入；下一代防火墻通常具備多種應(yīng)用層檢測功能，能檢測SQL注入等攻擊；高層檢測防火墻同樣可以對高層應(yīng)用協(xié)議進(jìn)行檢測，能檢測SQL注入攻擊。5.下列不是網(wǎng)站存在XSS漏洞的原因是（）A、網(wǎng)站存在可供用戶輸入的交互模式B、網(wǎng)站對用戶輸入的數(shù)據(jù)未作過濾C、網(wǎng)站未對用戶下的敏感操作進(jìn)行二次校驗(yàn)D、網(wǎng)站對輸出的數(shù)據(jù)未做處理正確答案：C答案解析：XSS漏洞產(chǎn)生的原因主要是網(wǎng)站存在用戶輸入交互模式，且對用戶輸入數(shù)據(jù)未進(jìn)行有效過濾，同時(shí)對輸出數(shù)據(jù)未做處理。而未對用戶下的敏感操作進(jìn)行二次校驗(yàn)與XSS漏洞的產(chǎn)生沒有直接關(guān)系。6.Cookie的屬性中，Value是指什么？A、過期時(shí)間B、關(guān)聯(lián)Cookie時(shí)間C、Cookie的名字D、Cookie的值正確答案：D答案解析：Cookie的屬性中，Value指的是Cookie的值。過期時(shí)間對應(yīng)的屬性是Expires等；關(guān)聯(lián)Cookie時(shí)間不是Value的含義；Cookie的名字對應(yīng)的屬性是Name。7.httponly可以防御什么？A、Js代碼獲取cookieB、Js代碼獲取網(wǎng)頁內(nèi)容C、中間人攻擊D、會(huì)話憑證預(yù)測正確答案：A答案解析：HttpOnly是一個(gè)瀏覽器的安全機(jī)制，它會(huì)阻止JavaScript腳本訪問某些敏感的Cookie。設(shè)置了HttpOnly屬性的Cookie，在JavaScript腳本中是無法通過document.cookie屬性獲取到的，從而有效防御通過JavaScript代碼獲取Cookie的攻擊行為。而對于獲取網(wǎng)頁內(nèi)容、中間人攻擊、會(huì)話憑證預(yù)測等方面，HttpOnly并沒有直接的防御作用。8.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害？A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬正確答案：C答案解析：XSS跨站腳本漏洞危害主要包括釣魚欺騙、身份盜用、網(wǎng)站掛馬等。而SQL數(shù)據(jù)泄露通常不是XSS跨站腳本漏洞直接導(dǎo)致的危害，它更多的是與SQL注入等其他類型的漏洞相關(guān)。9.Burpsuite代理HTTP流量時(shí)作為什么角色A、TCP中繼B、代理服務(wù)器C、路由器D、網(wǎng)關(guān)正確答案：B答案解析：Burpsuite代理HTTP流量時(shí)作為代理服務(wù)器角色。它接收客戶端的HTTP請求，然后將這些請求轉(zhuǎn)發(fā)到目標(biāo)服務(wù)器，并將服務(wù)器的響應(yīng)返回給客戶端，從而實(shí)現(xiàn)對HTTP流量的攔截、分析和修改等功能。TCP中繼主要側(cè)重于TCP連接的中繼轉(zhuǎn)發(fā)等功能；路由器主要負(fù)責(zé)網(wǎng)絡(luò)層數(shù)據(jù)包的轉(zhuǎn)發(fā)；網(wǎng)關(guān)則是連接不同網(wǎng)絡(luò)的設(shè)備，功能較為廣泛，Burpsuite在此處不是這些角色。10.Linux防火墻的主要功能是：（）。A、入侵檢測B、記錄IP數(shù)據(jù)包C、嗅探IP數(shù)據(jù)包D、進(jìn)行訪問控制正確答案：D答案解析：Linux防火墻主要功能之一就是進(jìn)行訪問控制，它可以根據(jù)預(yù)先設(shè)定的規(guī)則，允許或拒絕特定來源、目的地址、端口的網(wǎng)絡(luò)流量通過，從而保護(hù)系統(tǒng)安全，防止未經(jīng)授權(quán)的訪問。入侵檢測不是防火墻的主要功能；記錄IP數(shù)據(jù)包是其部分功能但不是主要功能；嗅探IP數(shù)據(jù)包不是防火墻的功能。11.下面哪個(gè)選項(xiàng)不是NAT技術(shù)具備的優(yōu)點(diǎn)？A、保護(hù)內(nèi)部網(wǎng)絡(luò)B、節(jié)省合法地址C、提高連接到因特網(wǎng)的速度D、提高連接到因特網(wǎng)的靈活性正確答案：C答案解析：NAT技術(shù)的優(yōu)點(diǎn)包括保護(hù)內(nèi)部網(wǎng)絡(luò)、節(jié)省合法地址、提高連接到因特網(wǎng)的靈活性等。但NAT技術(shù)本身并不會(huì)直接提高連接到因特網(wǎng)的速度，它主要是在地址轉(zhuǎn)換和網(wǎng)絡(luò)地址復(fù)用等方面發(fā)揮作用，而不是針對網(wǎng)絡(luò)連接速度進(jìn)行優(yōu)化。12.關(guān)于HTML事件的敘述，錯(cuò)誤的是A、onclick鼠標(biāo)點(diǎn)擊執(zhí)行腳本B、onkeypress當(dāng)按下鍵盤執(zhí)行腳本C、onkeyup松開鍵盤執(zhí)行腳本D、onerror當(dāng)錯(cuò)誤執(zhí)行腳本正確答案：B13.Nmap用來隱蔽掃描的命令是以下哪一選項(xiàng)？A、-sSB、-sNC、-sFD、-sX正確答案：B答案解析：Nmap的-sN參數(shù)是NULL掃描，它通過發(fā)送沒有設(shè)置任何TCP標(biāo)志位的數(shù)據(jù)包來進(jìn)行掃描，這種掃描方式相對隱蔽，不容易被檢測到。而-sS是半開放掃描，-sF是FIN掃描，-sX是Xmas掃描，它們的隱蔽性都不如NULL掃描。14.下列哪一個(gè)不屬于信息安全三要素CIA？A、機(jī)密性B、可用性C、完整性D、個(gè)人電腦安全正確答案：D答案解析：信息安全三要素CIA分別指的是機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability），個(gè)人電腦安全不屬于信息安全三要素CIA的范疇。15.若一個(gè)用戶同時(shí)屬于多個(gè)用戶組，則其權(quán)限適用原則不包括？A、最大權(quán)限原則B、文件權(quán)限超越文件夾權(quán)限原則C、拒絕權(quán)限超越其他所有權(quán)限的原則D、最小權(quán)限原則FTP正確答案：D答案解析：最小權(quán)限原則是指用戶僅擁有完成其工作所需的最少權(quán)限，而不是適用于用戶同時(shí)屬于多個(gè)用戶組時(shí)的權(quán)限適用原則。當(dāng)一個(gè)用戶同時(shí)屬于多個(gè)用戶組時(shí)，其權(quán)限適用原則通常包括最大權(quán)限原則，即用戶擁有其所屬所有用戶組的權(quán)限總和；文件權(quán)限超越文件夾權(quán)限原則，即文件上設(shè)置的權(quán)限會(huì)覆蓋文件夾的權(quán)限；拒絕權(quán)限超越其他所有權(quán)限的原則，即明確的拒絕權(quán)限會(huì)優(yōu)先于其他權(quán)限。16.下面哪個(gè)函數(shù)可以起到過濾作用？A、replace()B、preg_replace()C、addslashes()D、find()正確答案：B答案解析：preg_replace()函數(shù)用于執(zhí)行正則表達(dá)式的搜索和替換，它可以通過正則表達(dá)式模式來匹配和處理字符串，起到過濾特定模式的字符串的作用。而replace()函數(shù)通常不是用于過濾的標(biāo)準(zhǔn)函數(shù)名稱；addslashes()主要用于轉(zhuǎn)義字符串中的特殊字符，不是用于過濾；find()也不是一個(gè)常見的直接用于過濾的函數(shù)。17.ARP協(xié)議封裝格式最后4字節(jié)是以下哪個(gè)選項(xiàng)？A、目標(biāo)IP地址B、源MACC、硬件類型D、協(xié)議類型正確答案：A18.以下哪種方法不能執(zhí)行命令（）A、system(whoami)B、system('whoami')C、system('eval(whoami)')D、eval('system(whoami)')正確答案：C答案解析：在PHP中，`system`函數(shù)用于執(zhí)行外部命令，直接將命令作為參數(shù)傳入即可，如選項(xiàng)B。