1+x网络安全评估模拟习题及答案.pdfVIP

1+x网络安全评估模拟习题及答案

一、单选题（共100题，每题1分，共100分）

1、下列哪个选项不属于命令执行漏洞的危害？

A、控制服务器

B、继承Web服务程序的权限去执行系统命令或读写文件

C、反弹shell

D、由命令执行漏洞就能发现sql注入漏洞

正确答案：D

2、下面哪个功能最不可能存在储存型xss

A、点赞

B、提交博客

C、个人简介

D、评论

正确答案：A

3、将MAC地址转换为IP地址的协议是以下哪种协议？

A、ARP

B、RARP

C、IP

D、NTP

正确答案：B

4、PHP语言中==和===区别

A、==只会进行判断值，===只会判断类型

B、==会判断值和类型，===只会判断类型

C、==只会判断类型，===只会判断值

D、==只会判断值，===会判断值和类型

正确答案：D

5、RSA属于？

A、秘密密钥密码算法

B、公用密钥密码算法

C、必威体育官网网址密钥密码算法

D、对称密钥密码算法

正确答案：B

6、关于命令执行漏洞，以下说法错误的是？

A、没有对用户输入进行过滤或过滤不严可能会导致此漏洞

B、命令执行漏洞只发生在PHP的环境中

C、该漏洞可导致黑客控制整个网站甚至控制服务器

D、命令执行漏洞是指攻击者可以随意执行系统命令

正确答案：B

7、密码使用场景不包括下列哪个？

A、唯一性

B、通讯类

C、财产类

D、隐私类

正确答案：A

8、（）利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够

接受到整个以太网内的网络数据信息？

A、拒绝服务攻击

B、缓冲区溢出攻击木马

C、嗅探程序

D、木马程序

正确答案：C

9、关键信息基础设施的运营者采购网络产品和服务，可能影响（）的，

应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

A、信息安全

B、网络安全

C、国家安全

D、政府安全

正确答案：C

10、httponly属性起到的作用是（）

A、防御XSS攻击

B、对HTTP数据包加密

C、禁止除HTTP/HTTPS以外的协议读取cookie

D、仅允许HTTPS协议读取cookie

正确答案：C

11、IP协议工作在TCP/IP模型的哪一层？

A、物理层

B、链路层

C、网络层

D、传输层

正确答案：C

12、以下哪种攻击不能获取用户的会话标识？

A、SQL注入

B、会话凭证

C、XSS

D、凭证预测

正确答案：A

13、XSS不能来干什么？

A、钓鱼

B、劫持用户会话

C、DDOS

D、注入数据库

正确答案：D

14、在使用Burp的Intruder模块时，需要注意的是？

A、字典大小不能超过1M

B、字典路径不能含有中文

C、线程数量不能超过20

D、payload数量不能超过2个

正确答案：B

15、XSS不能用来干什么？

A、劫持用户会话

B、预测会话凭证

C、获取用户cookie

D、固定会话

正确答案：B

16、下列哪条是产生文件包含漏洞的原因？

A、文件来源过滤不严并用户可用

B、管理员管理不善

C、服务器漏洞

D、用户输入恶意代码

正确答案：A

17、会话劫持最重要的是哪一步？

A、获得用户的会话标识（如sessionid）

B、诱使用户登录

C、使用拿到的标识登录

正确答案：A

18、#iptables–AINPUT–mu32--u32‘6FF=0x11’–jDROP的

作用是：（）。

A、在输入链,IP包中的协议字段为17则丢弃

B、在转发链,IP包中的协议字段为17则丢弃

C、在转发链,IP包中的协议字段为11则丢弃

D、在输入链,IP包中的协议字段为11则丢弃

正确答案：A

19、交换机（非扩展类）是工作在以下哪一层的设备？

A、网络层

B、传输层

C、链路层

D、物理层

正确答案：C

20、宽字符SQL注入，主要利用的是哪种漏洞来实现的（）。

A、GBK和UTF-8编码不统一

B、GBK长字符和短字符编码不统一

C、UTF-8长字符和短字符编码不统一

D、GBK和UTF-8编码不一致

正确答案：