網(wǎng)絡(luò)安全1+X模擬考試題（含答案）

網(wǎng)絡(luò)安全1+X模擬考試題（含答案）一、單選題（共80題，每題1分，共80分）1、Burpsuite工具軟件基于()開發(fā)。A、C++B、PythonC、RubyD、Java正確答案：D2、下列哪一個(gè)不屬于電信詐騙()？A、DDOS攻擊B、冒充國(guó)家相關(guān)工作人員調(diào)查唬人C、虛構(gòu)退稅D、假稱退還養(yǎng)老金、撫恤金正確答案：A3、如下代碼所示：<?php$whitelist=array('db_sql.php','db_page.php');$page=？？？$_page=urldecode($page);$_page=mb_substr($_page,0,mb_strpos($_page.'?','?'));if(in_array($_page,$whitelist)){include($page);}?>$page變量的值為（），可以成功包含文件()A、$page=db_sql.php%3f/../../../../windows/win.iniB、$page=db_page.php%253f/../../../windows/win.iniC、$page=db_page.php?/../../../../windows/win.iniD、$page=db_sql.php?/../../../windows/win.ini正確答案：A4、netview/domain說法正確的是()A、查詢當(dāng)前域下的用戶B、查詢又幾個(gè)工作組C、查詢有幾個(gè)域D、查詢有幾個(gè)工作組正確答案：C5、上傳漏洞前端白名單校驗(yàn)中，用什么工具可以繞過()。A、burpsuiteB、蟻劍C、nmapD、菜刀正確答案：A6、利用Redis向服務(wù)器寫SSH公鑰的方法，主要的實(shí)現(xiàn)條件是()？A、Redis沒有更改默認(rèn)端口B、Redis具有root權(quán)限C、Redis數(shù)據(jù)具有內(nèi)容D、Redis具有寫Web目錄權(quán)限正確答案：B7、當(dāng)Web服務(wù)器訪問人數(shù)超過了設(shè)計(jì)訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是()A、200B、302C、503D、403正確答案：C8、下列關(guān)于XSS漏洞危害敘述錯(cuò)誤的是()A、盜取各種用戶賬號(hào)B、竊取用戶Cookie資料，冒充用戶身份進(jìn)入網(wǎng)站C、劫持用戶會(huì)話，執(zhí)行任意操作D、讀寫服務(wù)器端文件正確答案：D9、下列哪項(xiàng)不屬于CSRF防御措施()A、驗(yàn)證碼B、tokenC、referD、隨機(jī)文件名正確答案：D10、以下哪個(gè)LINUX發(fā)行版本，以桌面界面友好為特點(diǎn)()A、CentosB、UbuntuC、SUSED、Redhat正確答案：B11、php中關(guān)于字符串處理函數(shù)以下說法正確的是()？A、str_replace()可以替換指定位置的字符串B、strlen()不能取到字符串的長(zhǎng)度C、substr()可以截取字符串D、implode()方法可以將字符串拆解為數(shù)組正確答案：C12、Weevely是一個(gè)Kali中集成的webshell工具，它支持的語言有()。A、ASPB、PHPC、JSPD、C/C++正確答案：B13、使用哪個(gè)關(guān)鍵字來創(chuàng)建python自定義函數(shù)()？A、defB、funcC、functionD、procedure正確答案：A14、關(guān)于apache安全配置說法錯(cuò)誤的是()A、開啟殺毒軟件防護(hù)B、網(wǎng)站目錄禁止寫入權(quán)限C、單獨(dú)建立用戶,以低權(quán)限運(yùn)行保證服務(wù)器安全D、禁止目錄執(zhí)行腳本程序正確答案：A15、SQLi注入漏洞不會(huì)出現(xiàn)在位置()A、GET參數(shù)B、CookieC、RefererD、HTTP請(qǐng)求報(bào)文的HOST字段正確答案：D16、關(guān)于反序列化說法正確的是()。A、將對(duì)象轉(zhuǎn)為字節(jié)流存儲(chǔ)到硬盤上B、保證對(duì)象的完整性和可傳遞性C、把對(duì)象的狀態(tài)信息轉(zhuǎn)換為字節(jié)序列過程D、由字節(jié)流還原成對(duì)象正確答案：C17、如果在代碼執(zhí)行時(shí)，引號(hào)被過濾則可以使用以下哪個(gè)方式解決()A、使用ord()函數(shù)進(jìn)行拼接B、使用chr()函數(shù)進(jìn)行拼接C、全部使用單引號(hào)，并且并將單引號(hào)轉(zhuǎn)義掉D、全部使用雙引號(hào)，并且并將雙引號(hào)轉(zhuǎn)義掉正確答案：B18、防止盜用IP行為是利用防火墻的功能()A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C19、Web服務(wù)器通過CGI協(xié)議的格式，向PHP-FPM（FastCGI進(jìn)程服務(wù)器）傳輸信息，其底層（傳輸層）是采用()協(xié)議完成承載？A、HTTPB、TCPC、UDPD、DNS正確答案：B20、SYNFlood屬于()。A、拒絕服務(wù)攻擊B、操作系統(tǒng)漏洞攻擊C、社會(huì)工程學(xué)攻擊D、緩存區(qū)溢出攻擊正確答案：A21、關(guān)于arp協(xié)議說法正確的是()A、傳入控制協(xié)議B、位于OSI的網(wǎng)絡(luò)層C、地址解析協(xié)議D、根據(jù)物理地址獲取IP正確答案：C22、在建立企業(yè)網(wǎng)絡(luò)架構(gòu)時(shí)，我們通常為依照什么來劃分安全域()？A、服務(wù)器性能B、服務(wù)器IP地址C、網(wǎng)絡(luò)設(shè)備物理接口D、業(yè)務(wù)安全等級(jí)正確答案：D23、typecho反序列化漏洞中，為什么創(chuàng)建的Typecho_DB會(huì)執(zhí)行__toString()魔術(shù)方法()？A、嘗試獲取此對(duì)象的變量B、嘗試創(chuàng)建此對(duì)象C、嘗試打印此對(duì)象D、嘗試將此對(duì)象與字符串進(jìn)行拼接正確答案：D24、下面哪個(gè)函數(shù)使用PHP連接MySQL數(shù)據(jù)庫()？A、mysql_connect()B、mysql_query()C、mysql_close()D、以上都不對(duì)正確答案：A25、在滲透測(cè)試過程中，“利用所獲取到的信息，標(biāo)識(shí)出目標(biāo)系統(tǒng)上可能存在的安全漏洞與弱點(diǎn)”事項(xiàng)，應(yīng)在()階段完成。A、威脅建模B、前期交互C、滲透攻擊D、漏洞分析正確答案：A26、下列方法中不能用來進(jìn)行DNS欺騙的是()。A、緩存感染B、DNS信息劫持C、DNS重定向D、路由重定向正確答案：D27、下列哪個(gè)選項(xiàng)不屬于命令執(zhí)行漏洞的危害()？A、控制服務(wù)器B、繼承Web服務(wù)程序的權(quán)限去執(zhí)行系統(tǒng)命令或讀寫文件C、由命令執(zhí)行漏洞就能發(fā)現(xiàn)sql注入漏洞D、反彈shell正確答案：C28、下面哪個(gè)函數(shù)不能起到xss過濾作用()？A、str_replace()B、preg_replace()C、htmlspecialchars()D、addslashes()正確答案：D29、Nginx配置中，add_header參數(shù)的特性是()A、該配置不會(huì)生效B、兩者隨機(jī)生效C、設(shè)置responseheaderD、父塊會(huì)覆蓋子塊正確答案：C30、Apache用來識(shí)別用戶后綴的文件是()？A、handler.typesB、mime.typesC、handler.confD、mima.conf正確答案：B31、包過濾防火墻的缺點(diǎn)為：()A、開發(fā)比較困難B、處理數(shù)據(jù)包的速度較慢C、容易受到IP欺騙攻擊D、代理的服務(wù)（協(xié)議）必須在防火墻出廠之前進(jìn)行設(shè)定正確答案：C32、下列哪些事件不屬于網(wǎng)絡(luò)攻擊事件：()A、軟硬件自身故障B、分布式拒絕服務(wù)攻擊C、漏洞攻擊D、后門攻擊正確答案：A33、下面哪個(gè)命令可以顯示Linux當(dāng)前路徑下的文件信息()A、pwdB、dirC、idD、ls正確答案：D34、如下代碼所示<?php$a='phpinfo();';extract($_GET,EXTR_SKIP);eval($a);?>則下列哪項(xiàng)能夠進(jìn)行執(zhí)行覆蓋成功變量a,并打印出當(dāng)前用戶()A、a=system(‘whoami’);B、無法覆蓋C、a=system(‘whoami’)D、a=system(whoami)正確答案：B35、通常情況下，Iptables防火墻在()鏈進(jìn)行SNAT。A、PREROUTINGB、FORWARDC、OUTPUTD、POSTROUTING正確答案：D36、以下哪個(gè)說法是正確的()？A、CSRF和XSS是一種攻擊手法B、CSRF造成不了大的危害C、CSRF攻擊是攻擊者與目標(biāo)服務(wù)器直接交互D、CSRF攻擊是攻擊者與被攻擊用戶直接交互正確答案：D37、通常情況下，Iptables防火墻內(nèi)置的()表負(fù)責(zé)網(wǎng)絡(luò)地址轉(zhuǎn)換。A、FILTERB、RAWC、MANGLED、NAT正確答案：D38、若$a=“aa”;$aa=“bb”;則echo$$a輸出的結(jié)果是()？A、$$aB、bbC、$aaD、aa正確答案：B39、DVWA-CSRF-Impossible在token的基礎(chǔ)上還加了什么防御()？A、使用了手機(jī)短信驗(yàn)證B、對(duì)現(xiàn)在使用的密碼進(jìn)行了驗(yàn)證C、使用了驗(yàn)證碼D、限制訪問ip正確答案：B40、什么是PHP魔術(shù)函數(shù)()？A、可以在特定的情況下自動(dòng)調(diào)用的函數(shù)B、必須實(shí)現(xiàn)的函數(shù)C、可以隨意調(diào)用的函數(shù)D、以__開頭的函數(shù)正確答案：A41、Metasploit框架中的最核心的功能組件是()。A、PayloadsB、PostC、ExploitsD、Encoders正確答案：C42、在ModSecurity中，修改默認(rèn)處理方式的命令是()。A、SecEngineB、SecRuleC、SecDefaultActionD、SecAction正確答案：C43、關(guān)于WAF說法不正確的是()A、WAF工作在應(yīng)用層B、WAF能檢測(cè)針對(duì)WEB應(yīng)用的惡意行為C、WAF根據(jù)規(guī)則進(jìn)行工作D、WAF可檢測(cè)所有的WEB惡意行為正確答案：D44、GPP漏洞利用說法錯(cuò)誤的是()A、2003系統(tǒng)也存在GPP漏洞B、Groups.xml,這個(gè)文件是域管通過GPP設(shè)置或修改本地密碼留下的C、密碼存在SYSCOL目錄下D、加密密碼沒有辦法解密正確答案：A45、ModSecurity將HTTP會(huì)話過程分為幾個(gè)階段()？A、2B、5C、4D、3正確答案：B46、以下哪項(xiàng)不是關(guān)系型數(shù)據(jù)庫()?A、MssqlB、OracleC、MysqlD、Mongodb正確答案：D47、密碼使用的場(chǎng)景通訊類不包括下列哪個(gè)()？A、陌陌B、微信C、購物賬戶D、QQ正確答案：C48、我們通常使用哪個(gè)命令查看分區(qū)使用情況()A、fdiskB、diskC、dfD、dd正確答案：C49、域名解析主要是實(shí)現(xiàn)域名和IP地址的映射，系統(tǒng)進(jìn)行域名解析時(shí)，首先會(huì)查詢()是否存在該域名對(duì)應(yīng)IP的映射記錄。A、本地Hosts文件B、本地DNS服務(wù)器C、根域名服務(wù)器D、權(quán)威域名服務(wù)器正確答案：A50、type(1+2L*3.14)的結(jié)果是()？A、<class‘int’>B、<class‘float’>C、<class‘str’>D、<class‘long’>正確答案：B51、HTTP的“無連接”指的是()？A、采用UDP協(xié)議B、HTTP沒有記錄連接的狀態(tài)信息C、服務(wù)器不記錄任何信息D、服務(wù)器拒絕長(zhǎng)連接正確答案：B52、下面哪種提示比較安全()？A、用戶名/密碼錯(cuò)誤B、密碼錯(cuò)誤C、用戶未注冊(cè)D、用戶不存在正確答案：A53、PHP的序列化操作生成的哪種格式()？A、TXTB、JSONC、XMLD、二進(jìn)制正確答案：B54、__get()魔術(shù)方法在什么時(shí)候執(zhí)行()？A、當(dāng)程序試圖調(diào)用一個(gè)未定義或不可見的成員變量時(shí)B、調(diào)用函數(shù)的方式調(diào)用一個(gè)對(duì)象時(shí)C、當(dāng)程序試圖寫入一個(gè)不存在或者不可見的成員變量時(shí)D、類被當(dāng)成字符串時(shí)正確答案：A55、TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問題存在于TCP的三次握手協(xié)議上,以下哪個(gè)順序是正常的TCP三次握手過程：1.請(qǐng)求端A發(fā)送一個(gè)初始序號(hào)ISNa的SYN報(bào)文；2.A對(duì)SYN+ACK報(bào)文進(jìn)行確認(rèn)，同時(shí)將ISNa+1，ISNb+1發(fā)送給B；3.被請(qǐng)求端B收到A的SYN報(bào)文后，發(fā)送給A自己的初始序列號(hào)ISNb，同時(shí)將ISNa+1作為確認(rèn)的SYN+ACK報(bào)文。()。A、123B、132C、321D、312正確答案：B56、以下哪一選項(xiàng)是查找pdf文件的搜索語法()？A、inurl:pdfB、cache:pdfC、info:pdfD、filetype:pdf正確答案：D57、Waf工作在哪個(gè)層()？A、應(yīng)用層B、會(huì)話層C、表示層D、網(wǎng)絡(luò)層正確答案：A58、XSS跨站腳本攻擊可以插入什么代碼()？A、JAVAB、JavascriptC、PHPD、ASP正確答案：B59、MSSQL的默認(rèn)端口是()A、3306B、1433C、1521D、3389正確答案：B60、關(guān)閉windows系統(tǒng)默認(rèn)共享的方法不包括()A、本地安全策略管理器B、利用服務(wù)管理器C、利用計(jì)算機(jī)管理器D、利用netshare命令正確答案：A61、非關(guān)系型數(shù)據(jù)庫通常都有一個(gè)什么問題()？A、默認(rèn)沒有開啟驗(yàn)證B、默認(rèn)的庫會(huì)造成信息泄露C、網(wǎng)絡(luò)端口暴露在互聯(lián)網(wǎng)D、默認(rèn)以ROOT賬號(hào)運(yùn)行正確答案：A62、下列哪些不屬于代碼執(zhí)行函數(shù)()A、array_map()B、assert()C、eval()D、system()正確答案：D63、實(shí)驗(yàn)中Nginx和php的連接方式是()？A、ssh方式B、套接字方式C、tcp方式D、組合方式正確答案：B64、TCP的端口號(hào)最大為65535，為什么()？A、因?yàn)門CP/IP協(xié)議棧規(guī)定不能超過65535B、因?yàn)镮P協(xié)議頭部只允許了16位空間作為端口號(hào)C、因?yàn)門CP協(xié)議頭部只允許了16位空間作為端口號(hào)D、因?yàn)門CP協(xié)議頭部設(shè)計(jì)時(shí)在端口號(hào)為65536時(shí)會(huì)發(fā)生嚴(yán)重的溢出的漏洞正確答案：C65、在網(wǎng)絡(luò)安全等級(jí)保護(hù)中，網(wǎng)絡(luò)信息系統(tǒng)可劃分為()安全保護(hù)等級(jí)。A、2B、4C、3D、5正確答案：D66、利用Firefox瀏覽器的()插件，可基于URL的參數(shù)在一個(gè)或多個(gè)代理之間進(jìn)行切換。A、HackbarB、FlagfoxC、FoxyProxyD、User-Agent正確答案：C67、下面那種身份標(biāo)識(shí)安全性較高()？A、工卡B、15位密碼C、動(dòng)態(tài)口令D、指紋正確答案：D68、XSS的分類不包含下面哪一個(gè)()？A、DOM型xssB、儲(chǔ)存型xssC、注入型xssD、反射型xss正確答案：C69、下面哪種修復(fù)Redis未授權(quán)訪問漏洞的方法是相對(duì)不安全的()？A、通過網(wǎng)絡(luò)防火墻限制B、增加密碼認(rèn)證C、更改默認(rèn)端口D、綁定本地地址正確答案：C70、使用token防御的方法在什么情況可以被繞過()？A、開啟了3389端口B、遠(yuǎn)程服務(wù)器上運(yùn)行著IIS服務(wù)器C、存在一個(gè)xss漏洞D、沒有做字符集限制正確答案：C71、下面關(guān)于serialVersionUID的作用說法錯(cuò)誤的是()。A、Java的序列化機(jī)制是通過在運(yùn)行時(shí)判斷類的serialVersionUID來驗(yàn)證版本一致性的B、在進(jìn)行反序列化時(shí)serialVersionUID不相同時(shí)，不會(huì)出現(xiàn)版本異常C、serialVersionUID有兩種顯示的生成方式D、序列化時(shí)為了保持版本的兼容性，即在版本升級(jí)時(shí)反序列化仍保持對(duì)zhi象的唯一性正確答案：B72、“網(wǎng)站在上線的時(shí)候都忘記把測(cè)試時(shí)的接口進(jìn)行關(guān)閉，從而導(dǎo)致這個(gè)接口可以查詢大量用戶信息”，該情況屬于以下哪種維度的收集種類()？