而選項(xiàng)A中雖然形式不太常規(guī)，但理論上也可嘗試執(zhí)行命令。選項(xiàng)D通過`eval`函數(shù)來執(zhí)行包含`system(whoami)`的字符串，也能達(dá)到執(zhí)行命令的目的。而選項(xiàng)C中`system('eval(whoami)')`，這里是想在`system`函數(shù)內(nèi)部執(zhí)行`eval(whoami)`，`eval`函數(shù)是將字符串作為PHP代碼執(zhí)行，在`system`函數(shù)參數(shù)中這樣寫并不能正確執(zhí)行命令，它會(huì)嘗試執(zhí)行`eval(whoami)`這段PHP代碼，而不是執(zhí)行系統(tǒng)命令`whoami`。19.如果使用$_SESSION，則需要有什么注意問題？？？A、保證頁面不能任何輸出B、頁面編碼必須是UTF-8C、首先使用session_start()D、首先使用session_destory()正確答案：C20.入侵檢測系統(tǒng)的第一步是？A、信號分析B、數(shù)據(jù)包過濾C、信息收集D、數(shù)據(jù)包檢查正確答案：C答案解析：入侵檢測系統(tǒng)的第一步通常是信息收集。通過收集各種網(wǎng)絡(luò)數(shù)據(jù)、系統(tǒng)日志等信息，才能為后續(xù)的分析和檢測提供基礎(chǔ)，以便發(fā)現(xiàn)潛在的入侵行為。信號分析是在信息收集之后對收集到的信息進(jìn)行處理分析的步驟；數(shù)據(jù)包過濾是防火墻等設(shè)備的功能，并非入侵檢測系統(tǒng)第一步；數(shù)據(jù)包檢查是在信息收集后對數(shù)據(jù)包進(jìn)行的檢查操作，也不是第一步。21.OSI參考模塊分幾層？A、4B、5C、6D、7正確答案：D答案解析：OSI參考模型分為七層，分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。22.（）利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息？A、嗅探程序B、木馬程序C、拒絕服務(wù)攻擊D、緩沖區(qū)溢出攻擊木馬正確答案：A答案解析：嗅探程序工作原理是利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，這樣就能接收到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息，用于捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包等信息，所以答案是A。木馬程序主要是用于遠(yuǎn)程控制、竊取信息等；拒絕服務(wù)攻擊是通過消耗目標(biāo)系統(tǒng)資源來使其無法正常提供服務(wù)；緩沖區(qū)溢出攻擊主要是利用程序緩沖區(qū)處理數(shù)據(jù)的漏洞來進(jìn)行攻擊，它們都不具備將網(wǎng)卡設(shè)置為混雜模式接收網(wǎng)絡(luò)數(shù)據(jù)信息的特點(diǎn)。23.SqlMap一般調(diào)用其文件夾內(nèi)哪一類文件來繞過WAF檢測（）。A、Nano腳本B、Scripts腳本C、Tamper腳本D、Nmap腳本正確答案：C答案解析：SqlMap一般調(diào)用其文件夾內(nèi)的Tamper腳本（即選項(xiàng)C）來繞過WAF檢測。Tamper腳本能夠?qū)QL注入語句進(jìn)行變形等操作，從而達(dá)到繞過Web應(yīng)用防火墻（WAF）檢測的目的。Nano腳本、Scripts腳本、Nmap腳本與SqlMap繞過WAF檢測并無直接關(guān)聯(lián)。24.盜取Cookie是用做什么？A、用于登錄B、DDOSC、釣魚D、會(huì)話固定正確答案：A25.OSI第一層是哪一層？A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層正確答案：A答案解析：物理層是OSI參考模型的第一層，它主要負(fù)責(zé)傳輸比特流，包括電纜、光纖、無線等傳輸介質(zhì)，以及相關(guān)的電氣、機(jī)械和功能特性，為數(shù)據(jù)傳輸提供物理基礎(chǔ)。26.將MAC地址轉(zhuǎn)換為IP地址的協(xié)議是以下哪種協(xié)議？A、ARPB、RARPC、IPD、NTP正確答案：B答案解析：RARP（ReverseAddressResolutionProtocol）即反向地址解析協(xié)議，其作用是將MAC地址轉(zhuǎn)換為IP地址。ARP是將IP地址轉(zhuǎn)換為MAC地址；IP是網(wǎng)絡(luò)層協(xié)議，負(fù)責(zé)數(shù)據(jù)的傳輸?shù)?；NTP是網(wǎng)絡(luò)時(shí)間協(xié)議，用于同步網(wǎng)絡(luò)中的時(shí)間。27.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)______對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測評估？A、至少半年一次B、至少一年一次C、至少兩年一次D、至少每年兩次正確答案：B答案解析：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)至少每年進(jìn)行一次對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測評估。這是為了確保關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況得到及時(shí)監(jiān)測和評估，有效預(yù)防和應(yīng)對安全風(fēng)險(xiǎn)，保障其穩(wěn)定可靠運(yùn)行，維護(hù)國家安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。所以答案選B。28.下列關(guān)于水平越權(quán)的說法中，不正確的是？A、可能會(huì)造成大批量數(shù)據(jù)泄露B、可能會(huì)造成用戶信息被惡意篡改C、同級別（權(quán)限）的用戶或同一角色不同的用戶之間，可以越權(quán)訪問、修改或者刪除的非法操作D、水平越權(quán)是不同級別之間或不同角色之間的越權(quán)正確答案：D答案解析：水平越權(quán)是指同級別（權(quán)限）的用戶或同一角色不同的用戶之間，可以越權(quán)訪問、修改或者刪除的非法操作。這種越權(quán)可能會(huì)造成大批量數(shù)據(jù)泄露、用戶信息被惡意篡改等后果。而不同級別之間或不同角色之間的越權(quán)是垂直越權(quán)，不是水平越權(quán)。29.#iptables–AINPUT–mu32--u32‘6&FF=0x11’–jDROP的作用是：（）。A、在輸入鏈,IP包中的協(xié)議字段為17則丟棄B、在轉(zhuǎn)發(fā)鏈,IP包中的協(xié)議字段為17則丟棄C、在轉(zhuǎn)發(fā)鏈,IP包中的協(xié)議字段為11則丟棄D、在輸入鏈,IP包中的協(xié)議字段為11則丟棄正確答案：A答案解析：該規(guī)則使用iptables的-AINPUT選項(xiàng)，表示在INPUT鏈（即輸入鏈）上添加規(guī)則。通過-mu32模塊使用u32匹配擴(kuò)展，--u32‘6&FF=0x11’表示對數(shù)據(jù)包的某些字節(jié)進(jìn)行特定的匹配，這里匹配的是協(xié)議字段（通常協(xié)議字段在數(shù)據(jù)包頭部的特定偏移位置，6&FF表示取協(xié)議字段的值并與0xFF進(jìn)行與運(yùn)算），當(dāng)協(xié)議字段的值為0x11時(shí)（協(xié)議字段值0x11通常對應(yīng)UDP協(xié)議，UDP協(xié)議號為17），執(zhí)行-jDROP動(dòng)作，即丟棄該數(shù)據(jù)包。所以是在輸入鏈，IP包中的協(xié)議字段為17則丟棄。30.MD5文摘算法得出的文摘大小是？A、128位B、160位C、128字節(jié)D、160字節(jié)正確答案：A答案解析：MD5算法產(chǎn)生128位（16字節(jié)）的哈希值，所以得出的文摘大小是128位，大于128位的選項(xiàng)為A。31.服務(wù)器的響應(yīng)頭中，一般不會(huì)包含哪一個(gè)字段A、Set-CookieB、Content-TypeC、CookieD、Connection正確答案：C答案解析：服務(wù)器響應(yīng)頭中不會(huì)包含Cookie字段，Cookie是客戶端在向服務(wù)器發(fā)送請求時(shí)攜帶的信息，用于在服務(wù)器和客戶端之間傳遞狀態(tài)等數(shù)據(jù)，不是服務(wù)器響應(yīng)頭中的內(nèi)容。Set-Cookie是服務(wù)器用于設(shè)置Cookie給客戶端的字段，Content-Type用于告知客戶端響應(yīng)內(nèi)容的類型，Connection用于控制連接的狀態(tài)等，這些都可能出現(xiàn)在服務(wù)器響應(yīng)頭中。32.下面說法正確的是？A、在輸入和輸出處都要過濾xss攻擊B、只需要在輸入處過濾xss就可以了C、使用防止sql注入的函數(shù)也可以防御xssD、htmlspecialchars()可以完全杜絕xss攻擊正確答案：A33.防御XSS漏洞的核心思想為（）A、禁止用戶輸入B、輸入過濾、輸出編碼C、不要點(diǎn)擊未知鏈接D、減少使用數(shù)據(jù)庫正確答案：B答案解析：XSS漏洞的防御核心在于對用戶輸入進(jìn)行嚴(yán)格過濾，去除其中可能包含的惡意腳本，同時(shí)對輸出進(jìn)行編碼，將特殊字符轉(zhuǎn)換為安全的表示形式，防止惡意腳本被瀏覽器執(zhí)行。禁止用戶輸入過于絕對且不現(xiàn)實(shí)；不要點(diǎn)擊未知鏈接主要是針對防范釣魚等其他風(fēng)險(xiǎn)，并非XSS漏洞防御核心；減少使用數(shù)據(jù)庫與防御XSS漏洞無關(guān)。34.《中華人民共和國網(wǎng)絡(luò)安全法》施行時(shí)間：A、2016年12月31日B、2017年6月1日C、2017年1月1日D、2016年11月7日正確答案：B答案解析：《中華人民共和國網(wǎng)絡(luò)安全法》于2016年11月7日發(fā)布，自2017年6月1日起施行。35.關(guān)于PHP文件包含利用方法，錯(cuò)誤的是（）A、遠(yuǎn)程文件包含需服務(wù)器開啟allow_url_fopen配置B、利用文件包含漏洞需被包含文件為.php格式C、利用php://input偽協(xié)議需開啟allow_url_include配置D、文件包含漏洞?？梢耘浜衔募蟼髀┒垂餐谜_答案：B36.Weevely是一個(gè)Kali中集成的webshell工具，它支持的語言有（）。A、ASPB、PHPC、JSPD、C/C++正確答案：B37.XSS不能來干什么？A、釣魚B、劫持用戶會(huì)話C、DDOSD、注入數(shù)據(jù)庫正確答案：D38.反射型xss通過什么傳參？A、POSTB、PUTC、GETD、FROM正確答案：C39.Cookie的屬性中，Domain是指什么？A、過期時(shí)間B、關(guān)聯(lián)Cookie的域名C、Cookie的名稱D、Cookie的值正確答案：B答案解析：Domain屬性用于指定與該Cookie關(guān)聯(lián)的域名。例如，如果設(shè)置Domain為"."，那么在該域名下的所有子域名都可以訪問這個(gè)Cookie。過期時(shí)間是Expires屬性；Cookie的名稱是Name屬性；Cookie的值是Value屬性。40.setcookie()函數(shù)在不設(shè)置時(shí)間情況下，Cookie默認(rèn)保存多長時(shí)間A、瀏覽器關(guān)閉cookie失效B、1小時(shí)C、12小時(shí)D、24小時(shí)正確答案：A答案解析：setcookie()函數(shù)在不設(shè)置時(shí)間的情況下，Cookie默認(rèn)在瀏覽器關(guān)閉時(shí)失效。二、判斷題（共20題，每題1分，共20分）1.文件包含漏洞危害比sql注入漏洞危害小得多A、正確B、錯(cuò)誤正確答案：B2.文件包含分為本地文件包含和遠(yuǎn)程文件包含A、正確B、錯(cuò)誤正確答案：A3.Sqlmap是一款強(qiáng)有力的注入工具A、正確B、錯(cuò)誤正確答案