移動(dòng)網(wǎng)絡(luò)與信息安全專(zhuān)職人員能力提升培訓(xùn)試題

移動(dòng)網(wǎng)絡(luò)與信息安全專(zhuān)職人員能力提升培訓(xùn)試題1.如下代碼中存在什么問(wèn)題Stringtitle=request.getParameter(“title”);Stringid=request.getParameter(“id”);…<span><%=title%></span><span><%=contect%></span>A整數(shù)溢出BSQL注入CXSS(正確答案)DCSRF2.如下代碼中存在什么問(wèn)題?Stringfilename=request.getParameter(“fn”);StringabsolutePath=WEB_PATH+filename;WebUtils.downFile(absolutePath);ASQL注入B遠(yuǎn)程命令執(zhí)行C任意文件下載(正確答案)D跨站請(qǐng)求偽造3.關(guān)于掃描器下列說(shuō)法正確的是A可通過(guò)掃描器發(fā)現(xiàn)弱口令(正確答案)B可通過(guò)掃描器獲取服務(wù)器權(quán)限C可通過(guò)掃描器進(jìn)行sql注入攻擊獲得數(shù)據(jù)D可通過(guò)掃描器進(jìn)行xss攻擊劫持他人瀏覽器4.下面哪一項(xiàng)是可以正常運(yùn)行的一句話木馬？A<?phpeval($_post[cmd]);?>(正確答案)B<?eval($_post[cmd]);?>C<?aspeval($_post[cmd]);?>D<?jspeval($_post[cmd]);?>5.已知某個(gè)鏈接存在SQL注入漏洞，網(wǎng)址是/product.asp?id=20，以下哪個(gè)URL訪問(wèn)之后，頁(yè)面不會(huì)報(bào)錯(cuò)？A/product_more.asp?id=20’B/product_more.asp?id=20and1=1(正確答案)C/product_more.asp?id=20and1=2D/product_more.asp?id=20and999<1006.以下哪款工具可獲取流量數(shù)據(jù)信息AWireShark；(正確答案)BNmapC中國(guó)菜刀DSqlmap7.某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的WEB頁(yè)面當(dāng)中，用戶訪問(wèn)后會(huì)自動(dòng)下載并運(yùn)行木馬程序，這種攻擊方式屬于：ASQL注入B網(wǎng)頁(yè)掛馬(正確答案)C釣魚(yú)攻擊D域名劫持8.以下哪個(gè)不屬于WEB應(yīng)用的漏洞？AXSSBCSRFCShellcode(正確答案)DSQL盲注9.以下哪一項(xiàng)不屬于Web安全威脅范疇ASQL注入風(fēng)險(xiǎn)B登錄密碼暴力破解風(fēng)險(xiǎn)C越權(quán)訪問(wèn)風(fēng)險(xiǎn)D客戶端代碼反編譯風(fēng)險(xiǎn)(正確答案)10.SQL注入可帶來(lái)哪項(xiàng)風(fēng)險(xiǎn)A獲取敏感通信數(shù)據(jù)B破解加密密碼信息(正確答案)C短信轟炸攻擊D數(shù)據(jù)庫(kù)密碼信息泄露11.GoogleHacking技術(shù)可被直接用于A越權(quán)查看他人信息B敏感信息獲取(正確答案)CSQL注入攻擊D跨站腳本攻擊12.下列哪種攻擊不可以直接獲得主機(jī)權(quán)限A存儲(chǔ)型XSS攻擊(正確答案)B任意文件上傳C緩沖區(qū)溢出攻擊DMYSQL下root權(quán)限的SQL注入攻擊13.下列哪種情況不能夠通過(guò)XSS攻擊實(shí)現(xiàn)A劫持受害者的會(huì)話B獲取受害者的IP地址C獲取受害者主機(jī)的控制權(quán)(正確答案)D制作蠕蟲(chóng)劫持用戶的瀏覽器14.下列哪個(gè)屬于跨站攻擊的防范措施？A鎖定網(wǎng)站服務(wù)器上的所有目錄和文件夾，設(shè)置訪問(wèn)權(quán)限B不要輕易訪問(wèn)別人給你的長(zhǎng)鏈接，它可能包含了轉(zhuǎn)碼后的惡意HTML代碼(正確答案)C將動(dòng)態(tài)SQL語(yǔ)句替換為存儲(chǔ)過(guò)程D對(duì)所有輸入內(nèi)容進(jìn)行轉(zhuǎn)義處理15.下列屬于哪個(gè)選項(xiàng)屬于跨站腳本攻擊的建議對(duì)策？A用轉(zhuǎn)義或黑名單的方式對(duì)SQL語(yǔ)句進(jìn)行合法性校驗(yàn)，以避免SQL注入，盡量不要使用拼接字符串的方式執(zhí)行SQL語(yǔ)句。B不在頁(yè)面中插入不可信數(shù)據(jù)，對(duì)需要顯示在頁(yè)面中的數(shù)據(jù)進(jìn)行轉(zhuǎn)義處理或嚴(yán)格控制用戶輸入信息。(正確答案)C密碼需要進(jìn)行加密存儲(chǔ)，文件注釋中避免出現(xiàn)用戶名、密碼等敏感內(nèi)容D對(duì)可能寫(xiě)入日志的變量進(jìn)行合法性校驗(yàn)或預(yù)定義日志內(nèi)容。16.如果攻擊者利用這樣的手段運(yùn)行命令：;execmaster..xp_cmdshell'dirc:\bk.txt'--，需要具備哪些條件？(多選題)A必須獲取到sa權(quán)限(正確答案)B必須具備系統(tǒng)管理員權(quán)限(正確答案)C必須能調(diào)用擴(kuò)展存儲(chǔ)(正確答案)D如果是從應(yīng)用層攻擊，必須存在可注入的漏洞(正確答案)17.如果發(fā)現(xiàn)自己維護(hù)的WEB服務(wù)器，已經(jīng)被黑客上傳了WebShell，那么下列哪些說(shuō)法是正確的？(多選題)A服務(wù)器的數(shù)據(jù)有可能已經(jīng)被黑客下載了(正確答案)BWEB服務(wù)器可能已經(jīng)被攻擊者拿下，并留了后門(mén)(正確答案)C攻擊者可以通過(guò)提權(quán)手段創(chuàng)建具有管理員權(quán)限的賬戶，但攻擊者不可能通過(guò)WebShell獲取administrator的密碼信息D如果WEB數(shù)據(jù)庫(kù)的敏感信息都采用了嚴(yán)格的加密算法加密，密鑰也有很安全的存儲(chǔ)，那么即使數(shù)據(jù)庫(kù)泄露了，造成的損失也相對(duì)比較小(正確答案)18.下列關(guān)于WEB應(yīng)用說(shuō)法正確的是？(多選題）AHTTP請(qǐng)求中，cookie可以用來(lái)保持HTTP會(huì)話狀態(tài)(正確答案)BWEB的認(rèn)證信息可以考慮通過(guò)cookie來(lái)攜帶(正確答案)C通過(guò)SSL協(xié)議，可以實(shí)現(xiàn)HTTP的安全傳輸(正確答案)DWEB的認(rèn)證，通過(guò)cookie和session都可以實(shí)現(xiàn)，但是cookie安全性更好19.HTTP協(xié)議是明文協(xié)議，所以直接嗅探HTTP的數(shù)據(jù)包，就可以截獲并解析所有數(shù)據(jù)內(nèi)容，所以單純的HTTP是不安全的。(判斷題)是(正