1+X网络安全运维中级考试

1+X网络安全运维中级考试一、单项选择题（共99题）1.个人用户主页功能生成密码数据库使用什么命令？A、passwdB、htpasswdC、httpassword答案：B解析：htpasswd是Apache自带的密码生成命令，用于生成网站用户密码数据库，passwd为系统修改用户密码命令。2.在BurpSuite中哪个面板安装插件？A、ExtenderB、CompareC、Alerts答案：A解析：Extender是BurpSuite插件市场面板，专门用于安装、管理第三方插件。3.哈希函数是一种什么密码体制？A、单向B、双向C、半单双向D、全单双向答案：A解析：哈希函数不可逆，属于单向密码体制，只能加密无法解密还原明文。4.禁止ping命令的正确iptables配置是？A、iptables-AINPUT-picmp-jDROPB、INPUT-pping-jDROPC、iptables-AINPUT-parp-jDROPD、iptables-AINPUT-pdns-jDROP答案：A解析：ping协议基于icmp协议，通过iptables丢弃icmp数据包即可禁止ping探测。5.DNS解析服务的端口号是？A、52B、53C、54D、55答案：B解析：DNS服务默认监听53端口，分为TCP53和UDP53。6.下列不属于数据包分析软件的是？A、TcpdumpB、OmniPeekC、XshellD、Wireshark答案：C解析：Xshell是远程终端连接工具，其余三款均为专业数据包抓包分析软件。7.3306端口一般对应的是哪个服务？A、sshB、MySQLC、SMBD、http答案：B解析：MySQL数据库默认端口3306，ssh端口22，SMB端口445，http端口80。8.历史上第一个密码技术是？A、仿射密码B、栅栏密码C、摩斯电码D、凯撒密码答案：D解析：凯撒密码是人类历史上最早出现的古典加密密码。9.以下选项中不符合Python语言变量命名规则的是？A、_AIB、IC、3_1D、TempStr答案：C解析：Python变量不能以数字开头，3_1开头为数字，不符合命名规范。10.Linux系统中，常用于文本编辑的工具Vim，以下哪个选项不属于该工具的模式？A、普通模式B、插入模式C、静态模式D、末行模式答案：C解析：Vim三大基础模式：普通模式、插入模式、末行模式，无静态模式。11.若靶机操作系统为Linux内核则查看当前目录文件应该使用的命令？A、dirB、lsC、dir-lD、dirr答案：B解析：Linux查看目录文件命令为ls，dir是Windows系统查看文件命令。12.下列命令可以动态监控进程变化的是？A、topB、psC、fg答案：A解析：top命令实时动态监控系统进程，ps仅静态查看当前进程，fg用于后台进程前台运行。13.一台WindowsServer2016计算机最多允许几个用户连接（包括在本地登录用户）？A、1B、2C、3D、4答案：B解析：WindowsServer2016标准版默认最多允许2个用户远程+本地连接。14.iptables链不包括以下哪个内容？A、INPUTB、OUTPUTC、FORWARDD、POST答案：D解析：iptables基础链包含INPUT、OUTPUT、FORWARD，无POST链。15.查看iptables防火墙策略的命令？A、netstat-pantuB、iptables-nvLC、netstat-anoD、iptables答案：B解析：iptables-nvL用于详细查看防火墙现有策略，netstat用于查看端口连接。16.以下哪个是查看iptables服务的运行状态？A、systemctlstartiptablesB、systemctlenableiptablesC、systemctlstatusiptablesD、systemctlstopiptables答案：C解析：status为查看服务状态指令，start启动、enable开机自启、stop停止服务。17.<iptables–AINPUT–mu32--u32‘6&FF=0x11’–jDROP>的作用是？A、在输入链，IP包中的协议字段为17则丢弃B、在转发链，IP包中的协议字段为17则丢弃C、在转发链，IP包中的协议字段为11则丢弃D、在输入链，IP包中的协议字段为11则丢弃答案：A解析：INPUT代表输入链，0x11换算十进制为17，协议17为UDP协议，匹配后丢弃数据包。18.下面哪个数是素数？A、111B、276C、353D、349答案：C解析：素数指只能被1和自身整除的自然数，353为素数，其余数字均可被其他数整除。19.需要进行二进制表示法的是哪一类密码？A、维吉尼亚密码B、费纳姆密码C、波福特密码D、轮转密码答案：B解析：费纳姆密码基于二进制异或运算加密，必须使用二进制表示明文密文。20.下列关于DNS服务描述正确的是？A、DNS服务主配置文件是etc/named.rfc191zonesB、DNS服务区域配置文件是etc/named.confC、nslookup命令可查看DNS解析结果答案：C解析：nslookup是通用DNS解析查询命令，DNS主配置文件为named.conf，区域文件为zone文件。21.只知道服务端的计算机名为system，如何访问服务端的ftp？A、ftp://systemB、ftp:systemC、ftp@systemD、ftp#system答案：A解析：FTP访问格式为ftp://主机名/IP，通过主机名system可直接访问ftp服务。22.无法访问Internet：意外重定向情景中，造成的原因可能是？A、存在某种防火墙B、hosts文件已有域名IP对应项C、Google自身问题答案：B解析：hosts文件优先级高于DNS，若hosts内域名映射错误，会造成意外重定向。23.在设置好工具代理之后，还需要做什么操作以保证浏览器可以通顺地对目标站发起http请求？A、暂时关闭浏览器代理B、暂时关闭BurpSuite代理C、设置Interceptisoff，即为关闭状态答案：C解析：Burp拦截功能开启会卡住数据包，关闭拦截（Interceptisoff）才能正常转发请求。24.burpsuite的intruder模块有几种攻击方式？A、1B、2C、3D、4答案：D解析：Intruder四种攻击模式：Sniper、Batteringram、Pitchfork、Clusterbomb。25.使用TCP端口为80的是哪个协议？A、443B、80C、445D、8080答案：B解析：HTTP协议默认TCP80端口，HTTPS为443端口。26.在SHA-1算法中，对输入消息按照多少字节为分组单位进行处理？A、512B、256C、128D、64答案：A解析：SHA-1、MD5算法均以512比特为分组单位处理明文数据。27.按明文处理方式划分，密码学可以分为分组密码和？A、凯撒密码B、流密码C、古典密码D、公钥密码答案：B解析：密码学按明文处理方式分为分组密码、流密码两大类。28.实验的文件上传漏洞是修改的哪个参数的内容达到了突破上传？A、User-AgentB、Content-TypeC、Host答案：B解析：修改请求头Content-Type伪装文件类型，是最基础的文件上传绕过方式。29.关于PHP文件包含利用方法，错误的是？A、远程文件包含需服务器开启allow_url_fopen配置B、利用php:input伪协议需开启allow_url_include配置C、利用文件包含漏洞需被包含文件为.php格式D、文件包含漏洞常可以配合文件上传漏洞共同利用答案：C解析：文件包含漏洞无需文件为php格式，图片、文本等格式文件均可被包含解析。30.在未知用户名和密码时，可以利用什么Payload攻击类型进行爆破？A、SniperB、PitchforkC、BatteringramD、Clusterbomb答案：D解析：Clusterbomb适用于字典交叉爆破，无固定账号密码组合，适合未知账号密码场景。31.下面在内网渗透的说法正确的是？A、netstart命令是启动网络服务B、queryuser命令是在域中查询哪些用户在线C、GoldenTicket只能访问指定的服务D、Windows认证协议NTLM主要应用于Windows2000Server（orLater）域（Domain）环境答案：B解析：queryuser可查询域内在线用户；黄金票据可访问域内所有服务，无权限限制。32.无需客户端拥有证书，只需要服务端拥有证书的认证是？A、单向认证B、半双向认证C、全双向认证D、双向认证答案：A解析：单向认证仅校验服务端证书，双向认证需要客户端、服务端双向校验证书。33.利用payload/index.php?name=<imgsrc=<onerror=alert('xss')>成功实现了攻击，属于那种类型XSS？A、持久型B、反射型C、DOM型D、存储型答案：B解析：payload拼接在URL中，一次性执行、不存入数据库，属于反射型XSS。34.如何判断密码爆破成功？A、HTTP状态码B、HTTP响应报文长度C、Burpsuite工具提示D、HTTP响应报文内容答案：B解析：密码正确与错误时，服务器返回报文长度差异明显，是爆破判断核心依据。35.DVWA有几个安全等级？A、1B、2C、3D、4答案：D解析：DVWA四个安全等级：低级、中级、高级、不可能级别。36.某企业网络架构已经非常复杂，现在决定新上一台防火墙用于管理内部网络，为了避免对现有网络的改动，现在推荐使用什么模式部署防火墙？A、路由模式部署B、透明模式部署C、单臂模式部署D、虚拟模式部署答案：B解析：透明模式防火墙无需修改原有网络IP拓扑，直接串联部署，适配复杂网络。37.实验环境中的数据库类型？A、mssqlB、mysqlC、access答案：B解析：网络安全实训靶场默认使用MySQL数据库。38.下面关于开启密码复杂程度说明正确的是？A、可以包含用户的账户名B、至少7个字符长C、必须包含数字D、可以包含非字母字符答案：D解析：Windows密码策略允许包含特殊非字母字符，禁止包含用户名，最低8位字符。39.如果一个文件经过哈希值校验后发现MD5值与原本的不一样，说明这个文件被？A、下载B、复制C、粘贴D、篡改答案：D解析：哈希值具有唯一性，文件一旦修改篡改，哈希值会发生改变。40.如果在代码执行时，引号被过滤则可以使用以下哪个方式解决?A、使用ord()函数进行拼接B、使用chr()函数进行拼接C、全部使用单引号，并且并将单引号转义掉D、全部使用双引号，并且并将双引号转义掉答案：B解析：chr()函数可将ASCII码转换为字符，绕过引号过滤限制。41.以下关于等级保护测评工作的描述不正确的是？A、等保测评可以确定信息系统是否按照所定等级开展系统建设B、等保测评可以确定是否满足对应等级的安全保护要求C、等保测评可以在测评报告中明确整改需要投入的金额D、通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求答案：C解析：等保测评报告仅出具安全整改要求，不会标注整改投入资金。42.BurpSuite的插件通常如何获得待检测连接？A、直接在选项填写B、从其他模块右键导入C、自动获取答案：B解析：Burp插件通用导入方式，从Proxy、Repeater等模块右键将数据包导入插件。43.以下那个模块用于配置Payload类型和位置？A、PositionsB、PayloadsC、ResourcePoolD、Options答案：A解析：Positions模块设置爆破变量位置，Payloads模块配置爆破字典。44.如果在一次测试中，需要修改cookies，以新的cookies值请求该目标站，使用BurpSuite的哪个模块比较合适？A、RepeaterB、IntruderC、Proxy答案：A解析：Repeater重发模块可手动修改请求头、Cookie、参数，自定义发送数据包。45.下面哪一个不是公钥分配的方法？A、公开发布B、控制矢量C、公用目录表D、公钥管理机构答案：B解析：公钥分配四种方式：公开发布、公用目录表、公钥管理机构、公钥证书，无控制矢量。46.关键信息基础设施的运营者应当自行或者委托网络安全服务机构多久对其网络进行风险评估？A、至少半年一次B、至少一年一次C、至少两年一次D、至少每年两次答案：B解析：根据网络安全法，关键信息基础设施每年至少开展一次安全风险评估。47.下列关于密码安全原则错误的是？A、密码长度8位以上B、与个人信息低关联C、包含字母数字及特殊符号D、相同账号可用相同密码答案：D解析：不同网站账号禁止使用相同密码，防止连环泄露风险。48.用户将自己的公钥发给每一个其他用户或向某一团体广播的公钥分配的方法是？A、公开发布B、公用目录表C、公钥管理机构D、公钥证书答案：A解析：公开发布指用户主动广播分发自身公钥，是最简单的公钥分发方式。49.分组密码的五大模式有OFB、CTR、ECB、CFB和？A、BCBB、CBCC、EBCD、CFT答案：B解析：分组密码五大标准模式：ECB、CBC、CFB、OFB、CTR。50.nmap进行全端口扫描，使用参数？A、--allportsB、-sPC、-sR答案：A解析：--allports参数扫描全部1-65535端口，-sP为存活主机扫描。51.IPC$(InternetProcessConnection)，即共享"命名管道"的资源。下列命令中，哪一个能够查看目前的共享文件夹？A、netviewB、netuserC、netshareD、netuse答案：C解析：netshare查看本机共享文件夹，netview查看局域网共享主机。52.以下那种场景不适用BurpSuite的Comparer模块？A、使用Intruder进行攻击时，分析不同的服务器端响应B、进行SQL注入的盲注测试时，比较两次响应消息的差异C、对目标站点进行文件和目录扫描答案：C解析：Comparer用于对比数据包差异，目录扫描需使用爬虫、扫描模块。53.OSI中，由哪层提供了能够确保数据传递的端到端传输服务？A、会话层B、传输层C、网络层D、数据链路层答案：B解析：传输层负责端到端可靠数据传输，代表协议TCP、UDP。54.传统防火墙划分区域通常不包含？A、InsideB、OutsideC、DMZD、Server答案：D解析：防火墙标准区域：内网Inside、外网Outside、隔离区DMZ，无Server区域。55.操作机中关于用户abc的描述错误的是？A、账户已禁用B、此账户隶属于Guests组C、账户密码永不过期D、此账户隶属于Administrators组答案：D解析：abc为普通访客账户，仅属于Guests组，不属于管理员组。56.在利用MSF时，辅助模块是哪一个？