灯塔实验室工控安全培训考试2019成都世界信息安全大会测试题

1、灯塔实验室:工控安全培训考试2019成都世界信息安全大会复制基本信息：矩阵文本题 *姓名：_单位：_手机号:_邮箱：_证书收件地址：_1、某员士的移动硬盘存储了大量的公司核心商业资料，现在需要更新硬盘，为了保证其不被其它人窃取，所以就格式化硬盘，并且进行了低级格式化，这样的做法可以保证数据不被泄露。（） 判断题 *对错(正确答案)2、通过sqlmap可以进行SQL注入攻击。（） 判断题 *对(正确答案)错3、Windows远程登录服务对应的端口号是3306。（） 判断题 *对错(正确答案)4、AWVS是一款漏洞扫描工具。（） 判断题 *对(正确答案)错5、%TGB4rfv7ujm不属于弱口令。

2、（） 判断题 *对错(正确答案)6、Modbus协议是私有协议么？（） 判断题 *对错(正确答案)7、AB PLC设备通讯存在session校验机制。（） 判断题 *对(正确答案)错8、网站对外只开放80端口，这样可以防止攻击者以此服务器做跳板进行向网渗透。（） 判断题 *对错(正确答案)9、ps-aux, ps-ef命令可以查看进程及进程PIO等详细信息。（） 判断题 *对(正确答案)错10、pingI 65900 -t 12可以造成拒绝服务攻击。（） 判断题 *对错(正确答案)11、封堵455端口、禁用SMB服务可以抑制永恒之蓝加密勒索病毒的传播。（） 判断题 *对(正确答案)错12、mo

3、re命令可以查看Windows系统文本文件的内容。（） 判断题 *对(正确答案)错1 、在保证密码安全中，我们应采取的措施中不正确的是（） 单选题 *A、不用生日做密码B、不要使用少于8位的密码C、密码保存到我的邮箱中(正确答案)D、使用U-key双因子认证2、当你感觉到你的Windows服务器运行速度明显减慢，当你打开任务管理器后，发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪种攻击（） 单选题 *A、特洛伊木马B、拒绝服务（DOS）(正确答案)C、欺骗D、中间人攻击3、下列哪种攻击语法属于SQL注入攻击（） 单选题 *A、/index,jsp?id=AAAAAAAAAAAAAA

4、AAAAAAAAAAB、http:/www. xxx. com/index. jsp?id=1 or 1=1 and exist (select * from admin) O and 1 1(正确答案)C、http:/www. xxx. com/index. jsp?id=1 对id参数的值进行遍历D、http:/www. xxx. com/index. jsp?id=,. /. /. . /. . /. /. . /. . /etc/passwd4、下列哪一种攻击语法属于XSS 攻击（） 单选题 *A、http:/www. xxx. com/index. jsp?id=1234567890

5、B、http:/www. xxx. com/index. jsp?id=1alert(/123456/)(正确答案)C、http:/www. xxx. com/index. jsp?id=vers1onD、http:/www. xxx. com/index. jsp?id=./. . /1. Pdf5、下列哪一种攻击语法属于CSRF（跨站请求） 单选题 *A、http:/wwv. xxx. com/index. jsp?user=admin and 1=1B、http:/www. xxx. com/index. jsp?user=adminC、http:/www. xxx. com/index

6、. jsp?username=zhangsan&money=10000(正确答案)D、http:/www. xxx. com/index. jsp?iusername= Or1=16、主动指纹提取和被动指纹提取哪种对工业现场影响最小（） 单选题 *A、主动指纹提取(正确答案)B、被动指纹提取7、Schneider 使用的私有协议功能码是？（） 单选题 *A、01B、FFC、96D、90(正确答案)8、下列不属于西门子PLC设备的是（） 单选题 *A、s7-200B、S7-900(正确答案)C、S7-1200D、S7-15009、Omron 使用的协议通讯端口为（） 单选题 *A、9600(正确

7、答案)B、11000C、9900D、1200010、下列不输入工控协议的是（） 单选题 *A、FinsB、s7commC、modbusD、SSL(正确答案)11、ARP欺骗的实质是？（） 单选题 *A、让其他计算机知道自己的存在B、窃取用户在网络中传输的数据C、扰乱网络的正常运行D、提供虚拟机的MAC与IP地址的结合(正确答案)12、李明在使用 nmap对目标网络进行扫描时发现，某一个主机开放了25 SMTP和110 POP3端口， 此主机最有可能是什么？（） 单选题 *A、文件服务器B、邮件服务器(正确答案)C、web服务器D、DNS服务器13、李明在使用 nmap对目标网络进行扫描时发现，

8、某一个主机开放了22端口的SSH服务和 1433 端口的SQL server服务，此主机最有可能是什么操作系统（） 单选题 *A、Windows(正确答案)B、LinuxC、防火墙设备D、厂商自己做的非主流系统14、下列哪一中注入于法属于SQL Server数据库（） 单选题 *A、load_file （）读文件B、into outfile写文件C、xp_cmdshell执行系统命令(正确答案)D、select*from dual15、你会优先选择哪一款工具对SQL注入进行渗透测试（） 单选题 *A、APPScanB、SqI map(正确答案)C、火狐插件D、Metasploit16、你会选择

