1+x网络安全评估模考试题+参考答案.docx

1+x网络安全评估模考试题+参考答案

一、单选题（共66题，每题1分，共66分）

1.DOM中不存在下面那种节点

A、元素节点

B、文本节点

C、属性节点

D、逻辑节点

正确答案：D

2.关于文件包含漏洞，以下说法中不正确的是？

A、文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、http://ASP.NET程序中却非常少，这是因为有些语言设计的弊端

B、渗透网站时，若当找不到上传点，并且也没有url_allow_include功能时，可以考虑包含服务器的日志文件

C、文件包含漏洞只在PHP中经常出现，在其他语言不存在

D、文件包含漏洞，分为本地包含，和远程包含

正确答案：C

3.HTTP协议建立在以下哪一个协议的基础上

A、UDP

B、TCP

C、SSL

D、FTP

正确答案：B

4.下面说法正确的是？

A、在输入和输出处都要过滤xss攻击

B、使用防止sql注入的函数也可以防御xss

C、htmlspecialchars()可以完全杜绝xss攻击

D、只需要在输入处过滤xss就可以了

正确答案：A

5.盗取Cookie是为了做什么？

A、劫持用户会话

B、DDOS

C、钓鱼

D、SQL注入

正确答案：A

6.TCP/IP模型分几层？

A、4

B、5

C、6

D、7

正确答案：A

7.以下哪一协议不是工作在应用层?

A、文件传输协议（FileTransferProtocol，FTP）

B、超文本传输协议（HyperTextTransferProtocol，HTTP）

C、用户数据报协议（UserDatagramProtocol，UDP）

D、简单网络管理协议（SimpleNetworkManagementProtocol，SNMP）

正确答案：C

8.Apache解析漏洞中，相关配置是？

A、AddHandler

B、Httpdinit

C、ApacheHandler

D、Phpinit

正确答案：A

9.ARP协议封装格式最后4字节是以下哪个选项？

A、目标IP地址

B、源MAC

C、硬件类型

D、协议类型

正确答案：A

10.违反本法第四十四条规定，窃取或者以其他非法方式获取非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得（）以上（）以下罚款，没有违法所得的，处（）以下罚款。

A、一倍一百倍十万元

B、十倍一百倍一百万元

C、一倍十倍一百万元

D、五倍一百倍一百万元

正确答案：C

11.需要进行数据库交互的是哪种xss漏洞？

A、反射型xss

B、DOM型xss

C、储存型xss

正确答案：C

12.Metasploit框架中的最核心的功能组件是（）。

A、Post

B、Payloads

C、Exploits

D、Encoders

正确答案：C

13.下列关于水平越权的说法中，不正确的是？

A、水平越权是不同级别之间或不同角色之间的越权

B、同级别（权限）的用户或同一角色不同的用户之间，可以越权访问、修改或者删除的非法操作

C、可能会造成大批量数据泄露

D、可能会造成用户信息被恶意篡改

正确答案：A

14.RSA属于？

A、秘密密钥密码算法

B、公用密钥密码算法

C、必威体育官网网址密钥密码算法

D、对称密钥密码算法

正确答案：B

15.Linux系统中，查看当前最后一次执行的命令的返回状态，使用以下哪个命令？

A、$!

B、$@

C、$?

D、$*

正确答案：C

16.Cookie没有以下哪个作用？

A、维持用户会话

B、储存信息

C、执行代码

正确答案：C

17.关于命令执行漏洞，以下说法错误的是？

A、没有对用户输入进行过滤或过滤不严可能会导致此漏洞

B、该漏洞可导致黑客控制整个网站甚至控制服务器

C、命令执行漏洞只发生在PHP的环境中

D、命令执行漏洞是指攻击者可以随意执行系统命令

正确答案：C

18.下列哪一个不属于信息安全三要素CIA？

A、机密性

B、可用性

C、完整性

D、个人电脑安全

正确答案：D

19.HTTPBASIC认证中，使用了哪一种加密方法

A、Base32

B、Base64

C、Md5

D、AES

正确答案：B

20.下列哪一个不属于电信诈骗？

A、DDOS攻击

B、冒充国家相关工作人员调查唬人

C、虚构退税

D、假称退还养老金、抚恤金

正确答案：A

21.XSS不能来干什么？

A、钓鱼

B、劫持用户会话

C、DDOS

D、注入数据库

正确答案：D

22.邮件攻击类型不包括下列哪一个？

A、水坑攻击

B、商业邮件诈骗

C、仿冒企业邮件

D、勒索病毒

正确答案：A

23.PHP语言中，单引号和双引号区别

A、单引号不会将内部恶意字符过滤，双引号会将内部字符进行过滤

B、单引号会将内部字符进行过滤，双引号不会将内部恶意字符过滤

C、单引号会