A、payloadsB、exploitsC、auxiliaryD、encoders答案：C解析：MSF模块分类：auxiliary辅助探测模块、exploits漏洞利用模块、encoders编码免杀模块。57.关于命令执行漏洞的描述，正确的是？A、命令执行漏洞仅存在于CS架构中B、命令执行漏洞危害不大C、命令执行漏洞与用户输入无关D、大多数脚本语言都可以调用操作系统命令答案：D解析：PHP、Python、Java等脚本语言均可调用系统命令，易产生命令执行漏洞。58.在WebSockethistory中，没有什么排序选项？A、StatusB、idC、lengthD、TLS答案：A解析：WebSocket历史记录排序项包含id、长度、TLS，无状态码Status排序。59.admin@juice-sh.op账号的密码是？A、adminB、admin123C、testD、123456答案：B解析：JuiceShop靶场默认管理员账号密码：admin@juice-sh.op/admin123。60.操作机中文件usr/bin/passwd正常显示使用哪个指令？A、catB、moreC、nlD、od答案：D解析：passwd为二进制文件，cat、more无法正常解析，od指令可查看二进制文件。61.下面哪个不与feistel的参数特性有关？A、分组大小B、密钥大小C、轮函数D、明文长度答案：D解析：Feistel密码参数包含分组大小、密钥长度、轮函数、迭代轮数，无明文长度。62.下列不属于条件判断式的语句是？A、if...thenB、for...do...doneC、caseesac答案：B解析：for为循环语句，if、case属于条件判断语句。63.对目标网络进行渗透，突破网络系统的第一步是以下哪个选项？A、口令破解B、利用TCPIP协议的攻击C、源路由选择欺骗D、各种形式的信息收集答案：D解析：渗透测试流程第一步为信息收集，探测目标资产、端口、服务等信息。64.Wireshark配置文件可以在哪里查看？A、编辑-配置文件B、帮助-关于WiresharkC、视图-着色规则答案：B解析：帮助-关于页面可查看软件配置文件路径、版本信息。65.若某次渗透测试中，我们需要构造的payload有以下规律`4位数字`+`！！！`+`三个字母组合`，适用以下那种payload构造方式比较合适？A、CustomiteratorB、NumbersC、Bruteforcer答案：A解析：Customiterator自定义迭代器，可自定义组合规则生成复杂字典。66.文件包含漏洞的一般特征不包含？A、?page=a.phpB、?home=a.htmlC、?file=contentD、?id=1’答案：D解析：?id=1'为SQL注入特征，其余URL参数均为文件包含漏洞常见特征。67.可以使用什么在攻击期间决定BurpSuite如何处理响应错误？A、RequestHeadersB、ErrorHandlingC、AttackResults答案：B解析：ErrorHandling为错误处理配置，自定义爆破过程中错误数据包处理方式。68.信息安全的3个重要属性描述不正确的是？A、机密性B、完整性C、稳定性D、可用性答案：C解析：信息安全三大特性：机密性、完整性、可用性，无稳定性。69.下列关于AD活动目录描述最准确的是？A、一个数据库B、一个存放用户信息的数据库C、一个存放用户信息，计算机帐号，服务配置等相关对象信息的集合D、一个存放计算机账户的数据库答案：C解析：AD活动目录是域环境综合数据库，存储用户、设备、服务、权限等全部域对象信息。70.存储型XSS挖掘过程存在的错误点？A、代码将用户输入的数据进入数据库前进行过滤完成，将不再存在存储型XSSB、代码将用户输入的数据进入数据库前进行过滤完成,还需要观察输出是否过滤C、如果代码把尖括号过滤掉（<），则需要考虑需要通过别的方式利用D、代码中如果过滤或转义掉双引号，则将无法闭合原有双引号答案：A解析：入库过滤不代表绝对安全，输出前端未过滤仍会触发存储型XSS漏洞。71.DNS问题类型，描述错误的是？A、IPv4主机地址B、CNAME规范别名C、TXT文本字符串D、AXFR增量区域传送答案：D解析：AXFR为全量区域传送，IXFR为增量区域传送。72.Windows系统采用了那种访问控制模型？A、LACB、DACC、MACD、RBAC答案：D解析：Windows系统默认采用RBAC基于角色的访问控制模型。73.在Nginx中间件中，假设配置文件设置location为file，alias为home，则可能会导致？A、解析漏洞B、目录穿越漏洞C、序列化漏洞D、任意文件下载漏洞答案：B解析：Nginxalias配置错误，极易触发目录穿越漏洞，遍历服务器任意目录。74.通过什么按钮，可以把数据包发送至Intruder模块配合使用？A、ForwardB、DropC、Action答案：C解析：Burp数据包右键Action选项，可快速将数据包发送至爆破、重发等模块。