安全研究員試題及答案

安全研究員試題及答案一、不定項選擇題（2分/題，共40分）1.以下哪些工具提供攔截和修改HTTP數(shù)據(jù)包的功能?（）ABurpsuite(正確答案)BHackbar(正確答案)CFiddler(正確答案)DCharles(正確答案)2.黑客控制了一臺Windows服務器，發(fā)現(xiàn)IE瀏覽器使用了代理，可以訪問外網(wǎng)，執(zhí)行如下命令發(fā)現(xiàn):ping-n1請求超時,telnet80,在端口80：連接失敗

通過如上信息判斷，以下哪些反彈Shell操作會失?。ǎ〢windows/meterpreter/reverse_http(正確答案)Bicmp協(xié)議的后門(正確答案)Cwindows/meterpreter/reverse_https(正確答案)Dwindows/meterpreter/reverse_tcp(正確答案)3.php提供以下哪些函數(shù)來避免sql注入（）Amysql_real_escape_string(正確答案)BescapeshellargCintval(正確答案)Daddslashes(正確答案)4.網(wǎng)絡安全協(xié)議包括（）A、TCP/IP(正確答案)B、SSL/TSL/IPSec/SSH等C、POP3/IMAP4D、SMTP5.信息安全的基本屬性是（）A、保密性B、完整性C、可用性、可控性、可靠性D、ABC(正確答案)6.保證Linux系統(tǒng)賬號安全最為關(guān)鍵的措施是（）A、文件/etc/passwd和/etc/group必須有寫保護(正確答案)B、刪除/etc/passwd和/etc/groupC、設置足夠強度的賬號和密碼D、使用shadow密碼7.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A.阻止,檢測,阻止,檢測B.檢測,阻止,檢測,阻止C.檢測,阻止,阻止,檢測(正確答案)D.上面3項都不是8．以下命令可以用來查詢DNS的是？（）AtracerouteBnslookup(正確答案)Cdig(正確答案)Dwho9.以下哪些是常見的PHP一句話木馬（）A<?phpassert($_POST(value));?>(正確答案)B<%execute(request("value"))%>(正確答案)C(正確答案)D<%if(request.getParameter("!")!=null)(newjavio.FileOutputStream(application.getRealPath("\\")+request.getParmeter("!"))).write(request.getParameter("t").getByte())):%>(正確答案)10.常規(guī)端口掃描和半開式掃描的區(qū)別是（）A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過程(正確答案)C、半開式采用UDP方式掃描D、掃描準確性不同11.以下哪些服務器曾被發(fā)現(xiàn)文件解析漏洞？（）AApache(正確答案)BIIS(正確答案)Cnginx(正確答案)Dsquid12.linux

環(huán)境下，查詢?nèi)罩疚募詈?00行數(shù)據(jù)，正確的方式是？（）Amv-100logBgrep-100logCcat-100logDtail-100log(正確答案)13.以下哪幾種工具可以對網(wǎng)站進行自動化web漏洞掃描？（）AhackbarBAWVS(正確答案)CIBMappscan(正確答案)DZenmap14.目前常見的掛馬方式主要有（）A.主要方式是通過IFrame與Script嵌入網(wǎng)馬URL(正確答案)B.這里通過將IFrame的width與height設置為0(正確答案)C.利用網(wǎng)頁跳轉(zhuǎn)、彈出新窗口等方式進行掛馬(正確答案)D.利用插入.MP3文件掛馬15.執(zhí)行nmap60默認會掃描以下哪個端口（）A21(正確答案)B3389(正確答案)C1024D80(正確答案)16.下列哪一個選項屬于XSS跨站腳本漏洞危害？（）A釣魚欺騙(正確答案)B身份盜用(正確答案)CSQL數(shù)據(jù)庫泄露D網(wǎng)站掛馬(正確答案)17．常見的tplink路由器，當用戶連續(xù)3次輸入錯誤密碼時，HTTP的狀態(tài)碼可能為（）A401(正確答案)B403C404D20018.以下哪個選項可以為上傳功能常用安全檢測機制（）A客戶端檢查機制，javascript驗證(正確答案)B服務端MIME檢查驗證(正確答案)C服務端文件擴展名檢查驗證(正確答案)DURL是否包含一些特殊標簽如：<,>,script,alert等19．防火墻通常采用哪兩種核心技術(shù)（）A包過濾和應用代理(正確答案)B包過濾和協(xié)議分析C協(xié)議分析和應用代理D協(xié)議分析和協(xié)議代理20.以下哪項是在網(wǎng)絡層進行攻擊？（）AIP欺詐(正確答案)BTeardrop攻擊(正確答案)CSmurf攻擊(正確答案)DSQL注入二、填空題（2分/空，共20分）1.請寫出三種常見的MYSQL報錯注入函數(shù)1.floor()2.____updatexml()_____3.__extractvalue()____（EXP(),multilinestring(),linestring(),multipolygon(),polygon(),multipoint(),geometrycollection()寫中都可）[填空題]空1答案：請設置答案空2答案：請設置答案空3答案：請設置答案2.信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類____主動______攻擊和______被動____攻擊。[填空題]空1答案：請設置答案空2答案：請設置答案空3答案：請設置答案空4答案：請設置答案3.mysql注入點，用工具對目標站直接寫入一句話，需要__root權(quán)限__和_網(wǎng)站絕對路徑___。[填空題]4.ARP協(xié)議是將IP地址轉(zhuǎn)換為MAC地址的協(xié)議[填空題]_________________________________5.WEB應用安全的增強有兩種解決途徑，分別是_____黑盒_____安全測試和____白盒____安全測試。[填空題]空1答案：請設置答案空2答案：請設置答案空3答案：請設置答案空4答案：請設置答案三、判斷題（2分/題，共10分）1、Windows操作系統(tǒng)中不僅使用用戶名：密碼格式認證登陸，通常也可直接使用用戶：哈希進行認證登陸A正確(正確答案)B錯誤2、MS17-010漏洞是針對Windows操作系統(tǒng)中SMB協(xié)議的一種遠程命令執(zhí)行攻擊A正確(正確答案)B錯誤3、在使用Burpsuite的過程中，如果瀏覽器設置了代理但卻提示HTTS安全問題，解決這個問題只需要將瀏覽器的HTTPS端口代理關(guān)閉即可。A正確(正確答案)B錯誤4、PHP的%00截斷原理是針對存在5.3.4版本下的PHP應用程序，在文件上傳時，攻擊者可構(gòu)造惡意參數(shù)對文件進行文件名截斷A正確(正確答案)B錯誤5、手工快速判斷目標站是windows還是linux服務器的方法之一是分別判斷大小寫是否敏感。A正確(正確答案)B錯誤四、實操題（10分/題，共30分）1、簡述你近半年內(nèi)研究過的重大CVE漏洞，你的相關(guān)利用過程？(10分)_________________________________2、如果給你一個網(wǎng)站,在獲取書面授權(quán)的前提下，你的滲透測試思路是什么?(10分)_________________________________3、當需要輸出admin時，請寫出改程序如何傳參。url：/index.php(正確答案)$user=$_GET["user"];if(isset($user)&&(file_get_contents($user,'r')==="theuserisadmin")){echo"admin";}else{echo"fail";}?>答案：_____________________