安全研究员试题及答案

安全研究员试题及答案一、不定项选择题（2分/题，共40分）1.以下哪些工具提供拦截和修改HTTP数据包的功能?（）ABurpsuite(正确答案)BHackbar(正确答案)CFiddler(正确答案)DCharles(正确答案)2.黑客控制了一台Windows服务器，发现IE浏览器使用了代理，可以访问外网，执行如下命令发现:ping-n1请求超时,telnet80,在端口80：连接失败

通过如上信息判断，以下哪些反弹Shell操作会失败（）Awindows/meterpreter/reverse_http(正确答案)Bicmp协议的后门(正确答案)Cwindows/meterpreter/reverse_https(正确答案)Dwindows/meterpreter/reverse_tcp(正确答案)3.php提供以下哪些函数来避免sql注入（）Amysql_real_escape_string(正确答案)BescapeshellargCintval(正确答案)Daddslashes(正确答案)4.网络安全协议包括（）A、TCP/IP(正确答案)B、SSL/TSL/IPSec/SSH等C、POP3/IMAP4D、SMTP5.信息安全的基本属性是（）A、保密性B、完整性C、可用性、可控性、可靠性D、ABC(正确答案)6.保证Linux系统账号安全最为关键的措施是（）A、文件/etc/passwd和/etc/group必须有写保护(正确答案)B、删除/etc/passwd和/etc/groupC、设置足够强度的账号和密码D、使用shadow密码7.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A.阻止,检测,阻止,检测B.检测,阻止,检测,阻止C.检测,阻止,阻止,检测(正确答案)D.上面3项都不是8．以下命令可以用来查询DNS的是？（）AtracerouteBnslookup(正确答案)Cdig(正确答案)Dwho9.以下哪些是常见的PHP一句话木马（）A<?phpassert($_POST(value));?>(正确答案)B<%execute(request("value"))%>(正确答案)C(正确答案)D<%if(request.getParameter("!")!=null)(newjavio.FileOutputStream(application.getRealPath("\\")+request.getParmeter("!"))).write(request.getParameter("t").getByte())):%>(正确答案)10.常规端口扫描和半开式扫描的区别是（）A、没什么区别B、没有完成三次握手，缺少ACK过程(正确答案)C、半开式采用UDP方式扫描D、扫描准确性不同11.以下哪些服务器曾被发现文件解析漏洞？（）AApache(正确答案)BIIS(正确答案)Cnginx(正确答案)Dsquid12.linux

环境下，查询日志文件最后100行数据，正确的方式是？（）Amv-100logBgrep-100logCcat-100logDtail-100log(正确答案)13.以下哪几种工具可以对网站进行自动化web漏洞扫描？（）AhackbarBAWVS(正确答案)CIBMappscan(正确答案)DZenmap14.目前常见的挂马方式主要有（）A.主要方式是通过IFrame与Script嵌入网马URL(正确答案)B.这里通过将IFrame的width与height设置为0(正确答案)C.利用网页跳转、弹出新窗口等方式进行挂马(正确答案)D.利用插入.MP3文件挂马15.执行nmap60默认会扫描以下哪个端口（）A21(正确答案)B3389(正确答案)C1024D80(正确答案)16.下列哪一个选项属于XSS跨站脚本漏洞危害？（）A钓鱼欺骗(正确答案)B身份盗用(正确答案)CSQL数据库泄露D网站挂马(正确答案)17．常见的tplink路由器，当用户连续3次输入错误密码时，HTTP的状态码可能为（）A401(正确答案)B403C404D20018.以下哪个选项可以为上传功能常用安全检测机制（）A客户端检查机制，javascript验证(正确答案)B服务端MIME检查验证(正确答案)C服务端文件扩展名检查验证(正确答案)DURL是否包含一些特殊标签如：<,>,script,alert等19．防火墙通常采用哪两种核心技术（）A包过滤和应用代理(正确答案)B包过滤和协议分析C协议分析和应用代理D协议分析和协议代理20.以下哪项是在网络层进行攻击？（）AIP欺诈(正确答案)BTeardrop攻击(正确答案)CSmurf攻击(正确答案)DSQL注入二、填空题（2分/空，共20分）1.请写出三种常见的MYSQL报错注入函数1.floor()2.____updatexml()_____3.__extractvalue()____（EXP(),multilinestring(),linestring(),multipolygon(),polygon(),multipoint(),geometrycollection()写中都可）[填空题]空1答案：请设置答案空2答案：请设置答案空3答案：请设置答案2.信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类____主动______攻击和______被动____攻击。[填空题]空1答案：请设置答案空2答案：请设置答案空3答案：请设置答案空4答案：请设置答案3.mysql注入点，用工具对目标站直接写入一句话，需要__root权限__和_网站绝对路径___。[填空题]4.ARP协议是将IP地址转换为MAC地址的协议[填空题]_________________________________5.WEB应用安全的增强有两种解决途径，分别是_____黑盒_____安全测试和____白盒____安全测试。[填空题]空1答案：请设置答案空2答案：请设置答案空3答案：请设置答案空4答案：请设置答案三、判断题（2分/题，共10分）1、Windows操作系统中不仅使用用户名：密码格式认证登陆，通常也可直接使用用户：哈希进行认证登陆A正确(正确答案)B错误2、MS17-010漏洞是针对Windows操作系统中SMB协议的一种远程命令执行攻击A正确(正确答案)B错误3、在使用Burpsuite的过程中，如果浏览器设置了代理但却提示HTTS安全问题，解决这个问题只需要将浏览器的HTTPS端口代理关闭即可。A正确(正确答案)B错误4、PHP的%00截断原理是针对存在5.3.4版本下的PHP应用程序，在文件上传时，攻击者可构造恶意参数对文件进行文件名截断A正确(正确答案)B错误5、手工快速判断目标站是windows还是linux服务器的方法之一是分别判断大小写是否敏感。A正确(正确答案)B错误四、实操题（10分/题，共30分）1、简述你近半年内研究过的重大CVE漏洞，你的相关利用过程？(10分)_________________________________2、如果给你一个网站,在获取书面授权的前提下，你的渗透测试思路是什么?(10分)_________________________________3、当需要输出admin时，请写出改程序如何传参。url：/index.php(正确答案)$user=$_GET["user"];if(isset($user)&&(file_get_contents($user,'r')==="theuserisadmin")){echo"admin";}else{echo"fail";}?>答案：_____________________