網(wǎng)絡(luò)安全1+X試題庫(kù)（含答案）

網(wǎng)絡(luò)安全1+X試題庫(kù)（含答案）一、單選題（共10題，每題1分，共10分）1、入侵檢測(cè)是一門(mén)新興的安全技術(shù)，是作為繼________之后的第二層安全防護(hù)措施()。A、防火墻B、路由器C、服務(wù)器D、交換機(jī)正確答案：A2、關(guān)于上傳漏洞與解析漏洞，下列說(shuō)法正確的是()。A、只要能成功上傳就一定能成功解析B、兩個(gè)漏洞沒(méi)有區(qū)別C、從某種意義上來(lái)說(shuō)，兩個(gè)漏洞相輔相成D、上傳漏洞只關(guān)注文件名正確答案：C3、關(guān)于web目錄掃描的原因，以下說(shuō)法錯(cuò)誤的是哪一項(xiàng)()？A、尋找網(wǎng)站管理后臺(tái)。B、尋找未授權(quán)界面。C、尋找網(wǎng)站更多隱藏信息。D、以上說(shuō)法均不正確。正確答案：D4、不屬于A(yíng)PI邏輯漏洞的是()。A、參數(shù)校驗(yàn)B、文件上傳C、未加密風(fēng)險(xiǎn)D、短信郵箱炸彈正確答案：B5、Windows服務(wù)器操作系統(tǒng)安全設(shè)置加固方法說(shuō)法錯(cuò)誤的()A、配置ip策略防火墻B、系統(tǒng)打上補(bǔ)丁C、設(shè)置復(fù)雜的口令D、清理系統(tǒng)垃圾文件正確答案：D6、列關(guān)于聯(lián)合查詢(xún)語(yǔ)法格式的說(shuō)法不正確的有()。A、選項(xiàng)[ALL]可以使輸出結(jié)果保存全部行，忽略則自動(dòng)刪除重復(fù)行B、結(jié)果集中的列名來(lái)自第一個(gè)查詢(xún)語(yǔ)句C、如果包含ORDERBY子句，將對(duì)最后的結(jié)果集排序D、所有查詢(xún)中的列名和列順序必須完全相同正確答案：D7、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱(chēng)為？()A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊正確答案：D8、使用nmap掃描器命令“nmap–sS–Pn–O-p80ip”對(duì)系統(tǒng)指紋進(jìn)行識(shí)別，其中哪一項(xiàng)是系統(tǒng)指紋識(shí)別的參數(shù)選項(xiàng)()？A、“-sS”B、“-Pn”C、“-p”D、“-O”正確答案：D9、如果企業(yè)發(fā)生了大量安全事件，超出信息安全團(tuán)隊(duì)的處理能力，說(shuō)明企業(yè)什么工作沒(méi)有做好()A、團(tuán)隊(duì)響應(yīng)慢、效率低B、實(shí)時(shí)監(jiān)控分析C、安全預(yù)防不到位D、處理流程不簡(jiǎn)潔正確答案：C10、下面不屬于端口掃描技術(shù)的是()？A、TCPconnect掃描攻B、TCPFIN掃描C、IP包分段掃描D、Land掃描正確答案：D二、多選題（共70題，每題1分，共70分）1、關(guān)于PHPsession反序列化漏洞說(shuō)法錯(cuò)誤的有()。A、PHPsession的存儲(chǔ)機(jī)制由session.serialize_handler來(lái)定B、session.serialize_handler定義的引擎有二種C、session.cookie_path指定要設(shè)置會(huì)話(huà)Session的路徑，默認(rèn)為/D、PHPsession在php.ini中配置正確答案：BC2、下面哪個(gè)函數(shù)執(zhí)行了JAVA的反序列化操作？()A、writeObjectB、readObjectC、XMLEncoderD、XMLDecoder正確答案：BD3、通過(guò)google搜索引擎可能查找到以下哪些信息？()A、特定種類(lèi)文件B、登錄后臺(tái)C、錯(cuò)誤信息D、漏洞頁(yè)面正確答案：ABCD4、apache+Linux日志默認(rèn)路徑是?