网络安全评估复习题含答案

网络安全评估复习题含答案一、单选题（共40题，每题1分，共40分）1、下面SHELL变量名有效的是A、trust_no_1B、2020tempC、_2$3D、-2-time正确答案：A2、php中关于字符串处理函数以下说法正确的是？A、str_replace()可以替换指定位置的字符串B、substr()可以截取字符串C、strlen()不能取到字符串的长度D、implode()方法可以将字符串拆解为数组正确答案：B3、在使用Linux的VIM编辑器的命令模式中，我们使用什么进行按键进行粘贴A、ZB、CC、VD、P正确答案：D4、下面哪个函数使用PHP连接MySQL数据库？A、mysql_connect()B、mysql_query()C、mysql_close()D、以上都不对正确答案：A5、ARP协议主要作用是A、将IP地址解析成MAC地址B、将域名解析成IPC、将IP解析成域名D、将MAC解析成IP正确答案：A6、Nmap命令中的参数“-sS”表示（）。A、TCPconnect扫描B、TCPSYN扫描C、ping扫描D、UDP扫描正确答案：B7、在渗透测试过程中，“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项，应在（）阶段完成。A、后渗透攻击B、前期交互C、漏洞分析D、信息收集正确答案：D8、下列关于nslookup说法错误的是哪一项？A、nslookup是用来监测网络中DNS服务器是否可以实现域名解析的工具B、利用nslookup可以获取域名对应的ipC、与ping的区别在于，nslookup返回的结果更丰富，而且主要针对dns服务器的排错，收集dns服务器的信息D、nslookup只能在linux系统中使用正确答案：D9、通过修改HTTPheaders中的哪个键值可以伪造来源网址A、X-Forwarded-ForB、RefererC、User-AgentD、Accept正确答案：B10、以下（）是利用Rsync未授权访问，并实现下载的功能？A、rsyncrsync://IP/srcB、rsync-avrsync://IP/src/etc/passwd/root/passwd.txtC、rsync-avshellrsync://IP/src/var/www/html/shellD、以上命令均不正确正确答案：B11、关于反序列化说法正确的是。A、把对象的状态信息转换为字节序列过程B、由字节流还原成对象C、将对象转为字节流存储到硬盘上D、保证对象的完整性和可传递性正确答案：B12、下列哪个函数不能导致命令执行漏洞（）。A、isset()B、system()C、exec()D、eval()正确答案：A13、以下哪项不是HTTP协议的方法A、MOVEB、PUTC、POSTD、GET正确答案：A14、MVC设计模式是常见的web应用框架，对于V（view，视图）描述正确的是（）。A、属于软件设计模式的底层基础，主要负责数据维护B、负责向用户呈现全部或部分数据C、通过软件代码控制模型和视图之间的交互D、以上选项均不正确正确答案：B15、Kali是基于（）Linux的发行版。A、DebianB、CentOSC、FedoraD、openSUSE正确答案：A16、在Mysql数据库中，下列哪个库保存了Mysql所有的信息（）A、testB、information_schemaC、mysqlD、performance_schema正确答案：B17、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包，这时你可以使用以下哪一种类型的进攻手段（）。A、暴力攻击B、地址欺骗C、缓冲区溢出D、拒绝服务正确答案：B18、在使用Linux的VIM编辑器的命令模式中，我们使用什么键可以上移光标A、kB、jC、hD、L正确答案：A19、Iptables防火墙通过（）与内核程序进行交互。A、iptables脚本B、iptables外壳程序C、Iptables链D、网页正确答案：B20、ARP欺骗的实质是（）。A、提供虚拟的MAC与IP地址的组合B、让其他计算机知道自己的存在C、窃取用户在网络中的传输的数据D、扰乱网络的正常运行E、AF、程度：中G、0、DHCPSnooping的功能是（）。正确答案：B21、TCP的端口号最大为65535，为什么？A、因为TCP/IP协议栈规定不能超过65535B、因为IP协议头部只允许了16位空间作为端口号C、因为TCP协议头部只允许了16位空间作为端口号D、因为TCP协议头部设计时在端口号为65536时会发生严重的溢出的漏洞正确答案：C22、Memcache是一套分布式的高速缓存系统，对于一些大型的、需要频繁访问数据库的网站访问速度提升效果十分显著，其默认通信端口号是（）。A、873B、11211C、1433D、9200正确答案：B23、htaccess文件文件解析说法错误的。A、htaccess叫分布式配置文件B、属于IIS服务器配置相关指令C、属于Apache服务器配置相关指令D、htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等正确答案：B24、在ModSecurity中，修改默认处理方式的命令是（）。A、SecEngineB、SecRuleC、SecDefaultActionD、SecAction正确答案：C25、PHPCGI远程代码执行漏洞，主要是因为允许PHP-CGI接受命令行参数导致的安全问题，以下（）代表CGI模式下“指定配置项”的参数？A、-cB、-nC、-dD、-s正确答案：C26、$_SESSION[]的用途是什么？A、用于注册全局变量B、用于初始化会话C、用于存储当前会话的变量D、以上都不是正确答案：C27、下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提（）。A、IP欺骗B、DNS欺骗C、ARP欺骗D、路由欺骗正确答案：C28、上传漏洞前端白名单校验中，用什么工具可以绕过（）。A、菜刀B、蚁剑C、nmapD、Burpsuite正确答案：D29、在ModSecurity中进行添加安全规则的命令是（）。A、SecEngineB、SecRuleC、SecAddD、SecAction正确答案：B30、通常情况下，Iptables防火墙内置的（）表负责网络地址转换。A、FILTERB、RAWC、MANGLED、NAT正确答案：D31、在PHP中，所有的变量以哪个符号开头？A、@B、!C、$D、&正确答案：C32、Python导入模块方式错误的是？A、import**B、import**from**C、from**import**D、import**as**正确答案：B33、使用哪个关键字来创建python自定义函数？(def)A、functionB、funcC、procedureD、Def正确答案：D34、Burpsuite工具软件的（）模块具有抓包改包的功能。A、TargetB、ComparerC、ProxyD、Decorder正确答案：C35、php的源码是？A、封闭的B、需购买的C、完全不可见的D、开放的正确答案：D36、IP源地址欺骗技术可以被使用，主要是因为A、IP数据包没有校验和机制，可以任意修改B、路由器根据目标地址转发，而不看源IP地址C、防火墙没有设置IP源地址欺骗检测规则D、IP数据包没有对校验和进行严格控制正确答案：B37、traceroute工具可以看到网络路径是因为利用了IP头中的哪个字段A、校验和B、上层协议封装类型C、目标IP地址D、TTL正确答案：A38、Structs框架默认的表达式语言是（）。A、正则表达式B、OGNLC、PythonD、以上选项均不正确正确答案：B39、在Kali操作系统中，既属于“信息收集工具”，又属于“漏洞分析工具”的是（）。A、MimikatzB、NmapC、Aircrack-ngD、Clang正确答案：B40、一台家用tplink路由器，当连续三次输错密码后，HTTP状态码可能为（401）A、200B、401C、404D、403正确答案：B二、多选题（共60题，每题1分，共60分）1、Hackbar插件支持的字符串加密方法包括（）。A、MD4B、MD5C、SHA-1D、SHA-256正确答案：ABCD2、下面关于sql注入语句的解释，正确的是（）？A、“and1=1”配合“and1=2”常用来判断url中是否存在注入漏洞B、猜解表名和字段名，需要运气，但只要猜解出了数据库的表名和字段名，里面的内容就100%能够猜解到C、andexists（select字段名from表明）常用来猜解数据库表的字段名称D、andexists（select*from表名）常用来猜解表名正确答案：ABCD3、下面包括域里基本概念的A、活动目录B、DNSC、信任关系D、Apache正确答案：ABC4、属于访问令牌的是A、默认的DACLB、用户所属组的SIDC、访问令牌的来源D、用户账户的安全标识正确答案：ABCD5、常见的代码审计工具（白盒）有（）。A、FortifyB、RIPSC、SeayD、以上选项均不正确正确答案：ABC6、时常引起任意文件内容写入的函数（php环境），包括（）A、fwrite()B、file_put_contents()C、call_user_func_array()D、assert()正确答案：ABD7、ModSecurity规则结构包括（）。