1+x网络安全评估模考试题+参考答案

1+x网络安全评估模考试题+参考答案一、单选题（共66题，每题1分，共66分）1.DOM中不存在下面那种节点A、元素节点B、文本节点C、属性节点D、逻辑节点正确答案：D2.关于文件包含漏洞，以下说法中不正确的是？A、文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、http://ASP.NET程序中却非常少，这是因为有些语言设计的弊端B、渗透网站时，若当找不到上传点，并且也没有url_allow_include功能时，可以考虑包含服务器的日志文件C、文件包含漏洞只在PHP中经常出现，在其他语言不存在D、文件包含漏洞，分为本地包含，和远程包含正确答案：C3.HTTP协议建立在以下哪一个协议的基础上A、UDPB、TCPC、SSLD、FTP正确答案：B4.下面说法正确的是？A、在输入和输出处都要过滤xss攻击B、使用防止sql注入的函数也可以防御xssC、htmlspecialchars()可以完全杜绝xss攻击D、只需要在输入处过滤xss就可以了正确答案：A5.盗取Cookie是为了做什么？A、劫持用户会话B、DDOSC、钓鱼D、SQL注入正确答案：A6.TCP/IP模型分几层？A、4B、5C、6D、7正确答案：A7.以下哪一协议不是工作在应用层?A、文件传输协议（FileTransferProtocol，FTP）B、超文本传输协议（HyperTextTransferProtocol，HTTP）C、用户数据报协议（UserDatagramProtocol，UDP）D、简单网络管理协议（SimpleNetworkManagementProtocol，SNMP）正确答案：C8.Apache解析漏洞中，相关配置是？A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit正确答案：A9.ARP协议封装格式最后4字节是以下哪个选项？A、目标IP地址B、源MACC、硬件类型D、协议类型正确答案：A10.违反本法第四十四条规定，窃取或者以其他非法方式获取非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得（）以上（）以下罚款，没有违法所得的，处（）以下罚款。A、一倍一百倍十万元B、十倍一百倍一百万元C、一倍十倍一百万元D、五倍一百倍一百万元正确答案：C11.需要进行数据库交互的是哪种xss漏洞？A、反射型xssB、DOM型xssC、储存型xss正确答案：C12.Metasploit框架中的最核心的功能组件是（）。A、PostB、PayloadsC、ExploitsD、Encoders正确答案：C13.下列关于水平越权的说法中，不正确的是？A、水平越权是不同级别之间或不同角色之间的越权B、同级别（权限）的用户或同一角色不同的用户之间，可以越权访问、修改或者删除的非法操作C、可能会造成大批量数据泄露D、可能会造成用户信息被恶意篡改正确答案：A14.RSA属于？A、秘密密钥密码算法B、公用密钥密码算法C、保密密钥密码算法D、对称密钥密码算法正确答案：B15.Linux系统中，查看当前最后一次执行的命令的返回状态，使用以下哪个命令？A、$!B、$@C、$?D、$*正确答案：C16.Cookie没有以下哪个作用？A、维持用户会话B、储存信息C、执行代码正确答案：C17.关于命令执行漏洞，以下说法错误的是？A、没有对用户输入进行过滤或过滤不严可能会导致此漏洞B、该漏洞可导致黑客控制整个网站甚至控制服务器C、命令执行漏洞只发生在PHP的环境中D、命令执行漏洞是指攻击者可以随意执行系统命令正确答案：C18.下列哪一个不属于信息安全三要素CIA？A、机密性B、可用性C、完整性D、个人电脑安全正确答案：D19.HTTPBASIC认证中，使用了哪一种加密方法A、Base32B、Base64C、Md5D、AES正确答案：B20.下列哪一个不属于电信诈骗？A、DDOS攻击B、冒充国家相关工作人员调查唬人C、虚构退税D、假称退还养老金、抚恤金正确答案：A21.XSS不能来干什么？A、钓鱼B、劫持用户会话C、DDOSD、注入数据库正确答案：D22.邮件攻击类型不包括下列哪一个？A、水坑攻击B、商业邮件诈骗C、仿冒企业邮件D、勒索病毒正确答案：A23.PHP语言中，单引号和双引号区别A、单引号不会将内部恶意字符过滤，双引号会将内部字符进行过滤B、单引号会将内部字符进行过滤，双引号不会将内部恶意字符过滤C、单引号会将字符原义输出，双引号会将内部变量解析后输出D、单引号会将内部变量解析后输出，双引号会将字符原义输出正确答案：C24.SqlMap一般调用其文件夹内哪一类文件来绕过WAF检测（）。A、Nano脚本B、Scripts脚本C、Tamper脚本D、Nmap脚本正确答案：C25.关于存储型XSS，叙述错误的是？A、存储型XSS又称作持久型XSSB、攻击用户cookie必须通过存储型XSS漏洞实现C、恶意脚本是事先被攻击者上传至数据库或服务器中的D、此类XSS不需要用户单击特定URL就能执行脚本正确答案：B26.Burpsuite代理HTTP流量时作为什么角色A、TCP中继B、代理服务器C、路由器D、网关正确答案：B27.PHP中常见文件包含的函数有include(),include_once(),require_once()，require()等，以下说法错误的是？A、require()：只要程序一运行就包含文件，找不到被包含的文件时会产生致命错误，并停止脚本B、require_once()：若文件中代码已被包含则不会再次包含C、include_once()：若文件中代码已被包含还会再次包含D、include()：执行到include时才包含文件，找不到被包含文件时只会产生警告，脚本将继续执行正确答案：C28.使用下面哪个函数过滤xss是最好的？A、htmlspecialchars()B、preg_replace()C、str_replace()D、addslashes()正确答案：A29.Weevely是一个Kali中集成的webshell工具，它支持的语言有（）。A、ASPB、PHPC、JSPD、C/C++正确答案：B30.如何防御包含漏洞，以下说法错误的是？A、限制包含的文件范围B、文件名中要包含目录名C、避免由外界制定文件名D、对于远程文件包含，设置php.ini配置文件中allow_url_include=off正确答案：B31.关于HTML事件的叙述，错误的是A、onerror当错误执行脚本B、onkeyup松开键盘执行脚本C、onclick鼠标点击执行脚本D、onkeypress当按下键盘执行脚本正确答案：D32.反射型xss通过什么传参？A、FROMB、GETC、POSTD、PUT正确答案：B33.XSS跨站脚本攻击可以插入什么代码？A、PHPB、JSPC、HTMLD、ASP正确答案：C34.OSI第一层是哪一层？A、传输层B、链路层C、网络层D、物理层正确答案：D35.在使用Burp的Intruder模块时，需要注意的是？A、字典大小不能超过1MB、字典路径不能含有中文C、线程数量不能超过20D、payload数量不能超过2个正确答案：B36.IIS命令执行中，我们通常用来测试命令执行的payload执行结果是？A、shutdownB、开启远程桌面连接C、反弹shellD、弹出计算器正确答案：D37.setcookie()函数在不设置时间情况下，Cookie默认保存多长时间A、浏览器关闭cookie失效B、1小时C、12小时D、24小时正确答案：A38.ARP本地缓存为空时，ARP将采用以下哪种方式发送包含目标IP的数据格式到网络中?A、广播B、单播C、组播D、发送特定地址正确答案：A39.httponly可以防御什么？A、Js代码获取网页内容B、会话凭证预测C、中间人攻击D、Js代码获取cookie正确答案：D40.《中华人民共和国网络安全法》施行时间：A、2016年12月31日B、2016年11月7日C、2017年1月1日D、2017年6月1日正确答案：D41.下列哪一个选项不属于XSS跨站脚本漏洞危害？A、网站挂马B、钓鱼欺骗C、身份盗用D、SQL数据泄露正确答案：D42.会话固定的原理是？A、让目标误以为攻击者是服务器B、截取目标登录凭证C、预测对方登录可能用到的凭证D、让目标使用自己构造好的凭证登录正确答案：D43.XSS跨站脚本攻击劫持用户会话的原理是？A、修改页面，使目标登录到假网站B、使目标使用自己构造的cookie登录C、窃取目标cookieD、让目标误认为攻击者是他要访问的服务器正确答案：C44.关于PHP文件包含利用方法，错误的是（）A、文件包含漏洞常可以配合文件上传漏洞共同利用B、利用文件包含漏洞需被包含文件为.php格式C、远程文件包含需服务器开启allow_url_fopen配置D、利用php://input伪协议需开启allow_url_include配置正确答案：B45.将MAC地址转换为IP地址的协议是以下哪种协议？A、ARPB、RARPC、IPD、NTP正确答案：B46.UDP协议工作在TCP/IP的哪一层?A、传输层B、网络层C、物理层D、应用层正确答案：A47.XSS不能用来干什么？A、劫持用户会话B、预测会话凭证C、获取用户cookieD、固定会话正确答案：B48.#iptables–AINPUT–mu32--u32‘6&FF=0x11’–jDROP的作用是：（）。A、在输入链,IP包中的协议字段为17则丢弃B、在转发链,IP包中的协议字段为17则丢弃C、在转发链,IP包中的协议字段为11则丢弃D、在输入链,IP包中的协议字段为11则丢弃正确答案：A49.密码使用场景不包括下列哪个？A、通讯类B、隐私类C、唯一性D、财产类正确答案：C50.下面关于UDP的描述哪个是正确的？A、面向连接，可靠的传输B、面向无连接，不可靠的传输C、传输也需要握手过程D、能确保到达目的的正确答案：B51.（）利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息？A、木马程序B、拒绝服务攻击C、缓冲区溢出攻击木马D、嗅探程序正确答案：D52.若一个用户同时属于多个用户组，则其权限适用原则不包括？A、最大权限原则B、文件权限超越文件夹权限原则C、拒绝权限超越其他所有权限的原则D、最小权限原则FTP正确答案：D53.A类IP地址，有多少位主机号？A、8B、16C、24D、31正确答案：C54.盗取Cookie是用做什么？A、用于登录B、DDOSC、钓鱼D、会话固定正确答案：A55.PHP关闭显示所有错误提示信息方法A、error_reporting(0)B、error_reporting(E_ERROR)C、error_reporting(E_WARNING)D、error_reporting(E_NOTICE)正确答案：A56.PC安全不包括下列哪一个？A、安装防病毒软件和防火墙软件B、定期备份重要数据C、不随意安装来历不明的软件D、虚拟空间正确答案：D57.以下说法错误的是？A、中间人攻击与窃取cookie的攻击原理相同B、会话劫持可以使攻击者伪装成目标登录C、httponly可以让xss漏洞也拿不走用户cookie正确答案：A58.在windows的命令提示符中，用以查看当前登录的用户命令是以下哪一个？A、tasklistB、quserC、netstartD、netuser正确答案：B59.关键信息基础设施的运营者应当自行或者委托网络安全服务机构______对其网络的安全性和可能存在的风险检测评估？A、至少半年一次B、至少每年两次C、至少两年一次D、至少一年一次正确答案：D60.下列哪个选项不属于命令执行漏洞的危害？A、反弹shellB、继承Web服务程序的权限去执行系统命令或读写文件C、控制服务器D、由命令执行漏洞就能发现sql注入漏洞正确答案：D61.关于HTML格式的说法，错误的是A、<meta>常用于确定页面字符编码方式B、<P>用于定义一个标题C、<!doctypehtml>用于声明文档，无大小写限制D、<!---->为html的注释正确答案：B62.HUB是工作在以下哪一层的设备？A、物理层B、链路层C、网络层D、传输层正确答案：A63.点击Proxy组件中的哪个按钮将拦截下来的包丢弃A、ActionB、ForwardC、DropD、Command正确答案：C64.会话劫持最重要的是哪一步？A、使用拿到的标识登录B、诱使用户登录C、获得用户的会话标识（如sessionid）正确答案：C65.密码使用的场景通讯类不包括下列哪个？A、QQB、微信C、陌陌D、购物账户正确答案：D66.协议的三要素不包括哪项？A、语义B、标点C、时序（同步）D、语法正确答案：B二、多选题（共28题，每题1分，共28分）1.下面哪些应用使用了UDP协议承载？A、SMTPB、DNSC、TFTPD、SNMP正确答案：BCD2.文件包含漏洞的危害有哪些？A、服务器费用增加B、执行任意脚本代码C、控制整台服务器D、控制网站正确答案：BCD3.下面对TCP协议描述，哪种不正确？A、面向连接B、面向无连接C、可靠的传输D、不可靠的传输正确答案：BD答案解析：TCP协议是面向连接、可靠的传输。4.任何个人和组织有权对危害网络安全的行为向等部门举报。A、网信B、公安C、工信D、电信正确答案：ABD5.下列哪几条属于防电信诈骗十条中的守则：A、钓鱼网站要提防B、手机短信内的链接都别点C、闭口不谈卡号和密码D、凡是索要短信验证码的全是骗子正确答案：ABC6.程序员在防止上传漏洞时，可以采取哪些措施？A、cookie检测B、服务器端验证C、客户端检测D、实名认证正确答案：BC7.HTTP协议请求中不会存在哪个字段A、Set-cookieB、Last-modifiedC、LocationD、User-Agent正确答案：ABC8.任何个人和组织应当对其使用网络的行为负责，不得设立用于（）违法犯罪活动的网站通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品管制物品以及其他违法犯罪活动的信息。A、制作或者销售管制物品B、实施诈骗C、制作或者销售违禁物品D、传授犯罪方法正确答案：ABCD9.下列哪个描述是针对防范冒充身份诈骗的：A、确认真伪及对方身份真实性B、主动答应对方要求C、不要主动猜测对方是谁D、确认身份要多问几个私密问题正确答案：ACD10.属于xss跨站漏洞危害的是（）?。A、身份盗用B、钓鱼欺骗C、网站挂马D、sql数据泄露正确答案：ABC11.Burpsuite中有以下这些组件A、ProxyB、RepeaterC、TargetD、Scanner正确答案：ABCD12.上网安全中的两种公共设备谨慎用，指的是：A、公共WIFIB、物联网（IoT）设备成为薄弱环节C、计算机安全D、公共手机充电桩正确答案：AD13.关于Linux目录文件系统的文件夹，以下哪些说法是正确的？A、/etc/目录用于存放系统配置文件B、/bin/目录主要存放平时常用的命令C、/var/目录仅用于存放系统产生的日志文件D、/tmp/目录用于存放系统的临时文件正确答案：ABD14.以下哪几个特点符合NginxA、良好的并发性B、比Apache更高的稳定性C、低系统资源占用D、高系统资源占用正确答案：ABC15.apache+Linux日志默认路径是?A、/etc/httpd/logs/access_logB、/var/log/httpd/access_logC、%SystemDrive%\inetpub\logs\LogFilesD、/usr/local/nginx/logs正确答案：AB16.在HTTP响应的MIME消息体中，可以同时包含的数据类型是（）A、音频数据B、文本数据C、图片数据D、视频数据正确答案：ABCD17.根据《网络安全法》的规定，任何个人和组织（）。A、不得从事非法侵入他人网络干扰他人网络正常功能等危害网络安全的活动B、不得提供专门用于从事侵入网络干扰网络正常功能等危害网络安全活动的程序C、明知他人从事危害网络安全的活动的，不得为其提供技术支持D、明知他人从事危害网络安全的活动的，可以为其进行广告推广正确答案：ABC18.以下关于PHP文件包含函数的说法中，正确的是？A、require_once()功能和require()一样，区别在于当重复调用同一文件时，程序只调用一次。B、使用include()，只有代码执行到此函数时才将文件包含进来，发生错误时只警告并继续执行。C、使用require()，只要程序执行，立即调用此函数包含文件，发生错误时，会输出错误信息并立即终止程序。D、inclue_once()和include()完全一样正确答案：ABC19.从覆盖范围上划分网络，有以下哪几种？A、城域网B、广域网C、局域网D、无线网正确答案：ABC20.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行哪些安全保护义务：A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任B、采取防范计算机病毒和网络攻击网络侵入等危害网络安全行为的技术措施C、采取监测记录网络运行状态网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月D、采取数据分类重要数据备份和加密等措施E、向社会发布网络安全风险预警，发布避免减轻危害的措施F、法律行政法规规定的其他义务正确答案：ABCDF21.关于命令执行漏洞的成因，以下说法正确的是？A、代码层过滤不严格B、调用第三方组件存在代码执行漏洞C、使用了PHP中的system，exec，shell_exec等函数D、没有配置防火墙正确答案：ABC22.信息安全常识包含下列哪几个：A、邮件安全B、密码安全C、化工安全D、物理安全正确答案：ABD23.IP地址目前有哪几种版本?A、IPV6B、IPV8C、IPV4D、IPV5正确答案：AC24.Nmap软件是一款渗透测试常用的开源软件，它的主要功能有（）。A、端口扫描B、主机扫描C、拓扑发现D、漏洞扫描正确答案：ABCD25.上网安全中提到的三种链接别乱点，指的是：A、网上测试类B、公用打印机C、手机短信中的链接D、来历不明的二维码正确答案：ACD26.包含日志文件getshell时，如何让日志文件插入PHP代码？A、使用burpsuit抓包访问B、curl访问不存在的urlC、先getshell,再插入代码D、以上说法都对正确答案：AB27.信息安全范畴包括下列哪几个：A、物联网（IoT）设备成为薄弱环节B、通信安全C、信息本身的安全D、计算机安全正确答案：BCD28.逻辑漏洞中，两种绕过授权验证方法为?A、水平越权B、交叉