安全研究員試題及答案_第1頁(yè)
安全研究員試題及答案_第2頁(yè)
安全研究員試題及答案_第3頁(yè)
安全研究員試題及答案_第4頁(yè)
安全研究員試題及答案_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

安全研究員試題及答案一、不定項(xiàng)選擇題(2分/題,共40分)1.以下哪些工具提供攔截和修改HTTP數(shù)據(jù)包的功能?()ABurpsuite(正確答案)BHackbar(正確答案)CFiddler(正確答案)DCharles(正確答案)2.黑客控制了一臺(tái)Windows服務(wù)器,發(fā)現(xiàn)IE瀏覽器使用了代理,可以訪問(wèn)外網(wǎng),執(zhí)行如下命令發(fā)現(xiàn):ping-n1請(qǐng)求超時(shí),telnet80,在端口80:連接失敗

通過(guò)如上信息判斷,以下哪些反彈Shell操作會(huì)失?。ǎ〢windows/meterpreter/reverse_http(正確答案)Bicmp協(xié)議的后門(mén)(正確答案)Cwindows/meterpreter/reverse_https(正確答案)Dwindows/meterpreter/reverse_tcp(正確答案)3.php提供以下哪些函數(shù)來(lái)避免sql注入()Amysql_real_escape_string(正確答案)BescapeshellargCintval(正確答案)Daddslashes(正確答案)4.網(wǎng)絡(luò)安全協(xié)議包括()A、TCP/IP(正確答案)B、SSL/TSL/IPSec/SSH等C、POP3/IMAP4D、SMTP5.信息安全的基本屬性是()A、保密性B、完整性C、可用性、可控性、可靠性D、ABC(正確答案)6.保證Linux系統(tǒng)賬號(hào)安全最為關(guān)鍵的措施是()A、文件/etc/passwd和/etc/group必須有寫(xiě)保護(hù)(正確答案)B、刪除/etc/passwd和/etc/groupC、設(shè)置足夠強(qiáng)度的賬號(hào)和密碼D、使用shadow密碼7.從攻擊方式區(qū)分攻擊類(lèi)型,可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以(),然而()這些攻擊是可行的;主動(dòng)攻擊難以(),然而()這些攻擊是可行的。A.阻止,檢測(cè),阻止,檢測(cè)B.檢測(cè),阻止,檢測(cè),阻止C.檢測(cè),阻止,阻止,檢測(cè)(正確答案)D.上面3項(xiàng)都不是8.以下命令可以用來(lái)查詢(xún)DNS的是?()AtracerouteBnslookup(正確答案)Cdig(正確答案)Dwho9.以下哪些是常見(jiàn)的PHP一句話木馬()A<?phpassert($_POST(value));?>(正確答案)B<%execute(request("value"))%>(正確答案)C(正確答案)D<%if(request.getParameter("!")!=null)(newjavio.FileOutputStream(application.getRealPath("\\")+request.getParmeter("!"))).write(request.getParameter("t").getByte())):%>(正確答案)10.常規(guī)端口掃描和半開(kāi)式掃描的區(qū)別是()A、沒(méi)什么區(qū)別B、沒(méi)有完成三次握手,缺少ACK過(guò)程(正確答案)C、半開(kāi)式采用UDP方式掃描D、掃描準(zhǔn)確性不同11.以下哪些服務(wù)器曾被發(fā)現(xiàn)文件解析漏洞?()AApache(正確答案)BIIS(正確答案)Cnginx(正確答案)Dsquid12.linux