()A、/etc/httpd/logs/access_logB、/var/log/httpd/access_logC、%SystemDrive%\inetpub\logs\LogFilesD、/usr/local/nginx/logs正確答案：AB5、容易出現(xiàn)SSRF漏洞的有()位置A、在線(xiàn)翻譯B、搜索頁(yè)面C、轉(zhuǎn)碼服務(wù)D、分享正確答案：ACD6、Nmap軟件是一款滲透測(cè)試常用的開(kāi)源軟件，它的主要功能有()。A、拓?fù)浒l(fā)現(xiàn)B、端口掃描C、主機(jī)掃描D、漏洞掃描正確答案：ABCD7、下面哪個(gè)是形成PHP反序列化漏洞的因素？()A、可以控制的反序列化對(duì)象B、重寫(xiě)了魔術(shù)函數(shù)的類(lèi)C、魔術(shù)函數(shù)中包含危險(xiǎn)代碼D、所有的條件要在同一個(gè)類(lèi)中實(shí)現(xiàn)正確答案：ABC8、下面哪些攻擊方式能獲取服務(wù)器權(quán)限()A、DDOS攻擊B、Web攻擊C、遠(yuǎn)程溢出攻擊D、端口滲透攻擊正確答案：BCD9、屬于邏輯漏洞常見(jiàn)手法有哪些()。A、未進(jìn)行登陸憑證驗(yàn)證B、接口無(wú)限制枚舉C、驗(yàn)證碼回傳D、訂單金額任意修改正確答案：ACD10、以下哪些選項(xiàng)是子域名收集原因的正確描述？()A、子域名枚舉可以在測(cè)試范圍內(nèi)發(fā)現(xiàn)更多的域或子域，這將增大漏洞發(fā)現(xiàn)的幾率。B、有些隱藏的、被忽略的子域上運(yùn)行的應(yīng)用程序可能幫助我們發(fā)現(xiàn)重大漏洞。C、在同一個(gè)組織的不同域或應(yīng)用程序中往往存在相同的漏洞。D、以上答案都不正確。正確答案：ABC11、越權(quán)操作一般出現(xiàn)在什么位置？()A、更改密碼界面B、用戶(hù)支付界面C、刪除頭像界面D、訂單查詢(xún)界面正確答案：ABCD12、在網(wǎng)絡(luò)安全等級(jí)保護(hù)中，主要工作包括()等。A、定級(jí)B、備案C、等級(jí)測(cè)評(píng)D、建設(shè)整改正確答案：ABCD13、文件上傳漏洞中關(guān)于后綴名檢測(cè)，常見(jiàn)的方法有()A、PHP調(diào)用pathinfo()函數(shù)B、getimagesize()函數(shù)C、JS調(diào)用select()函數(shù)D、PHPaddslashes()函數(shù)正確答案：AC14、下面哪種密碼找回措施是不安全的？()A、直接顯示口令B、將重置密碼鏈接發(fā)送至用戶(hù)郵箱C、重置用戶(hù)密碼D、管理員重置密碼正確答案：ABCD15、以下屬于漏洞掃描工具的有？()A、ISSB、AWVSC、SnifferD、X-Scanner正確答案：ABC16、Hackbar是一個(gè)簡(jiǎn)單的滲透測(cè)試工具，可用于測(cè)試哪些類(lèi)型的Web安全漏洞？()A、SQL注入漏洞B、XSS漏洞C、CSRF漏洞D、反序列化漏洞正確答案：AB17、關(guān)于文件包含漏洞，以下說(shuō)法中正確的是？()A、文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、http://ASP.NET程序中卻非常少，這是因?yàn)橛行┱Z(yǔ)言設(shè)計(jì)的弊端B、滲透網(wǎng)站時(shí)，若當(dāng)找不到上傳點(diǎn)，并且也沒(méi)有url_allow_include功能時(shí)，可以考慮包含服務(wù)器的日志文件C、文件包含漏洞只在PHP中經(jīng)常出現(xiàn)，在其他語(yǔ)言不存在D、文件包含漏洞，分為本地包含，和遠(yuǎn)程包含正確答案：ABD18、ipc入侵說(shuō)法正確的是()A、IPC是共享命名管道的資源B、ipc入侵存在Linux系統(tǒng)中C、ipc入侵密碼是空口令D、ipc入侵不能植入木馬正確答案：AC19、開(kāi)啟php安全模式的說(shuō)法正確的是()A、禁止執(zhí)行危險(xiǎn)函數(shù)B、apache配置文件里設(shè)置C、能夠防御SQL注入攻擊D、防止Webshell執(zhí)行系統(tǒng)命令正確答案：ACD20、KaliLinux滲透系統(tǒng)中的哪些軟件具有密碼破解功能()。A、WiresharkB、HydraC、SnifferD、John正確答案：BD21、邏輯漏洞中，兩種繞過(guò)授權(quán)驗(yàn)證方法為?()A、方向越權(quán)B、垂直越權(quán)C、水平越權(quán)D、交叉越權(quán)正確答案：BC22、Hackbar插件支持的字符串編碼方法包括()。A、URL編碼B、二進(jìn)制編碼C、十六進(jìn)制編碼D、Base64編碼正確答案：ABCD23、WAF繞過(guò)包括()等層面A、數(shù)據(jù)庫(kù)B、服務(wù)器C、應(yīng)用層D、WAF層正確答案：ABCD24、以下哪些是通過(guò)C段掃描進(jìn)行信息收集的主要原因？()A、收集C段內(nèi)部屬于評(píng)估目標(biāo)的IP地址。B、內(nèi)部服務(wù)只限IP訪(fǎng)問(wèn)，沒(méi)有映射域名。C、更多的探測(cè)主機(jī)目標(biāo)資產(chǎn)。D、以上選項(xiàng)均不正確。正確答案：ABC25、WAF繞過(guò)方法包括()A、改變大小寫(xiě)B(tài)、改變編碼C、替換字符串D、字符串變形正確答案：ABCD26、queryuser說(shuō)法正確的是()A、查看其它在線(xiàn)用戶(hù)B、查看操作系統(tǒng)的類(lèi)型C、查看管理員登錄時(shí)間D、查看管理員登錄類(lèi)型正確答案：ACD27、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、合法B、真實(shí)C、正當(dāng)D、必要正確答案：ACD28、下面哪個(gè)是PHP的魔術(shù)函數(shù)？()A、__set()B、__construct()C、__invoke()D、__wakeup()正確答案：ABCD29、利用Metasploit進(jìn)行緩沖區(qū)溢出滲透的基本步驟包括()A、選擇利用的漏洞類(lèi)型B、設(shè)置滲透目標(biāo)IP、本機(jī)IP地址和監(jiān)聽(tīng)端口號(hào)C、選擇meterpreter或者shellD、選擇合適的目標(biāo)類(lèi)型正確答案：ABCD30、隱藏Apache服務(wù)器信息的方法包括()A、隱藏HTTP頭部信息B、禁止顯示錯(cuò)誤信息C、自定義錯(cuò)誤頁(yè)面，消除服務(wù)器的相關(guān)信息D、修改服務(wù)IP地址正確答案：ABC31、"為了防止被SQL注入利用，通過(guò)正則把"="號(hào)給過(guò)濾不讓使用了，那么可以使用以下哪種方法繞過(guò)正則檢測(cè)進(jìn)行SQL注入？()"A、使用sqlmap的tamper目錄下的equaltolike.py腳本B、使用比較運(yùn)算符“<”、“>”C、使用關(guān)鍵字likeD、使用sqlmap的tamper目錄下的randomcase.py腳本正確答案：ABC32、下面關(guān)于sql注入語(yǔ)句的解釋?zhuān)_的是()？A、andexists（select*from表名）常用來(lái)猜解表名B、“and1=1”配合“and1=2”常用來(lái)判斷url中是否存在注入漏洞C、猜解表名和字段名，需要運(yùn)氣，但只要猜解出了數(shù)據(jù)庫(kù)的表名和字段名，里面的內(nèi)容就100%能夠猜解到D、andexists（select字段名from表明）常用來(lái)猜解數(shù)據(jù)庫(kù)表的字段名稱(chēng)正確答案：ABCD33、typecho反序列化漏洞中，對(duì)用戶(hù)提交的數(shù)據(jù)做了哪些限制？()A、需要Request中帶有本站referer值B、需要提供GET傳入的finish參數(shù)值C、需要Request中帶有referer值D、需要提供GET傳入的finish參數(shù)名正確答案：AD34、內(nèi)網(wǎng)滲透案例共同點(diǎn)()A、靈活地使用了一些已知的漏洞和內(nèi)網(wǎng)滲透常見(jiàn)手法B、做到了一定程度的信息收集C、都是從web服務(wù)找到內(nèi)網(wǎng)的入口D、使用帶來(lái)穿透內(nèi)網(wǎng)正確答案：ABCD35、外部數(shù)據(jù)流與Iptables防火墻本機(jī)通信需要通過(guò)()鏈。