1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

网络安全 1+X试题.docxVIP

网络安全 1+X试题.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共16页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全1+X试题

    一、单选题(共82题,每题1分,共82分)

    1.“把测试对象看作一个打开的盒子,测试人员依据测试对象内部逻辑结构相关信息,设计或选择测试用例。”从这段描述中可以看出,渗透测试人员所用的方法为()。

    A、黑盒测试

    B、白盒测试

    C、隐秘测试

    D、灰盒测试

    正确答案:B

    2.Tomcat任意文件漏洞上传的配置文件是()?

    A、/conf/web.xml

    B、/conf/tomcat.ini

    C、tomcat.xml

    D、tomcat.init

    正确答案:A

    3.uname命令不能看到()

    A、Linux的内核发行号

    B、Linux的内核编译号

    C、Linux的发行版本号

    D、Linux的主机名

    正确答案:C

    4.利用虚假IP地址进行ICMP报文传输的攻击方法称为()。

    A、ICMP泛洪

    B、死亡之ping

    C、LAND攻击

    D、Smurf攻击

    正确答案:D

    5.以下关于CSRF的描述,说法错误的是()。

    A、CSRF攻击一般发起在第三方网站,而不是被攻击的网站,被攻击的网站无法防止攻击发生

    B、攻击者通过CSRF攻击可以获取到受害者的登录凭证

    C、攻击利用受害者在被攻击网站的登录凭证,冒充受害者提交操作

    D、跨站请求可以用各种方式:图片URL、超链接、CORS、Form提交等等

    正确答案:A

    6.关于JAVA三大框架,说法正确的是()?

    A、三大框架是Struts+Hibernate+PHP

    B、Hibernate主要是数据持久化到数据库

    C、Struts不是开源软件

    D、Spring缺点是解决不了在J2EE开发中常见的的问题

    正确答案:B

    7.ARP欺骗的实质是()。

    A、提供虚拟的MAC与IP地址的组合

    B、让其他计算机知道自己的存在

    C、窃取用户在网络中的传输的数据

    D、扰乱网络的正常运行

    正确答案:A

    8.和POST方法比较起来,GET方法()

    A、GET方法比POST方法安全

    B、GET方法不如POST方法快

    C、GET方法不如POST方法安全

    D、以上都不对

    正确答案:C

    9.汉字字符集GBK编码是由______制定的()。

    A、国家标准总局

    B、全国信息技术标准化技术委员会

    C、国际标准化组织

    D、国家技术监督局

    正确答案:B

    10.当代码中确认存在unserialize函数,并且字符可控,下一步需要在查找()

    A、是否存在htmlspecialchars函数

    B、是否在可控类的方法中存在危险函数

    C、页面是否进行URL二次解码

    D、是否能够进行页面跳转

    正确答案:B

    11.是什么导致了一个网站拿不到另一个网站设置的cookie()?

    A、浏览器同源策略

    B、服务器默认设置

    C、浏览器禁止恶意js脚本运行

    D、浏览器的js代码

    正确答案:A

    12.利用Firefox浏览器的()插件,可以实现隐藏(伪装)客户端浏览器信息的目的。

    A、Wappalyzer

    B、Flagfox

    C、FoxyProxy

    D、User-AgentSwitcher

    正确答案:D

    13.XSS跨站脚本攻击可以插入什么代码()?

    A、PHP

    B、JSP

    C、HTML

    D、ASP

    正确答案:C

    14.如果企业发生了大量安全事件,超出信息安全团队的处理能力,说明企业什么工作没有做好()

    A、安全预防不到位

    B、处理流程不简洁

    C、团队响应慢、效率低

    D、实时监控分析

    正确答案:A

    15.关于DCOM说法错误的是()

    A、DCOM是微软开发的程序接口

    B、通过110端口建立初始连接

    C、它基于组件对象模型

    D、DCOM室WMI所使用的默认协议

    正确答案:B

    16.在centos中,下面哪个默认目录是用于存放应用程序的()

    A、/etc

    B、/home

    C、/bin

    D、/usr

    正确答案:D

    17.构造函数是类的一个特殊函数,在python中,构造函数的名称为()?

    A、__construct

    B、init

    C、与类同名

    D、__init__

    正确答案:D

    18.在网络安全等级保护中,网络信息系统可划分为()安全保护等级。

    A、4

    B、3

    C、5

    D、2

    正确答案:C

    19.使用PHP创建注释的方法下面哪一种正确()?

    A、//被注释的文本内容

    B、/*被注释的文本内容*/

    C、#被注释的文本内容

    D、以上全部正确

    正确答案:D

    20.在HTTP响应码中,哪一项表示服务器返回重定向页面()

    A、3xx

    B、5xx

    C、4xx

    D、2xx

    正确答案:A

    21.以下哪一项不是web目录扫描的常用方法()?

    A、寻找robots.txt文件。

    B、漏洞扫描

    C、有哪些信誉好的足球投注网站引擎

    D、目录爆破

    正确答案:B

    22.下列哪个工具可以进行Web程序指纹识别()

    A、nmap

    B、OpenVAS

    C、

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    文档贡献者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >