1+x網(wǎng)絡(luò)安全評估復(fù)習(xí)題及答案

1+x網(wǎng)絡(luò)安全評估復(fù)習(xí)題及答案一、單選題(共60題，每題1分，共60分)1、MD5文摘算法得出的文摘大小是？A、128字節(jié)B、160字節(jié)160位128位正確答案：D2、HTTPBASIC認(rèn)證中，使用了哪一種加密方法A、Base32B、AESBase64D、Md5正確答案：c3、Windows操作系統(tǒng)中查看ARP緩存表的命令是()。arp-aarp-nC^arp-darp-s正確答案：A4、AWVS是一款什么用途的滲透測試工具()。A、漏洞掃描B、暴力破解C、XSS攻擊D、SQL注入正確答案：A5、PHP關(guān)閉顯示所有錯(cuò)誤提示信息方法error_reporting(E_ERR0R)errorreporting(0)error_reporting(E_WARNING)error_reporting(E_N0TICE)正確答案：B6、B類IP地址，有多少位主機(jī)號？A、8正確答案：D50、盜取Cookie是用做什么？A、釣魚B、劫持用戶會(huì)話C、固定用戶會(huì)話D、預(yù)測用戶下一步的會(huì)話憑證正確答案：B51、TCP協(xié)議頭部前16位是以下哪個(gè)選項(xiàng)的定義？A、目的端口B、序列號C、源端口D、窗口大小正確答案：C答案解析：1T6位為源端口，17-32位為目的端口。52、0SI參考模塊分幾層？A、7B、4C、5D、6正確答案：A53、關(guān)于命令執(zhí)行漏洞，以下說法錯(cuò)誤的是？A、命令執(zhí)行漏洞只發(fā)生在PHP的環(huán)境中B、該漏洞可導(dǎo)致黑客控制整個(gè)網(wǎng)站甚至控制服務(wù)器C、沒有對用戶輸入進(jìn)行過濾或過濾不嚴(yán)可能會(huì)導(dǎo)致此漏洞D、命令執(zhí)行漏洞是指攻擊者可以隨意執(zhí)行系統(tǒng)命令正確答案：A54、以下哪一協(xié)議不是工作在應(yīng)用層？A、文件傳輸協(xié)議(FileTransferProtocol,FTP)B、用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol,UDP)C、簡單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol,SNMP)D、超文本傳輸協(xié)議(HyperTextTransferProtocol,HTTP)正確答案：B55、下面說法正確的是？A、在輸入和輸出處都要過濾xss攻擊B、htmlspecialchars()可以完全杜絕xss攻擊C、使用防止sql注入的函數(shù)也可以防御xssD、只需要在輸入處過濾xss就可以了正確答案：A56、關(guān)于PHP文件包含利用方法，錯(cuò)誤的是()A、文件包含漏洞?？梢耘浜衔募蟼髀┒垂餐肂、利用偽協(xié)議需開啟allow_url_include配置C、利用文件包含漏洞需被包含文件為.php格式D、遠(yuǎn)程文件包含需服務(wù)器開啟allow_url_fopen配置正確答案：C57、關(guān)于HTML事件的敘述，錯(cuò)誤的是A、onkeyup松開鍵盤執(zhí)行腳本B、onerror當(dāng)錯(cuò)誤執(zhí)行腳本C、onkeypress當(dāng)按下鍵盤執(zhí)行腳本D、onclick鼠標(biāo)點(diǎn)擊執(zhí)行腳本正確答案：C58、PHP語言中,單引號和雙引號區(qū)別A、單引號不會(huì)將內(nèi)部惡意字符過濾，雙引號會(huì)將內(nèi)部字符進(jìn)行過濾B、單引號會(huì)將內(nèi)部字符進(jìn)行過濾，雙引號不會(huì)將內(nèi)部惡意字符過濾C、單引號會(huì)將內(nèi)部變量解析后輸出，雙引號會(huì)將字符原義輸出D、單引號會(huì)將字符原義輸出，雙引號會(huì)將內(nèi)部變量解析后輸出正確答案：D59、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到什么處罰？A、處五年以下有期徒刑或者拘役B、罰款C、警告D、拘留正確答案：A60、下面關(guān)于htmlspecialchars()說法錯(cuò)誤的是？