基础安全在线考试卷总分分附有答案_第1页
基础安全在线考试卷总分分附有答案_第2页
基础安全在线考试卷总分分附有答案_第3页
基础安全在线考试卷总分分附有答案_第4页
基础安全在线考试卷总分分附有答案_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

基础安全在线考试-A卷(总分100分)[复制]您的姓名:[填空题]*_________________________________您的部门:[单选题]*○封匠○听风者○评测○质控○研发○雨笋○调度○其他一、单选题20题共20分(20分)1、以下哪个域名地址使用CDN加速()?[单选题]*A、B、C、D、(正确答案)2、域名使用的是以下哪个CDN加速厂商()?[单选题]*A、腾讯云B、七牛云C、网宿(正确答案)D、华为云3、IP:39地址属于哪个地区的公网IP()?[单选题]*A、内蒙古B、天津市C、湖南省(正确答案)D、重庆市4、以下哪个域名解析的IP主机对外开放了80端口()?[单选题]*A、B、C、D、(正确答案)5、以下哪个工具不属于SQL注入工具()?[单选题]*A、PangolinB、HavijC、sqlmapD、xWSockExpert(正确答案)6、关于包含漏洞,不正确的描述是()?[单选题]*A、分为本地包含漏洞和远程文件包含漏洞B、包含漏洞不能获取到webshell(正确答案)C、包含漏洞会导致客户端可以调用一个恶意文件D、包含漏洞可以获取到web的源代码7、以下虚拟机软件是共享(收费)版的是()?[单选题]*A、KMAB、VirtualBoxC、vmwareworkstation(正确答案)D、VirtualPC8、日常工作中,重要文件交付他人时,以下哪种方式相对不安全()?[单选题]*A、文件加空后,使用邮件发送,微信告知对方密码B、文件加密后,使用钉钉发送,电话告知对方密码C、文件加密后,使用QQ发送,QQ告知对方密码(正确答案)D、文件加密后,使用微信发送,短信告知对方密码9、工作使用的加密U盘突然不能使用了,此时最好()?[单选题]*A、暂时使用普通U盘替代B、寻求外部单位进行数据恢复C、先进行格式化处理,再交给公司运维部门进行处理(正确答案)D、自行丢弃处理10、如果收到可疑邮件,应该怎么办()?[单选题]*A、点击邮件中的链接B、打开邮件中的附件C、回复邮件D、直接删除邮件(正确答案)11、如何设Windows系统密码最为安全()?[单选题]*A、纯数字组合作为密码B、使用个人姓名的拼音密码C、8位以上包含字母和数字的组合作为密码(正确答案)D、使用个人生日或身份证号码作为密码12、列举本地WINDOWS系统中所有用户列表的命令为:()?[单选题]*A、netviewB、netuser(正确答案)C、netaccountsD、netname13、下列不属于虚拟机(VirtualMachine)功能的是:()?[单选题]*A、可以虚拟出来Windows2000系统B、可以虚拟出一台无线WIFI路由器(正确答案)C、可以虚拟出具有完整硬件系统功能的操作系统D、可以运行在一个完全隔离环境中的完整操作系统14、VMware虚拟机通过复制粘贴方式,从物理机拷贝到虚拟机Window10(64位系14、统)中文件,在虚拟机哪个目录中会缓存一份拷贝的文件()?[单选题]*A、C:\Users\用户名\AppData\Local\Temp\wmware-用户名\VMwareDnD(正确答案)B、C:\sers\用户名\AppData\Local\VirtualStoreC、C:\Users\用户名\AppData\Local\NMicrosoftD、C:\Users\用户名\AppData\Local\VMware\vpx15、关于命令"find-atime-2”解释正确的是()?[单选题]*A、查找48小时内修改过的文件B、查找2小时内修改过的文件(正确答案)C、查找2小时内访问过的文件D、查找48小时内访何过的文件16、在应急响应的准备阶段,我们需要对主机进行安全加固,为了让Windows系统为我们记录更多的系统日志信息,我们可以修改相关的设置,但不包括()?[单选题]*A、日志满时将其存档,不要盖事件B、修改日志文件的存放路径(正确答案)C、启用相关的审核策降D、将“日志最大大小”的估设置的更大一些17、SQL注入语句中,MySQL的OderbyX”解释正确的是()?[单选题]*A、用于一个以上的条件并对记录进行过滤(正确答案)B、用于闭合SQL注入语句C、用于返回唯一不同的值D、用于设定按哪个字段来进行排序,再返回结果18、SQL注入语句中,MySQL的“UNION”操作符解释正确的是()?[单选题]*A、连接两个以上的SELECT语句的结果,并组合到一个结果集合中,多个SELECT语句会刑除重复的数据返回唯一不同的数据(正确答案)B、返回的数据的总数C、对数据结果进行排序19、在SQL注入的攻击流程,我们要做的第一步是()?[单选题]*A、利用SQLmap获取数据B、获取cookie信息C、判断是否存在注入(正确答案)D、获取数据库类型20、根据信息搜集特征初步判断可能属于以下哪个单位的资产()?[单选题]*A、国家能源(正确答案)B、三峡集团C、深信服D、梦之想21、以下哪个系统与可能在同一台服务器上()?[单选题]*A、B、C、(正确答案)D、22、网站使用的是什么中间件()?[单选题]*A、TomcatB、IIs(正确答案)C、ApacheD、Nginx23、网站使用的是以下哪种语言发开的()?[单选题]*A、C++B、JSPC、PHP(正确答案)D、ASP24、给甲方发送重要的项目资料邮件时,哪种方式最安全()?