网络安全 1+X复习题+参考答案.docx

网络安全1+X复习题+参考答案

一、单选题（共82题，每题1分，共82分）

1.DVWA-CSRF-High的绕过方法是()？

A、使用sql注入固定token的值

B、使用直接访问ip的方式绕过云Waf

C、借助Dom-Xss漏洞，获取token之后再请求

D、用注释符绕过防御

正确答案：C

2.关于RPC说法错误的是()

A、远程过程调用时一种进程间通信机制

B、RPC机制使用其他IPC机制

C、不是windows默认启动进程

D、RPC一般绑定在135端口上

正确答案：C

3.防御XSS漏洞的核心思想为()

A、减少使用数据库

B、禁止用户输入

C、输入过滤，输出编码

D、要点击未知链接

正确答案：C

4.Python导入模块方式错误的是()？

A、from**import**

B、import**as**

C、import**from**

D、import**

正确答案：C

5.路由器是工作在哪一层的设备()？

A、网络层

B、物理层

C、链路层

D、传输层

正确答案：A

6.ARP协议主要作用是()

A、将IP地址解析成MAC地址

B、将域名解析成IP

C、将IP解析成域名

D、将MAC解析成IP

正确答案：A

7.在使用Linux的VIM编辑器的命令模式中，我们使用什么进行按键进行粘贴()

A、Z

B、C

C、V

D、P

正确答案：D

8.下面哪个函数使用PHP连接MySQL数据库()？

A、mysql_connect()

B、mysql_query()

C、mysql_close()

D、以上都不对

正确答案：A

9.下列哪一个不属于电信诈骗()？

A、DDOS攻击

B、冒充国家相关工作人员调查唬人

C、虚构退税

D、假称退还养老金、抚恤金

正确答案：A

10.DHCPSnooping的功能是()。

A、防止ARP欺骗

B、防止DHCP欺骗

C、进行端口与MAC地址的绑定

D、提供基于端口的用户认证

正确答案：B

11.不属于Windows相关的文件名特性的是()。

A、短文件名的Web访问

B、解析漏洞

C、文件名中不能出现的字符

D、大小写不敏感

正确答案：B

12.在渗透测试过程中，“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项，应在()阶段完成。

A、前期交互

B、后渗透攻击

C、信息收集

D、漏洞分析

正确答案：C

13.服务器的响应头中，一般不会包含哪一个字段()

A、Set-Cookie

B、Content-Type

C、Cookie

D、Connection

正确答案：C

14.Cookie的属性中，Value是指什么()？

A、过期时间

B、关联Cookie时间

C、Cookie的名字

D、Cookie的值

正确答案：D

15.若$a=“aa”;$aa=“bb”;则echo$$a输出的结果是()？

A、$$a

B、aa

C、bb

D、$aa

正确答案：C

16.traceroute工具可以看到网络路径是因为利用了IP头中的哪个字段()

A、TTL

B、校验和

C、上层协议封装类型

D、目标IP地址

正确答案：B

17.以下关于菜刀的数据库配置的描述，不正确的是()

A、Uroot/U数据库的用户和密码

B、localhost数据库地址

C、utf8编码

D、MYSQL数据库类型

正确答案：A

18.ModSecurity将HTTP会话过程分为几个阶段()？

A、3

B、2

C、4

D、5

正确答案：D

19.Kali系统中默认安装了一款用于收集、组织、展示信息的一款图型工具，是()。

A、Maltego

B、Macof

C、Nmap

D、Lynis

正确答案：A

20.Iptables防火墙通过()与内核程序进行交互。

A、Iptables链

B、iptables外壳程序

C、iptables脚本

D、网页

正确答案：B

21.什么是序列化()？

A、将程序的运行结果转换为可存储或传输的形式的过程

B、将程序的函数信息转换为可存储或传输的形式的过程

C、将程序的变量信息转换为可存储或传输的形式的过程

D、将对象的状态信息转换为可存储或传输的形式的过程

正确答案：D

22.IPSecVPN工作在()层。

A、5

B、3

C、2

D、4

正确答案：B

23.域名解析主要是实现域名和IP地址的映射，系统进行域名解析时，首先会查询()是否存在该域名对应IP的映射记录。

A、本地Hosts文件

B、本地DNS服务器

C、根域名服务器

D、权威域名服务器

正确答案：A

24.在MAC中，谁来检查主体访问客体的规则()？

A、管理员

B、用户

C、安全策略

D、客体

正确答案：C

25.NMAP扫描使用