网络安全运维培训测试题.pdfVIP

网络安全运维培训测试题--第1页

网络安全运维培训测试题

1、通过php哪项配置可以禁止webshell执行系统命令？

A、disable_setting

B、disable_shell

C、disable_functions(正确答案)

D、disable_config

2、渗透测试的流程中不包含以下哪些流程

A、信息搜集

B、渗透测试

C、痕迹清除

D、后门植入(正确答案)

3、目录浏览漏洞是由于哪项配置不当引起的？（）

A、Web服务权限(正确答案)

B、数据库配置

C、服务器端口

D、输入输出过滤

4、对于TCP的三次握手，以下哪项用于第一个数据包（）

A、SYN(正确答案)

B、FIN

C、RST

D、ACK

5、下列对栈溢出漏洞利用方式描述是正确的（）

A、样本打开、触发漏洞、返回用户空间、显示正常页面

B、样本打开、触发漏洞、有哪些信誉好的足球投注网站执行、恢复堆栈、返回用户空间、显示正常页

面(正确答案)

C、有哪些信誉好的足球投注网站执行、返回用户空间、显示正常页面

网络安全运维培训测试题--第1页

网络安全运维培训测试题--第2页

D、触发漏洞、显示正常页面

6、栈溢出后，如何利用漏洞？（）：

A、少字节可编辑，EBP覆盖，文件格式系统嵌入，Shellcode后台执行，正常

保存打开(正确答案)

B、少字节可编辑，正常保存打开

C、EBP覆盖，正常保存打开

D、文件格式系统嵌入，正常保存打开

7、源代码审计配置文件说法错误的是（）

A、已知恶意的数据拉入黑名单，白名单只允许少数机器访问

B、账号长度避免使用弱口令，限制输入次数错误的登录

C、记录日志安全不需要开启服务(正确答案)

D、执行化配置文件存储了开发的信息，弱口令，链接地址，通讯方式等

8、下列即可以实现黑名单检测绕过又可以实现白名单检测绕过的是（）

A、文件名大小写绕过

B、名单列表绕过

C、特殊文件名绕过（windows）

D、0x00截断绕过(正确答案)

9、下列选项中,对非持久型xss攻击说法正确的是:

A、非持久型XSS攻击是一次性的(正确答案)

B、非持久型XSS攻击可以持续攻击,具有持续性

C、非持久型XSS攻击是将攻击语句插入到服务器端

D、非持久型XSS攻击可以对所有访问该网页的用户进行攻击

10、使用ORDERBY手工注入进行字段数判断时，ORDERBY6未报错，ORDER

BY7报UNKNOWNCOLUMN7INORDERCLAUSE，该表有几个字段（）

A、5

B、6(正确答案)

C、7

D、8

网络安全运维培训测试题--第2页

网络安全运维培训测试题--第3页

11、下列mysql的PHP函数说法错误的是（）

A、mysql_connect(host,username,pass);连接mysql链接

B、mysql_db_select($database,$conn);选择数据库(正确答案)

C、m