網(wǎng)絡(luò)安全運維培訓(xùn)測試題

1、網(wǎng)絡(luò)安全運維培訓(xùn)測試題1、通過php哪項配置可以禁止webshell執(zhí)行系統(tǒng)命令？A、disable_settingB、disable_shellC、disable_functions(正確答案)D、disable_config2、滲透測試的流程中不包含以下哪些流程A、信息搜集B、滲透測試C、痕跡清除D、后門植入(正確答案)3、目錄瀏覽漏洞是由于哪項配置不當(dāng)引起的？（ ）A、Web服務(wù)權(quán)限(正確答案)B、數(shù)據(jù)庫配置C、服務(wù)器端口D、輸入輸出過濾4、對于TCP的三次握手，以下哪項用于第一個數(shù)據(jù)包（）A、SYN(正確答案)B、FINC、RSTD、ACK5、下列對棧溢出漏洞利用方式描述是正確的（）A

2、、樣本打開、觸發(fā)漏洞、返回用戶空間、顯示正常頁面B、樣本打開、觸發(fā)漏洞、搜索執(zhí)行、恢復(fù)堆棧、返回用戶空間、顯示正常頁面(正確答案)C、搜索執(zhí)行、返回用戶空間、顯示正常頁面D、觸發(fā)漏洞、顯示正常頁面6、棧溢出后，如何利用漏洞？（）：A、少字節(jié)可編輯，EBP覆蓋，文件格式系統(tǒng)嵌入，Shellcode后臺執(zhí)行，正常保存打開(正確答案)B、少字節(jié)可編輯，正常保存打開C、EBP覆蓋，正常保存打開D、文件格式系統(tǒng)嵌入，正常保存打開7、源代碼審計配置文件說法錯誤的是（）A、已知惡意的數(shù)據(jù)拉入黑名單，白名單只允許少數(shù)機器訪問B、賬號長度避免使用弱口令，限制輸入次數(shù)錯誤的登錄C、記錄日志安全不需要開啟服務(wù)(正確

3、答案)D、執(zhí)行化配置文件存儲了開發(fā)的信息，弱口令，鏈接地址，通訊方式等8、下列即可以實現(xiàn)黑名單檢測繞過又可以實現(xiàn)白名單檢測繞過的是（）A、文件名大小寫繞過B、名單列表繞過C、特殊文件名繞過（windows）D、0x00 截斷繞過(正確答案)9、下列選項中,對非持久型xss攻擊說法正確的是:A、非持久型XSS攻擊是一次性的(正確答案)B、非持久型XSS攻擊可以持續(xù)攻擊,具有持續(xù)性C、非持久型XSS攻擊是將攻擊語句插入到服務(wù)器端D、非持久型XSS攻擊可以對所有訪問該網(wǎng)頁的用戶進行攻擊10、使用 ORDER BY 手工注入進行字段數(shù)判斷時，ORDER BY 6 未報錯，ORDER BY 7 報 UN

4、KNOWN COLUMN '7' IN 'ORDER CLAUSE'，該表有幾個字段（）A、5B、6(正確答案)C、7D、811、下列mysql的PHP函數(shù)說法錯誤的是（）A、mysql_connect('host', 'username', 'pass'); 連接 mysql 鏈接B、mysql_db_select($database, $conn); 選擇數(shù)據(jù)庫(正確答案)C、mysql_query($sql, $conn); 執(zhí)行 SQL 語句D、mysql_fetch_array($result); 將查詢

5、結(jié)果的一條返回到一個數(shù)組中12、Sqlmap使用哪個參數(shù)是直接對網(wǎng)站進行注入判斷？A、-dataB、-dbsC、-u(正確答案)13、關(guān)于越權(quán)漏洞說法有誤的是A、越權(quán)漏洞的成因主要是因為開發(fā)人員在對數(shù)據(jù)進行增、刪、改、查詢時對客戶端請求的數(shù)據(jù)過分相信而遺漏了權(quán)限的判定B、挖掘越權(quán)漏洞一般是從一些擁有敏感信息的地方(例如:收貨地址/個人資料/用戶訂單等)進行測試C、處理越權(quán)漏洞可以通過用戶對某一數(shù)據(jù)進行增刪改查時需要去校驗下所操作的數(shù)據(jù)是否屬于該用戶D、越權(quán)漏洞的本身對網(wǎng)站不會造成攻擊傷害(正確答案)14、如何在未授權(quán)的情況下訪問EFS加密的文件？（ ）A、輸入管理員密碼B、修改用戶注冊表C、導(dǎo)

6、入證書(正確答案)D、修改為相同的用戶名和密碼15、下列MySQL的SQL語句中，能夠查詢所有數(shù)據(jù)庫的是（）A、SELECT TABLE_NAME FROM INFROMATION_SCHEMA.TABLES;B、SELECT SCHEMA_NAME FROM INFROMATION_SCHEMA.SCHEMATA;(正確答案)C、SELECT DATABASE_NAME FROM INFROMATION_SCHEMA.DATABASES;D、SELECT COLUMN_NAME FROM INFROMATION_SCHEMA.COLUMNS;16、下列鏈接中絕對不存在注入點的是（）A、B、C

7、、D、17、 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是？（ ）A、系統(tǒng)的審計日志B、系統(tǒng)的行為數(shù)據(jù)C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包(正確答案)18、下列對eWebEditor編輯器說法有誤的是A、eWebEditor編輯器一般都是通過默認口令進入后臺來拿shellB、加入下載到ewebeditor.mdb可以通過某些工具來讀取管理員密碼C、eWebEditor后臺修改自定義上傳后綴即可拿shellD、可以配合iis6等服務(wù)器的解析漏洞來獲得網(wǎng)站的webshell(正確答案)19、關(guān)于邏輯/越權(quán)漏洞說法有誤的是A、任意用戶查詢，任意刪屬于越權(quán)漏洞，而密碼找回漏洞屬于邏輯漏洞B、一個正常的用戶

8、A通常只能夠?qū)ψ约旱囊恍┬畔⑦M行增刪改查，但是由于程序員的一時疏忽未對信息進行增、刪、改、查的時候進行一個判斷，判斷所需要操作的信息是否屬于對應(yīng)的用戶，可以導(dǎo)致用戶A可以操作其他人的信息。C、垂直權(quán)限的訪問控制缺失是邏輯/越權(quán)漏洞的根本原因D、密碼找回漏洞是權(quán)限管理不足導(dǎo)致的問題(正確答案)20、關(guān)于Struts2漏洞說法錯誤的是A、存在st2漏洞的網(wǎng)站可以執(zhí)行命令B、存在st2漏洞的網(wǎng)站大多數(shù)是最高權(quán)限C、s2-016參數(shù)action的值redirect以及redirectAction沒有正確過濾，導(dǎo)致ognl代碼執(zhí)行D、st2漏洞會導(dǎo)致php網(wǎng)站被攻陷(正確答案)21、CSRF描述正確的是

9、（）A、刪掉referer字段可以用來防止CSRF攻擊B、CSRF攻擊只能利用GET方式去達到攻擊的目的C、登錄受信任網(wǎng)站A，并在本地生成Cookie，在不登出A的情況下，訪問危險網(wǎng)站B這樣有可能會受到CSRF攻擊D、XSS利用站點內(nèi)的信任用戶，而CSRF則通過偽裝來自受信任用戶的請求來利用受信任的網(wǎng)站(正確答案)22、在使用Nmap對目標(biāo)網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，猜測此主機最有可能是什么服務(wù)器？A、文件服務(wù)器B、郵件服務(wù)器(正確答案)C、WEB服務(wù)器D、DNS服務(wù)器23、下面哪些軟件不可以用來對網(wǎng)站進行漏洞掃描？（ ）A、AWVSB、OwaspZAPC、Burp

