1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购闲置独家精品文档,联系QQ:2885784924

网络安全评估模拟试题含参考答案.docx

网络安全评估模拟试题含参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共21页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全评估模拟试题含参考答案

    一、单选题(共47题,每题1分,共47分)

    1.HTTP状态码是反应Web请求结果的一种描述,以下状态码标识请求资源不存在的是()

    A、403

    B、404

    C、401

    D、200

    正确答案:B

    2.ModSecurity安全规则的组成包括()个部分。

    A、4

    B、5

    C、6

    D、3

    正确答案:A

    3.防御XSS漏洞的核心思想为()

    A、减少使用数据库

    B、要点击未知链接

    C、输入过滤,输出编码

    D、禁止用户输入

    正确答案:C

    4.下面哪个命令查看Linux当前的工作路径

    A、pwd

    B、dir

    C、ls

    D、Id

    正确答案:A

    5.Web服务器通过CGI协议的格式,向PHP-FPM(FastCGI进程服务器)传输信息,其底层(传输层)是采用()协议完成承载?

    A、HTTP

    B、TCP

    C、UDP

    D、DNS

    正确答案:B

    6.下列对XSS的解释最准确的是()

    A、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问

    B、一种很强大的木马攻击手段

    C、引诱用户点击虚拟网络连接的一种攻击方法

    D、将恶意代码嵌入到用户浏览器的Web页面中,从而达到恶意的目的

    正确答案:D

    7.Burpsuite工具软件基于()开发。

    A、C++

    B、Python

    C、Ruby

    D、Java

    正确答案:D

    8.Iptables防火墙包括()和iptables外壳程序。

    A、Firewalld

    B、链

    C、Iptables表

    D、Netfilter

    正确答案:D

    9.在Kali操作系统中,既属于“信息收集工具”,又属于“漏洞分析工具”的是()。

    A、Mimikatz

    B、Nmap

    C、Aircrack-ng

    D、Clang

    正确答案:B

    10.使用菜刀连接一句话木马发生错误时,下列检查方法最不适合的是()

    A、查看是否填入了正确的密码

    B、马上重传一句话木马

    C、在菜刀中查看是否选择了正确的脚本语言

    D、通过在浏览器访问,看是否被成功解析

    正确答案:D

    11.下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提()。

    A、IP欺骗

    B、DNS欺骗

    C、ARP欺骗

    D、路由欺骗

    正确答案:C

    12.在ModSecurity中进行添加安全规则的命令是()。

    A、SecEngine

    B、SecRule

    C、SecAdd

    D、SecAction

    正确答案:B

    13.$_SESSION[]的用途是什么?

    A、用于注册全局变量

    B、用于初始化会话

    C、用于存储当前会话的变量

    D、以上都不是

    正确答案:C

    14.以下哪项不是python中的关键字?

    A、import

    B、with

    C、for

    D、final

    正确答案:D

    15.在渗透测试过程中,“利用所获取到的信息,标识出目标系统上可能存在的安全漏洞与弱点”事项,应在()阶段完成。

    A、前期交互

    B、渗透攻击

    C、威胁建模

    D、漏洞分析

    正确答案:C

    16.在渗透测试过程中,“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项,应在()阶段完成。

    A、信息收集

    B、前期交互

    C、后渗透攻击

    D、漏洞分析

    正确答案:A

    17.以下哪个LINUX发行版本,以桌面界面友好为特点

    A、Centos

    B、Ubuntu

    C、SUSE

    D、Redhat

    正确答案:B

    18.在linux系统中,下面哪个命令用于新建用户

    A、usermod

    B、user

    C、Useradd

    D、groupadd

    正确答案:C

    19.NMAP扫描使用-sS选项时主要利用下列哪项技术

    A、TCP的三次握手

    B、TCP的四次挥手

    C、UDP的无连接特性

    D、TCP的滑动窗口特性

    正确答案:A

    20.我们通常使用哪个命令查看分区使用情况

    A、df

    B、Fdisk

    C、dd

    D、disk

    正确答案:A

    21.在成功获取服务器权限后,使用ICMP建立隧道传输数据是为了

    A、提高连接速度

    B、保证连接稳定

    C、穿透防火墙检查

    D、实时查看连接质量

    正确答案:C

    22.htaccess文件文件解析说法错误的。

    A、htaccess叫分布式配置文件

    B、属于IIS服务器配置相关指令

    C、属于Apache服务器配置相关指令

    D、htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等

    正确答案:B

    23.下面哪个选项用于销毁session?

    A、$_SESSION[]

    B、session_destroy()

    C、isset()

    D、session_start()

    正确答案:B

    24.若a=abcd,若想将a变为ebcd,则下列语句正确的是?

    A、a[0]=’e’

    B、a=‘e’+a[1:]

    C、a[1]=‘e’

    D、a.replace(‘a’,‘e’)

    正确答案

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >