- 1、本文档共20页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络安全评估练习题含答案
一、单选题(共50题,每题1分,共50分)
1、逻辑漏洞概念说法正确的是。
A、由于程序逻辑不严或逻辑错误,导致一些逻辑分支不能够正常处理
B、缓冲区溢出导致栈覆盖返回地址
C、程序参数没有过滤直接带入数据库查询
D、系统配置错误
正确答案:A
2、“把测试对象看作一个打开的盒子,测试人员依据测试对象内部逻辑结构相关信息,设计或选择测试用例。”从这段描述中可以看出,渗透测试人员所用的方法为()。
A、灰盒测试
B、黑盒测试
C、白盒测试
D、隐秘测试
正确答案:C
3、HTTP状态码是反应Web请求结果的一种描述,以下状态码标识请求资源不存在的是()
A、401
B、404
C、200
D、403
正确答案:B
4、通常情况下,Iptables防火墙限制内外网通信是在()链进行过滤。
A、PREROUTING
B、FORWARD
C、OUTPUT
D、POSTROUTING
正确答案:B
5、域名解析主要是实现域名和IP地址的映射,系统进行域名解析时,首先会查询()是否存在该域名对应IP的映射记录。
A、本地Hosts文件
B、本地DNS服务器
C、根域名服务器
D、权威域名服务器
正确答案:A
6、在用浏览器查看网页时出现404错误可能的原因是?
A、页面源代码错误
B、与数据库连接错误
C、权限不足
D、文件不存在
正确答案:D
7、ARP协议在请求IP地址解析时
A、先发送一个广播包
B、先发送一个单播包
C、先发送一个组播包
D、先发送一个本机查询数据包
正确答案:A
8、关于SSRF说法错误的是。
A、SSRF就是利用服务器发起请求(请求来自客户端提交的)
B、SSRF可以扫描内网开放服务
C、利用file、gopher、dict协议读取本地文件、执行命令等
D、SSRF和CSRF漏洞危害是一样的
正确答案:D
9、使用PHP创建注释的方法下面哪一种正确?
A、//被注释的文本内容
B、/*被注释的文本内容*/
C、#被注释的文本内容
D、以上全部正确
正确答案:D
10、在centos中,下面哪个默认目录是用于存放应用程序的
A、/usr
B、/etc
C、/bin
D、/home
正确答案:A
11、在渗透测试过程中,“利用所获取到的信息,标识出目标系统上可能存在的安全漏洞与弱点”事项,应在()阶段完成。
A、前期交互
B、威胁建模
C、漏洞分析
D、渗透攻击
正确答案:B
12、宽字节注入利用漏洞原理主要是基于()
A、URL提交请求中的特殊符号引起
B、URL提交请求中的大小写没有过滤引起
C、数据库对输入长度控制不严引起
D、汉字编码中gbk和uft-8的不统一
正确答案:D
13、IPSecVPN提供的()安全机制,不支持数据加密。
A、传输模式
B、隧道模式
C、AH
D、ESP
正确答案:C
14、入侵检测系统通过()发现入侵行为。
A、权限分析
B、流量收集
C、特征匹配
D、访问控制
正确答案:C
15、文件包含漏洞的一般特征不包含()
A、?page=a.php
B、?id=1’
C、?file=content
D、?home=a.html
正确答案:B
16、在ModSecurity中,将匹配对象转换为小写的是()。
A、t:lowercase
B、t:urldecoce
C、t:none
D、@rxlowercase
正确答案:A
17、以下哪个不是Python合法的标识符?
A、Hello
B、name_
C、70log
D、int64
正确答案:C
18、防御XSS漏洞的核心思想为()
A、输入过滤,输出编码
B、要点击未知链接
C、禁止用户输入
D、减少使用数据库
正确答案:A
19、Kali的前身是()。
A、ParrotSecurityOS
B、BackBox
C、BackTrack
D、BlackArch
正确答案:C
20、以下哪个LINUX发行版本,以桌面界面友好为特点
A、Centos
B、Ubuntu
C、SUSE
D、Redhat
正确答案:B
21、Kali系统中默认安装了一款用于收集、组织、展示信息的一款图型工具,是()。
A、Nmap
B、Maltego
C、Lynis
D、Macof
正确答案:B
22、NMAP扫描使用-sS选项时主要利用下列哪项技术
A、TCP的三次握手
B、TCP的四次挥手
C、UDP的无连接特性
D、TCP的滑动窗口特性
正确答案:A
23、入侵检测系统与入侵防御系统的最大区别是()
A、入侵防御系统可阻止入侵行为
B、入侵防御系统效率高
C、入侵检测系统可阻止入侵行为
D、入侵检测系统比入侵防御系统功能强大
正确答案:A
24、如果想要在文件末尾写入方式打开一个文件,该给fo
您可能关注的文档
- 放射医学技术题库含参考答案.docx
- 消防救援职业技能鉴定复习题(含答案).docx
- 行车值班员试题.docx
- 医生三基三严考试模拟题(含答案).docx
- 大学生国家安全知识模拟考试题与参考答案.docx
- 实用临床护理三基模拟习题.docx
- 药学考试题及答案.docx
- 放射医学技术模拟练习题(附答案).docx
- 护理三基知识练习题(附参考答案).docx
- 神内复习题(含答案).docx
- 浙江省临海市白云高级中学2025届高三历史3月月考试题.doc
- 云南拾谷县第一中学2024_2025学年高二物理上学期10月月考试题.doc
- 2025版高考生物总复习第13讲基因的分离定律教案苏教版.doc
- 湖北省黄石实验高中2024_2025学年高一历史下学期期末考试模拟卷.doc
- 通史版2025版高考历史大一轮复习专题七近代化的曲折发展__中日甲午战争至五四运动前4第4讲从维新思想到新文化运动课后达标检测含解析新人教版.doc
- 2024年高考数学考试大纲解读专题04导数及其应用含解析文.doc
- 河南省许汝平九校联盟2024_2025学年高一语文上学期期末考试试题扫描版无答案.doc
- 江西省吉安市吉水县第二中学2024_2025学年高一历史上学期第二次月考试题.doc
- 北京市平谷区2025届高三政治一模考试试题含解析.doc
- 2025届中考物理第四讲物态变化专项复习测试无答案新人教版.docx
文档评论(0)