A、該函數(shù)可用于過濾xssB、該函數(shù)用于對一些字符進(jìn)行xss實(shí)體編碼C、該函數(shù)用于轉(zhuǎn)譯字符(在后面加上反斜線)正確答案：C二、多選題(共50題，每題1分，共50分)1、在HTTP響應(yīng)的MIME消息體中，可以同時(shí)包含的數(shù)據(jù)類型是()A、音頻數(shù)據(jù)B、文本數(shù)據(jù)C、圖片數(shù)據(jù)D、視頻數(shù)據(jù)正確答案：ABCD2、Wireshark通過哪個(gè)面板展示數(shù)據(jù)包信息？A、PacketDetailsB、顯示過濾器C、捕獲過濾器D、PacketBytes正確答案：AD3、上傳文件后綴檢查，常見的方法有()A、PHPpathinfo()函數(shù)B、Js調(diào)用selectfile()函數(shù)C、PHPaddcslashes()函數(shù)D、Getimagesize()函數(shù)E、If()條件判斷正確答案：ABE4、計(jì)算機(jī)網(wǎng)絡(luò)主要實(shí)現(xiàn)哪些功能？A、資源共享B、通信C、提高可靠性D、協(xié)同工作正確答案：ABCD5、從覆蓋范圍上劃分網(wǎng)絡(luò)，有以下哪幾種？A、局域網(wǎng)B、廣域網(wǎng)C、無線網(wǎng)D、城域網(wǎng)正確答案：ABD6、Wireshark統(tǒng)計(jì)工具有何作用？A、若數(shù)據(jù)鏈路層廣播包過多，可能發(fā)生的廣播風(fēng)暴B、對URL信息進(jìn)行統(tǒng)計(jì)，可能發(fā)現(xiàn)SQL注入信息C、對URL信息進(jìn)行統(tǒng)計(jì)，可能發(fā)現(xiàn)攻擊者上傳的木馬D、可以發(fā)現(xiàn)短時(shí)間內(nèi)的流量增加正確答案：ABCD7、以下關(guān)于PHP文件包含函數(shù)的說法中，正確的是？A、使用include(),只有代碼執(zhí)行到此函數(shù)時(shí)才將文件包含進(jìn)來，發(fā)生錯(cuò)誤時(shí)只警告并繼續(xù)執(zhí)行。B、require_once()功能和require。一樣，區(qū)別在于當(dāng)重復(fù)調(diào)用同一文件時(shí)，程序只調(diào)用一次。C、inclue_once()和include()完全一樣D、使用require(),只要程序執(zhí)行，立即調(diào)用此函數(shù)包含文件，發(fā)生錯(cuò)誤時(shí)，會(huì)輸出錯(cuò)誤信息并立即終止程序。正確答案：ABD8、國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行哪些安全保護(hù)義務(wù)：A、法律行政法規(guī)規(guī)定的其他義務(wù)B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免減輕危害的措施D、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任E、采取監(jiān)測記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月F、采取數(shù)據(jù)分類重要數(shù)據(jù)備份和加密等措施正確答案：ABDEF9、下面哪些應(yīng)用使用了UDP協(xié)議承載？A、TFTPB、DNSSMTPSNMP正確答案：ABD10、任何個(gè)人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向等部門舉報(bào)。A、網(wǎng)信B、工信C、電信D、公安正確答案：ACD11、如何防范命令執(zhí)行漏洞，以下說法正確的是？A、在使用動(dòng)態(tài)函數(shù)之后，確保使用函數(shù)是指定函數(shù)之一；B、進(jìn)入執(zhí)行命令函數(shù)/方法之前，變量一定要做好過濾對敏感字符進(jìn)行轉(zhuǎn)義C、一定要使用系統(tǒng)執(zhí)行命令D、對于PHP語言來說，不能完全控制的危險(xiǎn)函數(shù)最好不要使用過濾不嚴(yán)或被繞過正確答案：ABD12、apache+Linux日志默認(rèn)路徑是？%SystemDrive%\inetpub\logs\LogFiles/usr/local/nginx/logsC>/var/log/httpd/access_logD、/etc/httpd/logs/access_log正確答案：CD13、信息安全范疇包括下列哪幾個(gè)：A、物聯(lián)網(wǎng)（IoT）設(shè)備成為薄弱環(huán)節(jié)B、計(jì)算機(jī)安全C、信息本身的安全D、通信安全正確答案：BCD14、上網(wǎng)安全中的兩種公共設(shè)備謹(jǐn)慎用，指的是：A、公共手機(jī)充電樁B、計(jì)算機(jī)安全C、物聯(lián)網(wǎng)（IoT）設(shè)備成為薄弱環(huán)節(jié)D、公共WIFI正確答案：AD15、查看/etc/passwd文件內(nèi)容，發(fā)現(xiàn)其中一行信息為aroot:x:0:0:root:/root:/bin/bash,以下哪些說法是正確的?A、該用戶的主目錄為/rootB、第2個(gè)字段的代表root用戶的密碼為“x”C、該行是root用戶的相關(guān)信息D、該用戶的主目錄為/bin/bash正確答案：AC16、請從以下說法中，選擇正確選項(xiàng)？A、iis7配置文件默認(rèn)目錄C:\Windows\System32\inetsrv\config\applicationllost.configB、window2003+iis6.0日志文件默認(rèn)放在C:\WIND0WS\system32\Logfilesapache日志默認(rèn)在/etc/httpd/logs/access」og或index.php?page=/var/log/httpd/access_logD>iis7日志文件默認(rèn)在%SystemDrive%\inetpub\logs\LogFiles正確答案：ABCD17、關(guān)于命令執(zhí)行漏洞的成因，以下說法正確的是？A、代碼層過濾不嚴(yán)格B、使用了PHP中的system,exec,shell_exec等函數(shù)C、調(diào)用第三方組件存在代碼執(zhí)行漏洞D、沒有配置防火墻正確答案：ABC18、Burpsuite中有以下這些組件ProxyScannerC>TargetD>Repeater正確答案：ABCD19、網(wǎng)絡(luò)運(yùn)營者收集使用個(gè)人信息，應(yīng)當(dāng)遵循的原則，公開收集使用規(guī)則，明示收集使用信息的目的方式和范圍，并經(jīng)被收集者同意。A、真實(shí)B、必要C、正當(dāng)D、合法正確答案：BCD20、關(guān)于Linux目錄文件系統(tǒng)的文件夾，以下哪些說法是正確的？A、/etc/目錄用于存放系統(tǒng)配置文件B、/var/目錄僅用于存放系統(tǒng)產(chǎn)生的日志文件C、/bin/目錄主要存放平時(shí)常用的命令D、/tmp/目錄用于存放系統(tǒng)的臨時(shí)文件正確答案：ACD21、HTTP協(xié)議請求中不會(huì)存在哪個(gè)字段User-AgentLast-modifiedSet-cookieD>Location正確答案：BCD22、邏輯漏洞一般出現(xiàn)在哪些地方？A、越權(quán)訪問B、密碼找回C、沒有舊密碼或身份驗(yàn)證的任意密碼修改D、交易支付金額正確答案：ABCD23、Metasploit框架中的模塊都包含哪些模塊類型（）。A、PostB>PayloadsC、EncodersD>NopsE>ExploitsF、AUX正確答案：ABCDEF24、Nmap軟件是一款滲透測試常用的開源軟件，它的主要功能有（）。A、漏洞掃描B、端口掃描C、拓?fù)浒l(fā)現(xiàn)D、主機(jī)掃描正確答案：ABCD25、KaliLinux滲透系統(tǒng)中的哪些軟件具有密碼破解功能（）。HydraSnifferC^JohnD>Wireshark正確答案：AC26、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織（）oA、不得提供專門用于從事侵入網(wǎng)絡(luò)干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序B、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣C、不得從事非法侵入他人網(wǎng)絡(luò)干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)D、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持正確答案：ACD27、文件包含漏洞的危害有哪些？