1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

网络安全 1+X练习题库(含答案).docxVIP

网络安全 1+X练习题库(含答案).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共16页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全1+X练习题库(含答案)

    一、单选题(共82题,每题1分,共82分)

    1.关闭windows系统默认共享的方法不包括()

    A、利用netshare命令

    B、利用计算机管理器

    C、利用服务管理器

    D、本地安全策略管理器

    正确答案:D

    2.中国菜刀是一款经典的webshell管理工具,其传参方式是()。

    A、GET方式

    B、明文方式

    C、COOKIE方式

    D、POST方式

    正确答案:D

    3.点击Proxy组件中的哪个按钮将拦截下来的包丢弃()

    A、Action

    B、Forward

    C、Drop

    D、Command

    正确答案:C

    4.在HTTP响应码中,哪一项表示服务器返回重定向页面()

    A、5xx

    B、2xx

    C、3xx

    D、4xx

    正确答案:C

    5.下列关于ARP协议及ARP欺骗说法错误的是()。

    A、通过重建ARP表可以一劳永逸的解决ARP欺骗

    B、ARP欺骗的一种方式是欺骗路由器或交换机等网络设备,使得路由器或交换机等网络设备将数据包发往错误的地址,造成被攻击主机无法正确接收数据包。

    C、除了攻击网络设备外,还可以伪造网关,使本应发往路由器或交换机的数据包发送到伪造的网关,造成被攻击主机无法上网。

    D、ARP协议的作用是实现IP地址与物理地址之间的转换

    正确答案:A

    6.我们通常使用哪个命令查看分区使用情况()

    A、df

    B、dd

    C、disk

    D、fdisk

    正确答案:A

    7.Burp的Intruder模块中,哪种模式只使用一个payload,每次替换所有位置()?

    A、Sniper

    B、Batteringram

    C、Pitchfork

    D、Clusterbomb

    正确答案:B

    8.盗取Cookie是为了做什么()?

    A、劫持用户会话

    B、DDOS

    C、钓鱼

    D、SQL注入

    正确答案:A

    9.下面不属于端口扫描技术的是()?

    A、TCPconnect扫描攻

    B、TCPFIN扫描

    C、IP包分段扫描

    D、Land扫描

    正确答案:D

    10.在ModSecurity中进行添加安全规则的命令是()。

    A、SecEngine

    B、SecRule

    C、SecAdd

    D、SecAction

    正确答案:B

    11.关于IP提供的服务,下列哪种说法是正确的()。

    A、IP提供不可靠的数据投递服务,因此数据包投递不能受到保障

    B、IP提供可靠的数据投递服务,因此数据报投递可以受到保障

    C、IP提供可靠的数据投递服务,因此它不能随意丢弃报文

    D、IP提供不可靠的数据投递服务,因此它可以随意丢弃报文

    正确答案:A

    12.下列关于GET和POST提交方法描述正确的是()

    A、POST请求对发送的数据的长度限制在240~255个字符

    B、GET请求提交数据更加安全

    C、GET请求提交的数据在理论上没有长度限制

    D、POST请求数据在地址栏内不可见

    正确答案:D

    13.下面哪种修复Redis未授权访问漏洞的方法是相对不安全的()?

    A、更改默认端口

    B、通过网络防火墙限制

    C、绑定本地地址

    D、增加密码认证

    正确答案:A

    14.在Kali操作系统中,可对目标网站进行指纹识别的工具是()。

    A、Whois

    B、Wireshark

    C、Hashcat

    D、Whatweb

    正确答案:D

    15.DVWA-CSRF-High的防御方法是()?

    A、在表单页面添加了随机token,然后后端验证改token

    B、使用云waf

    C、检查referer头中是否有站点ip地址

    D、过滤了大量字符

    正确答案:A

    16.在centos中,下面哪个默认目录是用于存放应用程序的()

    A、/usr

    B、/etc

    C、/home

    D、/bin

    正确答案:A

    17.包过滤防火墙的缺点为:()

    A、容易受到IP欺骗攻击

    B、代理的服务(协议)必须在防火墙出厂之前进行设定

    C、处理数据包的速度较慢

    D、开发比较困难

    正确答案:A

    18.wget说法错误的是()

    A、wget支持TFTP协议

    B、wget支持ftp

    C、wget支持http协议

    D、Linux系统中的一个下载文件工具

    正确答案:A

    19.下面说法正确的是()?

    A、htmlspecialchars()可以完全杜绝xss攻击

    B、使用防止sql注入的函数也可以防御xss

    C、在输入和输出处都要过滤xss攻击

    D、只需要在输入处过滤xss就可以了

    正确答案:C

    20.XSS跨站脚本攻击可以插入什么代码()?

    A、PHP

    B、JSP

    C、HTML

    D、ASP

    正确答案:C

    21.下列哪个选项不是上传功能常用安全检测机制?()

    A、服务端MIME检查验证

    B、服务端文件扩展名检查验证

    C、客户端Javascript验证

    D、URL中包含、、script、alert等一些

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    文档贡献者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >