信息安全管理（高级）试题附有答案

信息安全管理（高级）试题[复制]（A卷）

姓名:______

分数：_______一、选择题（每题1分，共80题）1(单选题)不是本地文件包含利用（）[单选题]*A、上传图片GETshell(正确答案)B、读取文件，读取php文件C、包含日志文件获取webshellD、一句话木马2(单选题)在一个分片数据流中，决定分片先后顺序的是（）[单选题]*A、标识符(正确答案)B、TTL值C、协议号D、段偏移量3(单选题)下列哪个不是业务逻辑安全漏洞造成的是（）[单选题]*A、缓冲区溢出(正确答案)B、登录框爆破C、任意金额修改D、重置后台管理员用户密码4(单选题)目前系统最强大和最具吸引力的核心功能是（）[单选题]*A、威胁建模(正确答案)B、情报搜集C、渗透攻击D、漏洞分析5(单选题)以下哪个不是安全的模块？（）[单选题]*A、攻击载荷模块(正确答案)B、空指令模块C、译码模块D、后渗透攻击模块6(单选题)以下不属于安全的防御的是（）[单选题]*A、验证PostalCode字段(正确答案)B、添加Token验证C、二次验证D、用户养成良好的习惯7(单选题)下对网络层数据包进行过滤和控制的信息安全技术机制是（）[单选题]*A.防火墙(正确答案)B.IDSC.SnifferD.IPSec8(单选题)下面哪个不是对网络安全的防御（）[单选题]*A、限制ip(正确答案)B、限制端口C、过滤返回信息D、过滤post参数9(单选题)下面那个不是基于系统内核提权，信息收集的命令（）（选择1项）[单选题]*A、cat/etc/issue(正确答案)B、cat/etc/*-releaseC、cat/etc/sb-releaseD、cat/etc/redhat-release10(单选题)互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存()天记录备份的功能。[单选题]*A.10(正确答案)B.30C.60D.9011(单选题)针对操作系统安全漏洞的蠕虫病毒根治的技术措施是()[单选题]*A.防火墙隔离(正确答案)B.安装安全补丁程序C.专用病毒查杀工具D.部署网络入侵检测系统12(单选题)对于远程访问型VPN来说，_____产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。[单选题]*A.IPSeeVPN(正确答案)B.SSLVPNC.MPLSVPND.L2TPVPN13(单选题)信息安全登记保护的5个级别中，______是最高级别，属于关系到国计民生的最关键信息系统的保护。[单选题]*A.强制保护级(正确答案)B.专控保护级C.监督保护级D.指导保护级E.自主保护级14(单选题)为了防御网络监听，最常用的方法是()[单选题]*A、采用物理传输(非网络)(正确答案)B、信息加密C、无线网D、使用专线传输15(单选题)使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?()[单选题]*A、拒绝服务(正确答案)B、文件共享C、BIND漏洞D、远程过程调用16(单选题)向有限的空间输入超长的字符串是哪一种攻击手段?()[单选题]*A、缓冲区溢出;(正确答案)B、网络监听;C、拒绝服务D、IP欺骗17(单选题)用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?()[单选题]*A、缓存溢出攻击;(正确答案)B、钓鱼攻击;C、暗门攻击;D、DDOS攻击18(单选题)以下哪项不属于防止口令猜测的措施?()[单选题]*A、严格限定从一个给定的终端进行非法认证的次数;(正确答案)B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令19(单选题)针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是()防火墙的特点。[单选题]*A、包过滤型(正确答案)B、应用级网关型C、复合型防火墙D、代理服务型20(单选题)在每天下午5点使用计算机结束时断开终端的连接属于()[单选题]*A、外部终端的物理安全(正确答案)B、通信线的物理安全C、探听数据D、网络地址欺骗21(单选题)以下对于虚拟主机说法错误的是（）方式。[单选题]*A、可使用不同的IP地址创建多个虚拟主机(正确答案)B、可使用相同的IP地址，不同的端口号创建多个虚拟主机C、可使用相同的IP地址，相同的端口号创建多个虚拟主机D、可使用相同的IP地址，不同的主机名创建多个虚拟主机22(单选题)在系统中，网卡配置文件的默认路径是()。