A、控制網(wǎng)站B、服務(wù)器費(fèi)用增加C、執(zhí)行任意腳本代碼D、控制整臺(tái)服務(wù)器正確答案：ACD28、防止口令暴力破解的配置包括（）oA、口令復(fù)雜度配置B、口令輸入方式C、登錄失敗鎖定D、口令長度配置正確答案：ACD29、使用00截?cái)噙M(jìn)行文件上傳時(shí)，上傳未成功可能的原因是（）A、網(wǎng)頁設(shè)置了上傳白名單，在白名單前進(jìn)行了截?cái)郆、使用GET方式提交，未刪除httpbody中POST內(nèi)容C、使用GET方法提交，但未修改方法名稱為‘GE『D、使用POST方式提交%00,但并未轉(zhuǎn)碼E、使用GET方式提交%00,但重復(fù)轉(zhuǎn)碼正確答案：ABDE30、下面關(guān)于TCP協(xié)議描述，錯(cuò)誤的是？A、有重傳機(jī)制B、斷開需要3次握手C、有流量控制機(jī)制D、工作在網(wǎng)絡(luò)層正確答案：BD31、任何個(gè)人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活動(dòng)的網(wǎng)站通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品管制物品以及其他違法犯罪活動(dòng)的信息。A、制作或者銷售違禁物品B、實(shí)施詐騙C、傳授犯罪方法D、制作或者銷售管制物品正確答案：ABCD32、IP地址目前有哪幾種版本？IPV4IPV8IPV6D、IPV5正確答案：AC33、邏輯漏洞中，兩種繞過授權(quán)驗(yàn)證方法為？A、方向越權(quán)B、水平越權(quán)C、垂直越權(quán)D、交叉越權(quán)正確答案：BC34、辦公安全威脅包括下列哪幾個(gè)：A、移動(dòng)存儲(chǔ)設(shè)備B、公用打印機(jī)C、人員弱點(diǎn)D、攝像頭正確答案：ACD35、下列哪個(gè)描述的是防范虛構(gòu)事實(shí)的詐騙：A、接到親人被綁架、受傷住院、被扣留拘禁等電話或短信時(shí)，一定要冷靜應(yīng)對，弄清情況，請及時(shí)報(bào)警B、對于好友QQ、微信、手機(jī)發(fā)送過來涉及到借錢、匯款等信息，一定要電話聯(lián)系到本人進(jìn)行確認(rèn)C、切不可貪圖便宜，與市價(jià)相差較大的網(wǎng)絡(luò)商品，不要相信。D、通過子女所在學(xué)校、單位、同學(xué)、朋友聯(lián)系，進(jìn)行核實(shí)，確認(rèn)情況的真實(shí)性。正確答案：AD36、Burpsuite中有以下這些組件ScannerProxyC>RepeaterD、Target正確答案：ABCD37、下面哪個(gè)代碼是不安全的，可能存在sql注入漏洞()正確答案：答案解析：scorefromtbl_studentwherenamelike'%$name$%'〈/select>)；([B、]>Stmt=connection.prepareStatement(^select*fromarticleswhereuid=？")；stmt,setlnt(138、以下哪幾個(gè)特點(diǎn)符合NginxA、良好的并發(fā)性B、低系統(tǒng)資源占用C、比Apache更高的穩(wěn)定性D、高系統(tǒng)資源占用正確答案：ABC39、下列哪個(gè)描述是針對防范冒充身份詐騙的：A、不要主動(dòng)猜測對方是誰B、主動(dòng)答應(yīng)對方要求C、確認(rèn)身份要多問兒個(gè)私密問題D、確認(rèn)真?zhèn)渭皩Ψ缴矸菡鎸?shí)性正確答案：ACD40、下面那些層未在TCP/IP中定義？A、表示層B、會(huì)話層C、傳輸層D、網(wǎng)絡(luò)正確答案：AB41、滲透測試報(bào)告一般具有的品質(zhì)有()。A、簡單明了，直擊要害B、包含漏洞對企業(yè)資產(chǎn)的影響C、通俗易懂B、31C、24D、16正確答案：D7、Cookie的屬性中,Domain是指什么？A、Cookie的名稱B、過期時(shí)間C、Cookie的值D、關(guān)聯(lián)Cookie的域名正確答案：D8、著名的nmap軟件工具不能實(shí)現(xiàn)下列哪一項(xiàng)功能？A、端口掃描B、安全漏洞掃描C、whois查詢D、操作系統(tǒng)類型探測正確答案：C9、Metasploit框架中的最核心的功能組件是（）。PayloadsPostC>EncodersD、Exploits正確答案：D10、下列不是網(wǎng)站存在XSS漏洞的原因是（）A、網(wǎng)站對用戶輸入的數(shù)據(jù)未作過濾B、網(wǎng)站對輸出的數(shù)據(jù)未做處理C、網(wǎng)站未對用戶下的敏感操作進(jìn)行二次校驗(yàn)D、網(wǎng)站存在可供用戶輸入的交互模式正確答案：C11、下列哪個(gè)選項(xiàng)不屬于命令執(zhí)行漏洞的危害？A、控制服務(wù)器B、由命令執(zhí)行漏洞就能發(fā)現(xiàn)sql注入漏洞C、反彈shellD、繼承Web服務(wù)程序的權(quán)限去執(zhí)行系統(tǒng)命令或讀寫文件正確答案：BD、給出漏洞修補(bǔ)意見正確答案：ABCD42、下列哪幾條屬于防電信詐騙十條中的守則：A、閉口不談卡號和密碼B、凡是索要短信驗(yàn)證碼的全是騙子C、手機(jī)短信內(nèi)的鏈接都別點(diǎn)D、釣魚網(wǎng)站要提防正確答案：ACD43、郵件安全防護(hù)策略包含下列哪幾個(gè)：A、響應(yīng)事件B、防護(hù)郵件C、識(shí)別風(fēng)險(xiǎn)D、監(jiān)測攻擊正確答案：ABCD44、以下哪些是繞過IP地址過濾的方法（）A、xip.ioB、短地址C、。D、進(jìn)制轉(zhuǎn)換E、@正確答案：ABCDE45、文件包含漏洞的危害有哪些？A、服務(wù)器費(fèi)用增加B、控制整臺(tái)服務(wù)器C、控制網(wǎng)站D、執(zhí)行任意腳本代碼正確答案：BCD46、包含日志文件getshell時(shí)，如何讓日志文件插入PHP代碼?A、以上說法都對B、先getshell,再插入代碼C、curl訪問不存在的urlD、使用burpsuit抓包訪問正確答案：CD47、上網(wǎng)安全中提到的三種鏈接別亂點(diǎn)，指的是：A、來歷不明的二維碼B、公用打印機(jī)C、手機(jī)短信中的鏈接D、網(wǎng)上測試類正確答案：ACD48、程序員在防止上傳漏洞時(shí)，可以采取哪些措施？A、客戶端檢測B、cookie檢測C、服務(wù)器端驗(yàn)證D、實(shí)名認(rèn)證正確答案：AC49、選擇關(guān)于Cookie正確的選項(xiàng)A、Cookie是同協(xié)議、同域名、同端口的B、修改Cookie只能用一個(gè)同名Cookie將其覆蓋C、同父域的兩個(gè)子域名可以通過設(shè)置共享CookieD、瀏覽器可以將持續(xù)時(shí)間為負(fù)數(shù)的Cookie保存為文件正確答案：AC50、屬于xss跨站漏洞危害的是()?oA、網(wǎng)站掛馬B、sql數(shù)據(jù)泄露C、身份盜用D、釣魚欺騙正確答案：ACD12、使用下面哪個(gè)函數(shù)過濾xss是最好的？addslashes()str_replace()preg_replace()htmlspecialchars()正確答案：D13、alert()函數(shù)是用來干什么的？A、打開新頁面B、關(guān)閉當(dāng)前頁面C、彈窗D、重新打開頁面正確答案：C14、TCP/IP模型分幾層？A、4B、5C、7D、6正確答案：A15、禁用windows賬戶AAA的命令是()。netuserAAA/active:nonetuserAAA/active:yesnetAAA/active:nonetAAA/activezyes正確答案：A16、電信詐騙識(shí)別公式中的因素不包括下列哪個(gè)?A、用電話、網(wǎng)絡(luò)、短信等溝通工具見不到真人B、匯款、轉(zhuǎn)賬要求C、無法確定人物身份D、隱私類正確答案：D17、下列哪一個(gè)不屬于信息安全范疇？A、實(shí)體安全B、運(yùn)行安全C、電源安全D、人員安全正確答案：C18、將MAC地址轉(zhuǎn)換為IP地址的協(xié)議是以下哪種協(xié)議?A、NTPB、ARPRARPD、IP正確答案：C19、httponly可以防御什么？