9、哪一款工具对MSO8-067远程溢出漏洞进行渗透测试（） 单选题 *A、BurpsuiteB、AWVSC、Metasplo it(正确答案)D、Sqlmap17、/test. asp;1.jpg属于哪一种中间件的解析漏洞（） 单选题 *A、ApacheB、IIS(正确答案)C、TomcatD、Weblogic18、你认为下面哪一种方式可以直接进入网站后台（） 单选题 *A、xss跨站漏洞B、任意文件下载C、暴力破解(正确答案)D、admin or 1=119、你认为对上传漏洞的修补，哪一种方式比较彻底（） 单选题 *A、对文件扩展名定义强壮的白名单策略(正确答案)B、对文件扩展名定义强壮的黑名

10、单策略C、升级中间件到最新的版本D、安装安全狗等WAF软件、赛门铁克等杀毒软件20、作为一个管理员，服务器上存在的那些文件应该及时删除（） 单选题 *A、index.jsp. BakB、login.JSPC、web.xmlD、member.Jspx(正确答案)21、防制重发攻击最有效的方法是？（） 单选题 *A. 使用“一次一加密”的加密方式(正确答案)B、对关键读写数据进行加密C. 对关键配置数据进行加密D、经常修改PLC的程序密码22、在进行网络安全分析时，应该摒弃（） 单选题 *A、集成意识B、风险意识C、权衡意识D、绝对意识(正确答案)23、攻击者截获并记录了从A到B的数据，然后又从早

11、些时候所截获的数据中提取出信息，重放发往B称为（） 单选题 *A、口令猜测(正确答案)B、重放攻击C、破坏攻击D、中间人攻击24、下列哪个攻击不在网络层？（） 单选题 *A、SmurfB、Modbus(正确答案)C、TeardropD、IP欺骗25、以下关于cc攻击说法错误的（） 单选题 *A、cc攻击利用的是tcp协议的缺陷(正确答案)B、cc攻击需要借助代理实现C、cc攻击难以获取目标的管理权限D、cc攻击对现场PLC设备影响很大26、数据采集与监视控制系统指的是（） 单选题 *A、PLCB、SCADAC、DCS(正确答案)D、SIS27、modbus中读取保持寄存器的功能码是（） 单选题

12、 *A、01B、06C、03s(正确答案)D、1628、以下哪个服务器未曾被发现文件解析漏洞?（） 单选题 *A、Tomcat(正确答案)B、IISC、ApacheD、Nginx29、如何防护存储型XSS漏洞？（） 单选题 *A、使用Cookie存储身份信息B、对html标签进行转义(正确答案)C、使用Ajax技术D、使用安全的浏览器30、常规端口扫描和半开放式扫描的区别是？（） 单选题 *A、半开式采用UDP方式扫描B、没区别C、扫描准确性不一样D、没有完成三次握手，缺少ACK过程(正确答案)31、IPSecVPN安全技术没有用到（） 单选题 *A、端口映射技术B、隧道技术C、加密技术D、入

13、侵检测技术(正确答案)32、MS12-020及MS15-034可以达到的攻击效果为（） 单选题 *A、拿到webshellB、造成Windows操作系统蓝屏重启(正确答案)C、获取数据库D、泄露敏感信息1、下列密码属于弱口令的是（） *A、iloveu1988(正确答案)B、1231#456(正确答案)C、PsswOrdD、lqazWSX#EDC2、下列扫描工具中哪些主要用来进行WEB应用漏洞扫描（） *A、Nessus(正确答案)B、AWVS(正确答案)C、JskyD、Metasploit(正确答案)3、跨站脚本攻击XSS包括哪兰大类型（） *A、存储型跨站(正确答案)B、反射型跨站(正确答

14、案)C、CSRF、DOS型D、DOM跨站(正确答案)4、SQL注入攻击可以造成的危害性有哪些（） *A、获取用户身份证信息、个人密码、聊天记录等等(正确答案)B、私自添加管理员账号(正确答案)C、向服务器写个木马文件、永久的后门(正确答案)D、使网站上至服务器造成永久性的、无法挽回i的破坏(正确答案)5、XSS反射型跨站可以造成的危害性有哪些（） *A、获取用户的密码信息(正确答案)B、私自添加管理员账号(正确答案)C、向网站植入木马D、进行提权操作6、SQL注入中空格被过滤的话， 哪些宇符可以替代（ ） *A、%0A(正确答案)B、%09(正确答案)C、六六D、%00(正确答案)7、哪些SQL语句可绕过WAF拦截并且是正确的（） *A、selec%0A111%0Bfrom admin(正确答案)B、s%ele%ct (111) fr%om adm%in(正确答案)C、seLseLectect 111 FrFroMoM admin(正确答案)D、sele