環(huán)境下,查詢(xún)?nèi)罩疚募詈?00行數(shù)據(jù),正確的方式是?()Amv-100logBgrep-100logCcat-100logDtail-100log(正確答案)13.以下哪幾種工具可以對(duì)網(wǎng)站進(jìn)行自動(dòng)化web漏洞掃描?()AhackbarBAWVS(正確答案)CIBMappscan(正確答案)DZenmap14.目前常見(jiàn)的掛馬方式主要有()A.主要方式是通過(guò)IFrame與Script嵌入網(wǎng)馬URL(正確答案)B.這里通過(guò)將IFrame的width與height設(shè)置為0(正確答案)C.利用網(wǎng)頁(yè)跳轉(zhuǎn)、彈出新窗口等方式進(jìn)行掛馬(正確答案)D.利用插入.MP3文件掛馬15.執(zhí)行nmap60默認(rèn)會(huì)掃描以下哪個(gè)端口()A21(正確答案)B3389(正確答案)C1024D80(正確答案)16.下列哪一個(gè)選項(xiàng)屬于XSS跨站腳本漏洞危害?()A釣魚(yú)欺騙(正確答案)B身份盜用(正確答案)CSQL數(shù)據(jù)庫(kù)泄露D網(wǎng)站掛馬(正確答案)17.常見(jiàn)的tplink路由器,當(dāng)用戶(hù)連續(xù)3次輸入錯(cuò)誤密碼時(shí),HTTP的狀態(tài)碼可能為()A401(正確答案)B403C404D20018.以下哪個(gè)選項(xiàng)可以為上傳功能常用安全檢測(cè)機(jī)制()A客戶(hù)端檢查機(jī)制,javascript驗(yàn)證(正確答案)B服務(wù)端MIME檢查驗(yàn)證(正確答案)C服務(wù)端文件擴(kuò)展名檢查驗(yàn)證(正確答案)DURL是否包含一些特殊標(biāo)簽如:<,>,script,alert等19.防火墻通常采用哪兩種核心技術(shù)()A包過(guò)濾和應(yīng)用代理(正確答案)B包過(guò)濾和協(xié)議分析C協(xié)議分析和應(yīng)用代理D協(xié)議分析和協(xié)議代理20.以下哪項(xiàng)是在網(wǎng)絡(luò)層進(jìn)行攻擊?()AIP欺詐(正確答案)BTeardrop攻擊(正確答案)CSmurf攻擊(正確答案)DSQL注入二、填空題(2分/空,共20分)1.請(qǐng)寫(xiě)出三種常見(jiàn)的MYSQL報(bào)錯(cuò)注入函數(shù)1.floor()2.____updatexml()_____3.__extractvalue()____(EXP(),multilinestring(),linestring(),multipolygon(),polygon(),multipoint(),geometrycollection()寫(xiě)中都可)[填空題]空1答案:請(qǐng)?jiān)O(shè)置答案空2答案:請(qǐng)?jiān)O(shè)置答案空3答案:請(qǐng)?jiān)O(shè)置答案2.信息安全中所面臨的威脅攻擊是多種多樣的,一般將這些攻擊分為兩大類(lèi)____主動(dòng)______攻擊和______被動(dòng)____攻擊。[填空題]空1答案:請(qǐng)?jiān)O(shè)置答案空2答案:請(qǐng)?jiān)O(shè)置答案空3答案:請(qǐng)?jiān)O(shè)置答案空4答案:請(qǐng)?jiān)O(shè)置答案3.mysql注入點(diǎn),用工具對(duì)目標(biāo)站直接寫(xiě)入一句話,需要__root權(quán)限__和_網(wǎng)站絕對(duì)路徑___。[填空題]4.ARP協(xié)議是將IP地址轉(zhuǎn)換為MAC地址的協(xié)議[填空題]_________________________________5.WEB應(yīng)用安全的增強(qiáng)有兩種解決途徑,分別是_____黑盒_____安全測(cè)試和____白盒____安全測(cè)試。[填空題]空1答案:請(qǐng)?jiān)O(shè)置答案空2答案:請(qǐng)?jiān)O(shè)置答案空3答案:請(qǐng)?jiān)O(shè)置答案空4答案:請(qǐng)?jiān)O(shè)置答案三、判斷題(2分/題,共10分)1、Windows操作系統(tǒng)中不僅使用用戶(hù)名:密碼格式認(rèn)證登陸,通常也可直接使用用戶(hù):哈希進(jìn)行認(rèn)證登陸A正確(正確答案)B錯(cuò)誤2、MS17-010漏洞是針對(duì)Windows操作系統(tǒng)中SMB協(xié)議的一種遠(yuǎn)程命令執(zhí)行攻擊A正確(正確答案)B錯(cuò)誤3、在使用Burpsuite的過(guò)程中,如果瀏覽器設(shè)置了代理但卻提示HTTS安全問(wèn)題,解決這個(gè)問(wèn)題只需要將瀏覽器的HTTPS端口代理關(guān)閉即可。A正確(正確答案)B錯(cuò)誤4、PHP的%00截?cái)嘣硎轻槍?duì)存在5.3.4版本下的PHP應(yīng)用程序,在文件上傳時(shí),攻擊者可構(gòu)造惡意參數(shù)對(duì)文件進(jìn)行文件名截?cái)郃正確(正確答案)B錯(cuò)誤5、手工快速判斷目標(biāo)站是windows還是linux服務(wù)器的方法之一是分別判斷大小寫(xiě)是否敏感。A正確(正確答案)B錯(cuò)誤四、實(shí)操題(10分/題,共30分)1、簡(jiǎn)述你近半年內(nèi)研究過(guò)的重大CVE漏洞,你的相關(guān)利用過(guò)程?(10分)_________________________________2、如果給你一個(gè)網(wǎng)站,在獲取書(shū)面授權(quán)的前提下,你的滲透測(cè)試思路是什么?(10分)_________________________________3、當(dāng)需要輸出admin時(shí),請(qǐng)寫(xiě)出改程序如何傳參。url:/index.php(正確答案)$user=$_GET["user"];if(isset($user)&&(file_get_contents($user,'r')==="theuserisadmin")){echo"admin";}else{echo"fail";}?>答案:_____________________

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論