[单选题]*A、直接邮件发送B、通过附件加密发送,通过电话告知对方解压(正确答案)C、通过附件加密发送,并附上解压密码D、放置在云盘,在邮件中发送网盘下载地址25、以下对虚拟机描述不正确的是()?[单选题]*A、每个虚拟机都有独立的硬盘B、每个虚拟机都有独立的显示器(正确答案)C、每个虚拟机都有独立的操作系统D、每个虚拟机都有独立的CMOS二、多选题,2分1题(40分)1、以下哪些域名解析的IP主机不在线()?*A、(正确答案)B、(正确答案)C、(正确答案)D、2、域名绑定的主机对外开放的端口有哪些()?*A、38031B、3389(正确答案)C、21D、8080E、80(正确答案)3、以下哪些业务系统与属于同一家单位的()?*A、(正确答案)B、(正确答案)C、(正确答案)D、4、以下哪些业务系统使用了CDN加速()?*A、B、(正确答案)C、(正确答案)D、(正确答案)5、下列不是Access创建的数据库文件后缀名有()?*A、.sql(正确答案)B、.MYD(正确答案)C、.accdbD、.mdb6、渗诱测试过程中,安全人员常用以下哪些方式()?*A、暴力破解(正确答案)B、社会工程学C、信息搜集(正确答案)D、漏洞扫描(正确答案)7、Linux的定时任务检查的关键目录有()?*A、/etc/anacrontab(正确答案)B、/etc/cron.d/*(正确答案)C、/etc/crontab(正确答案)D、/var/spoolcron/*(正确答案)8、Linux中/Var/log/secure日志描述庄确的是()?*A、记录与邮件相关的日志信息B、记录有系统安全信息,如登陆情况(关键词:fail8、ed、accepted)(正确答案)C、记录有账号相关的安全信息,如:创建、修改、删除账号等信息,也保存在这里(关键词:new、removed)(正确答案)D、记录系统启动过程,如某些服务的启动成功或失败9、以下哪些IP属于广东省的运营商IP()?*A、71(正确答案)B、29(正确答案)C、7(正确答案)D、710、以下哪些业务系统部署在中国大陆()?*A、(正确答案)B、(正确答案)C、(正确答案)D、11、以下哪些业务系统与于同一家单位的()?*A、(正确答案)B、(正确答案)C、D、(正确答案)12、Windows系统中存在的日志文件有()?*A、SysEvent.Evt(正确答案)B、W3C扩展日志(正确答案)C、AppEvent.EvtD、SecEvent.Evt(正确答案)13、下面哪些情况,不能在短时问内对用户账号密码进行暴力破解()?*A、每次登录时验证码都会重新生成且上一次生成的验证码会失效(正确答案)B、登录密码采用了4位纯数字BC、登录密码都是高强度密码:密码长度大于16位目是有数字+大小写字母+特殊字符组成(正确答案)D、其他都不对14、以下哪种URL地址可能为钓鱼链接()?*A、http://3418768704/(正确答案)B、nttp://3418768704.com/(正确答案)C、/3418768704!D、http://3418768704?./(正确答案)15、文件上传漏洞与利用中,常见网站上传点有()?*A、头像图片(正确答案)B、模版文件(正确答案)C、更新文件(正确答案)D、附件文件(正确答案)16、对文件上传漏洞的防御方式有()?*A、检查扩展名(正确答案)B、检查HTTPHeader中的Content-Type(正确答案)C、前端限制(正确答案)D、分析文件头内容末检查文件类型(正确答案)17、御剑扫描器可以帮助我们发现以下哪些安全威胁()?*A、网站二级目录下的备份文件(正确答案)B、网站编辑器fckedtor的目灵(正确答案)C、未及时安装补丁的Windows服务器D、以前被黑客攻击下的php木马(正确答案)18、netstat命令,以下哪些参数描述是正确的:()?*A、-b显示连接的进程B、-0显示与每个连接关联的进程IDC、-n以网络IP显示网连接情形(正确答案)D、-i显示所有网络接门信息(正确答案)E、-a显示所有socket,包括已连接、正在监听的19、LInux的定时任务检查的关键目录有()?*A、/var/spool/cron/*(正确答案)B、/etc/cron.d/*(正确答案)C、/etc/anacronab(正确答案)D、/etc/crontab(正确答案)20、文件上传漏洞利用成功,满足的条件有()?*A、文件上传功能能正常便用(正确答案)B、上传文件可以被执行或包含(正确答案)C、上传文件被访问(正确答案)D、上传文件路径可知(正确答案)三、实操题(35分)

第1题15分,第2题20分1、对目标:71/login.php进行简单检测,逐一描述存在的安全漏洞及修复方法。[简答题]

如71/login.php访问不了,请对进行检测

扫描器使用方法/qq_45157535/article/details/129158249?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2~default~YuanLiJiHua~Position-2-129158249-blog-120688872.235%5Ev27%5Epc_relevant_t0_download&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~YuanLiJiHua~Position-2-129158249-blog-120688872.235%5Ev27%5Epc_rele

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论