安全研究员试题及答案.docx
《安全研究员试题及答案.docx》由会员分享,可在线阅读,更多相关《安全研究员试题及答案.docx(9页珍藏版)》请在第一文库网上搜索。
1、安全研究员试题及答案一、不定项选择题(2分/题,共40分)1 .以下哪些工具提供拦截和修改HTTP数据包的功能? OA BurpsuiteB HackbarC FiddIeriDCharles ;)2 .黑客控制了一台Windows服务器,发现IE浏览器使用了代理,可以访问外网,执行如下命令发现:PingWWW-n1请求超时,telnet 80,在端口80:连接失败通过如上信息判断,以下哪些反弹SheII操作会失败OA windows/meterpreter/reverse_http I. i B icmp协议的后门(C windows/meterpreter/reverse_httpsD w
2、indows/meterpreter/reverse_tcp3 .php提供以下哪些函数来避免SqI注入()A mysql_real_escape_stringB escapeshellargC intvalD addslashes4 .网络安全协议包括OA、TCP/IPB、SSLTSLIPSeC/SSH等C、POP3IMAP4D、SMTP5 .信息安全的基本属性是OA、保密性B、完整性C、可用性、可控性、可靠性D、ABC正确?:案)6 .保证LinUX系统账号安全最为关键的措施是OA、文件eicpasswd和elcgroup必须有写保护Bn 删除etcpasswd和etcgroupC、设置足
3、够强度的账号和密码D、使用ShadOW密码7.从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(),然 而()这些攻击是可行的;主动攻击难以(),然而()这些攻击是可行的。A.阻止,检测,阻止,检测B.检测,阻止,检测,阻止C检测,阻止,阻止,检测 HU-)D.上面3项都不是8 .以下命令可以用来查询DNS的是? OA tracerouteB nslookupCdigD who9 .以下哪些是常见的PHP一句话木马OA B CdiD10 .常规端口扫描和半开式扫描的区别是OA、没什么区别B、没有完成三次握手,缺少ACK过程(C、半开式采用UDP方式扫描D、扫描准确性不同IL以下哪
4、些服务器曾被发现文件解析漏洞? OA ApacheBIISnC ngnxD squid12.1inux环境下,查询日志文件最后100行数据,正确的方式是? OA mv -100 logB grep -100 logC cat -100 logDtail-100 log13 .以下哪几种工具可以对网站进行自动化Web漏洞扫描? OA hackbarBAWVS .)CIBMaPPSCan 案)D Zenmap14 .目前常见的挂马方式主要有OA.主要方式是通过IFrame与SCriPt嵌入网马URLB.这里通过将IFrame的Width与height设置为OC.利用网页跳转、弹出新窗口等方式进行挂
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 研究员 试题 答案