A、CommandB、OPERATORC、ACTIONSD、VARIABLES正确答案：ABCD8、关于SAM说法正确的有A、SAM全称叫做安全账户管理器B、用户密码以散列格式存储在注册表配置单元中C、SAM文件保存在C盘根目录D、SAM文件保存system2下config目录中正确答案：ABD9、以下方法中可能存在命令执行漏洞的有（）A、voidpassthru(string$command[,int&$return_var])B、stringexec(string$command[,array&$output[,int&$return_var]])C、stringshell_exec(string$cmd)D、stringescapeshellarg(string$arg)正确答案：ABC10、逻辑漏洞一般出现在哪些地方？A、越权访问B、没有旧密码或身份验证的任意密码修改C、交易支付金额D、密码找回正确答案：ABCD11、属于信息收集网络配置命令是A、iptables-LB、cat/etc/passwdC、yumD、cat/etc/network/interfaces正确答案：AD12、/var/log/messages说法正确的是A、Windows下同样存在该文件B、记录应用日志C、日志字段信息里没有时间D、存放的是系统的日志信息正确答案：BD13、通过google搜索引擎可能查找到以下哪些信息？A、错误信息B、特定种类文件C、漏洞页面D、登录后台正确答案：ABCD14、端口转发类型有A、远程端口转发B、动态端口转发C、本地端口转发D、静态端口转发正确答案：ABC15、Maltego能搜集以下哪些信息？A、IP信息B、NS记录C、A记录D、邮箱E、开放端口正确答案：ABCDE16、以下哪些是通过C段扫描进行信息收集的主要原因？A、收集C段内部属于评估目标的IP地址。B、内部服务只限IP访问，没有映射域名。C、更多的探测主机目标资产。D、以上选项均不正确。正确答案：ABC17、重放攻击通常用在何处？A、垂直越权B、短信炸弹C、邮箱炸弹D、重复下单正确答案：BCD18、越权操作一般出现在什么位置？A、订单查询界面B、删除头像界面C、更改密码界面D、用户支付界面正确答案：ABCD19、以下哪些选项属于目录扫描的常用工具？A、DIRBB、御剑C、NMAPD、DIRBUSTER正确答案：ABD20、进行C段扫描的主要原因有()。A、收集C段内部属于目标的IPB、内部服务只限于IP访问，没有进行域名映射C、探测更多的目标资产D、避免被入侵设备发现正确答案：ABC21、从覆盖范围上划分网络，有以下哪几种？A、无线网B、广域网C、局域网D、城域网正确答案：BCD22、在渗透测试的“渗透攻击”阶段，针对目标系统实施深入研究和测试的渗透攻击，主要包括（）。A、漏洞扫描B、渗透代码测试C、检测和防御机制绕过D、触发攻击响应控制措施正确答案：BCD23、关于渗透测试和APT的区别，下列说法正确的是（）。A、从目的上看，渗透测试的目的是评估计算机网络系统的安全性，而APT的目的则是对高价值目标进行有组织、长期持续性的控制B、从手段方法上看，渗透测试通过被允许的行为模拟黑客攻击来对目标系统进行测试，而APT则利用各种高技术手段进行攻击C、从执行主体上看，渗透测试一般由个人来实施，而APT则一般由一个组织来实施D、从结果上看，渗透测试提高了目标系统的安全级别，而APT在达成目的的过程中一般会给目标系统带来严重损失正确答案：ABD24、关于VMI说法正确的是A、VMI可以查看系统密码B、VMI允许脚本语言来本地或者远程管理个人电脑和服务器C、VMI不能用来执行系统侦查D、即windows管理规范正确答案：BD25、客户端与服务端通信未加密，可能导致哪些安全问题？A、中间人攻击B、用户令牌被盗取C、用户口令被盗取D、传输数据被公开正确答案：ABCD26、Hackbar插件支持的字符串编码方法包括（）。A、URL编码B、二进制编码C、十六进制编码D、Base64编码正确答案：ABCD27、网络运营者收集、使用个人信息，应当遵循()的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。A、必要B、正当C、合法D、真实正确答案：ABC28、以下属于DNS常用的查询方式的选项有哪一些？A、递归查询B、信息查询C、迭代查询D、口令查询正确答案：AC29、PHP中常见文件包含的函数有include(),include_once(),require_once()，require()等，以下说法正确的是？（）A、require_once()：若文件中代码已被包含则不会再次包含B、include_once()：若文件中代码已被包含还会再次包含C、include()：执行到include时才包含文件，找不到被包含文件时只会产生警告，脚本将继续执行D、require()：只要程序一运行就包含文件，找不到被包含的文件时会产生致命错误，并停止脚本正确答案：ACD30、以下（）选项是属于Elasticsearch漏洞（CVE编号）？A、CVE-2014-3120B、CVE-2015-1427C、CVE-2015-3337D、CVE-2015-5531正确答案：ABCD31、JSONWebToken是由哪三部分组成的？A、headerB、SignatureC、secretkeyD、payload正确答案：ABD32、程序员在防止上传漏洞时，可以采取哪些措施？A、实名认证B、服务器端验证C、cookie检测D、客户端检测正确答案：BD33、计划任务At命令说法正确的是A、win10下可以使用at命令B、Windows中的计划任务命令行C、windows2003能使用at命令D、不能用at命令对远程服务器植入木马正确答案：BC34、错误配置提权说法正确的是A、高权限用户B、弱文件夹权限C、不带引号的服务路径D、存在包含空格的路径正确答案：BCD35、一般攻击者会怎样对用户令牌进行攻击？A、用户浏览器中获取B、固定会话攻击C、用户提交的URL中获取D、劫持Session正确答案：ABCD36、通常可以从何处找到非授权访问的界面A、C段中的IPB、IP的不同端口C、二级域名D、网站隐藏目录正确答案：ABCD37、KaliLinux渗透系统包含的渗透测试工具都有哪些功能（）。A、信息收集B、后门维持C、逆向工程D、漏洞挖掘E、无线攻击F、压力测试G、漏洞利用正确答案：ABCDEFG38、关于SMB协议说法正确的有A、服务器消息块B、网络文件共享系统C、使用的是http协议发送D、使用的8080端口正确答案：AB39、Snort入侵检测规则的包括（）A、动作B、规则头C、源地址D、注释信息E、规则选项正确答案：BE40、我们通常说的AAA服务器是指哪三项功能A、AuthenticationB、AuthorizationC、AccountingD、Aduiting正确答案：ABC41、下列哪种攻击方式是利用TCP三次握手的弱点进行的A、SYNFLOODB、嗅探C、SQL注入D、ACKFLOOD正确答案：AD42、下面哪些是访问控制的步骤？A、AuthenticationB、AccountabilityC、AuthorizationD、Identification正确答案：ABCD43、服务器安装网站防护软件用途A、防御上传webshellB、防御DDOS攻击C、防御黑客提权服务器D、可以防御端口爆破攻击正确答案：ACD44、渗透测试报告的组成部分主要由下述哪些组成？（）。A、封面B、使用的工具列表C、渗透测试的成本预算D、报告正文E、内容摘要F、漏洞概览及目录正确答案：ABDEF45、CSRF攻击具备的条件有。A、网站存在CSRF漏洞B、管理员登录网站之后没有及时退出C、管理员点击了不明链接，触发恶意脚本D、非法攻击者窃取Cookie，登录网站后台正确答案：ABC46、以下关于PHP文件包含函数的说法中，正确的是？A、使用require()，只要程序执行，立即调用此函数包含文件，发生错误时，会输出错误信息并立即终止程序。B、inclue_once()和include()完全一样C、require_once()功能和require()一样，区别在于当重复调用同一文件时，程序只调用一次。D、使用include()，只有代码执行到此函数时才将文件包含进来，发生错误时只警告并继续执行。正确答案：ACD47、在渗透测试过程中，可以采用下列哪些方法对目标系统进行信息收集？（）A、DNS探测B、操作系统指纹判别C、账号扫描D、应用程序识别正确答案：ABCD48、对于SQL注入攻击的防御，可以采取哪些措施（）A、对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select，1=1等都列出来，然后每个表单提交时都调用这个函数B、不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取C、不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接D、不要把机密信息直接存放，加密或者hash掉密码和敏感的