安全研究员试题及答案.docx

《安全研究员试题及答案.docx》由会员分享，可在线阅读，更多相关《安全研究员试题及答案.docx（8页珍藏版）》请在第一文库网上搜索。

1、安全研究员试题及答案一、不定项选择题（2分/题，共40分）1 .以下哪些工具提供拦截和修改HTTP数据包的功能？OABurpsuiteBHackbarCFiddIeriDChar1es；）2 .黑客控制了一台Windows服务器，发现IE浏览器使用了代理，可以访问外网，执行如下命令发现:PingWWW-n1请求超时,80,在端口80：连接失败通过如上信息判断，以下哪些反弹SheII操作会失败OAwindows/meterpreter/reverse_httpI.iBicmp协议的后门（Cwindows/meterpreter/reverse_httpsDwindows/meterpreter/

2、reverse_tcp3 .php提供以下哪些函数来避免SqI注入（）Amysq1_rea1_escape_stringBescapeshe11argCintva1Dadds1ashes4 .网络安全协议包括OA、TCP/IPB、SS1TS1IPSeC/SSH等C、POP3IMAP4D、SMTP5 .信息安全的基本属性是OA、保密性B、完整性C、可用性、可控性、可靠性D、ABC正确？:案）6 .保证1inUX系统账号安全最为关键的措施是OA、文件eicpasswd和e1cgroup必须有写保护Bn删除etcpasswd和etcgroupC、设置足够强度的账号和密码D、使用ShadOW密码7.从

3、攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A.阻止,检测,阻止,检测B.检测,阻止,检测,阻止C检测,阻止,阻止,检测HU-）D.上面3项都不是8 .以下命令可以用来查询DNS的是？OAtracerouteBns1ookupCdigDwho9 .以下哪些是常见的PHP一句话木马OABCdiD10 .常规端口扫描和半开式扫描的区别是OA、没什么区别B、没有完成三次握手，缺少ACK过程(C、半开式采用UDP方式扫描D、扫描准确性不同I1以下哪些服务器曾被发现文件解析漏洞？OAApacheBIISnCngn

4、xDsquid12.1inux环境下，查询日志文件最后100行数据，正确的方式是？OAmv-1001ogBgrep-1001ogCcat-1001ogDtai1-1001og13 .以下哪几种工具可以对网站进行自动化Web漏洞扫描？OAhackbarBAWVS.)CIBMaPPSCan案)DZenmap14 .目前常见的挂马方式主要有OA.主要方式是通过IFrame与SCriPt嵌入网马UR1B.这里通过将IFrame的Width与height设置为OC.利用网页跳转、弹出新窗口等方式进行挂马W9D.利用插入.MP3文件挂马15 .执行nmap192.168.1.160默认会扫描以下哪个端口（

5、）A21B3389C1024D8016 .下列哪一个选项属于XSS跨站脚本漏洞危害？OA钓鱼欺骗B身份盗用由CSQ1数据库泄露D网站挂马17 .常见的tp1ink路由器，当用户连续3次输入错误密码时，HTTP的状态码可能为OA401B403C404D20018 .以下哪个选项可以为上传功能常用安全检测机制（）A客户端检查机制，javascript验证B服务端MIME检查验证c服务端文件扩展名检查验证,DUR1是否包含一些特殊标签如：,script,a1ert等19 .防火墙通常采用哪两种核心技术()A包过滤和应用代理B包过滤和协议分析C协议分析和应用代理D协议分析和协议代理20 .以下哪项是在

6、网络层进行攻击？OAIP欺诈(A)BTeardropCSmUrf攻击(W)DSQ1注入二、填空题(2分/空，共20分)1.请写出三种常见的MYSQ1报错注入函数1f1oor()2.UPdateXm1()3.extractva1ue()(EXP(),mu1ti1inestring(),1inestring(),mu1tipo1ygon(),po1ygon(),mu1tipoint(),geometryco1IeCtion()写中都可)填空题空1答案：请设置答案信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类主动攻击和被动攻击。填空题空1答案：请设置答案空2答案：请设置答案空3答案

7、：请设置答案空4答案：请设置答案mysq1注入点，用工具对目标站直接写入一句话，需要_roOt权限_和_网站绝对路径一填空题ARP协议是将IP地址转换为MAC地址的协议填空题WEB应用安全的增强有两种解决途径，分别是黑盒安全测试和白盒一安全测试。填空题空1答案：请设置答案空2答案：请设置答案空3答案：请设置答案三、判断题（2分/题，共10分）1、Windows操作系统中不仅使用用户名：密码格式认证登陆，通常也可直接使用用户：哈希进行认证登陆A正确（HFB错误2、MS17-010漏洞是针对WindoWS操作系统中SMB协议的一种远程命令执行攻击A正确B错误3、在使用BUrPSUite的过程中，如

8、果浏览器设置了代理但却提示HTTS安全问题，解决这个问题只需要将浏览器的HTTPS端口代理关闭即可。确（正确答案）B错误4、PHP的00截断原理是针对存在5.3.4版本下的PHP应用程序，在文件上传时，攻击者可构造恶意参数对文件进行文件名截断A正确B错误5、手工快速判断目标站是WindOWS还是IinUX服务器的方法之一是分别判断大小写是否敏感。A正确B错误四、实操题(10分/题，共30分)1、简述你近半年内研究过的重大CVE漏洞，你的相关利用过程？(10分)2、如果给你一个网站,在获取书面授权的前提下，你的渗透测试思路是什么?(10分)3、当需要输出admin时，请写出改程序如何传参。ur1：http:/127.0.0.1/index.php(正确答案)Suser=$_GETuser;if(isset(Suser)fc答案：1、/index.php?user=php:/inpu1Postdatatheuserisadmin2/index.php/?user=data:/text/p1ain;base64,dGh1IHVzZXIgaXMgYWRtaW4=填空题