版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网安[复制]1.下列哪些属于WEB脚本程序编写不当造成的?()[单选题]*A.IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞B.apache可以过../../../../../../../etc/passwd方位系统文件C.登陆页面可以用password=’a’or’a’=’a’绕过(正确答案)D.数据库中的口令信息明文存放2.关于redis未授权访问攻击说法,错误的是()[单选题]*A.可以写入WEB木马B.只能获取服务器当前配置(正确答案)C.可以通过写入ssh的公钥来获取SSH登录D.可以通过写入crontab来获得反弹shell3.过滤不严的网站会使用户绕过管理员登录验证,可能的万能密码是()[单选题]*A.P@ssw0rdB.admin'or1=1--(正确答案)C.123456D.Or'1==1'4.根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()[单选题]*A.威胁、脆弱性B.系统价值、风险C.信息安全、系统服务安全D.受侵害的客体、对客体造成侵害的程度业务(正确答案)5.关于CA和数字证书的关系,以下说法不正确的是()[单选题]*A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现(正确答案)C.在电子交易中,数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份6.缓存区溢出攻击利用编写不够严谨的程序,通过向程序的缓存区写出超过预定长度的数据,造成缓存区溢出,从而破坏程序的(),导致程序执行流程的改变。[单选题]*A.缓存区B.空间C.堆栈(正确答案)D.源代码7.某服务器被黑客入侵,黑客在服务器上安装了SHIFT后门,正常情况下,启动SHIFT后门的方法是()。[单选题]*A.远程桌面连接到服务器,按5下键盘SHIFT键(正确答案)B.远程桌面连接到服务器,按3下键盘SHIFT键C.telnet连接到服务器,运行netstartshiftD.telnet连接到服务器,运行netuseshift8.网络安全的三原则是()?[单选题]*A.问责制、机密性和完整性B.机密性、完整性和可用性(正确答案)C.完整性、可用性和问责制D.可用性、问责制和机密性9.网络层攻击中属于IP欺骗攻击的包括()[单选题]*A.TFNB.Smurf(正确答案)C.SYN-FloodD.DOS10.下列关于计算机病毒感染能力的说法不正确的是:()[单选题]*A.能将自身代码注入到引导区B.能将自身代码注入到扇区中的文件镜像C.能将自身代码注入文本文件中并执行(正确答案)D.能将自身代码注入到文档或模板的宏中代码11.以下哪个是ARP欺骗攻击可能导致的后果?()[单选题]*A.ARP欺骗可直接获得目标主机的控制权B.ARP欺骗可导致目标主机的系统崩溃,蓝屏重启C.ARP欺骗可导致目标主机无法访问网络(正确答案)D.ARP欺骗可导致目标主机死机12.下列不是抵御DDoS攻击的方法有:()[单选题]*A.加强骨干网设备监控B.关闭不必要的服务C.限制同时打开的Syn半连接数目D.延长Syn半连接的timeout时间(正确答案)13《数据安全法》将自()起正式施行。[单选题]*A.2021年6月30日B.2021年7月1日C.2021年9月1日(正确答案)D.2021年11月1日14.在wireshark所抓数据包分析里,客户端出现响应延迟的标志是:()[单选题]*A.初始握手SYN包time值较高B.初始握手后的GET包time值较高(正确答案)C.初始握手后的ACK包time值较高D.初始握手后SYN15.下面有关OpenSSL心脏出血说法错误的是:()[单选题]*A.OpenSSL默认端口443B.每次能获取到64Kb大小的信息(正确答案)C.没有任何危害D.OpenSSL采用c++作为开发语言16.拒绝服务攻击中,UDPFlood的唯一攻击方式是向目标主机的开放端口发送大量畸形udp数据包,目标主机直接丢弃,消耗目标主机资源。()[单选题]*A.正确B.错误(正确答案)17.在网络设备测评中网络设备应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。()[单选题]*A.正确(正确答案)B.错误18.通过cookie方法能在不同用户之间共享数据。()[单选题]*A.正确B.错误(正确答案)19.如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。()[单选题]*A.正确(正确答案)B.错误20.SQL注入漏洞可以读取、删除、增加、修改数据库表信息,及时升级数据库系统,并安装最新补丁,可防止SQL注入漏洞。()[单选题]*A.正确B.错误(正确答案)21.下列关于linux文件夹权限中"rw-"描述正确的是?()[单选题]*A.有执行、读权限,无写权限B.有读、写权限,无执行权限(正确答案)C.有读权限,无写、执行权限D.有写权限,无读、执行权限22.关于html语言,描述错误的是?()[单选题]*A.html语言不区分大小写B.浏览器可以直接解释执行html代码C.浏览器无法执行html页面中的js脚本(正确答案)D.HTML是用于创建网页的一种标记语言23.在网络攻击的多种类型中,以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种?()[单选题]*A.拒绝服务(正确答案)B.侵入攻击C.信息盗取D.信息篡改24.防止用户被冒名所欺骗的方法是?()[单选题]*A.进行数据加密B.对访问网络的流量进行过滤和保护C.采用防火墙D.对信息源发方进行身份验证(正确答案)25.SSL指的是?()[单选题]*A.加密认证协议B.授权认证协议C.安全套接层协议(正确答案)D.安全通道协议26.关于CA和数字证书的关系,以下说法不正确的是?()[单选题]*A.数字证书是保证双方之间的通讯安全的电子信任关系,它由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现(正确答案)C.在电子交易中,数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份27.向有限的空间输入超长的字符串是哪一种攻击手段?()[单选题]*A.缓冲区溢出(正确答案)B.网络监听C.拒绝服务D.IP欺骗28.我国的()主要规定了关于数据电文、电子签名与认证及相关的法律责任[单选题]*A.《中华人民共和国宪法》B.《中华人民共和国网络空间安全法》C.《中华人民共和国电子签名法》(正确答案)D.《商用密码管理条例》29.2017年WannaCry在全球范围大爆发,感染了大量的计算机,WannaCry属于()病毒[单选题]*A.木马B.后门C.蠕虫(正确答案)D.脚本30.WindowsNT提供的分布式安全环境又被称为()[单选题]*A.域(Domain)(正确答案)B.工作组C.对等网D.安全网31.BASE64编码的64个字符中,不包含()[单选题]*A.+B./C.0D.=(正确答案)32.在防火墙中,可利用()技术实现IP地址复用以及隐藏内部网络IP地址的功能。[单选题]*A.包过滤B.代理服务C.NAT(正确答案)D.状态检测33.关于入侵检测系统,下列说法正确的是()[单选题]*A.入侵检测系统可以检测到所有的入侵行为B.入侵检测系统不可避免存在误报问题(正确答案)C.入侵检测系统可以对网络数据包进行过滤D.入侵检测系统只支持TCP、UDP及其之上的应用层协议34.ActiveDirectory(活动目录)中的数据库文件是()[单选题]*A.NTDS.dit(正确答案)B.SAM.ditC.PASS.ditD.USER.dit35.()是一种在互联网上运行的计算机系统,它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人(如黑客)而设计的。"[单选题]*A.傀儡计算机B.入侵检测系统C.蜜罐(正确答案)D.入侵防御系统36."已知上级目录下的db目录包含敏感文件db.rar,以下哪个请求可以下载到该文
件()"[单选题]*A.?download=db.rarB.?download=../db/db.rar(正确答案)C.?download=db/db.rarD.?download=./db/db.rar37.nmap-PS扫描参数具体含义()[单选题]*A.使用SCTP扫描主机存活B.使用Ping探测主机存活C.使用TCPSyn扫描端口开放D.使用TCPSyn扫描主机存活(正确答案)38.这段代码是以下哪种漏洞类型的payload:Runtime.getRuntime().exec(request.getParameter("cmd"));()[单选题]*A.SQL注入漏洞B.命令执行漏洞(正确答案)C.XSS跨站漏洞D.文件读取漏洞39.DDOS反射攻击中,下面哪项协议拥有最大的反射倍数()[单选题]*A.DNS(正确答案)B.MEMCACHEC.TFTPD.SNMP40.网站文件存放在/www/html/目录下,且页面中包含include($_GET[‘page’]);关键代码,以下哪个选项不可以获得linux系统中自有的passwd文件内容()[单选题]*A.?page=../etc/passwd(正确答案)B.?page=../../../etc/passwdC.?page=../../../../../etc/passwdD.?page=../../../../../../etc/passwd41.内网linux系统中常使用scp命令在网络上的主机之间复制文件,它使用()协议进行数据传输。[单选题]*A.FTPB.TelnetC.SSH(正确答案)D.IPC42.下面哪种处理文件上传的方式不够妥当()[单选题]*A.设置上传目录不可解析B.通过黑名单验证上传的文件后缀名称(正确答案)C.重命名上传的文件名称D.使用单独的服务器存放上传的文件43.密码学在区块链的应用中,工作量证明主要使用下面哪种算法()[单选题]*A.对称加密算法B.非对称加密算法C.密钥交换算法D.哈希算法(正确答案)44.802.11采用的WEP加密所使用的核心加密算法()[单选题]*A.AESB.MD5C.RC4(正确答案)D.DES45.下面哪种方式可以进行TCP的流量控制?()[单选题]*A.滑动窗口(正确答案)B.超时重传C.停止等待D.重传机制46.PHP代码echo$_GET['callback']存在SQL注入漏洞()[单选题]*A.正确B.错误(正确答案)47.权限漏洞是目前防护设备的盲区()[单选题]*A.
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年护士资格证考试(实践能力)试题及答案
- 2026年高考语文终极预测真题及答案
- 2026年导游资格考试导游业务(地方文化专题)试题及答案
- 《学前卫生学》自考试题及答案
- 某玻璃厂浮法工艺执行制度
- 水泥厂原料破碎办法
- 留学文案岗位笔试真题题库(含标准答案+详细解析)
- 体育教练运动损伤预防与康复指导书
- 高职教育技术专业二年级《数字化教学环境管理与资源优化》教学设计
- 小学六年级数学上册《分数混合运算》大单元教学设计
- DB50∕T 10013-2025 川渝省际毗邻地区公交运营服务规范
- 乡镇宗教知识培训会课件
- 青马工程学员汇报
- 中国邮政2025沈阳市秋招系统维护岗位面试模拟题及答案
- 宫颈癌早期诊断筛查课件
- 福建省南平市2024-2025学年七年级下学期期末考试数学试卷(含答案)
- 多糖的课件教学课件
- 辽宁省大连市甘井子区长海县2024-2025学年七年级下学期期末检测道德与法治试卷(含答案)
- 安徽合肥八中2025届高一下化学期末考试试题含解析
- DB13T 2860-2018 河北知名品牌评价规范 产品
- 2025届山东省青岛市即墨区第二十八中学八年级英语第二学期期末调研试题含答案
评论
0/150
提交评论