网络安全评估模考试题与答案.docx
《网络安全评估模考试题与答案.docx》由会员分享,可在线阅读,更多相关《网络安全评估模考试题与答案.docx(18页珍藏版)》请在第一文库网上搜索。
1、网络安全评估模考试题与答案一、单选题(共40题,每题1分,共40分)1、“1s.”命令是显示A、显示当前目录下的隐藏文件及文件夹B、显示当前目录的文件及文件夹C、显示上级父目录的文件及文件夹D、显示根目录下的隐藏文件及文件夹正确答案:B2、Python不支持的数据类型是?A、 1istB、 charCnintDf1oat正确答案:B3、以下关于空间搜索说法正确的是()oA、网络空间搜索的目标是网络中存在主机的相关信息,包括IP、端口等B、现行主流的空间搜索引擎只有ShodanC、空间搜索引擎不能搜索网络中的工控系统设备D、网络空间搜索和内容搜索普通网页没有区别正确答案:A4、以下哪个不是Pyt
2、hon合法的标识符?A、 He11oB、 701ogCnint64D、name_正确答案:B5、PhP中哪个语句可以输出变量类型?A、 echoB、 printCprint_rDvardump()正确答案:D6、关于exit()与die()的说法正确的是?A、使用die()函数的地方也可以使用exit()函数替换B、当die()函数执行会停止执行下面的脚本,而exit()无法做到Cdie()函数和exit()函数完全不同D、当exit()函数执行会停止执行下面的脚本,而die()无法做到正确答案:A7、“ab”+“c”*2结果是?A、 abccB、 AbabccCabcabcD、abc2正确答
3、案:A8、IPtabIeS防火墙有()个内置表A、6B、5C、3D、4正确答案:D9、htaccess文件文件解析说法错误的。A、属于I1S服务器配置相关指令B、.htaccess叫分布式配置文件C、属于APaChe服务器配置相关指令D、.htaccess主要的作用有:UR1重写、自定义错误页面、MIME类型配置以及访问权限控制等正确答案:A10、下列哪个语句在Python中是非法的?AX,y=y,XBsX+=yCx=(y=z+1)Dx=y=z=1正确答案:C11、以下关于Python模块说法错误的是?A、任何一个普通的xx.py文件可以作为模块导入Bs一个xx.py就是一个模块C、模块文件的
4、扩展名不一定是.pyD、运行时会从制定的目录搜索导入的模块,如果没有,会报错异常正确答案:D12、BUrPSUite工具软件的()模块具有抓包改包的功能。A、 DecorderB、 TargetCComparerD、Proxy正确答案:D13、关于上传漏洞与解析漏洞,下列说法正确的是()。A、两个漏洞没有区别B、只要能成功上传就一定能成功解析C、从某种意义上来说,两个漏洞相辅相成D、上传漏洞只关注文件名正确答案:C14、1inux的crontab文件用于A、执行计划任务B、记录用户最后的登录时间C、保存用户名密码D、记录管理员的操作正确答案:A15、为了提高信息搜索效率,Goog1e搜索引擎制
5、定了适合于自身的搜索语法,若要指定特定网站或子域名进行搜索,可以使用()关键字。A、site:Bscache:C、 fi1etype:DInfo:正确答案:A16、下面哪个命令查看1inUX当前的工作路径AdirBspwdC、IdD、Is正确答案:B17、IPSecVPN提供AH和()两种安全机制。A、ESPB、鉴别C认证D、加密正确答案:A18、Burpsuite工具软件基于()开发。A、JavaB、C+CnPythonD、 Ruby正确答案:A19、Web服务器通过CGI协议的格式,向PHP-FPM(FastCGI进程服务器)传输信息,其底层(传输层)是采用()协议完成承载?A、 HTTP
6、B、DNSC、TCPD、UDP正确答案:C20、以下关于CSRF的描述,说法错误的是。A、CSRF攻击一般发起在第三方网站,而不是被攻击的网站,被攻击的网站无法防止攻击发生B、攻击利用受害者在被攻击网站的登录凭证,冒充受害者提交操作C、跨站请求可以用各种方式:图片UR1、超链接、CORS.Fonn提交等等D、攻击者通过CSRF攻击可以获取到受害者的登录凭证正确答案:A21、下面属于将文件中的数据读取为一个JaVa对象。ObjectOutputStreamB、 Decima1FormatC、 NumberFormatDObjectInputStream正确答案:D22、下面哪个选项用于设置coo
7、kie?setcookie()函数B、$_COOKIE变量C、isset()函数D、$HTTP_COOKIE_VARS变量正确答案:A23、PhP中关于字符串处理函数以下说法正确的是?A、SUbStr()可以截取字符串B、imp1ode()方法可以将字符串拆解为数组C、StJrePIaCe()可以替换指定位置的字符串D、Str1en()不能取到字符串的长度正确答案:A24、利用虚假IP地址进行ICMP报文传输的攻击方法称为()。A、ICMP泛洪B、1AND攻击C、Smurf攻击D死亡之Ping正确答案:C25、PythOn导入模块方式错误的是?A、import*from*Bsimport*as
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 评估 考试题 答案