A、越權(quán)B、測(cè)試接口信息泄露C、威脅情報(bào)D、web搜索正確答案：B73、在使用Burp的Intruder模塊時(shí)，需要注意的是()？A、字典大小不能超過1MB、字典路徑不能含有中文C、線程數(shù)量不能超過20D、payload數(shù)量不能超過2個(gè)正確答案：B74、入侵檢測(cè)系統(tǒng)通過()發(fā)現(xiàn)入侵行為。A、流量收集B、訪問控制C、特征匹配D、權(quán)限分析正確答案：C75、SQLmap中–columns命令實(shí)現(xiàn)的效果是()A、列出所有數(shù)據(jù)庫名字B、列出所有字段名字C、列出所有表的名字D、列出指定數(shù)據(jù)庫指定表中的所有字段的名字正確答案：B76、Metasploit框架中的Meterpreter后滲透功能經(jīng)常使用哪個(gè)函數(shù)來進(jìn)行進(jìn)程遷移()。A、getpid函數(shù)B、sysinfo函數(shù)C、migrate函數(shù)D、persistence函數(shù)正確答案：C77、以下哪項(xiàng)不是常用防御CSRF的方法()A、驗(yàn)證HTTPReferer字段B、token驗(yàn)證C、HTTP頭自定義屬性D、User-Agent驗(yàn)證正確答案：D78、以下哪個(gè)方法可以防御CSRF()？A、過濾掉可以形成html標(biāo)簽的<符號(hào)B、在表單頁面添加token，然后后端驗(yàn)證改tokenC、部署云wafD、使用addslashes()函數(shù)正確答案：B79、寬字節(jié)注入利用漏洞原理主要是基于()A、URL提交請(qǐng)求中的特殊符號(hào)引起B(yǎng)、URL提交請(qǐng)求中的大小寫沒有過濾引起C、數(shù)據(jù)庫對(duì)輸入長(zhǎng)度控制不嚴(yán)引起D、漢字編碼中g(shù)bk和uft-8的不統(tǒng)一正確答案：D80、關(guān)于DCOM說法錯(cuò)誤的是()A、DCOM是微軟開發(fā)的程序接口B、通過110端口建立初始連接C、它基于組件對(duì)象模型D、DCOM室WMI所使用的默認(rèn)協(xié)議正確答案：B二、多選題（共20題，每題1分，共20分）1、子域名收集的常見方法和工具有()。A、搜索引擎B、爆破C、域傳送D、第三方信息收集網(wǎng)站正確答案：ABCD2、常見的代碼審計(jì)工具（白盒）有()。A、FortifyB、RIPSC、SeayD、以上選項(xiàng)均不正確正確答案：ABC3、以下不屬于CSRF的防御的是()A、驗(yàn)證PostalCode字段B、添加Token驗(yàn)證C、二次驗(yàn)證D、addslashes函數(shù)正確答案：AD4、重放攻擊通常用在何處？()A、垂直越權(quán)B、重復(fù)下單C、郵箱炸彈D、短信炸彈正確答案：BCD5、以下關(guān)于PHP文件包含函數(shù)的說法中，正確的是？()A、使用require()，只要程序執(zhí)行，立即調(diào)用此函數(shù)包含文件，發(fā)生錯(cuò)誤時(shí)，會(huì)輸出錯(cuò)誤信息并立即終止程序。B、require_once()功能和require()一樣，區(qū)別在于當(dāng)重復(fù)調(diào)用同一文件時(shí)，程序只調(diào)用一次。C、inclue_once()和include()完全一樣D、使用include()，只有代碼執(zhí)行到此函數(shù)時(shí)才將文件包含進(jìn)來，發(fā)生錯(cuò)誤時(shí)只警告并繼續(xù)執(zhí)行。正確答案：ABD6、邏輯漏洞一般出現(xiàn)在哪些地方？()A、密碼找回B、越權(quán)訪問C、交易支付金額D、沒有舊密碼或身份驗(yàn)證的任意密碼修改正確答案：ABCD7、以下哪些選項(xiàng)是web程序指紋識(shí)別的主要目標(biāo)？()A、開發(fā)語言B、開發(fā)框架C、第三方組件D、CMS程序E、數(shù)據(jù)庫正確答案：ABCDE8、永恒之藍(lán)ms17101說法正確的有()A、kali下有