1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全评估练习题含答案.docx

网络安全评估练习题含答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共20页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全评估练习题含答案

    一、单选题(共50题,每题1分,共50分)

    1、逻辑漏洞概念说法正确的是。

    A、由于程序逻辑不严或逻辑错误,导致一些逻辑分支不能够正常处理

    B、缓冲区溢出导致栈覆盖返回地址

    C、程序参数没有过滤直接带入数据库查询

    D、系统配置错误

    正确答案:A

    2、“把测试对象看作一个打开的盒子,测试人员依据测试对象内部逻辑结构相关信息,设计或选择测试用例。”从这段描述中可以看出,渗透测试人员所用的方法为()。

    A、灰盒测试

    B、黑盒测试

    C、白盒测试

    D、隐秘测试

    正确答案:C

    3、HTTP状态码是反应Web请求结果的一种描述,以下状态码标识请求资源不存在的是()

    A、401

    B、404

    C、200

    D、403

    正确答案:B

    4、通常情况下,Iptables防火墙限制内外网通信是在()链进行过滤。

    A、PREROUTING

    B、FORWARD

    C、OUTPUT

    D、POSTROUTING

    正确答案:B

    5、域名解析主要是实现域名和IP地址的映射,系统进行域名解析时,首先会查询()是否存在该域名对应IP的映射记录。

    A、本地Hosts文件

    B、本地DNS服务器

    C、根域名服务器

    D、权威域名服务器

    正确答案:A

    6、在用浏览器查看网页时出现404错误可能的原因是?

    A、页面源代码错误

    B、与数据库连接错误

    C、权限不足

    D、文件不存在

    正确答案:D

    7、ARP协议在请求IP地址解析时

    A、先发送一个广播包

    B、先发送一个单播包

    C、先发送一个组播包

    D、先发送一个本机查询数据包

    正确答案:A

    8、关于SSRF说法错误的是。

    A、SSRF就是利用服务器发起请求(请求来自客户端提交的)

    B、SSRF可以扫描内网开放服务

    C、利用file、gopher、dict协议读取本地文件、执行命令等

    D、SSRF和CSRF漏洞危害是一样的

    正确答案:D

    9、使用PHP创建注释的方法下面哪一种正确?

    A、//被注释的文本内容

    B、/*被注释的文本内容*/

    C、#被注释的文本内容

    D、以上全部正确

    正确答案:D

    10、在centos中,下面哪个默认目录是用于存放应用程序的

    A、/usr

    B、/etc

    C、/bin

    D、/home

    正确答案:A

    11、在渗透测试过程中,“利用所获取到的信息,标识出目标系统上可能存在的安全漏洞与弱点”事项,应在()阶段完成。

    A、前期交互

    B、威胁建模

    C、漏洞分析

    D、渗透攻击

    正确答案:B

    12、宽字节注入利用漏洞原理主要是基于()

    A、URL提交请求中的特殊符号引起

    B、URL提交请求中的大小写没有过滤引起

    C、数据库对输入长度控制不严引起

    D、汉字编码中gbk和uft-8的不统一

    正确答案:D

    13、IPSecVPN提供的()安全机制,不支持数据加密。

    A、传输模式

    B、隧道模式

    C、AH

    D、ESP

    正确答案:C

    14、入侵检测系统通过()发现入侵行为。

    A、权限分析

    B、流量收集

    C、特征匹配

    D、访问控制

    正确答案:C

    15、文件包含漏洞的一般特征不包含()

    A、?page=a.php

    B、?id=1’

    C、?file=content

    D、?home=a.html

    正确答案:B

    16、在ModSecurity中,将匹配对象转换为小写的是()。

    A、t:lowercase

    B、t:urldecoce

    C、t:none

    D、@rxlowercase

    正确答案:A

    17、以下哪个不是Python合法的标识符?

    A、Hello

    B、name_

    C、70log

    D、int64

    正确答案:C

    18、防御XSS漏洞的核心思想为()

    A、输入过滤,输出编码

    B、要点击未知链接

    C、禁止用户输入

    D、减少使用数据库

    正确答案:A

    19、Kali的前身是()。

    A、ParrotSecurityOS

    B、BackBox

    C、BackTrack

    D、BlackArch

    正确答案:C

    20、以下哪个LINUX发行版本,以桌面界面友好为特点

    A、Centos

    B、Ubuntu

    C、SUSE

    D、Redhat

    正确答案:B

    21、Kali系统中默认安装了一款用于收集、组织、展示信息的一款图型工具,是()。

    A、Nmap

    B、Maltego

    C、Lynis

    D、Macof

    正确答案:B

    22、NMAP扫描使用-sS选项时主要利用下列哪项技术

    A、TCP的三次握手

    B、TCP的四次挥手

    C、UDP的无连接特性

    D、TCP的滑动窗口特性

    正确答案:A

    23、入侵检测系统与入侵防御系统的最大区别是()

    A、入侵防御系统可阻止入侵行为

    B、入侵防御系统效率高

    C、入侵检测系统可阻止入侵行为

    D、入侵检测系统比入侵防御系统功能强大

    正确答案:A

    24、如果想要在文件末尾写入方式打开一个文件,该给fo

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >