网络安全评估考试模拟题及答案.docx
《网络安全评估考试模拟题及答案.docx》由会员分享,可在线阅读,更多相关《网络安全评估考试模拟题及答案.docx(18页珍藏版)》请在第一文库网上搜索。
1、网络安全评估考试模拟题及答案一、单选题(共40题,每题1分,共40分)1、MOdSeCUrity安全规则的组成包括()个部分。A、4B、5C、6D、3正确答案:A2、traceroute工具可以看到网络路径是因为利用了IP头中的哪个字段A、TT1B、校验和C、上层协议封装类型D、目标IP地址正确答案:B3、通常情况下,IPtabIeS防火墙限制内外网通信是在()链进行过滤。A、 FORWARDB、 OUTPUTC、 PREROUTINGD、 POSTROUTING正确答案:A4、文件包含漏洞的一般特征不包含OA、 ?fiIe=ContentB、2id=C?page=a.phpD、?home=a
2、.htm1正确答案:B5、如果想要在文件末尾写入方式打开一个文件,该给fopen()传入什么参数?A、rB、wC、a+D、au,正确答案:D6、下面哪个命令可以显示1inUX当前路径下的文件信息AdirBspwdCIdD、Is正确答案:D7、使用菜刀连接一句话木马发生错误时,下列检查方法最不适合的是OA、在菜刀中查看是否选择了正确的脚本语言B、马上重传一句话木马C、通过在浏览器访问,看是否被成功解析D、查看是否填入了正确的密码正确答案:C8IPSecVPN提供的()安全机制,不支持数据加密。A、ESPB、隧道模式C、传输模式D、AH正确答案:D9、MAC地址长度为多少二进制A、64B、32C、
3、48D、16正确答案:C10、在使用1inux的VIM编辑器的命令模式中,我们使用什么键可以上移光标A、jB、1C、kD、h正确答案:C11、在print函数的输出字符串中可以将(%s)作为参数,代表后面指定要输出的字符串?A、%SB、%tC、%dD、%c正确答案:A12、Iptab1es防火墙包括()和iptab1es外壳程序。Firewa11dB、 Iptab1es表C、 Netfi1terD、链正确答案:C13、在Ka1i操作系统中,既属于“信息收集工具”,又属于“漏洞分析工具”的是()oA、 MimikatzB、 Aircrack-ngCNmapD、C1ang正确答案:C14、DOM中
4、不存在下面那种节点OA、文本节点B、逻辑节点C、属性节点D、元素节点正确答案:B15、宽字节注入利用漏洞原理主要是基于OA、数据库对输入长度控制不严引起B、UR1提交请求中的大小写没有过滤引起C、汉字编码中gbk和uft-8的不统一D、UR1提交请求中的特殊符号引起正确答案:C16、在KaIi操作系统中,可对目标网站进行指纹识别的工具是()。A、 WhatwebB、 WiresharkWhoisD、Hashcat正确答案:A17、ARP协议在请求IP地址解析时A、先发送一个本机查询数据包B、先发送一个单播包C、先发送一个组播包D、先发送一个广播包正确答案:D18、扫描器一般采用哪种HTTP协议
5、的请求方法()A、 SE1ECTB、 HEADC、PUTD、OPTIONS正确答案:B19、TCP的端口号最大为65535,为什么?A、因为TCP协议头部设计时在端口号为65536时会发生严重的溢出的漏洞B、因为TCP协议头部只允许了16位空间作为端口号C、因为IP协议头部只允许了16位空间作为端口号D、因为TCP/IP协议栈规定不能超过65535正确答案:B20、关于反序列化说法正确的是。A、把对象的状态信息转换为字节序列过程B、由字节流还原成对象C、保证对象的完整性和可传递性D、将对象转为字节流存储到硬盘上正确答案:B21、关于防御CSRF攻击说法错误的是。A、过滤请求参数B、在多用for
6、m的前提下利用TokenC、尽量对修改应用的请求用PoST方式,也就是用formD、服务端验证HTTPReferer字段,即判断是否是从信任的域名过来的请求正确答案:A22、下面SHE11变量名有效的是A2023tempB、 trust_no_1C-2-timeD、_2$3正确答案:B23、域名解析主要是实现域名和IP地址的映射,系统进行域名解析时,首先会查询()是否存在该域名对应IP的映射记录。A、本地HOStS文件B、权威域名服务器C、根域名服务器D、本地DNS服务器正确答案:A24、构造函数是类的一个特殊函数,在python中,构造函数的名称为?(init)AconstructB、与类同
7、名C、 initDInit正确答案:C25、以下语句不能创建字典的是?Adid=B、dic2=1:2C、dic4=(1,2,3):“name”)D、dic3=1,2,3:“name”)正确答案:D26、为了兼容16位MS-DOS程序,WindOWS为文件名较长的文件(和文件夹)生成了对应的windows8.3短文件名。在Windows下查看对应的短文件名,可以使用命令是()ADirwB、 DirxC、 Dir/yD、 Dir/Y正确答案:B27、阻止恶意文件上传比较有效的方法是()A、白名单后缀B、过滤敏感字符C、黑名单后缀D、替换敏感字符正确答案:A28、下列哪个函数不能导致命令执行漏洞()
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 评估 考试 模拟 答案