1+x網絡安全評估復習題及答案

1+x網絡安全評估復習題及答案1、（單選題）使用下面哪個函數(shù)過濾xss是最好的？（10分）A、str_replaceB、preg_replaceC、addslashesD、htmlspecialchars答案：D2、（判斷題）國家規(guī)定關鍵信息基礎設施以外的網絡運營者必須參與關鍵信息基礎設施保護體系（10分）A、正確B、錯誤答案：B3、（單選題）IIS命令執(zhí)行中，我們通常用來測試命令執(zhí)行的payload執(zhí)行結果是？（10分）A、反彈shellB、彈出計算器C、shutdownD、開啟遠程桌面連接答案：B4、（單選題）MD5文摘算法得出的文摘大小是？（10分）A、128位B、160位C、128字節(jié)D、160字節(jié)答案：A5、（單選題）PHP關閉顯示所有錯誤提示信息方法（2分）A、error_reporting0B、error_reportingE_ERRORC、error_reportingE_WARNINGD、error_reportingE_NOTICE答案：A6、（單選題）需要進行數(shù)據(jù)庫交互的是哪種xss漏洞？（10分）A、儲存型xssB、反射型xssC、DOM型xss答案：A7、（單選題）HTTPBASIC認證中，使用了哪一種加密方法（1分）A、Base32B、Base64C、Md5D、AES答案：B8、（單選題）Weevely是一個Kali中集成的webshell工具，它支持的語言有（）。（10分）A、ASPB、PHPC、JSPD、C/C++答案：B9、（判斷題）代碼執(zhí)行漏洞是調用系統(tǒng)命令的漏洞，命令執(zhí)行漏洞是直接執(zhí)行系統(tǒng)命令，又稱為os命令執(zhí)行漏洞。（10分）A、正確B、錯誤答案：A10、（單選題）數(shù)據(jù)庫安全的第一道保障是？（10分）A、操作系統(tǒng)的安全B、數(shù)據(jù)庫管理系統(tǒng)層次C、網絡系統(tǒng)的安全D、數(shù)據(jù)庫管理員答案：C11、（單選題）下列哪一項不是黑客在入侵踩點（信息搜集）階段使用到的技術？（10分）A、公開信息的合理利用及分析B、IP及域名信息收集C、主機及系統(tǒng)信息收集D、使用sqlmap驗證SQL注入漏洞是否存在答案：D12、（單選題）Metasploit框架中的Meterpreter后滲透功能經常使用哪個函數(shù)來進行進程遷移（）。（10分）A、getpid函數(shù)B、migrate函數(shù)C、sysinfo函數(shù)D、persistence函數(shù)答案：B13、（單選題）會話劫持最重要的是哪一步？（10分）A、誘使用戶登錄B、獲得用戶的會話標識（如sessionid）C、使用拿到的標識登錄答案：B14、（單選題）郵件攻擊類型不包括下列哪一個？（10分）A、勒索病毒B、商業(yè)郵件詐騙C、水坑攻擊D、仿冒企業(yè)郵件答案：C15、（單選題）路由器是工作在以下哪一層的設備？（2分）A、物理層B、鏈路層C、網絡層D、傳輸層答案：C16、（單選題）下列哪一個選項不屬于XSS跨站腳本漏洞危害？（10分）A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網站掛馬答案：C17、（單選題）PHP語言中==和===區(qū)別（2分）A、==只會進行判斷值，===只會判斷類型B、==只會判斷類型，===只會判斷值C、==會判斷值和類型，===只會判斷類型D、==只會判斷值，===會判斷值和類型答案：D18、（判斷題）協(xié)議有三部分組成：語法，語義，同步（也叫時序）（10分）A、正確B、錯誤答案：A19、（單選題）XSS的分類不包含下面哪一個？（10分）A、DOM型xssB、儲存型xssC、注入型xssD、反射型xss答案：C20、（單選題）XSS跨站腳本攻擊劫持用戶會話的原理是？（10分）A、竊取目標cookieB、使目標使用自己構造的cookie登錄C、修改頁面，使目標登錄到假網站D、讓目標誤認為攻擊者是他要訪問的服務器答案：A21、（判斷題）IP協(xié)議具有無連接、不可靠傳輸?shù)奶攸c。（10分）A、正確B、錯誤答案：A22、（單選題）下面哪個功能最不可能存在儲存型xss（10分）A、評論B、個人簡介C、提交博客D、點贊答案：D23、（單選題）欲把/home/360/360.txt文件壓縮至/etc，壓縮后的格式為.tar.gz，正確的命令是（）（2分）A、gzip\/home\/360\/360.txt\/etc\/360.tar.gzB、tar-zvcf\/home\/360\/360.txt\/etc\/360.tar.gzC、tar-zvcf\/etc\/360.tar.gz\/home\/360\/360.txtD、tar.gz-zvcf\/etc\/360.tar.gz\/home\/360\/360.txt答案：C24、（單選題）Cookie沒有以下哪個作用？（10分）A、維持用戶會話B、儲存信息C、執(zhí)行代碼答案：C25、（單選題）下面哪個選項不是NAT技術具備的優(yōu)點？（10分）A、保護內部網絡B、節(jié)省合法地址C、提高連接到因特網的速度D、提高連接到因特網的靈活性答案：C26、（判斷題）IP包頭首部長度為8字節(jié)。（10分）A、正確B、錯誤答案：B27、（單選題）以下說法錯誤的是？（10分）A、會話劫持可以使攻擊者偽裝成目標登錄B、中間人攻擊與竊取cookie的攻擊原理相同C、httponly可以讓xss漏洞也拿不走用戶cookie答案：B28、（判斷題）密碼可以不用經常更換，存在瀏覽器里很安全（10分）A、正確B、錯誤答案：B29、（單選題）Cookie的屬性中，Value是指什么？（10分）A、過期時間B、關聯(lián)Cookie時間C、Cookie的名字D、Cookie的值答案：D30、（單選題）關于PHP文件包含利用方法，錯誤的是（）（2分）A、遠程文件包含需服務器開啟allow_url_fopen配置B、利用php://input偽協(xié)議需開啟allow_url_include配置C、利用文件包含漏洞需被包含文件為.php格式D、文件包含漏洞常可以配合文件上傳漏洞共同利用答案：C31、（判斷題）社會工程攻擊中常用到人性漏洞進行攻擊，主要是利用了以下幾個心理：喜歡驚喜、畏懼權威、成為“有用”人才、害怕失去、懶惰心理、自尊心、專業(yè)知識不全等。（10分）A、正確B、錯誤答案：A32、（單選題）點擊Proxy組件中的哪個按鈕將攔截下來的包丟棄（1分）A、ActionB、ForwardC、DropD、Command答案：C33、（單選題）XSS不能用來干什么？（10分）A、預測會話憑證B、劫持用戶會話C、固定會話D、獲取用戶cookie答案：A34、（單選題）下面關于htmlspecialchars()說法錯誤的是？（10分）A、該函數(shù)可用于過濾xssB、該函數(shù)用于對一些字符進行xss實體編碼C、該函數(shù)用于轉譯字符（在后面加上反斜線）答案：C35、（判斷題）使用量較高的軟件就不會出現(xiàn)邏輯漏洞（10分）A、正確B、錯誤答案：B36、（單選題）Burpsuite代理HTTP流量時作為什么角色（1分）A、TCP中繼B、代理服務器C、路由器D、網關答案：B37、（單選題）TCP協(xié)議采用以下哪種方式進行流量控制?（10分）A、滑動窗口B、超時重傳C、停止等待D、重傳機制答案：A38、（判斷題）謹慎授予權限：謹慎授予應用“發(fā)送短信”、“讀取短信”、“查看通訊錄”、“讀取定位信息”等權限。（10分）A、正確B、錯誤答案：A39、（單選題）關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響（）的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。（10分）A、政府安全B、信息安全C、國家安全D、網絡安全答案：C40、（判斷題）文件包含漏洞危害比sql注入漏洞危害小得多（10分）A、正確B、錯誤答案：B41、（單選題）在使用Burp的Intruder模塊時，需要注意的是？（10分）A、字典大小不能超過1MB、字典路徑不能含有中文C、線程數(shù)量不能超過20D、payload數(shù)量不能超過2個答案：B42、（單選題）下列哪一個不屬于電信詐騙？（10分）A、DDOS攻擊B、冒充國家相關工作人員調查唬人C、虛構退稅D、假稱退還養(yǎng)老金、撫恤金答案：A43、（單選題）下列關于水平越權的說法中，不正確的是？（10分）A、可能會造成大批量數(shù)據(jù)泄露B、同級別（權限）的用戶或同一角色不同的用戶之間，可以越權訪問、修改或者刪除的非法操作C、水平越權是不同級別之間或不同角色之間的越權D、可能會造成用戶信息被惡意篡改答案：C44、（判斷題）早期的靜態(tài)網頁僅僅是向用戶展示信息而已（1分）A、正確B、錯誤答案：A45、（判斷題）在非對稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰（10分）A、正確B、錯誤答案：A46、（單選題）Metasploit框架中的最核心的功能組件是（）。（10分）A、PayloadsB、PostC、ExploitsD、Encoders答案：C47、（單選題）TCP協(xié)議頭部前16位是以下哪個選項的定義？（10分）A、目的端口B、源端口C、序列號D、窗口大小答案：B1-16位為源端口，17-32位為目的端口。48、（單選題）電信詐騙識別公式中的因素不包括下列哪個？（10分）A、匯款、轉賬要求B、用電話、網絡、短信等溝通工具見不到真人C、隱私類D、無法確定人物身份答案：C49、（單選題）如何防御包含漏洞，以下說法錯誤的是？（10分）A、避免由外界制定文件名B、文件名中要包含目錄名C、限制包含的文件范圍D、對于遠程文件包含，設置php.ini配置文件中allow_url_include=off答案：B50、（單選題）Apache解析漏洞中，相關配置是？（10分）A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit答案：A51、（單選題）《中華人民共和國網絡安全法》施行時間：（10分）A、2016年11月7日B、2017年6月1日C、2016年12月31日D、2017年1月1日答案：B52、（判斷題）IPV4地址長度是32位。（10分）A、正確B、錯誤答案：A53、（單選題）以下可以利用apache解析漏洞的payload是？（10分）A、1.php.aaaB、1.php.zipC、2.php/aaaD、2.aaa.php答案：A54、（單選題）下面對Apache解析漏洞說法正確的是？（10分）A、僅用于Apache2.XB、僅用于Apache1.XC、與版本無關，與配置文件有關D、僅在Apache1.5.6中存在答案：C55、（單選題）ARP本地緩存為空時，ARP將采用以下哪種方式發(fā)送包含目標IP的數(shù)據(jù)格式到網絡中?（10分）A、廣播B、單播C、組播D、發(fā)送特定地址答案：A56、（判斷題）文件包含分為本地文件包含和遠程文件包含（10分）A、正確B、錯誤答案：A57、（單選題）關于JAVA三大框架，說法正確的是？（10分）A、三大框架是Struts+Hibernate+PHPB、Hibernate主要是數(shù)據(jù)持久化到數(shù)據(jù)庫C、Struts不是開源軟件D、Spring缺點是解決不了在J2EE開發(fā)中常見的的問題答案：B58、（單選題）下列哪一個是web容器（1分）A、IISB、JSPC、UDPD、MD5答案：A59、（單選題）IP協(xié)議工作在TCP/IP模型的哪一層？（10分）A、物理層B、鏈路層C、網絡層D、傳輸層答案：C60、（單選題）以下哪一協(xié)議不是工作在應用層?（2分）A、文件傳輸協(xié)議（FileTransferProtocol，F(xiàn)TP）B、超文本傳輸協(xié)議（HyperTextTransferProtocol，HTTP）C、用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol，UDP）D、簡單網絡管理協(xié)議（SimpleNetworkManagementProtocol，SNMP）答案：C61、（單選題）Nmap用來隱蔽掃描的命令是以下哪一選項？（10分）A、-sSB、-sNC、-sFD、-sX答案：B62、（判斷題）正規(guī)機構、正規(guī)網站組織抽獎活動，不會讓中獎者先交錢，后兌獎。（10分）A、正確B、錯誤答案：A63、（單選題）HUB是工作在以下哪一層的設備？（10分）A、物理層B、鏈路層C、網絡層D、傳輸層答案：A64、（單選題）寬字符SQL注入，主要利用的是哪種漏洞來實現(xiàn)的（）。（2分）A、GBK和UTF-8編碼不統(tǒng)一B、GBK長字符和短字符編碼不統(tǒng)一C、UTF-8長字符和短字符編碼不統(tǒng)一D、GBK和UTF-8編碼不一致答案：A65、（單選題）下列哪一個不屬于信息安全范疇？（10分）A、人員安全B、實體安全C、運行安全D、電源安全答案：D66、（單選題）XSS跨站腳本攻擊可以插入什么代碼？（10分）A、PHPB、JSPC、HTMLD、ASP答案：C67、（單選題）盜取Cookie是用做什么？（10分）A、劫持用戶會話B、固定用戶會話C、釣魚D、預測用戶下一步的會話憑證答案：A68、（單選題）PHP語言中，單引號和雙引號區(qū)別（2分）A、單引號會將字符原義輸出，雙引號會將內部變量解析后輸出B、單引號會將內部變量解析后輸出，雙引號會將字符原義輸出C、單引號不會將內部惡意字符過濾，雙引號會將內部字符進行過濾D、單引號會將內部字符進行過濾，雙引號不會將內部惡意字符過濾答案：A69、（單選題）若一個用戶同時屬于多個用戶組，則其權限適用原則不包括？（10分）A、最大權限原則B、文件權限超越文件夾權限原則C、拒絕權限超越其他所有權限的原則D、最小權限原則FTP答案：D70、（單選題）下列不是網站存在XSS漏洞的原因是（）（2分）A、網站存在可供用戶輸入的交互模式B、網站對用戶輸入的數(shù)據(jù)未作過濾C、網站未對用戶下的敏感操作進行二次校驗D、網站對輸出的數(shù)據(jù)未做處理答案：C71、（單選題）違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得（）以上（）以下罰款，沒有違法所得的，處（）以下罰款。（10分）A、五倍一百倍一百萬元B、一倍十倍一百萬元C、一倍一百倍十萬元D、十倍一百倍一百萬元答案：B72、（判斷題）邏輯錯誤漏洞是指由于程序邏輯不嚴或邏輯太復雜，導致一些邏輯分支不能夠正常處理或處理錯誤（10分）A、正確B、錯誤答案：A73、（單選題）關于文件包含漏洞，以下說法中不正確的是？（10分）A、文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、http://ASP.NET程序中卻非常少，這是因為有些語言設計的弊端B、滲透網站時，若當找不到上傳點，并且也沒有url_allow_include功能時，可以考慮包含服務器的日志文件C、文件包含漏洞只在PHP中經常出現(xiàn)，在其他語言不存在D、文件包含漏洞，分為本地包含，和遠程包含答案：C74、（判斷題）IPV4地址使用的格式是冒分16進制。（10分）A、正確B、錯誤答案：B75、（單選題）關于HTML格式的說法，錯誤的是（2分）A、<!doctypehtml>用于聲明文檔，無大小寫限制B、<meta>常用于確定頁面字符編碼方式C、<P>用于定義一個標題D、<!---->為html的注釋答案：C76、（單選題）防御XSS漏洞的核心思想為（）（2分）A、禁止用戶輸入B、輸入過濾、輸出編碼C、不要點擊未知鏈接D、減少使用數(shù)據(jù)庫答案：B77、（單選題）PHP中常見文件包含的函數(shù)有include(),include_once(),require_once()，require()等，以下說法錯誤的是？（10分）A、require：只要程序一運行就包含文件，找不到被包含的文件時會產生致命錯誤，并停止腳本B、include：執(zhí)行到include時才包含文件，找不到被包含文件時只會產生警告，腳本將繼續(xù)執(zhí)行C、require_once：若文件中代碼已被包含則不會再次包含D、include_once：若文件中代碼已被包含還會再次包含答案：D78、（單選題）PC安全不包括下列哪一個？（10分）A、安裝防病毒軟件和防火墻軟件B、定期備份重要數(shù)據(jù)C、不隨意安裝來歷不明的軟件D、虛擬空間答案：D79、（單選題）以下哪種攻擊可以獲取目標的cookie？（10分）A、Sql注入B、XSSC、文件包含D、變量覆蓋答案：B80、（單選題）如果使用$_SESSION，則需要有什么注意問題？？？