A、OUTPUT鏈B、INPUT鏈C、FORWARD鏈D、PREROUTING鏈正確答案：ABD36、關(guān)于滲透測(cè)試的原則，下列說(shuō)法正確的是()。A、應(yīng)符合測(cè)試規(guī)范和法律要求B、應(yīng)隨機(jī)選擇測(cè)試目標(biāo)C、應(yīng)選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法D、應(yīng)嚴(yán)格控制知悉范圍，秘密實(shí)施測(cè)試正確答案：AC37、屬于訪(fǎng)問(wèn)令牌的是()A、默認(rèn)的DACLB、用戶(hù)所屬組的SIDC、訪(fǎng)問(wèn)令牌的來(lái)源D、用戶(hù)賬戶(hù)的安全標(biāo)識(shí)正確答案：ABCD38、SQL預(yù)編譯是將SQL語(yǔ)句中的查詢(xún)值用占位符替代，可以視為將SQL語(yǔ)句模板化或者說(shuō)參數(shù)化，實(shí)現(xiàn)一次編譯、多次運(yùn)行，省去了解析優(yōu)化等過(guò)程，其優(yōu)點(diǎn)有()。A、預(yù)編譯語(yǔ)句大大減少了分析時(shí)間，只做了一次查詢(xún)B、綁定參數(shù)減少了服務(wù)器帶寬，只需要發(fā)送查詢(xún)的參數(shù)，而不是整個(gè)語(yǔ)句C、編譯過(guò)程已經(jīng)確定SQL執(zhí)行語(yǔ)句，理論上可以阻擋任何SQL注入D、以上選項(xiàng)均不正確正確答案：ABC39、撰寫(xiě)滲透測(cè)試報(bào)告的內(nèi)容摘要部分時(shí)，有哪些要求？()A、應(yīng)列舉滲透測(cè)試過(guò)程中所使用的工具和技術(shù)B、盡可能體現(xiàn)滲透測(cè)試的細(xì)節(jié)C、明確指出客戶(hù)所要求測(cè)試的系統(tǒng)是否安全D、讓客戶(hù)明白滲透測(cè)試過(guò)程中做了什么，以及接下來(lái)要做什么正確答案：CD40、下面哪些是訪(fǎng)問(wèn)控制的步驟？()A、AuthenticationB、AccountabilityC、AuthorizationD、Identification正確答案：ABCD41、下面屬于查看內(nèi)核版本的命令是()A、ls-laB、uname-aC、cat/proc/versionD、chmod正確答案：BC42、通過(guò)DNS進(jìn)行信息收集，可能收集在以下哪些內(nèi)容？()A、企業(yè)網(wǎng)站規(guī)模B、子域名C、IP地址（段）D、web站點(diǎn)的用戶(hù)名、密碼正確答案：ABC43、進(jìn)行C段掃描的主要原因有()。A、收集C段內(nèi)部屬于目標(biāo)的IPB、內(nèi)部服務(wù)只限于IP訪(fǎng)問(wèn)，沒(méi)有進(jìn)行域名映射C、探測(cè)更多的目標(biāo)資產(chǎn)D、避免被入侵設(shè)備發(fā)現(xiàn)正確答案：ABC44、滲透測(cè)試報(bào)告必須具備的品質(zhì)包括()。A、簡(jiǎn)單明了，直擊要害B、盡可能通俗易懂C、滿(mǎn)足甲方需求D、盡可能復(fù)雜、詳細(xì)正確答案：ABC45、通常，下列哪些可作為入侵檢測(cè)系統(tǒng)的特征()。A、操作指令B、端口號(hào)C、數(shù)據(jù)序列D、IP地址正確答案：ABC46、按照存儲(chǔ)位置，操作系統(tǒng)日志存儲(chǔ)方式包括()A、光盤(pán)存儲(chǔ)B、磁盤(pán)存儲(chǔ)C、集中存儲(chǔ)D、本地存儲(chǔ)正確答案：CD47、在滲透測(cè)試的“滲透攻擊”階段，針對(duì)目標(biāo)系統(tǒng)實(shí)施深入研究和測(cè)試的滲透攻擊，主要包括()。A、漏洞掃描B、滲透代碼測(cè)試C、觸發(fā)攻擊響應(yīng)控制措施D、檢測(cè)和防御機(jī)制繞過(guò)正確答案：BCD48、IPSecVPN的兩種安全機(jī)制是()。