(选择一项)[单选题]*A、/etc/sysconfig/network-scripts/(正确答案)B、/etc/network-scripts/C、/etc/sysconfig/D、/etc/23(单选题)在系统中，BIND域名服务默认通过()端口向客户机提供DNS查询。[单选题]*A、TCP67(正确答案)B、UDP67C、TCP53D、UDP5324(单选题)RDP的端口号为（）[单选题]*A、3389(正确答案)B、23C、22D、44325(单选题)BurpSuite是用于攻击（）的集成平台。[单选题]*A、web应用程序(正确答案)B、客户机C、服务器D、浏览器26(单选题)在HTTP状态码中表示重定向的是（）[单选题]*A、200(正确答案)B、302C、403D、50027(单选题)扫描器之王NMAP中，全面扫描的命令是什么（）[单选题]*A、-O(正确答案)B、-sVC、-sPD、-A28(单选题)通过修改HTTPheaders中的哪个键值可以伪造来源网址（）[单选题]*A、X-Forwarded-For:(正确答案)B、User-AgentC、AcceptD、Referer29(单选题)数据注入出password的字段值为“YWRtaW44ODg=”，这是采用了哪种加密方式（）[单选题]*A、md5(正确答案)B、base64C、AESD、DES30(单选题)下列工具中可以直接从内存中读取windows密码的是（）[单选题]*A、getpass(正确答案)B、QuarkssPwDumpC、SAMINSIDED、John31(单选题)下列哪种攻击方式是利用TCP三次握手的弱点进行的（）[单选题]*A、SYNFLOOD(正确答案)B、嗅探C、会话劫持D、SQL注入32(单选题)下列关于HTTP协议，叙述错误的是（）[单选题]*A、它于1990年提出，当前版本为HTTP/1.1(正确答案)B、HTTP设计用来将服务器端脚本（PHP）从Web服务器传送到Web浏览器。C、HTTP是一个请求和响应的协议：客户机发送请求，服务器对请求给出回应。D、HTTP使用可靠的TCP链接，可以使用端口8000。33(单选题)哪一项不是同源策略的内容（）[单选题]*A、协议(正确答案)B、域名C、文件名D、端口号34(单选题)下列哪一个安全公告来自于微软（）[单选题]*A、CWE-22(正确答案)B、CVE-2018-3191C、MS17-010D、S2-05735(单选题)数据注入漏洞不会出现在（）位置[单选题]*A、GET参数(正确答案)B、CookieC、RefererD、HTTP报文的Server字段36(单选题)使用数据进行COOKIE注入时，正确的语句是（）[单选题]*A、-u"shownews.asp"--cookie"id=2"--level2(正确答案)B、-rpost.txtC、sqlmap-g"inurl:php?id="D、-u"shownews.asp"-D'database'-T'table'-C'user,pwd'--dump37(单选题)下列哪种行为容易遭受XSS攻击（）[单选题]*A、打开网友留言中的连接(正确答案)B、对数据进行定期备份C、及时安装计算机系统的安全补丁D、安装正版杀毒软件并更新38(单选题)数据注入漏洞发生在（）[单选题]*A、应用层(正确答案)B、数据链路层C、传输层D、网络层39(单选题)数据的默认端口是（）[单选题]*A、3389(正确答案)B、1521C、3306D、143340(单选题)以下代码容易触发什么漏洞（）

---------------------PD9waHANCmlmKGlzc2V0KCRfR0VUWydjbWQnXSkpew0KCSRjbWQ9JF9HRVRbJ2NtZCddOw0KCXByaW50IGAkY21kYDsNCn1lbHNlew0KCWVjaG8iZW3igKbigKbigKYiOw0KfQ0KPz4=------------------------[单选题]*A、XSS漏洞(正确答案)B、SQLC、OS命令注入D、代码注入41(单选题)关于数据帧如何传输错误的是?[单选题]*A、以太网在二层链路上通过MAC地址来唯一标识网络设备，并且实现局域网上网络设备之间的通信(正确答案)B、MAC地址也叫物理地址C、发送端使用自己的MAC地址作为目的地址D、以太帧封装完成后会通过物理层转换成比特流在物理介质上传输。42(单选题)关于静态路由描述错误的是[单选题]*A、当源网络和目的网络之间存在多条链路时，可以通过等价路由来实现流量负载分担(正确答案)B、在配置多条静态路由时，可以修改静态路由的优先级，使一条静态路由的优先级高于其他静态路由，从而实现静态路由的备份，也叫浮动静态路由C、浮动静态路由在网络中主路由失效的情况下，会加入到路由表并承担数据转发业务D、缺省路由是目的地址和掩码都为全0的特殊路由。路由器把默认路由放置首位对流量进行匹配，把所有流量转发到规定的下一跳地址。43(单选题)下列关于系统中用户和组叙述错误的是（）[单选题]*A、用户必须有一个基本组，且只能属于一个基本组。(正确答案)B、创建一个用户的时候，如果没有指定基本组的话，会先创建一个与该用户同名的组，再创建用户。C、一个用户可以有多个附加组。D、可以直接删除基本组44(单选题)系统中关于权限八进制表达755对应的是（）[单选题]*A、-rw----r--(正确答案)B、-rwxr-wr-wC、-rwx---r--D、-rwxr-xr-x45(单选题)下列数据语句分类中，可以用于数据操纵的是（）[单选题]*A、DDL(正确答案)B、DMLC、DCLD、DTL46(单选题)关于information_schema叙述错误的是（）[单选题]*A、该数据库是MySQL自定义的，用来存储数据库中元数据的，包括库名、表名、字段名等。(正确答案)B、该数据库默认情况下所有账户都无访问权限C、information_schema.tables表中存储了所有表的名字D、information_schema.columns表中存储了所有字段的名字47(单选题)WindowsServer2008上安装的FTP服务，默认的存储路径是（）。[单选题]*A、c:\inetpub(正确答案)B、c:\inetpub\ftprootC、c:\ftprootD、c:\inetpub\wwwroot48(单选题)部署IPSECVPN时，常用的对称加密算法有（）。[单选题]*A、RSA(正确答案)B、3DESC、SHAD、MD549(单选题)Windows账户密码的储存位置在哪？[单选题]*A、c:\windows\system32\config\SAM(正确答案)B、c:\windows\system32\SAMC、c:\windows\SAMD、c:\config\SAM50(单选题)下列端口号与服务对应错误的是?[单选题]*A、telnet：23(正确答案)B、https：443C、rdp：3389D、dns：67，6851(单选题)以下选项是远程文件包含和本地文件包含的区别的是？[单选题]*A、本地文件包含漏洞可以包含图片木马，远程文件包含不行B、远程文件包含漏洞可包含文件写Shell，本地文件包含不行C、远程文件包含漏洞可用php://input伪协议任意PHP代码执行，本地文件包含不行(正确答案)D、本地文件包含漏洞可以执行文件读取，远程文件包含不行52(单选题)是进行等级确定和等级保护管理的最终对象。[单选题]*A.业务系统(正确答案)B.功能模块C.信息系统D.网络系统53(单选题)下列选项中关于WebShell说法不正确的是？[单选题]*A、webshell是一个后门(正确答案)B、webshell是一个命令解释器C、webshell是通过HTTP协议通信D、webshell是一个攻击木马54(单选题)下列选项哪个不是业务逻辑安全漏洞造成的？[单选题]*A、缓冲区溢出(正确答案)B、登录框爆破C、任意金额修改D、重置后台管理员用户密码55(单选题)跨站请求伪造漏洞有三个角色，以下选项没在其中的是？[单选题]*A、服务器(正确答案)B、防御者C、攻击者D、终端用户56(单选题)预防CSRF(跨站点请求伪造),下面描述不正确的是?[单选题]*A、验证HTTPReferer字段(正确答案)B、在HTTP请求中添加token并验证C、在HTTP头中自定义属性并验证D、对HTTPrequest和response做HTMLencode57(单选题)如果一个网站存在CSRF漏洞，可以通过CSRF漏洞做下面哪些事情？[单选题]*A、获取网站用户注册的个人资料信息(正确答案)B、修改网站用户注册的个人资料信息C、冒用网站用户的身份发布信息D、以上都可以58(单选题)下列哪个选项不是SSRF（服务器端请求伪造）的危害？[单选题]*A、端口扫描(正确答案)B、内网Web应用指纹识别C、攻击互联网Web应用D、读取本地文件59(单选题)下列哪个选项不是SSRF（服务器端请求伪造）的防御方法？[单选题]*A、限制ip(正确答案)B、限制端口C、过滤返回信息D、使用HTTPS协议60(单选题)下面那个不是获取系统信息的命令？[单选题]*A、cat/etc/issue(正确答案)B、cat/etc/*-releaseC、cat/etc/sb-releaseD、cat/etc/redhat-release61(单选题)永恒之蓝漏洞利用以下哪个端口？[单选题]*A、3389(正确答案)B、21C、445D、330662(单选题)在GoogleHacking中，下面哪一个是搜索指定文件类型的语句？[单选题]*A、intext(正确答案)B、intitleC、siteD、filetype63(单选题)下列哪个选项不是本地文件包含漏洞利用？[单选题]*A、通过上传的图片GetShell(正确答案)B、读取文件，读取php文件C、包含日志文件获取webshellD、包含数据库文件,查看字段内容64(单选题)下列选项关于文件包含漏洞特点，错误的是？[单选题]*A、无视文件扩展名读取文件(正确答案)B、以源码的方式读取文件C、如果被包含的文件中有php代码，就会去尝试执行它D、在JSP、ASP、ASP.NET程序中存在较多65(单选题)下面哪种上传文件的格式是利用的Nginx解析漏洞？[单选题]*A、/test.asp;1.jpg(正确答案)B、/test.jpg/1.phpC、/test.asp/test.jpgD、/test.php.xxx66(单选题)下列哪些方法可以绕过服务器端对文件内容的检测？[单选题]*A、使用Burp抓包，修改Content-Type字段绕过检测(正确答案)B、通过制作上传图片木马绕过检测C、修改文件扩展名绕过D、00截断绕过67(单选题)当采用文件上传检测，检测文件后缀名并采用白名单策略时，以下错误的是？[单选题]*A、前端JS脚本检测时，修改JS代码，甚至删除表单事件(正确答案)B、前端JS脚本检测时，本地构造HTML表单C、服务器端检测时，使文件后缀名符合白名单策略，用Burp挂代理抓包，然后修改文件后缀名即可D、服务器端检测检测时，上传图片马绕过68(单选题)从Web服务器角度如何防御文件上传漏洞？[单选题]*A、上传文件重命名，尽量少的从客户端获取信息(正确答案)B、进行二次渲染，过滤掉图片木马中的恶意代码C、及时更新Web容器，防止解析漏洞的产生D、避免文件包含漏洞69(单选题)下列哪个选项不能使文件上传漏洞完美利用？[单选题]*A、Web服务器要开启文件上传功能，并且上传api（接口）对外“开放“（Web用户可以访问）(正确答案)B、Web用户对目标目录具有可写权限，甚至具有执行权限，一般情况下，Web目录都有执行权限C、要想完美利用文件上传漏洞，就是上传的文件可以执行，也就是Web容器可以解析我们上传的脚本，无论脚本以什么样的形式存在D、服务器配置不当，关闭了PUT方法70(单选题)下列哪个不属于系统攻击类型？[单选题]*A、反射型XSS(正确答案)B、存储型XSSC、DOM型XSSD、延时型XSS71(单选题)下列不能验证系统漏洞存在的代码是[单选题]*A、<script>alert(/xss/)</script>(正确答案)B、<script>confirm('xss')</script>C、<script>prompt('xss')</script>D、<imgsrc='/1.gif'>72(单选题)下列关于系统的变形错误的是?[单选题]*A、<ImgsRc='#'Onerror="alert(/xss/)"/>(正确答案)B、<Img/sRc='#'/Onerror='alert(/xss/)'/>C、<AhREf="javascript:alert(/xss/)">clickme!</a>D、<ImgsRc='#'Onerror="alErt(/xss/)"/>73(单选题)下列哪种行为容易遭受系统攻击？[单选题]*A、打开网友留言中的链接(正确答案)B、对数据进行定期备份C、及时安装计算机系统的安全补丁D、安装正版杀毒软件并更新74(单选题)下列对跨站脚本攻击的解释最准确的一项是？[单选题]*A、影响范围较小(正确答案)B、构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问C、一种很强大的木马攻击手段D、将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的75(单选题)已知一台服务器存在系统漏洞，源代码如下，下列选项中不可以绕过过滤并弹框的是?

代码：----><?phpif(arr