1+X网络安全模考试题(附答案) .pdfVIP

1+X网络安全模考试题（附答案）

一、单选题（共80题，每题1分，共80分）

1、下列说法正确的是()？

A、Nginx是一种语言

B、Nginx只有解析漏洞和目录遍历两个漏洞

C、Nginx是一种中间件

D、Nginx只支持php

正确答案：C

2、Weevely是一个Kali中集成的webshell工具，它支持的语言有()。

A、JSP

B、PHP

C、ASP

D、C/C++

正确答案：B

3、TCP的端口号最大为65535，为什么()？

A、因为TCP协议头部只允许了16位空间作为端口号

B、因为TCP/IP协议栈规定不能超过65535

C、因为TCP协议头部设计时在端口号为65536时会发生严重的溢出的漏

洞

D、因为IP协议头部只允许了16位空间作为端口号

正确答案：A

4、测试JAVA反序列化漏洞，有时需要提供一个二进制文件，测试过程

中我们应该怎么生成这个文件()?

A、编写POC，先序列化要传入的对象

B、使用网络上现有的工具

C、使用网络上的二进制文件

D、直接修改二级制文件

正确答案：A

5、Cookie没有以下哪个作用()？

A、身份认证

B、储存信息

C、维持用户会话

D、执行代码

正确答案：D

6、TCP/IP模型分几层()？

A、5

B、7

C、6

D、4

正确答案：D

7、使用下面哪个函数过滤xss是最好的()？

A、preg_replace()

B、str_replace()

C、addslashes()

D、htmlspecialchars()

正确答案：D

8、在使用Linux的VIM编辑器的命令模式中，我们使用什么进行按键进

行粘贴()

A、V

B、P

C、Z

D、C

正确答案：B

9、固定会话攻击中，最关键的步骤是()？

A、攻击者记录Session

B、攻击者修改目标用户Session

C、用户点击链接

D、用户成功登陆

正确答案：B

10、IEEE802.1x协议主要用来()？

A、生成树管理

B、网络访问控制

C、流量优先级控制

D、虚拟局域网管理

正确答案：B

11、IPSecVPN安全技术没有用到()。

A、隧道技术

B、入侵检测技术

C、身份认证技术

D、加密技术

正确答案：B

12、下列关于网络嗅探技术说明错误的是()。

A、可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听

B、嗅探技术对于已加密的数据无能为力

C、将网卡设置为混杂模式可以对任意局域网内的数据包进行窃听

D、将网卡设置为混杂模式来进行嗅探对于使用交换机且进行了端口和

MAC绑定的局域网无能为力

正确答案：C

13、汉字字符集GBK编码是由______制定的()。

A、国家技术监督局

B、国际标准化组织

C、全国信息技术标准化技术委员会

D、国家标准总局

正确答案：C

14、以下关于空间有哪些信誉好的足球投注网站说法正确的是()。

A、现行主流的空间有哪些信誉好的足球投注网站引擎只有shodan

B、空间有哪些信誉好的足球投注网站引擎不能有哪些信誉好的足球投注网站网络中的工控系统设备

C、网络空间有哪些信誉好的足球投注网站和内容有哪些信誉好的足球投注网站普通网页没有区别

D、网络空间有哪些信誉好的足球投注网站的目标是网络中存在主机的相关信息，包括IP、端口等

正确答案：D

15、在Kali操作系统中，既属于“信息收集工具”，又属于“漏洞分析

工具”的是()。

A、Aircrack-ng

B、Mimikatz

C、Nmap

D、Clang

正确答案：C

16、IPSecVPN提供的()安全机制，不支持数据加密。

A、传输模式

B、ESP

C、AH

D、隧道模式

正确答案：C

17、PHP结合Apache的方式不存在的是()。

A、API

B、CGI方式

C、Model

D、FastCGI

正确答案：A

18、下面哪种修复Redis未授权访问漏洞的方法是相对不安全的()？

A、增加密码认证

B、绑定本地地址

C、通过网络防火墙限制

D、更改默认端口

正确答案：D

19、将用户user123修改为管理员权限命令是()

A、netlocalgroupadministratorsuser123/add

B、netuserlocalgroupadministratorsuser123/add

C、netlocalgroupadministratoruser123/add

D、netu