A、中間人攻擊B、Js代碼獲取cookieC、會(huì)話憑證預(yù)測D、Js代碼獲取網(wǎng)頁內(nèi)容正確答案：B20、D0M中不存在下面那種節(jié)點(diǎn)A、屬性節(jié)點(diǎn)B、文本節(jié)點(diǎn)C、邏輯節(jié)點(diǎn)D、元素節(jié)點(diǎn)正確答案：C21、以下哪種方法不能執(zhí)行命令()A、system(5whoami，)B、evalCsystem(whoami)9)C、system('eval(whoami)’)system(whoami)正確答案：C22、XSS跨站腳本攻擊劫持用戶會(huì)話的原理是？A、讓目標(biāo)誤認(rèn)為攻擊者是他要訪問的服務(wù)器B、竊取目標(biāo)cookieC、使目標(biāo)使用自己構(gòu)造的cookie登錄D、修改頁面，使目標(biāo)登錄到假網(wǎng)站正確答案：B23、0SI第四層是哪一層(應(yīng)用層為第7層)？A、傳輸層B、物理層C、網(wǎng)絡(luò)層D、鏈路層正確答案：A24、Metasploit框架中的最核心的功能組件是（）。PostExploitsPayloadsD>Encoders正確答案：B25、下面說法正確的是？A、有一定安全意識(shí)的人可以防御一些反射型xssB、https也可以防御xssC、xss攻擊只能進(jìn)行會(huì)話劫持D、一般現(xiàn)在的瀏覽器不帶xss防御功能正確答案：A26、如何防御包含漏洞，以下說法錯(cuò)誤的是？A、避免由外界制定文件名B、文件名中要包含目錄名C、限制包含的文件范圍D、對于遠(yuǎn)程文件包含，設(shè)置php.ini配置文件中allow_url_include二off正確答案：B27、下列哪條是產(chǎn)生文件包含漏洞的原因？A、管理員管理不善B、文件來源過濾不嚴(yán)并用戶可用C、服務(wù)器漏洞D、用戶輸入惡意代碼正確答案：B28、HUB是工作在以下哪一層的設(shè)備？A、網(wǎng)絡(luò)層B、物理層C、鏈路層D、傳輸層正確答案：B29、下面哪種處理文件上傳的方式不夠妥當(dāng)（）。A、重命名上傳的文件名稱B、使用單獨(dú)的服務(wù)器存放上傳的文件C、通過黑名單驗(yàn)證上傳的文件后綴名稱D、設(shè)置上傳目錄不可解析正確答案：C答案解析：黑名單是威脅易繞過的30、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（）的,應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安全審查。A、信息安全B、政府安全C、國家安全D、網(wǎng)絡(luò)安全正確答案：C31、交換機(jī)（非擴(kuò)展類）是工作在以下哪一層的設(shè)備？A、鏈路層B、傳輸層C、物理層D、網(wǎng)絡(luò)層正確答案：A32、XSS不能來干什么？DD0SB、劫持用戶會(huì)話C、釣魚I）、注入數(shù)據(jù)庫正確答案：D33、HTTP協(xié)議建立在以下哪一個(gè)協(xié)議的基礎(chǔ)上A、FTPB、UDPC、TCPD、SSL正確答案：C34、違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得（）以上（）以下罰款，沒有違法所得的，處（）以下罰款。A、十倍一百倍一百萬元B、一倍一百倍十萬元C、一倍十倍一百萬元D、五倍一百倍一百萬元正確答案：C35、HS命令執(zhí)行中，我們通常用來測試命令執(zhí)行的payload執(zhí)行結(jié)果是?A、shutdownB、開啟遠(yuǎn)程桌面連接C、彈出計(jì)算器D、反彈shell正確答案：C36、下列關(guān)于水平越權(quán)的說法中，不正確的是？A、可能會(huì)造成大批量數(shù)據(jù)泄露B、同級別（權(quán)限）的用戶或同一角色不同的用戶之間，可以越權(quán)訪問、修改或者刪除的非法操作C、水平越權(quán)是不同級別之間或不同角色之間的越權(quán)D、可能會(huì)造成用戶信息被惡意篡改正確答案：C37、點(diǎn)擊Proxy組件中的哪個(gè)按鈕將攔截下來的包丟棄A、ActionDropCommandForward正確答案：B38、若一個(gè)用戶同時(shí)屬于多個(gè)用戶組，則其權(quán)限適用原則不包括？A、最小權(quán)限原則FTPB、拒絕權(quán)限超越其他所有權(quán)限的