1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

网络安全 1+X测试题(附参考答案).docx

网络安全 1+X测试题(附参考答案).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全1+X测试题(附参考答案)

    一、单选题(共82题,每题1分,共82分)

    1.typecho反序列化漏洞中,__get()函数尝试获取哪个变量()?

    A、name

    B、screenName

    C、author

    D、category

    正确答案:B

    2.外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。

    A、内部主机伪装成外部主机的IP

    B、内部主机伪装成内部主机的IP

    C、外部主机伪装成外部主机的IP

    D、外部主机伪装成内部主机的IP

    正确答案:D

    3.token安全需要注意什么()?

    A、长度

    B、防爆破

    C、防预测

    D、以上都是

    正确答案:D

    4.关于arp协议说法正确的是()

    A、位于OSI的网络层

    B、传入控制协议

    C、根据物理地址获取IP

    D、地址解析协议

    正确答案:D

    5.关键信息基础设施的运营者应当自行或者委托网络安全服务机构______对其网络的安全性和可能存在的风险检测评估()?

    A、至少每年两次

    B、至少两年一次

    C、至少半年一次

    D、至少一年一次

    正确答案:D

    6.下列措施中不能增强DNS安全的是()。

    A、使用必威体育精装版的BIND工具

    B、双反向查找

    C、更改DNS的端口号

    D、不要让HINFO记录被外界看到

    正确答案:C

    7.下面哪个命令查看Linux当前的工作路径()

    A、ls

    B、dir

    C、id

    D、pwd

    正确答案:D

    8.密码使用场景不包括下列哪个()?

    A、通讯类

    B、唯一性

    C、财产类

    D、隐私类

    正确答案:B

    9.如下代码所示:?php$whitelist=array(db_sql.php,db_page.php);$page=???$_page=urldecode($page);$_page=mb_substr($_page,0,mb_strpos($_page.?,?));if(in_array($_page,$whitelist)){include($page);}?$page变量的值为(),可以成功包含文件()

    A、$page=db_page.php?/../../../../windows/win.ini

    B、$page=db_sql.php?/../../../windows/win.ini

    C、$page=db_sql.php%3f/../../../../windows/win.ini

    D、$page=db_page.php%253f/../../../windows/win.ini

    正确答案:C

    10.ICMP泛洪利用了()。

    A、ARP命令的功能

    B、traceroute命令的功能

    C、ping命令的功能

    D、route命令的功能

    正确答案:C

    11.TCP的端口号最大为65535,为什么()?

    A、因为TCP/IP协议栈规定不能超过65535

    B、因为IP协议头部只允许了16位空间作为端口号

    C、因为TCP协议头部只允许了16位空间作为端口号

    D、因为TCP协议头部设计时在端口号为65536时会发生严重的溢出的漏洞

    正确答案:C

    12.在构造跨站页面之后是哪一步()?

    A、进行扫描

    B、直接攻击服务器

    C、诱导攻击目标访问该链接

    D、分析源码

    正确答案:C

    13.IPSecVPN提供的()安全机制,不支持数据加密。

    A、传输模式

    B、隧道模式

    C、AH

    D、ESP

    正确答案:C

    14.在建立企业网络架构时,我们通常为依照什么来划分安全域()?

    A、服务器IP地址

    B、业务安全等级

    C、服务器性能

    D、网络设备物理接口

    正确答案:B

    15.对社工库的描述正确的是()

    A、社工库是社会仓库,用于存放社会应急救援物质

    B、社工库是将先前泄露的信息汇集、整合而成的数据库

    C、社工库是记录社会人员取得工程师证书的数据库

    D、以上说法均不正确

    正确答案:B

    16.下面对Apache解析漏洞说法正确的是()?

    A、仅用于Apache2.X

    B、仅用于Apache1.X

    C、与版本无关,与配置文件有关

    D、仅在Apache

    正确答案:C

    17.系统信息命令systeminfo说法错误的是()

    A、操作系统的位数

    B、操作系统类型

    C、系统的补丁情况

    D、可以查看系统用户

    正确答案:D

    18.在Kali操作系统中,既属于“信息收集工具”,又属于“漏洞分析工具”的是()。

    A、Mimikatz

    B、Nmap

    C、Aircrack-ng

    D、Clang

    正确答案:B

    19.震网病毒主要利用的是哪个系统漏洞进行网络攻击的()。

    A、MS18-051漏洞

    B、MS08-067漏洞

    C、MS17-010漏洞

    D、MS16-059漏洞

    正确答案:B

    20.Apache用来识别用户后缀的文件是()?

    A、handler.types

    B、mime.types

    C、handl

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >