网络安全评估模考试题与答案.docx

《网络安全评估模考试题与答案.docx》由会员分享，可在线阅读，更多相关《网络安全评估模考试题与答案.docx（18页珍藏版）》请在第一文库网上搜索。

1、网络安全评估模考试题与答案一、单选题(共40题，每题1分，共40分)1、“1s.”命令是显示A、显示当前目录下的隐藏文件及文件夹B、显示当前目录的文件及文件夹C、显示上级父目录的文件及文件夹D、显示根目录下的隐藏文件及文件夹正确答案：B2、Python不支持的数据类型是？A、 1istB、 charCnintDf1oat正确答案：B3、以下关于空间搜索说法正确的是()oA、网络空间搜索的目标是网络中存在主机的相关信息，包括IP、端口等B、现行主流的空间搜索引擎只有ShodanC、空间搜索引擎不能搜索网络中的工控系统设备D、网络空间搜索和内容搜索普通网页没有区别正确答案：A4、以下哪个不是Pyt

2、hon合法的标识符？A、 He11oB、 701ogCnint64D、name_正确答案：B5、PhP中哪个语句可以输出变量类型？A、 echoB、 printCprint_rDvardump()正确答案：D6、关于exit()与die()的说法正确的是？A、使用die()函数的地方也可以使用exit()函数替换B、当die()函数执行会停止执行下面的脚本，而exit()无法做到Cdie()函数和exit()函数完全不同D、当exit()函数执行会停止执行下面的脚本，而die()无法做到正确答案：A7、“ab”+“c”*2结果是？A、 abccB、 AbabccCabcabcD、abc2正确答

3、案：A8、IPtabIeS防火墙有()个内置表A、6B、5C、3D、4正确答案：D9、htaccess文件文件解析说法错误的。A、属于I1S服务器配置相关指令B、.htaccess叫分布式配置文件C、属于APaChe服务器配置相关指令D、.htaccess主要的作用有:UR1重写、自定义错误页面、MIME类型配置以及访问权限控制等正确答案：A10、下列哪个语句在Python中是非法的？AX,y=y,XBsX+=yCx=(y=z+1)Dx=y=z=1正确答案：C11、以下关于Python模块说法错误的是？A、任何一个普通的xx.py文件可以作为模块导入Bs一个xx.py就是一个模块C、模块文件的

4、扩展名不一定是.pyD、运行时会从制定的目录搜索导入的模块，如果没有，会报错异常正确答案：D12、BUrPSUite工具软件的（）模块具有抓包改包的功能。A、 DecorderB、 TargetCComparerD、Proxy正确答案：D13、关于上传漏洞与解析漏洞，下列说法正确的是（）。A、两个漏洞没有区别B、只要能成功上传就一定能成功解析C、从某种意义上来说，两个漏洞相辅相成D、上传漏洞只关注文件名正确答案：C14、1inux的crontab文件用于A、执行计划任务B、记录用户最后的登录时间C、保存用户名密码D、记录管理员的操作正确答案：A15、为了提高信息搜索效率，Goog1e搜索引擎制

5、定了适合于自身的搜索语法，若要指定特定网站或子域名进行搜索，可以使用（）关键字。A、site:Bscache:C、 fi1etype:DInfo:正确答案：A16、下面哪个命令查看1inUX当前的工作路径AdirBspwdC、IdD、Is正确答案：B17、IPSecVPN提供AH和（）两种安全机制。A、ESPB、鉴别C认证D、加密正确答案：A18、Burpsuite工具软件基于（）开发。A、JavaB、C+CnPythonD、 Ruby正确答案：A19、Web服务器通过CGI协议的格式，向PHP-FPM（FastCGI进程服务器）传输信息，其底层（传输层）是采用（）协议完成承载？A、 HTTP

6、B、DNSC、TCPD、UDP正确答案：C20、以下关于CSRF的描述，说法错误的是。A、CSRF攻击一般发起在第三方网站，而不是被攻击的网站，被攻击的网站无法防止攻击发生B、攻击利用受害者在被攻击网站的登录凭证，冒充受害者提交操作C、跨站请求可以用各种方式：图片UR1、超链接、CORS.Fonn提交等等D、攻击者通过CSRF攻击可以获取到受害者的登录凭证正确答案：A21、下面属于将文件中的数据读取为一个JaVa对象。ObjectOutputStreamB、 Decima1FormatC、 NumberFormatDObjectInputStream正确答案：D22、下面哪个选项用于设置coo

7、kie?setcookie（）函数B、$_COOKIE变量C、isset（）函数D、$HTTP_COOKIE_VARS变量正确答案：A23、PhP中关于字符串处理函数以下说法正确的是？A、SUbStr()可以截取字符串B、imp1ode()方法可以将字符串拆解为数组C、StJrePIaCe()可以替换指定位置的字符串D、Str1en()不能取到字符串的长度正确答案：A24、利用虚假IP地址进行ICMP报文传输的攻击方法称为()。A、ICMP泛洪B、1AND攻击C、Smurf攻击D死亡之Ping正确答案：C25、PythOn导入模块方式错误的是？A、import*from*Bsimport*as

8、*Cfrom*import*Dimport*正确答案：A26当ModSecurity与Apache结合的时候，ModSecurity作为Apache的()运行。A、父进程B、子函数C、子线程D、模块正确答案：D27、HTTP状态码是反应Web请求结果的一种描述，以下状态码标识请求资源不存在的是OA、401B、200C、403D、404正确答案：D28、我们通常使用哪个命令查看分区使用情况A、ddB、dfC、 FdiskD、 disk正确答案：B29、Ka1i系统中默认安装了一款用于收集、组织、展示信息的一款图型工具，是（）。A、 Ma1tegoB、 1ynisCNmapD、Macof正确答案：

9、A30、IPSecVPN支持（）工作模式，便于对私有网络建立VPN。A、传输模式B、AHC、隧道模式D、ESP正确答案：C31、利用Firefox浏览器的（）插件，可以实现隐藏（伪装）客户端浏览器信息的目的。A、FoxyProxyBsWappa1yzerC、 User-AgentSwitcherDF1agfox正确答案：C32KaIi是基于（）1irnIX的发行版。A、DebianBsFedoraC、CentOSDopenSUSE正确答案：A33、下列哪条是产生文件包含漏洞的原因？A、用户输入恶意代码B、管理员管理不善C、服务器漏洞D、文件来源过滤不严并且用户可用正确答案：D34、在IinUX

10、系统中，下面哪个命令用于新建用户A、 usermodB、 groupaddCUseraddD、user正确答案：C35、若$a=aa；$aa=bb；则echo$a输出的结果是？A、$aB、$aaC、3.3.D、bb正确答案：D36、利用Firefox浏览器的（）插件，可基于UR1的参数在一个或多个代理之间进行切换。A、User-AgentSwitcherBsHackbarCF1agfoxD、FoxyProxy正确答案：D37、PHP结合Apache的方式不存在的是。A、Mode1B、CGI方式C、APID、FastCGI正确答案：C38、假如你向一台远程主机发送特定的数据包，却不想远程主机响应

11、你的数据包，这时你可以使用以下哪一种类型的进攻手段（）。A、地址欺骗B、拒绝服务C、暴力攻击D、缓冲区溢出正确答案：A39、PHPCGI远程代码执行漏洞，主要是因为允许PHP-CGI接受命令行参数导致的安全问题，以下（）代表CG1模式下”指定配置项”的参数？A、-dB、-nC、-SD、-C正确答案：A40、在渗透测试过程中，“利用所获取到的信息，标识出目标系统上可能存在的安全漏洞与弱点”事项，应在（）阶段完成。A、威胁建模B、漏洞分析C、前期交互D、渗透攻击正确答案：A二、多选题（共50题，每题1分，共50分）1、程序员在防止上传漏洞时，可以采取哪些措施？A、CoOkie检测Bs实名认证C、客

12、户端检测D、服务器端验证正确答案：CD2、MetaSPIoit框架中的模块都包含哪些模块类型（）。A、 EncodersB、 NopsC、 Exp1oitsD、 Pay1oadsEPostF、AUX正确答案：ABCDEF3、IPSeCVPN的两种工作模式是（）。A、自动模式B、手工模式C、传输模式D、隧道模式正确答案：CD4、我们通常说的AAA服务器是指哪三项功能AduitingB、 AuthenticationC、 AccountingDsAuthorization正确答案：BCD5、文件包含漏洞的危害有哪些？A、服务器费用增加B、控制网站C、执行任意脚本代码D、控制整台服务器正确答案：BC

13、D6、能够修复SSRF漏洞的方法有。开启php安全模式B、限制协议为HTTP、HTTPSC、设置UR1白名单或者限制内网IPD、禁止30x跳转正确答案：BCD7、从覆盖范围上划分网络，有以下哪几种？A、城域网B、局域网C、无线网D、广域网正确答案：ABD8、日志集中管理系统，通用有哪些收集日志的方式?A、 SNMPB、 IGMPC、 sys1ogDs各类beatsE、SQ1正确答案：ACD9、离线凭证收集工具有的是Sq1mapB、 CainC、 SaminsideD、御剑扫描器正确答案：BC10、APaChe服务器安全配置包括哪些方面A、目录权限控制和内容过滤B、隐藏信息和降权运行C、提高并发

14、数和限制访问用户D、传输安全和上传文件夹权限控制正确答案：ABD11、SQ1预编译是将SQ1语句中的查询值用占位符替代，可以视为将SQ1语句模板化或者说参数化，实现一次编译、多次运行，省去了解析优化等过程，其优点有（）oA、以上选项均不正确B、绑定参数减少了服务器带宽，只需要发送查询的参数，而不是整个语句C、预编译语句大大减少了分析时间，只做了一次查询D、编译过程已经确定SQ1执行语句，理论上可以阻挡任何SQ1注入正确答案：BCD12、以下哪些项是HTTP中默认要启用的方法A、PUTB、POSTC、GETD、 DE1ETE正确答案：BC13、14068提权漏洞说法正确的有A、普通域用户权限提升为域管权限B、该漏洞没有发布修复补丁C、kerberostickets中的PAC的验证中存在安全漏洞D、属于本地系统管理员权限提升正确答案：AC14、在网络安全等级保护标准体系中，（）和（）规定了各种网络信息