10、suiteD、Nessus(正確答案)24、Https服務(wù)使用的默認端口號是（）A、23B、25C、53D、443(正確答案)25、網(wǎng)絡(luò)中端口與端口之間連接所用的層是A、網(wǎng)絡(luò)層B、表示層C、物理層D、傳輸層(正確答案)26、如何使用sqlmap自帶的繞過腳本？A、sqlmap.py -u “ -dbsB、sqlmap.py -u “ -data "id=1“ -dbsC、sqlmap.py -u “ -v 3 -tamper “xxx.py“ -dbs(正確答案)D、sqlmap.py -u “ -cookie “id=1“ -level 2 -dbs27、工業(yè)控制網(wǎng)絡(luò)有幾層邊界？A

11、、3B、4(正確答案)C、5D、628、根據(jù)IOS定義，信息安全保護的核心對象是_。A、數(shù)據(jù)安全B、硬件安全C、軟件安全D、資產(chǎn)安全(正確答案)29、下面哪個密碼更合乎密碼安全性規(guī)則？A、qazwsx123B、helloworldC、789567123D、AECerg.21$khlle(正確答案)30、為了密碼安全起見，密碼的更換周期一般為多久？A、30天B、60天C、90天(正確答案)D、一年31、下面哪個不屬于使用密碼的好習(xí)慣？A、將賬號密碼記錄在網(wǎng)絡(luò)上(正確答案)B、經(jīng)常修改密碼C、使用密碼位數(shù)大于15位且復(fù)雜度高D、不同賬戶使用不同密碼32、下列可以爆破Windows遠程登錄的密碼的有

12、？A、hydra(正確答案)B、appscanC、burpsuiteD、awvs33、Linux系統(tǒng)中下列哪一個函數(shù)常用來實現(xiàn)反調(diào)試功能？A、execvpB、ptrace(正確答案)C、straceD、gdb34、使用GBK寬字節(jié)注入繞過addslashes() 函數(shù)時，下列不能干掉反斜杠的是（）A、/test.php?id=1%df'B、/test.php?id=1%cf'C、/test.php?id=1%cd'D、/test.php?id=1%79

13、'(正確答案)35、Sql注入作為一種危害極大的高危漏洞，下列哪種方法可以從根本上去解決sql注入呢？A、對用戶的輸入進行徹底的過濾B、限制用戶輸入的長度C、遵循代碼與數(shù)據(jù)分離的思想(正確答案)D、正確分配數(shù)據(jù)庫權(quán)限1、手動查殺病毒流程包括哪些？A、進程檢查(正確答案)B、啟動項檢查(正確答案)C、服務(wù)檢測(正確答案)D、修復(fù)破壞文件(正確答案)2、正確簡單手工查殺的方法_（）A、通過進程名進行簡單查殺(正確答案)B、通過文件監(jiān)控軟件進行簡單查殺(正確答案)C、進入安全模式查殺病毒(正確答案)D、根據(jù)文件名進行簡單病毒識別(正確答案)3、下列哪些是滲透測試應(yīng)該注意的事項?（）A、明確滲

14、透測試目標(biāo)(正確答案)B、充分的信息搜集(正確答案)C、完善的威脅建模(正確答案)D、漏洞利用詳細過程(正確答案)4、常見的PHP大馬的功能主要包括以下哪些內(nèi)容？（）A、執(zhí)行系統(tǒng)命令(正確答案)B、端口掃描(正確答案)C、查看服務(wù)器系統(tǒng)信息(正確答案)D、簡單的提權(quán)(正確答案)5、SSRF漏洞請求中可以使用哪些協(xié)議？（）A、dict(正確答案)B、imap(正確答案)C、gopher(正確答案)D、telnet(正確答案)6、關(guān)于SSRF說法正確的是？（）A、服務(wù)端發(fā)起的請求(正確答案)B、跨站腳本攻擊C、跨站請求偽造D、外網(wǎng)無法訪問的內(nèi)部系統(tǒng)(正確答案)7、下列屬于常用的提權(quán)方法有？（）A、Serv-U提權(quán)(正確答案)B、MYSQL提權(quán)(正確答案)C、Gftp提權(quán)(正確答案)D、輸入法提權(quán)(正確答案)8、為普通用戶XX提升管理員權(quán)限，方法有哪些？（）A、