（2分）A、首先使用session_startB、首先使用session_destoryC、保證頁面不能任何輸出D、頁面編碼必須是UTF-8答案：A81、（單選題）關于HTML事件的敘述，錯誤的是（2分）A、onkeyup松開鍵盤執(zhí)行腳本B、onclick鼠標點擊執(zhí)行腳本C、onerror當錯誤執(zhí)行腳本D、onkeypress當按下鍵盤執(zhí)行腳本答案：D82、（單選題）（）利用以太網的特點，將設備網卡設置為“混雜模式”，從而能夠接受到整個以太網內的網絡數(shù)據(jù)信息？（10分）A、嗅探程序B、木馬程序C、拒絕服務攻擊D、緩沖區(qū)溢出攻擊木馬答案：A83、（單選題）RSA屬于？（10分）A、秘密密鑰密碼算法B、公用密鑰密碼算法C、保密密鑰密碼算法D、對稱密鑰密碼算法答案：B84、（單選題）電信詐騙的特點不包括下列哪個？（10分）A、犯罪活動的蔓延性比較大，發(fā)展很迅速B、微信C、詐騙手段翻新速度很快D、形式集團化，反偵查能力非常強答案：B85、（單選題）下面說法正確的是？（10分）A、xss攻擊只能進行會話劫持B、一般現(xiàn)在的瀏覽器不帶xss防御功能C、有一定安全意識的人可以防御一些反射型xssD、https也可以防御xss答案：C86、（單選題）下列哪一個不屬于信息安全三要素CIA？（10分）A、機密性B、可用性C、完整性D、個人電腦安全答案：D87、（單選題）Apache用來識別用戶后綴的文件是？（10分）A、handler.typesB、mime.typesC、handler.confD、mima.conf答案：B88、（單選題）入侵檢測系統(tǒng)的第一步是？（10分）A、信號分析B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查答案：B89、（單選題）下列哪個選項不屬于命令執(zhí)行漏洞的危害？（10分）A、反彈shellB、控制服務器C、繼承Web服務程序的權限去執(zhí)行系統(tǒng)命令或讀寫文件D、由命令執(zhí)行漏洞就能發(fā)現(xiàn)sql注入漏洞答案：D90、（單選題）DOM中不存在下面那種節(jié)點（10分）A、元素節(jié)點B、文本節(jié)點C、屬性節(jié)點D、邏輯節(jié)點答案：D91、（多選題）信息安全范疇包括下列哪幾個：（10分）A、計算機安全B、通信安全C、信息本身的安全D、物聯(lián)網（IoT）設備成為薄弱環(huán)節(jié)答案：ABC92、（多選題）HTTP協(xié)議請求中不會存在哪個字段（2分）A、Set-cookieB、Last-modifiedC、LocationD、User-Agent答案：ABC93、（多選題）任何個人和組織應當對其使用網絡的行為負責，不得設立用于（）違法犯罪活動的網站通訊群組，不得利用網絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品管制物品以及其他違法犯罪活動的信息。（10分）A、實施詐騙B、制作或者銷售違禁物品C、制作或者銷售管制物品D、傳授犯罪方法答案：ABCD94、（多選題）使用00截斷進行文件上傳時，上傳未成功可能的原因是（）（2分）A、使用POST方式提交%00，但并未轉碼B、使用GET方式提交%00，但重復轉碼C、使用GET方式提交，未刪除httpbody中POST內容D、網頁設置了上傳白名單，在白名單前進行了截斷E、使用GET方法提交，但未修改方法名稱為‘GET’答案：ABCD95、（多選題）辦公安全威脅包括下列哪幾個：（10分）A、移動存儲設備B、公用打印機C、人員弱點D、攝像頭答案：ACD96、（多選題）邏輯漏洞一般出現(xiàn)在哪些地方？（10分）A、密碼找回B、沒有舊密碼或身份驗證的任意密碼修改C、交易支付金額D、越權訪問答案：ABCD97、（多選題）網絡運營者收集使用個人信息，應當遵循______________的原則，公開收集使用規(guī)則，明示收集使用信息的目的方式和范圍，并經被收集者同意。（10分）A、真實B、合法C、正當D、必要答案：BCD98、（多選題）關于Linux目錄文件系統(tǒng)的文件夾，以下哪些說法是正確的？（2分）A、/bin/目錄主要存放平時常用的命令B、/etc/目錄用于存放系統(tǒng)配置文件C、/tmp/目錄用于存放系統(tǒng)的臨時文件D、/var/目錄僅用于存放系統(tǒng)產生的日志文件答案：ABC99、（多選題）下列哪個描述的是防范虛構事實的詐騙：（10分）A、接到親人被綁架、受傷住院、被扣留拘禁等電話或短信時，一定要冷靜應對，弄清情況，請及時報警B、通過子女所在學校、單位、同學、朋友聯(lián)系，進行核實，確認情況的真實性。C、對于好友QQ、微信、手機發(fā)送過來涉及到借錢、匯款等信息，一定要電話聯(lián)系到本人進行確認D、切不可貪圖便宜，與市價相差較大的網絡商品，不要相信。答案：AB100、php://filter/read=convert.base64-encode/resource=../../../../../etc/passwd假設某PHP頁面存在文件包含漏洞，上述Payload可以獲得哪些信息（2分）A、Linux系統(tǒng)中所有的用戶名B、Windows系統(tǒng)中所有的用戶名C、系統(tǒng)中各個用戶的權限以及可執(zhí)行文件所在目錄D、用戶密碼答案：AC101、（多選題）Metasploit框架中的模塊都包含哪些模塊類型（）。（10分）A、PayloadsB、PostC、ExploitsD、AUXE、NopsF、Encoders答案：ABCDEF102、（多選題）下面哪個代碼是不安全的,可能存在sql注入漏洞（）（2分）"A、<selectid="selectStudentByName"parameterClass="String"resultClass="Student">selectname答案：birthscorefromtbl_studentwherenamelike'%$name$%'</select>);([B、]>Stmt=connection.prepareStatement("select*fromarticleswhereuid=?");stmt.setInt(1103、（多選題）文件包含漏洞的危害有哪些？（2分）A、執(zhí)行任意腳本代碼B、控制網站C、控制整臺服務器D、服務器費用增加答案：ABC104、（多選題）根據(jù)《網絡安全法》的規(guī)定，任何個人和組織（）。（10分）A、不得從事非法侵入他人網絡干擾他人網絡正常功能等危害網絡安全的活動B、不得提供專門用于從事侵入網絡干擾網絡正常功能等危害網絡安全活動的程序C、明知他人從事危害網絡安全的活動的，不得為其提供技術支持D、明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣答案：ABC105、（多選題）Nmap軟件是一款滲透測試常用的開源軟件，它的主要功能有（）。（10分）A、端口掃描B、主機掃描C、漏洞掃描D、拓撲發(fā)現(xiàn)答案：ABCD106、（多選題）下面哪些選項是公網地址?（10分）A、B、1C、1D、4答案：CD107、（多選題）任何個人和組織有權對危害網絡安全的行為向等部門舉報。（10分）A、網信B、電信C、公安D、工信答案：ABC108、（多選題）關于命令執(zhí)行漏洞的成因，以下說法正確的是？（10分）A、代碼層過濾不嚴格B、調用第三方組件存在代碼執(zhí)行漏洞C、沒有配置防火墻D、使用了PHP中的system，exec，shell_exec等函數(shù)答案：ABD109、（多選題）包含日志文件getshell時，如何讓日志文件插入PHP代碼？（10分）A、使用burpsuit抓包訪問B、curl訪問不存在的urlC、先getshell,再插入代碼D、以上說法都對答案：AB110、（多選題）以下哪些是繞過IP地址過濾的方法（）（2分）A、。B、短地址C、xip.ioD、進制轉換E、@答案：ABCDE111、（多選題）IP地址目前有哪幾種版本?（10分）A、IPV4B、IPV5C、IPV6D、IPV8答案：AC112、（多選題）在HTTP響應的MIME消息體中，可以同時包含的數(shù)據(jù)類型是（）（2分）A、文本數(shù)據(jù)B、圖片數(shù)據(jù)C、視頻數(shù)據(jù)D、音頻數(shù)據(jù)答案：ABCD113、（多選題）請從以下說法中，選擇正確選項？（10分）A、apache日志默認在/etc/httpd/logs/acce