网络安全1+X模拟习题+答案

网络安全1+X模拟习题+答案一、单选题（共80题，每题1分，共80分）1、常用于过滤SQL注入的函数()A、empty()B、htmlspecialchars()C、addslashes()D、intval()正确答案：C2、Cookie的属性中，Domain是指什么()？A、过期时间B、关联Cookie的域名C、Cookie的名称D、Cookie的值正确答案：B3、Nginx用来识别文件后缀的文件是()？A、mima.confB、handler.typesC、handler.confD、mime.types正确答案：D4、SQLi两大基本类别是()A、字符型、数字型B、盲注、数字型注入C、有回显注入、盲注D、报错注入、延时注入正确答案：A5、__get()魔术方法在什么时候执行？()A、当程序试图写入一个不存在或者不可见的成员变量时B、类被当成字符串时C、调用函数的方式调用一个对象时D、当程序试图调用一个未定义或不可见的成员变量时正确答案：D6、Cookie的属性中，Value是指什么()？A、过期时间B、关联Cookie时间C、Cookie的名字D、Cookie的值正确答案：D7、以下哪一选项是搜索网段地址（比如C段）的语法关键字()？A、hostnameB、portC、netD、city正确答案：C8、在MAC中，谁来检查主体访问客体的规则()？A、管理员B、用户C、安全策略D、客体正确答案：C9、Apache解析漏洞中，相关配置是()？A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit正确答案：A10、CSRF是什么()？A、跨站请求伪造B、跨站脚本攻击C、注入攻击手法D、信息收集工具正确答案：A11、关于RPC说法错误的是()A、远程过程调用时一种进程间通信机制B、RPC机制使用其他IPC机制C、不是windows默认启动进程D、RPC一般绑定在135端口上正确答案：C12、htaccess文件文件解析说法错误的()。A、htaccess叫分布式配置文件B、属于IIS服务器配置相关指令C、属于Apache服务器配置相关指令D、htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等正确答案：B13、ARP协议主要作用是()A、将IP地址解析成MAC地址B、将域名解析成IPC、将IP解析成域名D、将MAC解析成IP正确答案：A14、下面哪个函数可以起到过滤作用()？A、addslashes()B、find()C、preg_replace()D、replace()正确答案：C15、SQL注入过程中为了绕过WAF检测或过滤规则，有时需要将敏感函数进行同功能替换，SQL盲注中sleep()函数经常会用哪个函数进行替代()。A、Bensleep（）B、Substring（）C、Substr（）D、Benchmark（）正确答案：D16、文件解析漏洞一般结合什么漏洞一起使用()？A、CMSB、文件上传C、命令执行D、xss正确答案：B17、点击Proxy组件中的哪个按钮将拦截下来的包丢弃()A、ActionB、ForwardC、DropD、Command正确答案：C18、XSS跨站脚本攻击劫持用户会话的原理是()？A、让目标误认为攻击者是他要访问的服务器B、修改页面，使目标登录到假网站C、使目标使用自己构造的cookie登录D、窃取目标cookie正确答案：D19、Nmap命令中的参数“-sS”表示()。A、TCPconnect扫描B、TCPSYN扫描C、ping扫描D、UDP扫描正确答案：B20、typecho反序列化漏洞中，__get()函数尝试获取哪个变量()？A、nameB、categoryC、screenNameD、author正确答案：C21、以下哪个方法结合token可以完全防御CSRF()？A、二次验证B、各种wafC、防火墙D、过滤器正确答案：A22、入侵检测系统与入侵防御系统的最大区别是()A、入侵防御系统可阻止入侵行为B、入侵防御系统效率高C、入侵检测系统可阻止入侵行为D、入侵检测系统比入侵防御系统功能强大正确答案：A23、下列哪条是产生文件包含漏洞的原因()？A、管理员管理不善B、用户输入恶意代码C、服务器漏洞D、文件来源过滤不严并且用户可用正确答案：D24、以下哪项不是数据库面临的安全问题()?A、未授权访问B、XSSC、SQL注入D、信息泄露正确答案：B25、下面有关csrf的描述，说法错误的是()。A、CSRF则通过伪装来自受信任用户的请求来利用受信任的网站B、XSS是实现CSRF的诸多途径中的一条C、在客户端页面增加伪随机数可以阻挡CSRFD、过滤用户输入的内容也可以阻挡CSRF正确答案：D26、下列措施中不能增强DNS安全的是()。A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到正确答案：C27、若a='abcd'，若想将a变为'ebcd'，则下列语句正确的是()？A、a.replace(‘a’,‘e’)B、a[0]=’e’C、a[1]=‘e’D、a=‘e’+a[1:]正确答案：D28、Memcache是一套分布式的高速缓存系统，对于一些大型的、需要频繁访问数据库的网站访问速度提升效果十分显著，其默认通信端口号是()。A、1433B、11211C、9200D、873正确答案：B29、PHP结合Apache的方式不存在的是()。A、ModelB、CGI方式C、FastCGID、API正确答案：D30、SQL查询不包括()？A、联合查询B、参数查询C、子查询D、传递查询正确答案：B31、将尖括号（<）进行转义的函数()A、trimB、htmlspecialcharsC、addslashesD、strip_tags正确答案：B32、若一个用户同时属于多个用户组，则其权限适用原则不包括()？A、最大权限原则B、文件权限超越文件夹权限原则C、拒绝权限超越其他所有权限的原则D、最小权限原则FTP正确答案：D33、IEEE802.1x协议主要用来()？A、网络访问控制B、生成树管理C、虚拟局域网管理D、流量优先级控制正确答案：A34、防御XSS漏洞的核心思想为()A、要点击未知链接B、禁止用户输入C、减少使用数据库D、输入过滤，输出编码正确答案：D35、uname命令不能看到()A、Linux的主机名B、Linux的内核编译号C、Linux的发行版本号D、Linux的内核发行号正确答案：C36、盗取Cookie是用做什么()？A、劫持用户会话B、固定用户会话C、钓鱼D、预测用户下一步的会话凭证正确答案：A37、PHP-CGI本质是一个()A、服务应用APIB、fastCGIC、脚本语言D、fpm正确答案：A38、下面哪个命令查看Linux当前的工作路径()A、dirB、idC、lsD、pwd正确答案：D39、DOM中不存在下面那种节点()A、元素节点B、文本节点C、属性节点D、逻辑节点正确答案：D40、下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提()。A、IP欺骗B、DNS欺骗C、ARP欺骗D、路由欺骗正确答案：C41、以下哪一项不是web目录扫描的常用方法()？A、目录爆破B、搜索引擎C、寻找robots.txt文件。D、漏洞扫描正确答案：D42、密码使用场景不包括下列哪个()？A、隐私类B、唯一性C、通讯类D、财产类正确答案：B43、在用浏览器查看网页时出现404错误可能的原因是()？A、文件不存在B、与数据库连接错误C、权限不足D、页面源代码错误正确答案：A44、IPSecVPN提供的()安全机制，不支持数据加密。A、传输模式B、隧道模式C、AHD、ESP正确答案：C45、Burp的Intruder模块中，哪种模式只使用一个payload，每次替换所有位置()？A、SniperB、BatteringramC、PitchforkD、Clusterbomb正确答案：B46、以下关于python模块说法错误的是()？A、任何一个普通的xx.py文件可以作为模块导入B、运行时会从制定的目录搜索导入的模块，如果没有，会报错异常C、模块文件的扩展名不一定是D、一个xx.py就是一个模块正确答案：B47、下面关于htmlspecialchars()说法错误的是？A、该函数可用于过滤xssB、该函数用于对一些字符进行xss实体编码C、该函数用于转译字符（在后面加上反斜线）D、该函数用于防止浏览器将其用作HTML元素正确答案：C48、以下哪个语句可以获取cookie()？A、inner.cookieB、document.cookieC、javacript.cookieD、html.cookie正确答案：B49、在使用Linux的VIM编辑器的命令模式中，我们使用什么键可以下移光标()A、jB、lC、kD、h正确答案：A50、IPSecVPN工作在()层。A、5B、3C、4D、2正确答案：B51、Iptables防火墙有()个内置表。A、5B、6C、3D、4正确答案：D52、HTTP协议建立在以下哪一个协议的基础上()A、UDPB、TCPC、SSLD、FTP正确答案：B53、将用户user123修改为管理员权限命令是()A、netuselocalgroupadministratorsuser123/addB、netlocalgroupadministratorsuser123/addC、netlocalgroupadministratoruser123/addD、netuserlocalgroupadministratorsuser123/add正确答案：B54、下列对XSS的解释最准确的是()A、将恶意代码嵌入到用户浏览器的Web页面中，从而达到恶意的目的B、一种很强大的木马攻击手段C、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问D、引诱用户点击虚拟网络连接的一种攻击方法正确答案：A55、“Wannacry”病毒主要攻击Windows系统中的哪个端口()？A、80B、139C、445D、443正确答案：C56、在GoogleHacking中，下面哪一个是搜索指定文件类型的语句()A、siteB、filetypeC、intextD、intitle正确答案：B57、在利用mssql数据库渗透操作系统时，通常会使用哪个存储过程）()？A、xp_logeventB、sp_addmessageC、sp_addlinkedserverD、xp_cmdshell正确答案：D58、在Mysql数据库中，下列哪个库保存了Mysql所有的信息()A、testB、information_schemaC、performance_schemaD、mysql正确答案：B59、对社工库的描述正确的是()A、社工库是社会仓库，用于存放社会应急救援物质B、社工库是将先前泄露的信息汇集、整合而成的数据库C、社工库是记录社会人员取得工程师证书的数据库D、以上说法均不正确正确答案：B60、盗取Cookie是为了做什么()？A、劫持用户会话B、DDOSC、钓鱼D、SQL注入正确答案：A61、下列关于水平越权的说法中，不正确的是()？A、可能会造成用户信息被恶意篡改B、可能会造成大批量数据泄露C、同级别（权限）的用户或同一角色不同的用户之间，可以越权访问、修改或者删除的非法操作D、水平越权是不同级别之间或不同角色之间的越权正确答案：D62、Burpsuite代理HTTP流量时作为什么角色()A、TCP中继B、代理服务器C、路由器D、网关正确答案：B63、Linux服务器安全加固说法错误的()A、ssh访问策略B、安装NginxC、系统服务优化D、防火墙配置正确答案：B64、DVWA-CSRF-High的防御方法是()？A、在表单页面添加了随机token，然后后端验证改tokenB、使用云wafC、检查referer头中是否有站点ip地址D、过滤了大量字符正确答案：A65、一台家用tplink路由器，当连续三次输错密码后，HTTP状态码可能为()A、200B、404C、401D、403正确答案：C66、利用虚假IP地址进行ICMP报文传输的攻击方法称为()。A、ICMP泛洪B、死亡之pingC、LAND攻击D、Smurf攻击正确答案：D67、token安全需要注意什么()？A、长度B、防爆破C、防预测D、以上都是正确答案：D68、下列文件扩展名和MIME类型对应错误的是()A、.jpgimage/jpgB、.pngimage/pngC、.jsapplication/x-javascriptD、.pdfapplication/pdf正确答案：A69、屏蔽路由器型防火墙采用的技术是基于？()A、数据包过滤技术B、代理服务技术C、应用网关技术D、三种技术的结合正确答案：C70、Kali系统中默认安装了一款用于收集、组织、展示信息的一款图型工具，是()。A、NmapB、LynisC、MacofD、Maltego正确答案：D71、下列表达式中，哪个不是有效的赋值运算符()？A、$b+=$bB、$b<=$bC、$b*=$bD、$b-=$b正确答案：B72、下列关于nslookup说法错误的是哪一项()？A、nslookup是用来监测网络中DNS服务器是否可以实现域名解析的工具B、利用nslookup可以获取域名对应的ipC、与ping的区别在于，nslookup返回的结果更丰富，而且主要针对dns服务器的排错，收集dns服务器的信息D、nslookup只能在linux系统中使用正确答案：D73、Tomcat任意文件上传漏洞上传文件使用的是什么请求方法()？A、PUTB、POSTC、GETD、DELETE正确答案：A74、通常情况下，Iptables防火墙内置的()表负责数据包过滤。A、FILTERB、RAWC、MANGLED、NAT正确答案：A75、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到什么处罚()？A、处五年以下有期徒刑或者拘役B、罚款C、拘留D、警告正确答案：A76、()利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息？A、缓冲区溢出攻击木马B、嗅探程序C、木马程序D、拒绝服务攻击正确答案：B77、寻找公共函数和过滤文件的方法()A、common文件寻找B、config文件寻找C、filter文件寻找D、index文件寻找正确答案：D78、alert()函数是用来干什么的()？A、重新打开页面B、弹窗C、打开新页面D、关闭当前页面正确答案：B79、关于Mssql提权说法正确的是()A、低权限运行Mssql可以提权B、没有操作注册表的存储过程C、xp_cmdshell关闭后无法提权D、xp_cmdshell可以执行系统命令正确答案：D80、Nmap工具中具有系统指纹识别的功能，需要进行指纹识别时，需添加()参数。A、-VB、-OC、-PnD、-sS正确答案：B二、多选题（共20题，每题1分，共20分）1、常见的网络渗透测试方法有？()。A、灰盒测试B、白盒测试C、黑盒测试D、模糊测试正确答案：ABC2、上传文件夹权限管理方法包括()A、设置用户umask值B、限制上传文件大小C、在上传目录关闭php解析引擎D、取消执行权限正确答案：ACD3、针对文件包含漏洞的防御策略，包括有()A、通过白名单过滤B、避免目录跳转C、严格过滤执行字符D、以上选项均不正确正确答案：ABC4、在信息安全团队处理安全事件时，应该与公司内部哪些部门建立良好沟通()A、法务部B、人力资源部C、市场部D、财务部E、公共关系部正确答案：ABDE5、以下哪些选项属于常用的DNS查询方式？()A、digB、nslookupC、在线查询D、whois正确答案：ABCD6、在进行Php代码审计时，寻找代码执行漏洞主要寻找代码中是否使用了相关函数，包括的函数名称有()A、assert()B、eval()C、call_user_func()D、call_user_func_array()正确答案：ABCD7、在linux中，我们可以使用哪些命令查看当前网络连接信息()A、tcpdumpB、netstatC、ssD、nc正确答案：BC8、对于SQL注入攻击的防御，可以采取哪些措施()A、不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取B、对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select，1=1等都列出来，然后每个表单提交时都调用这个函数C、不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接D、不要把机密信息直接存放，加密或者hash掉密码和敏感的信息正确答案：ABCD9、以下不能用于提权()A、系统本地溢出漏洞B、数据库C、CainD、burpsuite正确答案：CD10、渗透测试标准将渗透测试过程分为七个阶段，下述属于这些阶段的有？()。A、前期交互阶段B、渗透攻击阶段C、情报收集阶段D、清除渗透痕迹阶段E、报告阶段F、漏洞分析阶段正确答案：ABCEF11、漏洞扫描的目的包括()。A、为网络渗透进