A、AHB、IKEC、ESPD、Hash正確答案：BC49、包含日志文件getshell時(shí)，如何讓日志文件插入PHP代碼？()A、使用burpsuit抓包訪(fǎng)問(wèn)B、curl訪(fǎng)問(wèn)不存在的urlC、先getshell,再插入代碼D、以上說(shuō)法都對(duì)正確答案：AB50、Kali操作系統(tǒng)中，具有漏洞分析功能的工具包括()。A、WiresharkB、HashcatC、NiktoD、Nmap正確答案：CD51、如何防范命令執(zhí)行漏洞，以下說(shuō)法正確的是？()A、進(jìn)入執(zhí)行命令函數(shù)/方法之前，變量一定要做好過(guò)濾對(duì)敏感字符進(jìn)行轉(zhuǎn)義B、在使用動(dòng)態(tài)函數(shù)之后，確保使用函數(shù)是指定函數(shù)之一；C、一定要使用系統(tǒng)執(zhí)行命令D、對(duì)于PHP語(yǔ)言來(lái)說(shuō)，不能完全控制的危險(xiǎn)函數(shù)最好不要使用過(guò)濾不嚴(yán)或被繞過(guò)正確答案：ABD52、為什么要有反序列化操作？()A、需要將內(nèi)存中的對(duì)象狀態(tài)保存下來(lái)B、數(shù)據(jù)需要以最小的長(zhǎng)度進(jìn)行傳輸C、數(shù)據(jù)需要以一定格式進(jìn)行傳輸D、數(shù)據(jù)需要以保密的形式進(jìn)行傳輸正確答案：AC53、mysql服務(wù)容易可能安全問(wèn)題的是()A、phpmyadmin在線(xiàn)管理B、存在弱口令C、3306端口對(duì)外開(kāi)放D、無(wú)法客戶(hù)端連接mysql端口正確答案：ABC54、在滲透測(cè)試過(guò)程中，可以采用下列哪些方法對(duì)目標(biāo)系統(tǒng)進(jìn)行信息收集？()A、DNS探測(cè)B、操作系統(tǒng)指紋判別C、賬號(hào)掃描D、應(yīng)用程序識(shí)別正確答案：ABCD55、日志集中管理系統(tǒng)，通用有哪些收集日志的方式？()A、各類(lèi)beatsB、syslogC、SQLD、SNMPE、IGMP正確答案：ABD56、以下方法中可能存在命令執(zhí)行漏洞的有()A、stringescapeshellarg(string$arg)B、stringexec(string$command[,array&$output[,int&$return_var]]C、voidpassthru(string$command[,int&$return_var])D、stringshell_exec(string$cmd)正確答案：BCD57、JSONWebToken是由哪三部分組成的？()A、payloadB、headerC、signatureD、secret正確答案：ABC58、能夠修復(fù)SSRF漏洞的方法有()。A、限制協(xié)議為HTTP、HTTPSB、開(kāi)啟php安全模式C、設(shè)置URL白名單或者限制內(nèi)網(wǎng)IPD、禁止30x跳轉(zhuǎn)正確答案：ABD59、IP報(bào)文頭壓縮協(xié)議（IPHeaderCompression，IPHC）可以壓縮的報(bào)文頭類(lèi)型有？()A、TCP頭B、UDP頭C、RTP頭D、HTTP頭正確答案：AB60、操作系統(tǒng)安全主要包括()等方面A、文件權(quán)限管理和用戶(hù)權(quán)限管理B、日志審計(jì)和遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限管理C、文件夾選項(xiàng)和安全選項(xiàng)D、賬戶(hù)密碼安全和文件共享安全正確答案：ABD61、變量覆蓋可能輔助以下()漏洞完成攻擊。A、代碼執(zhí)行B、命令執(zhí)行C、邏輯繞過(guò)D、以上選項(xiàng)均不正確正確答案：ABC62、下列不屬于PHP中的文件包含語(yǔ)句的是()A、require_onceB、systemC、allow_url_fopenD、include_once正確答案：BC63、通?？梢詮暮翁幷业椒鞘跈?quán)訪(fǎng)問(wèn)的界面()A、C段中的IPB、IP的不同端口C、二級(jí)域名D、網(wǎng)站隱藏