2025年3月1+x网络安全评估练习题+答案

2025年3月1+x网络安全评估练习题+答案一、单选题（共30题，每题1分，共30分）1.题目：《网络安全法》规定，网络运营者应当制定（），及时处置系统漏洞计算机病毒网络攻击网络侵入等安全风险。选项A、网络安全事件应急演练方案选项B、网络安全事件应急预案选项C、网站安全规章制度选项D、网络安全事件补救措施正确答案：【B】解析：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。这是为了在面对各类网络安全威胁时，能够迅速、有效地采取应对措施，降低安全事件对网络系统和用户造成的损失，保障网络的安全稳定运行。2.题目：以下哪种攻击不能获取用户的会话标识？选项A、凭证预测选项B、XSS选项C、会话凭证选项D、SQL注入正确答案：【D】3.题目：中国菜刀是一款经典的webshell管理工具，其传参方式是（）。选项A、GET方式选项B、COOKIE方式选项C、POST方式选项D、明文方式正确答案：【C】4.题目：XSS跨站脚本攻击可以插入什么代码？选项A、JAVA选项B、ASP选项C、Javascript选项D、PHP正确答案：【C】5.题目：下列哪条是产生文件包含漏洞的原因？选项A、文件来源过滤不严并用户可用选项B、用户输入恶意代码选项C、服务器漏洞选项D、管理员管理不善正确答案：【A】解析：文件包含漏洞产生的主要原因是文件来源过滤不严且用户可控制。当对包含文件的来源没有进行严格的过滤和验证，用户能够通过输入等方式控制包含的文件路径时，就容易引发文件包含漏洞。选项B管理员管理不善并非直接导致文件包含漏洞的原因；选项C用户输入恶意代码不一定就会产生文件包含漏洞，关键在于文件包含机制本身对输入的处理；选项D服务器漏洞表述过于宽泛，文件包含漏洞是特定场景下由于文件来源处理不当导致的，并非单纯的服务器漏洞。6.题目：在windows的命令提示符中，用以查看当前登录的用户命令是以下哪一个？选项A、netuser选项B、tasklist选项C、netstart选项D、quser正确答案：【D】7.题目：OSI参考模块分几层？选项A、5选项B、7选项C、6选项D、4正确答案：【B】解析：OSI参考模型分为七层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。8.题目：B类IP地址，有多少位主机号？选项A、24选项B、31选项C、8选项D、16正确答案：【D】解析：B类IP地址的默认子网掩码是，前16位是网络号，后16位是主机号，所以有16位主机号。9.题目：PC安全不包括下列哪一个？选项A、不随意安装来历不明的软件选项B、安装防病毒软件和防火墙软件选项C、定期备份重要数据选项D、虚拟空间正确答案：【D】解析：PC安全涵盖多个方面，安装防病毒软件和防火墙软件可抵御病毒和网络攻击；定期备份重要数据能防止数据丢失；不随意安装来历不明软件可避免引入恶意程序。而虚拟空间本身并非PC安全的直接范畴，它主要涉及到计算机内存、存储等方面提供的一种虚拟环境概念，与保障PC安全的直接关联较小。10.题目：Metasploit框架中的Meterpreter后渗透功能经常使用哪个函数来进行进程迁移（）。选项A、getpid函数选项B、migrate函数选项C、persistence函数选项D、sysinfo函数正确答案：【B】11.题目：盗取Cookie是用做什么？选项A、固定用户会话选项B、劫持用户会话选项C、预测用户下一步的会话凭证选项D、钓鱼正确答案：【B】解析：盗取Cookie主要目的之一是劫持用户会话。通过获取用户的Cookie，攻击者可以伪装成该用户进行操作，从而控制用户的会话，比如访问用户的账户、执行相关操作等，这就是劫持用户会话。而固定用户会话不需要通过盗取Cookie来实现；钓鱼通常重点不在于直接盗取Cookie来进行会话劫持；预测用户下一步会话凭证与盗取Cookie的主要用途不符。12.题目：下列哪一个不属于电信诈骗？选项A、假称退还养老金、抚恤金选项B、虚构退税选项C、DDOS攻击选项D、冒充国家相关工作人员调查唬人正确答案：【C】解析：DDOS攻击不属于电信诈骗，它是一种网络攻击行为，通过大量消耗目标服务器的资源来使其无法正常提供服务。而冒充国家相关工作人员调查唬人、虚构退税、假称退还养老金抚恤金等都属于通过虚假信息骗取他人钱财的电信诈骗手段。13.题目：Windows操作系统中查看ARP缓存表的命令是（）。选项A、arp-a选项B、arp-s选项C、arp-d选项D、arp-n正确答案：【A】14.题目：PHP关闭显示所有错误提示信息方法选项A、error_reporting(0)选项B、error_reporting(E_NOTICE)选项C、error_reporting(E_ERROR)选项D、error_reporting(E_WARNING)正确答案：【A】解析：要关闭显示所有错误提示信息，应将错误报告级别设置为0，error_reporting(0)会禁用所有错误报告，包括E_ERROR、E_WARNING、E_NOTICE等所有级别的错误。而error_reporting(E_ERROR)只显示致命错误；error_reporting(E_WARNING)只显示警告；error_reporting(E_NOTICE)只显示通知。15.题目：XSS的分类不包含下面哪一个？选项A、储存型xss选项B、注入型xss选项C、反射型xss选项D、DOM型xss正确答案：【B】解析：XSS主要分为DOM型XSS、储存型XSS和反射型XSS，并不包含注入型XSS。注入型一般指SQL注入等其他类型的注入攻击，与XSS的分类不同。16.题目：将MAC地址转换为IP地址的协议是以下哪种协议？选项A、ARP选项B、IP选项C、RARP选项D、NTP正确答案：【C】解析：RARP（ReverseAddressResolutionProtocol）即反向地址解析协议，其作用是将MAC地址转换为IP地址。ARP是将IP地址转换为MAC地址；IP是网络层协议，负责数据的传输等；NTP是网络时间协议，用于同步网络中的时间。17.题目：ARP协议封装格式最后4字节是以下哪个选项？选项A、目标IP地址选项B、硬件类型选项C、源MAC选项D、协议类型正确答案：【A】18.题目：在使用Burp的Intruder模块时，需要注意的是？选项A、字典大小不能超过1M选项B、字典路径不能含有中文选项C、payload数量不能超过2个选项D、线程数量不能超过20正确答案：【B】解析：在使用Burp的Intruder模块时，字典路径不能含有中文，否则可能会导致无法正常加载字典等问题。而字典大小没有严格限制为1M；线程数量和payload数量也没有题目中所说的固定限制。19.题目：ARP本地缓存为空时，ARP将采用以下哪种方式发送包含目标IP的数据格式到网络中?选项A、单播选项B、广播选项C、组播选项D、发送特定地址正确答案：【B】解析：当ARP本地缓存为空时，ARP会采用广播方式发送包含目标IP的数据格式到网络中，以获取目标IP对应的MAC地址。20.题目：Cookie的属性中，Domain是指什么？选项A、Cookie的值选项B、关联Cookie的域名选项C、过期时间选项D、Cookie的名称正确答案：【B】解析：Domain属性用于指定与该Cookie关联的域名。例如，如果设置Domain为"."，那么在该域名下的所有子域名都可以访问这个Cookie。过期时间是Expires属性；Cookie的名称是Name属性；Cookie的值是Value属性。21.题目：AWVS是一款什么用途的渗透测试工具（）。选项A、暴力破解选项B、SQL注入选项C、XSS攻击选项D、漏洞扫描正确答案：【D】解析：AWVS是一款功能强大的漏洞扫描工具，它可以帮助安全专业人员和开发人员快速发现Web应用程序中的各种安全漏洞，如漏洞扫描、SQL注入、XSS攻击等都可以通过它来检测，但它的主要用途是漏洞扫描。暴力破解虽然也是一种攻击手段，但不是AWVS的主要用途。22.题目：TCP/IP模型分几层？选项A、4选项B、5选项C、7选项D、6正确答案：【A】解析：TCP/IP模型分为四层，分别是网络接口层、网络层、传输层和应用层，所以答案选A。23.题目：路由工作在OSI哪一层？选项A、链路层选项B、传输层选项C、网络层选项D、物理层正确答案：【C】解析：路由是网络层的设备，主要负责将数据包从源主机传输到目标主机，它根据网络层的IP地址来进行路径选择和转发。24.题目：Cookie没有以下哪个作用？选项A、执行代码选项B、储存信息选项C、维持用户会话正确答案：【A】解析：Cookie的主要作用包括维持用户会话，比如在网站中记录用户的登录状态等；储存信息，像用户的偏好设置等。但它本身并不具备执行代码的功能。25.题目：如果使用$_SESSION，则需要有什么注意问题？？？选项A、页面编码必须是UTF-8选项B、首先使用session_start()选项C、首先使用session_destory()选项D、保证页面不能任何输出正确答案：【B】26.题目：alert()函数是用来干什么的？选项A、弹窗选项B、打开新页面选项C、重新打开页面选项D、关闭当前页面正确答案：【A】解析：alert()函数用于创建一个弹出框，向用户显示指定的消息，起到弹窗提示的作用。而打开新页面通常使用window.open()函数；关闭当前页面一般使用window.close()函数；重新打开页面并没有一个特定的、普遍使用的函数是专门做这个的，且在常见浏览器操作中也不是一个常规操作指令。27.题目：#iptables–AINPUT–mu32--u32‘6&FF=0x11’–jDROP的作用是：（）。选项A、在输入链,IP包中的协议字段为11则丢弃选项B、在转发链,IP包中的协议字段为11则丢弃选项C、在输入链,IP包中的协议字段为17则丢弃选项D、在转发链,IP包中的协议字段为17则丢弃正确答案：【C】解析：该规则使用iptables的-AINPUT选项，表示在INPUT链（即输入链）上添加规则。通过-mu32模块使用u32匹配扩展，--u32‘6&FF=0x11’表示对数据包的某些字节进行特定的匹配，这里匹配的是协议字段（通常协议字段在数据包头部的特定偏移位置，6&FF表示取协议字段的值并与0xFF进行与运算），当协议字段的值为0x11时（协议字段值0x11通常对应UDP协议，UDP协议号为17），执行-jDROP动作，即丢弃该数据包。所以是在输入链，IP包中的协议字段为17则丢弃。28.题目：OSI第四层是哪一层（应用层为第7层）？选项A、链路层选项B、网络层选项C、物理层选项D、传输层正确答案：【D】解析：OSI模型的第四层是传输层。物理层是第一层，链路层是第二层，网络层是第三层，传输层是第四层，会话层是第五层，表示层是第六层，应用层是第七层。29.题目：邮件攻击类型不包括下列哪一个？选项A、仿冒企业邮件选项B、勒索病毒选项C、商业邮件诈骗选项D、水坑攻击正确答案：【D】30.题目：PHP语言中==和===区别选项A、==只会判断类型，===只会判断值选项B、==只会进行判断值，===只会判断类型选项C、==只会判断值，===会判断值和类型选项D、==会判断值和类型，===只会判断类型正确答案：【C】解析：在PHP语言中，==运算符只比较值是否相等，会进行类型转换；而===运算符不仅比较值，还会比较类型是否相同，不会进行类型转换。所以==只会判断值，===会判断值和类型。二、判断题（共10题，每题1分，共10分）1.题目：防病毒软件主要是用来检测和抵御可通过各种渠道进行传播、扩散的计算机病毒。选项A、正确选项B、错误正确答案：【A】2.题目：网络运营者不得泄露篡改毁损其收集的个人信息选项A、正确选项B、错误正确答案：【A】3.题目：Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，不能用它扫描单个主机。选项A、正确选项B、错误正确答案：【B】4.题目：国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系选项A、正确选项B、错误正确答案：【B】5.题目：在非对称密钥密码体制中，发信方与收信方使用不同的密钥选项A、正确选项B、错误正确答案：【A】6.题目：关键信息基础设施的运营者可自行采购网络产品和