1+x证书网络安全评估模考试题（含参考答案）

证书网络安全评估模考试题（含参考答案）1+x

一、单选题（共70题，每题1分，共70分）

1、PHP语言中==和==区别A、二二只会判断值，==会判断值和类型B、一只会进行判断值，==只会判断类型C、二会判断值和类型，==只会判断类型D、==只会判断类型，==只会判断值正确答案A

2、盗取Cookie是用做什么？A、用于登录B、会话固定C、DD0SD、钓鱼正确答案A

3、下面关于UDP的描述哪个是正确的？A、面向连接，可靠的传输B、面向无连接，不可靠的传输C、能确保到达目的的D、传输也需要握手过程正确答案B

4、中国菜刀是一款经典的webshell管理工具，其传参方式是（）A、POST方式B、COOKIE方式C、明文方式D、GET方式正确答案A

5、Cookie没有以下哪个作用？A、储存信息B、维持用户会话C、执行代码正确答案C

6、下面哪个选项不是NAT技术具备的优点？A、提高连接到因特网的速度B、节省合法地址D、重传机制正确答案A

51、以下哪个语句可以获取cookieA、javacript.cookieB inner,cookieC、html.cookieD document,cookie正确答案D

52、TCP协议采用以下哪种包用于确认数据？A、RSTB、SYNC、ACKD、FIN正确答案C

53、下列哪一个选项不属于XSS跨站脚本漏洞危害？A、SQL数据泄露B、身份盗用C、网站挂马D、钓鱼欺骗正确答案A

54、电信诈骗的特点不包括下列哪个？A、犯罪活动的蔓延性比较大，发展很迅速B、形式集团化，反侦查能力非常强C、诈骗手段翻新速度很快D、微信正确答案D

55、SqlMap一般调用其文件夹内哪一类文件来绕过WAF检测（）A、Scripts脚本B、Tamper脚本C、Nmap脚本D、Nano脚本正确答案B

56、密码使用的场景通讯类不包括下列哪个？A、微信B、陌陌C、QQD、购物账户正确答案D

57、PC安全不包括下列哪一个？A、不随意安装来历不明的软件B、定期备份重要数据C、安装防病毒软件和防火墙软件D、虚拟空间正确答案D

58、入侵检测系统的第一步是？A、信号分析B、数据包过滤C、信息收集D、数据包检查正确答案C

59、setcookieO函数在不设置时间情况下，Cookie默认保存多长时间A、24小时B、浏览器关闭cookie失效C、12小时D、1小时正确答案B

60、Burp的Intruder模块中，哪种模式只使用一个payload,每次替换所有位置？A、Cluster bombB、Battering ramC、PitchforkD、Sniper正确答案B

61、《网络安全法》规定，网络运营者应当制定（），及时处置系统漏洞计算机病毒网络攻击网络侵入等安全风险A、网络安全事件补救措施B、网站安全规章制度C、网络安全事件应急演练方案D、网络安全事件应急预案正确答案D

62、下面不属于端口扫描技术的是？、TCP FIN扫描AB、IP包分段扫描C、TCP connect扫描攻D、Land扫描正确答案D

63、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术？A、公开信息的合理利用及分析B、IP及域名信息收集C、使用sqlmap验证SQL注入漏洞是否存在D、主机及系统信息收集正确答案C

64、IP协议工作在TCP/IP模型的哪一层？A、网络层B、链路层C、传输层D、物理层正确答案A

65、协议的三要素不包括哪项？A、语法B、语义C、标点D、时序（同步）正确答案C

66、路由器是工作在以下哪一层的设备？A、网络层B、链路层C、物理层D、传输层正确答案A

67、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险检测评估？A、至少每年两次B、至少一年一次C、至少半年一次D、至少两年一次正确答案B

68、下面哪个不是IP协议的头部信息？A、版本号B、端口号C、生存时间D、首部长度正确答案B

69、下面哪个函数不能起到xss过滤作用？A、htmlspecialcharsB、str_replace Cpreg replaceD、addslashes0正确答案D

70、需要进行数据库交互的是哪种xss漏洞？A、D0M型xssB、储存型xssC、反射型xss正确答案B

二、判断题共30题，每题1分，共30分

1、部署网站时端口的设置与网页能否显示密切相关A、正确B、错误正确答案A

2、IP协议具有无连接、不可靠传输的特点A、正确B、错误正确答案A

3、文件包含分为本地文件包含和远程文件包含A、正确B、错误正确答案A

4、网络拓扑结构设计也直接影响到网络系统的安全性A、正确B、错误正确答案A

5、正规机构、正规网站组织抽奖活动，不会让中奖者先交钱，后兑奖A、正确B、错误正确答案A

6、社会工程攻击中常用到人性漏洞进行攻击，主要是利用了以下几个心理喜欢惊喜、畏惧权威、成为“有用”人才、害怕失去、懒惰心理、自尊心、专业知识不全等A、正确B、错误正确答案A

7、所有的协议都可以利用数据包过滤进行处理A、正确B、错误正确答案B

8、登机牌条码不包含个人信息A、正确B、错误正确答案B

9、Sqlmap是一款强有力的注入工具A、正确B、错误正确答案A

10、关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查A、正确B、错误正确答案B

11、被扫描的主机是不会主动联系扫描主机的，所以被动扫描只能通过截获网络上散落的数据包进行判断A、正确B、错误正确答案A

12、一个高级用户可以访问低级用户信息是向上越权A、正确B、错误正确答案B

13、网络运营者应当对其收集的用户信息严格保密A、正确B、错误正确答案A

14、社会工程攻击周期的四个阶段是信息收集、建立信任关系、操纵目标、退出A、正确B、错误正确答案A

15、使用量较高的软件就不会出现逻辑漏洞A、正确B、错误正确答案B

16、IP包头首部长度为8字节A、正确B、错误正确答案B

17、IPV4地址使用的格式是冒分16进制A、正确B、错误正确答案B

18、防病毒软件主要是用来检测和抵御可通过各种渠道进行传播、扩散的计算机病毒A、正确B、错误正确答案A

19、谨慎授予权限谨慎授予应用“发送短信”、“读取短信”、“查看通讯录”、“读取定位信息”等权限A、正确B、错误正确答案A

20、Nmap是一款优秀的端口扫描工具A、正确B、错误正确答案A

21、任何个人和组织有权对危害网络安全的行为向网信电信公安等部门举报A、正确B、错误正确答案A

22、当使用公共W「FI时，使用vpn加密隧道连接会让数据更安全A、正确B、错误正确答案A

23、IPV4地址长度是32位A、正确B、错误正确答案A

24、代码执行漏洞是调用系统命令的漏洞，命令执行漏洞是直接执行系统命令，又称为os命令执行漏洞A、正确B、错误正确答案A

25、早期的静态网页仅仅是向用户展示信息而已A、正确B、错误正确答案A

26、协议有三部分组成语法，语义，同步（也叫时序）A、正确B、错误正确答案A

27、在非对称密钥密码体制中，发信方与收信方使用不同的密钥A、正确B、错误正确答案A

28、逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误A、正确B、错误正确答案A

29、文件包含漏洞危害比sql注入漏洞危害小得多A、正确B、错误正确答案B

30、国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系A、正确B、错误正确答案BC、提高连接到因特网的灵活性D、保护内部网络正确答案A

7、关于JAVA三大框架，说法正确的是？A、三大框架是Struts+Hibernate+PHPB、Spring缺点是解决不了在J2EE开发中常见的的问题C、Struts不是开源软件D、Hibernate主要是数据持久化到数据库正确答案D

8、路由工作在OSI哪一层？A^传输层B、网络层C、链路层D、物理层正确答案B

9、Apache用来识别用户后缀的文件是？A、handler,typesB mime,typesC、mima.confD handler,conf正确答案B

10、防御xss漏洞的核心思想为（）A、减少使用数据库B、不要点击未知链接C、禁止用户输入D、输入过滤、输出编码正确答案D

11、XSS的分类不包含下面哪一个？A、储存型xssB、反射型xssC、注入型xssD、D0M型xss正确答案C

12、关于文件包含漏洞，以下说法中不正确的是？A、文件包含漏洞只在PHP中经常出现，在其他语言不存在B、文件包含漏洞，分为本地包含，和远程包含C、文件包含漏洞在PHP WebApplication中居多，而在JSP、ASP、http:〃ASP.NET程序中却非常少，这是因为有些语言设计的弊端D、渗透网站时，若当找不到上传点，并且也没有url_allow_include功能时，可以考虑包含服务器的日志文件正确答案A

13、数据库安全的第一道保障是？A、操作系统的安全B、网络系统的安全C、数据库管理员D、数据库管理系统层次正确答案B14＞下列哪一个是web容器A、JSPB、UDPC、IISD、MD5正确答案C

15、网络运营者应当为国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助A、工信部门B、网信部门C、检察院D、公安机关正确答案D

16、ARP协议封装格式最后4字节是以下哪个选项？A、协议类型B、源MACC、目标IP地址D、硬件类型正确答案C

17、RSA属于？A、秘密密钥密码算法B、对称密钥密码算法C、保密密钥密码算法D、公用密钥密码算法正确答案D

18、下面说法正确的是？A、使用防止sql注入的函数也可以防御xssB、在输入和输出处都要过滤xss攻击C、htmlspecialchars可以完全杜绝xss攻击D、只需要在输入处过滤xss就可以了正确答案B

19、XSS不能用来干什么？A、预测会话凭证B、获取用户cookieC、劫持用户会话D、固定会话正确答案A

20、防火墙通常被比喻为网络安全的大门，但它不能？A、阻止非信任地址的访问B、鉴别什么样的数据包可以进出企业内部网C、阻止病毒入侵D、阻止基IP包头的攻击正确答案C

21、服务器的响应头中，一般不会包含哪一个字段A、ConnectionB Content-TypeC Set-CookieD Cookie正确答案D

22、在windows的命令提示符中，用以查看当前登录的用户命令是以下哪一个？A、tasklistB、quserC、net startD、net user正确答案B

23、关于存储型XSS,叙述错误的是？A、攻击用户cookie必须通过存储型XSS漏洞实现B、存储型XSS又称作持久型XSSC、此类XSS不需要用户单击特定URL就能执行脚本D、恶意脚本是事先被攻击者上传至数据库或服务器中的正确答案A

24、0SI第一层是哪一层？A、传输层B、网络层C、物理层D、链路层正确答案C

25、路由器是工作在以下哪一层的设备？、链路层AB、传输层C、网络层D、物理层正确答案C

26、密码使用场景不包括下列哪个？A、隐私类B、通讯类C、财产类D、唯一性正确答案D

27、下面哪个功能最不可能存在储存型xssA、个人简介B、点赞C、提交博客D、评论正确答案B

28、利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息？A、缓冲区溢出攻击木马B、木马程序C、拒绝服务攻击D、嗅探程序正确答案D

29、以下哪种防火墙不能检测sql注入攻击A、WAFWeb ApplicationFirewallB、高层检测防火墙C、IPTABLESD、下一代防火墙正确答案C

30、盗取Cookie是为了做什么？A、DD0SB、劫持用户会话C、SQL注入D、钓鱼正确答案B

31、Linux防火墙的主要功能是oA、进行访问控制B、入侵检测C、嗅探IP数据包D、记录IP数据包正确答案A

32、Cookie的属性中,Value是指什么？A、Cookie的名字B、关联Cookie时间C、Cookie的值D、过期时间正确答案C

33、以下哪种协议可用于承载TCP协议？A、UDPB、ICMPC、IPD、HTTP正确答案C

34、httponly属性起到的作用是（）A、仅允许HTTPS协议读取cookieB、防御XSS攻击C、对HTTP数据包加密D、禁止除HTTP/IITTPS以外的协议读取cookie正确答案D

35、A类IP地址，有多少位主机号？A、16B、31C、24D、8正确答案C

36、UDP协议工作在TCP/IP的哪一层？、应用层AB、物理层C、网络层D、传输层正确答案D

37、Burpsuite代理HTTP流量时作为什么角色、网关AB、代理服务器C、路由器D、TCP中继正确答案B

38、Weevely是一个Kali中集成的webshell工具，它支持的语言有（）A、PHPB、C/C++C、ASPD、JSP正确答案A

39、会话固定的原理是？A、让目标使用自己构造好的凭证登录B、预测对方登录可能用到的凭证C、让目标误以为攻击者是服务器D、截取目标登录凭证正确答案A

40、Nmap用来隐蔽扫描的命令是以下哪一选项？A、-sNB、-sSC、-sFD、-sX正确答案A

41、会话劫持最重要的是哪一步？A、获得用户的会话标识（如sessionid）B、诱使用户登录C、使用拿到的标识登录正确答案A

42、Linux系统中，查看当前最后一次执行的命令的返回状态，使用以下哪个命令？A、$B、$@C、$*D、$!正确答案A

43、下列哪一个不属于电信诈骗？A、冒充国家相关工作人员调查唬人B、DDOS攻击C、虚构退税D、假称退还养老金、抚恤金正确答案B

44、宽字符SQL注入，主要利用的是哪种漏洞来实现的（）A、GBK和UTF-8编码不统一B、UTF-8长字符和短字符编码不统一C、GBK和UTF-8编码不一致D、GBK长字符和短字符编码不统一正确答案A

45、下列哪一个不属于信息安全三要素CIAA、机密性B、可用性C、完整性D、个人电脑安全正确答案D

46、Metasploit框架中的Meterpreter后渗透功能经常使用哪个函数来进行进程迁移A、migrate函数B、persistence函数C、getpid函数D、sysinfo函数正确答案A

47、ARP本地缓存为空时，ARP将采用以下哪种方式发送包含目标IP的数据格式到网络中？A、单播B、发送特定地址C、组播D、广播正确答案D

48、关于HTML格式的说法，错误的是A、＜P＞用于定义一个标题B、＜!---＞为html的注释C、＜!doctype html》用于声明文档,无大小写限制D、〈meta＞常用于确定页面字符编码方式正确答案A

49、如果使用$_5£$5102则需要有什么注意问题？？？A、保证页面不能任何输出B、首先使用session_start C、页面编码必须是UTF-8D、首先使用session_destory正确答案B

50、TCP协议采用以下哪种方式进行流量控制？A、滑动窗口B、超时重传C、停止等待。