网络安全评估考试题与参考答案.docx

网络安全评估考试题与参考答案

一、单选题（共47题，每题1分，共47分）

1.Iptables防火墙有（）个内置表

A、4

B、5

C、3

D、6

正确答案：A

2.对社工库的描述正确的是（）

A、社工库是社会仓库，用于存放社会应急救援物质

B、社工库是将先前泄露的信息汇集、整合而成的数据库

C、社工库是记录社会人员取得工程师证书的数据库

D、以上说法均不正确

正确答案：B

3.MVC设计模式是常见的web应用框架，对于V（view，视图）描述正确的是（）。

A、属于软件设计模式的底层基础，主要负责数据维护

B、负责向用户呈现全部或部分数据

C、通过软件代码控制模型和视图之间的交互

D、以上选项均不正确

正确答案：B

4.下列哪项类型数据是不可变化的？

A、字典

B、集合

C、元组

D、列表

正确答案：C

5.宽字节注入利用漏洞原理主要是基于（）

A、汉字编码中gbk和uft-8的不统一

B、数据库对输入长度控制不严引起

C、URL提交请求中的特殊符号引起

D、URL提交请求中的大小写没有过滤引起

正确答案：A

6.通常情况下，Iptables防火墙在（）链进行DNAT。

A、PREROUTING

B、FORWARD

C、OUTPUT

D、POSTROUTING

正确答案：A

7.在用浏览器查看网页时出现404错误可能的原因是？

A、权限不足

B、与数据库连接错误

C、文件不存在

D、页面源代码错误

正确答案：C

8.uname命令不能看到

A、Linux的内核编译号

B、Linux的发行版本号

C、Linux的主机名

D、Linux的内核发行号

正确答案：B

9.php输出拼接字符串正确的是？

A、echo$a+”hello”

B、echo‘{$a}hello’

C、echo$a.”hello”

D、echo$a+$b

正确答案：C

10.Kali的前身是（）。

A、ParrotSecurityOS

B、BackBox

C、BackTrack

D、BlackArch

正确答案：C

11.下面哪个选项用于销毁session？

A、session_start()

B、session_destroy()

C、isset()

D、$_SESSION[]

正确答案：B

12.IPSecVPN支持（）工作模式，便于对私有网络建立VPN。

A、传输模式

B、隧道模式

C、AH

D、ESP

正确答案：B

13.下面关于serialVersionUID的作用说法错误的是。

A、Java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的

B、在进行反序列化时serialVersionUID不相同时，不会出现版本异常

C、serialVersionUID有两种显示的生成方式

D、序列化时为了保持版本的兼容性，即在版本升级时反序列化仍保持对zhi象的唯一性

正确答案：B

14.不属于API逻辑漏洞的是。

A、参数校验

B、文件上传

C、未加密风险

D、短信邮箱炸弹

正确答案：B

15.在使用VIM编辑完文本后，在退出时输入wq!，其中！的含义是

A、退出，不保存当前文件

B、直接保存，如果失败就退出

C、覆盖当前文件强制保存

D、退出后保存

正确答案：C

16.入侵检测系统与入侵防御系统的最大区别是（）

A、入侵检测系统可阻止入侵行为

B、入侵防御系统可阻止入侵行为

C、入侵检测系统比入侵防御系统功能强大

D、入侵防御系统效率高

正确答案：B

17.在网络安全等级保护中，网络信息系统可划分为（）安全保护等级。

A、3

B、2

C、5

D、4

正确答案：C

18.在Kali操作系统中，可对目标网站进行指纹识别的工具是（）。

A、Wireshark

B、Hashcat

C、Whatweb

D、Whois

正确答案：C

19.php中哪个语句可以输出变量类型？

A、echo

B、var_dump()

C、print

D、print_r

正确答案：B

20.ARP欺骗的实质是（）。

A、提供虚拟的MAC与IP地址的组合

B、让其他计算机知道自己的存在

C、窃取用户在网络中的传输的数据

D、扰乱网络的正常运行

E、A

F、程度：中

G、0、DHCPSnooping的功能是（）。

正确答案：B

21.下列哪条是产生文件包含漏洞的原因？

A、文件来源过滤不严并且用户可用

B、管理员管理不善

C、用户输入恶意代码

D、服务器漏洞

正确答案：A

22.下面有关csrf的描述，说法错误的是。

A、CSRF则通过伪装来自受信任用户的请求来利用受信任的网站

B、XSS是实现CSRF的诸多途径中的一条

C、在客户端页面增加伪随机数可以阻挡CSRF

D、过滤用户输入的内容也可以阻挡CSRF

正确答案：D

23.逻辑漏洞概念说法正确的是。

A、