75.TCP是在IP网络层之上的传输层协议，用于提供端到端面向连接的可靠的字节传输。下面哪个属于TCP的标志位？A、URGB、LISTENC、WAITD、SER答案：A解析：TCP六大标志位：URG、ACK、PSH、RST、SYN、FIN。76.通过Windows命令行制作图片马，下列语法正确的是？A、copy1.jpg/b+1.php/a2.jpgB、copy1.jpg/a+1.php/b2.jpgC、rename1.jpg2.jpgD、rename1.php1.jpg答案：A解析：copy合并命令，/b代表二进制图片、/a代表文本脚本，正确合成图片马。77.在MD5算法中，对输入消息按照多少字节为分组单位进行处理？A、128B、512C、256D、64答案：B解析：MD5算法固定以512比特为一组拆分明文，分组加密处理。78.下列sshd服务配置参数介绍不正确的是？A、PermitRootLogin设定是否允许root管理员直接登录B、MaxAuthTries最大终端数C、PasswordAuthentication是否允许密码验证答案：B解析：MaxAuthTries是最大密码尝试次数，非终端连接数。79.WindowsServer2016不包含哪个版本？A、DatacenterEditionB、EssentialsEditionC、FoundationEditionD、StandardEdition答案：B解析：WindowsServer2016发行版本：标准版、数据中心版、基础版，无精华版。80.下面哪一个不是多表代换密码？A、维吉尼亚密码B、轮转密码C、波福特密码D、凯撒密码答案：D解析：凯撒密码为单表代换密码，其余均为多表代换密码。81.Target的SiteMap菜单中，可以通过什么对请求和响应的头文和正文搜索指定信息？A、SearchB、FindcommentsC、FindreferencesD、Findscripts答案：A解析：SiteMap内置Search搜索功能，可检索数据包请求、响应内容。82.当遇到哈希冲突时，去寻找一个新的空闲的哈希地址的方法是？A、建立公共溢出区B、链地址法C、再哈希法D、开放定址法答案：D解析：开放定址法原理：哈希冲突时，向后遍历寻找空闲哈希地址存储数据。83.防御XSS漏洞的核心思想为？A、禁止用户输入B、输入过滤、输出编码C、不要点击未知链接D、减少使用数据库答案：B解析：XSS通用防御手段：输入过滤非法字符、输出前端进行HTML编码转义。84.下列关于sqlmap主文件解读错误的有？A、LICENESE：授权许可文件B、gitignore：git的属性文件，例如何种编程语言、具体文件类型等。C、travis.yml：标记python的版本和设置sqlmap的脚本答案：B解析：gitignore作用是屏蔽git不需要上传的文件，不标记编程语言。85.张三是某高校的学生，手机号下面是张三拟选用的密码，安全性最高的是？A、ZS232543123434B、z_S1876<C、Student_zS79684578@D、zsStudy答案：C解析：密码包含大小写字母、特殊符号、无个人连续手机号，复杂度最高。86.在使用msf时，一般使用哪个模块进行操作绕过杀毒软件查杀？A、auxiliaryB、exploitC、payloadsD、encoders答案：D解析：encoders编码模块，对木马进行加密变形，绕过杀毒软件特征查杀。87.下列参数描述错误的是？A、`--min-hostgroup`：调整并行扫描组的大小B、`--host-timeout`：放弃低速目标主机C、`--scan-delay`：调整探测报文超时答案：C解析：--scan-delay是调整报文发送间隔，探测报文超时参数为--max-rtt-timeout。88.有以下网站源码，能够执行XSS的payload是？A、'><script>evil_script()</script>B、"><script>evil_script()</script>C、><script>evil_script()</script>D、'"<script>evil_script()</script>答案：B解析：该payload可闭合原有HTML标签，无过滤情况下成功触发XSS弹窗执行代码。89.下列选项不属于系统完整性检查工具的是？A、COPSB、MD5C、ChecksumD、Tripwire答案：A解析：COPS为系统漏洞扫描工具，MD5、校验和、Tripwire均为完整性校验工具。90.Metasploit框架中的最核心的功能组件是？A、PayloadsB、PostC、ExploitsD、Encoders答案：C解析：Exploits漏洞利用模块是MSF核心组件，用于攻击渗透目标主机。91.关于Nginx配置中几个变量的描述错误的是？A、$uri中为解码后的请求路径B、$document_uri中为解码后的请求路径C