1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

网络安全评估模拟题与参考答案.docx

网络安全评估模拟题与参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共21页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全评估模拟题与参考答案

    一、单选题(共47题,每题1分,共47分)

    1.在ModSecurity中,修改默认处理方式的命令是()。

    A、SecEngine

    B、SecRule

    C、SecDefaultAction

    D、SecAction

    正确答案:C

    2.不属于API逻辑漏洞的是。

    A、参数校验

    B、文件上传

    C、未加密风险

    D、短信邮箱炸弹

    正确答案:B

    3.htaccess文件文件解析说法错误的。

    A、htaccess叫分布式配置文件

    B、属于IIS服务器配置相关指令

    C、属于Apache服务器配置相关指令

    D、htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等

    正确答案:B

    4.关于exit()与die()的说法正确的是?

    A、当die()函数执行会停止执行下面的脚本,而exit()无法做到

    B、使用die()函数的地方也可以使用exit()函数替换

    C、die()函数和exit()函数完全不同

    D、当exit()函数执行会停止执行下面的脚本,而die()无法做到

    正确答案:B

    5.若$a=“aa”;$aa=“bb”;则echo$$a输出的结果是?

    A、$aa

    B、aa

    C、bb

    D、$$a

    正确答案:C

    6.对社工库的描述正确的是()

    A、社工库是社会仓库,用于存放社会应急救援物质

    B、社工库是将先前泄露的信息汇集、整合而成的数据库

    C、社工库是记录社会人员取得工程师证书的数据库

    D、以上说法均不正确

    正确答案:B

    7.在网络安全等级保护中,网络信息系统可划分为()安全保护等级。

    A、5

    B、4

    C、3

    D、2

    正确答案:A

    8.关于反序列化说法正确的是。

    A、保证对象的完整性和可传递性

    B、将对象转为字节流存储到硬盘上

    C、把对象的状态信息转换为字节序列过程

    D、由字节流还原成对象

    正确答案:D

    9.在使用Linux的VIM编辑器的命令模式中,我们使用什么键可以上移光标

    A、j

    B、h

    C、L

    D、k

    正确答案:D

    10.扫描器一般采用哪种HTTP协议的请求方法()

    A、HEAD

    B、SELECT

    C、PUT

    D、OPTIONS

    正确答案:A

    11.通常情况下,Iptables防火墙限制内外网通信是在()链进行过滤。

    A、PREROUTING

    B、FORWARD

    C、OUTPUT

    D、POSTROUTING

    正确答案:B

    12.IPSecVPN提供AH和()两种安全机制。

    A、ESP

    B、加密

    C、鉴别

    D、认证

    正确答案:A

    13.php的源码是?

    A、封闭的

    B、需购买的

    C、开放的

    D、完全不可见的

    正确答案:C

    14.在用浏览器查看网页时出现404错误可能的原因是?

    A、页面源代码错误

    B、权限不足

    C、文件不存在

    D、与数据库连接错误

    正确答案:C

    15.逻辑漏洞概念说法正确的是。

    A、系统配置错误

    B、由于程序逻辑不严或逻辑错误,导致一些逻辑分支不能够正常处理

    C、程序参数没有过滤直接带入数据库查询

    D、缓冲区溢出导致栈覆盖返回地址

    正确答案:B

    16.$_SESSION[]的用途是什么?

    A、用于注册全局变量

    B、用于初始化会话

    C、用于存储当前会话的变量

    D、以上都不是

    正确答案:C

    17.在渗透测试过程中,“确定渗透测试的范围和目标”事项,应在()阶段完成。

    A、前期交互

    B、威胁建模

    C、信息收集

    D、渗透攻击

    正确答案:A

    18.Nmap工具中具有系统指纹识别的功能,需要进行指纹识别时,需添加()参数。

    A、-O

    B、-sS

    C、-V

    D、-Pn

    正确答案:A

    19.IP地址长度为多少位二进制

    A、16

    B、48

    C、32

    D、64

    正确答案:C

    20.在渗透测试过程中,“利用所获取到的信息,标识出目标系统上可能存在的安全漏洞与弱点”事项,应在()阶段完成。

    A、渗透攻击

    B、漏洞分析

    C、前期交互

    D、威胁建模

    正确答案:D

    21.在使用Linux的VIM编辑器的命令模式中,我们使用什么进行按键进行粘贴

    A、Z

    B、C

    C、V

    D、P

    正确答案:D

    22.利用Firefox浏览器的()插件,可基于URL的参数在一个或多个代理之间进行切换。

    A、Hackbar

    B、Flagfox

    C、FoxyProxy

    D、User-AgentSwitcher

    正确答案:C

    23.在Kali操作系统中,可对目标网站进行指纹识别的工具是()。

    A、Whatweb

    B、Wireshark

    C、Whois

    D、Hashcat

    正确答案:A

    24.阻止恶意文件上传比较有效的方法是()

    A、白名单后缀

    B、过滤敏感字符

    C、替换敏感字符

    D、黑名单后缀

    正确答案:A

    25.下面哪个选项用于销毁session?

    A、session_start()

    B、session_dest

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >