1+X网络安全测试题与答案

1+X网络安全测试题与答案一、单选题（共80题，每题1分，共80分）1、ModSecurity将HTTP会话过程分为几个阶段()？A、4B、2C、5D、3正确答案：C2、“ab”+“c”*2结果是()？A、ababccB、abccC、abcabcD、abc2正确答案：B3、Nginx目录遍历的相关配置是()？A、fpminitB、autoindexonC、nginx-phpD、php-fpm正确答案：B4、在建立企业网络架构时，我们通常为依照什么来划分安全域()？A、网络设备物理接口B、业务安全等级C、服务器性能D、服务器IP地址正确答案：B5、关于JAVA三大框架，说法正确的是()？A、Hibernate主要是数据持久化到数据库B、三大框架是Struts+Hibernate+PHPC、Struts不是开源软件D、Spring缺点是解决不了在J2EE开发中常见的的问题正确答案：A6、在PHP中，所有的变量以哪个符号开头()？A、$B、!C、@D、&正确答案：A7、关于RPC说法错误的是()A、远程过程调用时一种进程间通信机制B、RPC一般绑定在135端口上C、不是windows默认启动进程D、RPC机制使用其他IPC机制正确答案：C8、SQLmap中–columns命令实现的效果是()A、列出指定数据库指定表中的所有字段的名字B、列出所有表的名字C、列出所有字段名字D、列出所有数据库名字正确答案：C9、KaliLinux渗透系统中的Hydra软件功能主要是()。A、信息收集B、网络监听C、漏洞扫描D、暴力破解正确答案：D10、IPSecVPN提供AH和()两种安全机制。A、认证B、ESPC、鉴别D、加密正确答案：B11、入侵检测系统与入侵防御系统的最大区别是()A、入侵防御系统可阻止入侵行为B、入侵检测系统可阻止入侵行为C、入侵防御系统效率高D、入侵检测系统比入侵防御系统功能强大正确答案：A12、IP数据报分片后的重组通常发生在()。A、目的主机上B、数据报经过的路由器上C、源主机上D、源主机和数据报经过的路由器上正确答案：A13、下列关于水平越权的说法中，不正确的是()？A、可能会造成用户信息被恶意篡改B、水平越权是不同级别之间或不同角色之间的越权C、可能会造成大批量数据泄露D、同级别（权限）的用户或同一角色不同的用户之间，可以越权访问、修改或者删除的非法操作正确答案：B14、Tomcat任意文件漏洞上传的配置文件是()？A、tomcat.initB、/conf/web.xmlC、/conf/tomcat.iniD、tomcat.xml正确答案：B15、下列哪个方法不是HTTP协议的请求方法()A、HEADB、PUTC、OPTIONSD、SELECT正确答案：D16、以下工具软件中，不属于渗透测试工具的是()。A、SnortB、MetasploitC、SqlmapD、Burpsuite正确答案：A17、采用TCP/IP数据封装时，以下哪个端口号范围标识了所有常用应用程序()。A、0到1023B、1024到2047C、0到255D、256到1023正确答案：A18、下列方法中不能用来进行DNS欺骗的是()。A、路由重定向B、缓存感染C、DNS信息劫持D、DNS重定向正确答案：A19、下面说法正确的是()？A、https也可以防御xssB、有一定安全意识的人可以防御一些反射型xssC、xss攻击只能进行会话劫持D、一般现在的浏览器不带xss防御功能正确答案：B20、伊朗“震网”病毒用了几个Windows0day()？A、2个B、6个C、3个D、4个正确答案：D21、php中哪个语句可以输出变量类型()？A、print_rB、echoC、printD、var_dump()正确答案：D22、php输出拼接字符串正确的是()？A、echo‘{$a}hello’B、echo$a+”hello”C、echo$a.”hello”D、echo$a+$b正确答案：C23、反序列化漏洞的成因是()？A、应用程序设计问题B、数据明文存储问题C、对象创建过程问题D、程序语言设计问题正确答案：A24、如下代码所示：<?php$whitelist=array('db_sql.php','db_page.php');$page=？？？$_page=urldecode($page);$_page=mb_substr($_page,0,mb_strpos($_page.'?','?'));if(in_array($_page,$whitelist)){include($page);}?>$page变量的值为（），可以成功包含文件()A、$page=db_page.php%253f/../../../windows/win.iniB、$page=db_page.php?/../../../../windows/win.iniC、$page=db_sql.php%3f/../../../../windows/win.iniD、$page=db_sql.php?/../../../windows/win.ini正确答案：C25、"这段代码是以下哪种漏洞类型的payload()Runtime.getRuntime().exec(request.getParameter("cmd"));"A、文件读取漏洞B、XSS跨站漏洞C、命令执行漏洞D、SQL注入漏洞正确答案：C26、系统信息命令systeminfo说法错误的是()A、可以查看系统用户B、系统的补丁情况C、操作系统的位数D、操作系统类型正确答案：A27、Python不支持的数据类型是()？A、intB、listC、charD、float正确答案：C28、下面对Apache解析漏洞说法正确的是()？A、仅用于Apache1.XB、仅在ApacheC、与版本无关，与配置文件有关D、仅用于Apache2.X正确答案：C29、利用Firefox浏览器的()插件，可以实现隐藏（伪装）客户端浏览器信息的目的。A、WappalyzerB、FlagfoxC、User-AgentSwitcherD、FoxyProxy正确答案：C30、SQLi两大基本类别是()A、报错注入、延时注入B、字符型、数字型C、有回显注入、盲注D、盲注、数字型注入正确答案：B31、Apache解析漏洞中，相关配置是()？A、ApacheHandlerB、HttpdinitC、AddHandlerD、Phpinit正确答案：C32、下面SHELL变量名有效的是()A、2020tempB、-2-timeC、_2$3D、trust_no_1正确答案：D33、关于web目录扫描的原因，以下说法错误的是哪一项()？A、以上说法均不正确。B、寻找网站更多隐藏信息。C、寻找未授权界面。D、寻找网站管理后台。正确答案：A34、对于流动性较大的企业来说，信息系统采用哪种访问控制模型比较合理()？A、LACB、MACC、DACD、RBAC正确答案：D35、什么命令可以从一行中截取指定内容()A、ddB、cpC、cutD、format正确答案：C36、SQLi注入漏洞不会出现在位置()A、CookieB、RefererC、HTTP请求报文的HOST字段D、GET参数正确答案：C37、在网络安全等级保护中，网络信息系统可划分为()安全保护等级。A、5B、4C、3D、2正确答案：A38、HTTPBASIC认证中，使用了哪一种加密方法()A、AESB、Md5C、Base32D、Base64正确答案：D39、中国菜刀是一款经典的webshell管理工具，其传参方式是()。A、GET方式B、明文方式C、COOKIE方式D、POST方式正确答案：D40、“把测试对象看作一个打开的盒子，测试人员依据测试对象内部逻辑结构相关信息，设计或选择测试用例。”从这段描述中可以看出，渗透测试人员所用的方法为()。A、黑盒测试B、白盒测试C、隐秘测试D、灰盒测试正确答案：B41、CSRF是什么()？A、注入攻击手法B、跨站请求伪造C、信息收集工具D、跨站脚本攻击正确答案：B42、在以下人为的恶意攻击行为中，属于主动攻击的是？()A、身份假冒B、非法访问C、数据流分析D、数据嗅探正确答案：A43、下面关于serialVersionUID的作用说法错误的是()。A、在进行反序列化时serialVersionUID不相同时，不会出现版本异常B、serialVersionUID有两种显示的生成方式C、序列化时为了保持版本的兼容性，即在版本升级时反序列化仍保持对zhi象的唯一性D、Java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的正确答案：A44、typecho反序列化漏洞中，call_user_func函数的参数$filter为什么是可控的()？A、该函数可以不用此参数B、该参数是类Request类中的变量C、因为是Feed类传过来的参数D、程序未对用户提交数据进行过滤正确答案：B45、“ls.”命令是显示()A、显示上级父目录的文件及文件夹B、显示当前目录的文件及文件夹C、显示当前目录下的隐藏文件及文件夹D、显示根目录下的隐藏文件及文件夹正确答案：B46、逻辑漏洞概念说法正确的是()。A、程序参数没有过滤直接带入数据库查询B、缓冲区溢出导致栈覆盖返回地址C、系统配置错误D、由于程序逻辑不严或逻辑错误，导致一些逻辑分支不能够正常处理正确答案：D47、Cookie的属性中，Domain是指什么()？A、Cookie的值B、Cookie的名称C、过期时间D、关联Cookie的域名正确答案：D48、下面哪个函数不能起到xss过滤作用()？A、addslashes()B、str_replace()C、preg_replace()D、htmlspecialchars()正确答案：A49、下面哪个命令查看Linux当前的工作路径()A、dirB、idC、pwdD、ls正确答案：C50、Apache用来识别用户后缀的文件是()？A、mime.typesB、handler.confC、mima.confD、handler.types正确答案：A51、下面哪种提示比较安全()？A、用户未注册B、密码错误C、用户名/密码错误D、用户不存在正确答案：C52、IIS命令执行中，我们通常用来测试命令执行的payload执行结果是()？A、shutdownB、开启远程桌面连接C、反弹shellD、弹出计算器正确答案：D53、uname命令不能看到()A、Linux的发行版本号B、Linux的主机名C、Linux的内核发行号D、Linux的内核编译号正确答案：A54、查询域名与IPV4地址对应是属于DNS哪种记录类型()？A、A记录B、NS记录C、AAAA记录D、TXT记录正确答案：A55、通常情况下，Iptables防火墙限制内外网通信是在()链进行过滤。A、OUTPUTB、PREROUTINGC、POSTROUTINGD、FORWARD正确答案：D56、下面说法正确的是()？A、在输入和输出处都要过滤xss攻击B、htmlspecialchars()可以完全杜绝xss攻击C、只需要在输入处过滤xss就可以了D、使用防止sql注入的函数也可以防御xss正确答案：A57、若a='abcd'，若想将a变为'ebcd'，则下列语句正确的是()？A、a[0]=’e’B、a[1]=‘e’C、a.replace(‘a’,‘e’)D、a=‘e’+a[1:]正确答案：D58、入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施()。A、路由器B、服务器C、防火墙D、交换机正确答案：C59、检查数据库安全配置时，下列哪项相对而言不是常规检查项()A、运行数据库的账号B、数据库中的密码是否加密保存C、数据库版本D、数据库的用户及其权限正确答案：B60、PHP-fpm通过那个变量执行.php文件()A、SCRIPT_FILENAMEB、fastCGItypeC、PHP_VALUED、PHP_ADMIN_VALUE正确答案：A61、下列对XSS的解释最准确的是()A、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问B、引诱用户点击虚拟网络连接的一种攻击方法C、一种很强大的木马攻击手段D、将恶意代码嵌入到用户浏览器的Web页面中，从而达到恶意的目的正确答案：D62、netview/domain说法正确的是()A、查询又几个工作组B、查询当前域下的用户C、查询有几个域D、查询有几个工作组正确答案：C63、将尖括号（<）进行转义的函数()A、htmlspecialcharsB、strip_tagsC、trimD、addslashes正确答案：A64、在成功获取服务器权限后，使用ICMP建立隧道传输数据是为了()A、实时查看连接质量B、保证连接稳定C、穿透防火墙检查D、提高连接速度正确答案：C65、DVWA-CSRF-Low中哪个方法可以攻击()？A、构造网页病诱导目标在未退出登录的情况下点击B、使用xss攻击C、对输入密码部分进行注入攻击D、使用update注入方法正确答案：A66、Iptables防火墙通过()与内核程序进行交互。A、Iptables链B、iptables脚本C、iptables外壳程序D、网页正确答案：C67、在MAC中，谁来检查主体访问客体的规则()？A、用户B、安全策略C、客体D、管理员正确答案：B68、以下哪个LINUX发行版本，以桌面界面友好为特点()A、UbuntuB、SUSEC、CentosD、Redhat正确答案：A69、下列哪个漏洞不是由于未对输入做过滤造成的()？A、SQL注入B、命令行注入C、日志注入D、DOS攻击正确答案：D70、Memcache是一套分布式的高速缓存系统，对于一些大型的、需要频繁访问数据库的网站访问速度提升效果十分显著，其默认通信端口号是()。A、1433B、9200C、873D、11211正确答案：D71、下列措施中不能增强DNS安全的是()。A、更改DNS的端口号B、不要让HINFO记录被外界看到C、双反向查找D、使用最新的BIND工具正确答案：A72、netuser说法正确的是()A、添加或修改mysql用户账号B、查看系统补丁情况C、查看Mysql用户详细信息D、添加或修改用户账号或显示用户账号信息正确答案：D73、文件解析漏洞一般结合什么漏洞一起使用()？A、xssB、CMSC、文件上传D、命令执行正确答案：C74、通过修改HTTPheaders中的哪个键值可以伪造来源网址()A、AcceptB、User-AgentC、RefererD、X-Forwarded-For正确答案：C75、域名解析主要是实现域名和IP地址的映射，系统进行域名解析时，首先会查询()是否存在该域名对应IP的映射记录。A、本地DNS服务器B、权威域名服务器C、本地Hosts文件D、根域名服务器正确答案：C76、PHP-CGI本质是一个()A、fpmB、fastCGIC、脚本语言D、服务应用API正确答案：D77、如下代码所示<?php$a='phpinfo();';extract($_GET,EXTR_SKIP);eval($a);?>则下列哪项能够进行执行覆盖成功变量a,并打印出当前用户()A、a=system(‘whoami’)B、无法覆盖C、a=system(‘whoami’);D、a=system(whoami)正确答案：B78、下列哪个不属于XSS攻击类型()A、存储型XSSB、DOM型XSSC、延时型XSSD、反射型XSS正确答案：C79、网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容()。A、网络信息的抗抵赖性B、网络信息的完整性C、网络信息的保密性D、网络服务的可用性正确答案：C80、Iptables防火墙共有()个内置链。A、6B、4C、3D、5正确答案：D二、多选题（共30题，每题1分，共30分）1、常见的网络渗透测试方法有？()。A、模糊测试B、灰盒测试C、黑盒测试D、白盒测试正确答案：BCD2、计划任务At命令说法正确的是()A、Windows中的计划任务命令行B、win10下可以使用at命令C、不能用at命令对远程服务器植入木马D、windows2003能使用at命令正确答案：AD3、关于Hosts文件说法正确的是()A、hosts文件是存在Linux下B、host文件的位置在ProgramC、hosts文件的位置C盘Windows\system32目录下D、Hosts文件全名域名解析文件正确答案：CD4、关于SAM说法正确的有()A、SAM全称叫做安全账户管理器B、用户密码以散列格式存储在注册表配置单元中C、SAM文件保存system2下config目录中D、SAM文件保存在C盘根目录正确答案：ABC5、关于渗透测试的原则，下列说法正确的是()。A、应严格控制知悉范围，秘密实施测试B、应选择不影响业务系统正常运行的攻击方法C、应随机选择测试目标D、应符合测试规范和法律要求正确答案：BD6、属于WINDOWS2008server安全策略设置的有哪些()A、Windows自带的防火墙设置B、防止黑客或恶意程序暴力破解我的系统密码C、防御网站SQL注入D、安全策略禁止某个程序的运行正确答案：ABD7、IPSecVPN的两种工作模式是()。A、手工模式B、自动模式C、隧道模式D、传输模式正确答案：CD8、以下哪一种不属于php封装协议()A、ssh://B、https://C、file://D、http://正确答案：AB9、WAF绕过包括()等层面A、数据库B、应用层C、WAF层D、服务器正确答案：ABCD10、下面属于查看内核版本的命令是()A、cat/proc/versionB、chmodC、ls-laD、uname-a正确答案：AD11、Tomcat说法正确的是()A、Tomcat只能运行在Windows平台B、Tomcat服务器是一个开源的轻量级Web应用服务器C、利用Tomcat弱口令无法GetshellD、Tomcat服务器默认端口8080正确答案：BD12、关于PHPsession反序列化漏洞说法错误的有()。A、session.cookie_path指定要设置会话Session的路径，默认为/B、session.serialize_handler定义的引擎有二种C、PHPsession的存储机制由session.serialize_handler来定D、PHPsession在php.ini中配置正确答案：AB13、对于SQL注入攻击的防御，可以采取哪些措施()A、对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select，1=1等都列出来，然后每个表单提交时都调用这个函数B、不要把机密信息直接存放，加密或者hash掉密码和敏感的信息C、不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接D、不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取正确答案：ABCD14、mysql服务容易可能安全问题的是()A、无法客户端连接mysql端口B、3306端口对外开放C、phpmyadmin在线管理D、存在弱口令正确答案：BCD15、钓鱼攻击中，常见的载体形式有()A、CHM（已编译的帮助文件）B、以上内容均不正确C、HTA（HTML应用程序）D、LNK（快捷方式文件）正确答案：ACD16、以下不包括上传漏洞的危害的是()A、网站沦陷B、上传任意文件C、服务器被搬走D、服务器烧毁正确答案：CD17、通常可以从何处找到非授权访问的界面()A、C段中的IPB、二级域名C、IP的不同端口D、网站隐藏目录正确答案：ABCD18、请从以下说法中，选择正确选项？()A、apache日志默认在/etc/httpd/logs/access_log或index.php?page=/var/log/httpd/access_logB、iis7配置文件默认目录C:\Windows\System32\inetsrv\config\applicationHost.configC、iis7日志文件默认在%SystemDrive%\inetpub\logs\Lo