1+x网络安全评估模考试题+参考答案

网络安全评估模考试题+参考答案1+x

一、单选题（共题，每题分，共分）

661661.D0M中不存在下面那种节点、元素节点AB、文本节点C、属性节点D、逻辑节点正确答案D

2.关于文件包含漏洞，以下说法中不正确的是？、文件包含漏洞在PHPWebApp1ication中居多，而在JSP、ASP、http:〃AASP.NET程序中却非常少，这是因为有些语言设计的弊端B、渗透网站时，若当找不到上传点，并且也没有url_allow_include功能时，可以考虑包含服务器的日志文件C、文件包含漏洞只在PHP中经常出现，在其他语言不存在D、文件包含漏洞，分为本地包含，和远程包含正确答案C

3.HTTP协议建立在以下哪一个协议的基础上A、UDPB、TCPC、SSLD、FTP正确答案B

4.下面说法正确的是？A、在输入和输出处都要过滤xss攻击正确答案D

35.在使用Burp的I ntruder模块时，需要注意的是？、字典大小不能超过1MAB、字典路径不能含有中文C、线程数量不能超过20D、payload数量不能超过2个正确答案B

36.I IS命令执行中，我们通常用来测试命令执行的pay load执行结果是？A、shutdownB、开启远程桌面连接C、反弹shellD、弹出计算器正确答案D

37.setcookie函数在不设置时间情况下，Cookie默认保存多长时间A、浏览器关闭cookie失效B、1小时C、12小时D、24小时正确答案A

38.ARP本地缓存为空时，ARP将采用以下哪种方式发送包含目标IP的数据格式到网络中？、广播AB、单播C、组播D、发送特定地址正确答案A

39.httpon Iy可以防御什么？、Js代码获取网页内容AB、会话凭证预测C、中间人攻击D、Js代码获取cookie正确答案D

40.《中华人民共和国网络安全法》施行时间、2016年12月31日AB、2016年H月7日C、2017年1月1日D、2017年6月1日正确答案D

41.下列哪一个选项不属于XSS跨站脚本漏洞危害？、网站挂马AB、钓鱼欺骗C、身份盗用D、SQL数据泄露正确答案D

42.会话固定的原理是？A、让目标误以为攻击者是服务器B、截取目标登录凭证C、预测对方登录可能用到的凭证D、让目标使用自己构造好的凭证登录正确答案D

43.XSS跨站脚本攻击劫持用户会话的原理是？A、修改页面，使目标登录到假网站B、使目标使用自己构造的cookie登录C、窃取目标cookieD、让目标误认为攻击者是他要访问的服务器正确答案C

44.关于PHP文件包含利用方法，错误的是A、文件包含漏洞常可以配合文件上传漏洞共同利用B、利用文件包含漏洞需被包含文件为.php格式C、远程文件包含需服务器开启allow_url_fopen配置D、利用php//input伪协议需开启allow_url_include配置正确答案B

45.将MAC地址转换为IP地址的协议是以下哪种协议？A、ARPB、RARPC、IPD、NTP正确答案B

46.UDP协议工作在TCP/1P的哪一层？A、传输层B、网络层C、物理层D、应用层正确答案A

47.XSS不能用来干什么？A、劫持用户会话B、预测会话凭证C、获取用户cookieD、固定会话正确答案B

48.#iptables-AINPUT-mu32—u326FF=0x11-jDROP的作用是（）、在输入链，IP包中的协议字段为17则丢弃AB、在转发链，IP包中的协议字段为17则丢弃C、在转发链，IP包中的协议字段为11则丢弃D、在输入链，IP包中的协议字段为11则丢弃正确答案A

49.密码使用场景不包括下列哪个？、通讯类AB、隐私类C、唯一性D、财产类正确答案C

50.下面关于UDP的描述哪个是正确的？A、面向连接，可靠的传输B、面向无连接，不可靠的传输C、传输也需要握手过程D、能确保到达目的的正确答案B

51.利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息？、木马程序AB、拒绝服务攻击C、缓冲区溢出攻击木马D、嗅探程序正确答案D

52.若一个用户同时属于多个用户组，则其权限适用原则不包括？A、最大权限原则B、文件权限超越文件夹权限原则C、拒绝权限超越其他所有权限的原则D、最小权限原则FTP正确答案D

53.A类IP地址，有多少位主机号？、8AB、16C、24D、31正确答案C

54.盗取Cookie是用做什么？A、用于登录B、DD0SC、钓鱼D、会话固定正确答案A

55.PHP关闭显示所有错误提示信息方法A、error_reporting0B、error_reportingE ERRORC、error_reportingEWARNINGD、error_reportingE_N0TICE正确答案A

56.PC安全不包括下列哪一个？A、安装防病毒软件和防火墙软件B、定期备份重要数据C、不随意安装来历不明的软件D、虚拟空间正确答案D

57.以下说法错误的是？、中间人攻击与窃取cookie的攻击原理相同AB、会话劫持可以使攻击者伪装成目标登录C、httponly可以让xss漏洞也拿不走用户cookie正确答案A

58.在windows的命令提示符中，用以查看当前登录的用户命令是以下哪一个？A、tasklistB、quserC、netstartD、netuser正确答案B

59.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险检测评估？、至少半年一次AB、至少每年两次C、至少两年一次D、至少一年一次正确答案D

60.下列哪个选项不属于命令执行漏洞的危害？、反弹shellAB、继承Web服务程序的权限去执行系统命令或读写文件C、控制服务器D、由命令执行漏洞就能发现sql注入漏洞正确答案D

61.关于HTML格式的说法，错误的是A、〈meta＞常用于确定页面字符编码方式B、＜P＞用于定义一个标题C、〈!doctypehtml》用于声明文档，无大小写限制D、＜!----＞为html的注释正确答案B

62.HUB是工作在以下哪一层的设备？、物理层AB、链路层C、网络层D、传输层正确答案A

63.点击Proxy组件中的哪个按钮将拦截下来的包丢弃A、ActionB、ForwardC、DropD、Command正确答案C

64.会话劫持最重要的是哪一步？A、使用拿到的标识登录B、诱使用户登录C、获得用户的会话标识（如sessionid）正确答案C

65.密码使用的场景通讯类不包括下列哪个？、QQAB、微信C、陌陌D、购物账户

66.协议的三要素不包括哪项？A、语义B、标点C、时序（同步）D、语法正确答案B

二、多选题（共题，每题分，共分）

281281.下面哪些应用使用了UDP协议承载？A、SMTPB、DNSC、TFTPD、SNMP正确答案BCD

2.文件包含漏洞的危害有哪些？A、服务器费用增加B、执行任意脚本代码C、控制整台服务器D、控制网站正确答案BCD

3.下面对TCP协议描述，哪种不正确？、面向连接AB、面向无连接C、可靠的传输D、不可靠的传输正确答案BD答案解析TCP协议是面向连接、可靠的传输

4.任何个人和组织有权对危害网络安全的行为向等部门举报、网信AB、公安C、工信D、电信正确答案ABD

5.下列哪几条属于防电信诈骗十条中的守则A、钓鱼网站要提防B、手机短信内的链接都别点C、闭口不谈卡号和密码D、凡是索要短信验证码的全是骗子正确答案ABC

6.程序员在防止上传漏洞时，可以采取哪些措施？、cookie检测AB、服务器端验证C、客户端检测D、实名认证正确答案BC

7.HTTP协议请求中不会存在哪个字段A、Set-cookieB、Last-modifiedC、LocationB、使用防止sql注入的函数也可以防御xssC、htmlspecialchars可以完全杜绝xss攻击D、只需要在输入处过滤xss就可以了正确答案A

5.盗取Cook ie是为了做什么？、劫持用户会话AB、DD0SC、钓鱼D、SQL注入正确答案A

6.TCP/IP模型分几层？A、4B、5C、6D、7正确答案A

7.以下哪一协议不是工作在应用层？、文件传输协议FileTransferProtocol,FTPAB、超文本传输协议HyperTextTransferProtocol,HTTPC、用户数据报协议UserDatagramProtocol,UDPD、简单网络管理协议SimpleNetworkManagementProtocol,SNMP正确答案C

8.Apache解析漏洞中，相关配置是？D、User-Agent正确答案ABC

8.任何个人和组织应当对其使用网络的行为负责，不得设立用于（）违法犯罪活动的网站通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品管制物品以及其他违法犯罪活动的信息A、制作或者销售管制物品B、实施诈骗C、制作或者销售违禁物品D、传授犯罪方法正确答案ABCD

9.下列哪个描述是针对防范冒充身份诈骗的A、确认真伪及对方身份真实性B、主动答应对方要求C、不要主动猜测对方是谁D、确认身份要多问几个私密问题正确答案ACD

10.属于xss跨站漏洞危害的是（）o、身份盗用AB、钓鱼欺骗C、网站挂马D、sql数据泄露正确答案ABC

11.Burpsu ite中有以下这些组件B、RepeaterC、TargetD、Scanner正确答案ABCD

12.上网安全中的两种公共设备谨慎用，指的是、公共WIFIAB、物联网（IoT）设备成为薄弱环节C、计算机安全D、公共手机充电桩正确答案AD

13.关于Linux目录文件系统的文件夹，以下哪些说法是正确的？A、/etc/目录用于存放系统配置文件B、/bin/目录主要存放平时常用的命令C、/var/目录仅用于存放系统产生的日志文件D、/tmp/目录用于存放系统的临时文件正确答案ABD

14.以下哪几个特点符合NginxA、良好的并发性B、比Apache更高的稳定性C、低系统资源占用D、高系统资源占用正确答案ABC

15.apache+L inux日志默认路径是？A、/etc/httpd/logs/access_logB、/var/log/httpd/access_logC、%SystemDrive%\inetpub\logs\LogFilesD、/usr/local/nginx/logs正确答案AB

16.在HTTP响应的MIME消息体中，可以同时包含的数据类型是A、音频数据B、文本数据C、图片数据D、视频数据正确答案ABCD

17.根据《网络安全法》的规定，任何个人和组织A、不得从事非法侵入他人网络干扰他人网络正常功能等危害网络安全的活动B、不得提供专门用于从事侵入网络干扰网络正常功能等危害网络安全活动的程序C、明知他人从事危害网络安全的活动的，不得为其提供技术支持D、明知他人从事危害网络安全的活动的，可以为其进行广告推广正确答案ABC

18.以下关于PHP文件包含函数的说法中，正确的是？A、require_once功能和require一样，区别在于当重复调用同一文件时，程序只调用一次B、使用include,只有代码执行到此函数时才将文件包含进来，发生错误时只警告并继续执行C、使用require,只要程序执行，立即调用此函数包含文件，发生错误时，会输出错误信息并立即终止程序D、inclue_once和include完全一样正确答案ABC

19.从覆盖范围上划分网络，有以下哪几种？A、城域网B、广域网C、局域网D、无线网正确答案ABC

20.国家实行网络安全等级保护制度网络运营者应当按照网络安全等级保护制度的要求，履行哪些安全保护义务A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任B、采取防范计算机病毒和网络攻击网络侵入等危害网络安全行为的技术措施C、采取监测记录网络运行状态网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月D、采取数据分类重要数据备份和加密等措施E、向社会发布网络安全风险预警，发布避免减轻危害的措施F、法律行政法规规定的其他义务正确答案ABCDF

21.关于命令执行漏洞的成因，以下说法正确的是？A、代码层过滤不严格B、调用第三方组件存在代码执行漏洞C、使用了PHP中的system,exec,shell_exec等函数D、没有配置防火墙正确答案ABC

22.信息安全常识包含下列哪几个A、邮件安全B、密码安全C、化工安全D、物理安全正确答案ABD

23.IP地址目前有哪几种版本？A、IPV6B、IPV8C、IPV4D、IPV5正确答案AC

24.Nmap软件是一款渗透测试常用的开源软件，它的主要功能有（）、端口扫描AB、主机扫描C、拓扑发现D、漏洞扫描正确答案ABCD

25.上网安全中提到的三种链接别乱点，指的是、网上测试类AB、公用打印机C、手机短信中的链接D、来历不明的二维码正确答案ACD

26.包含日志文件getshe II时，如何让日志文件插入PHP代码？A、使用burpsuit抓包访问B、curl访问不存在的urlC、先getshell,再插入代码D、以上说法都对正确答案AB

27.信息安全范畴包括下列哪几个A、物联网（IoT）设备成为薄弱环节B、通信安全C、信息本身的安全D、计算机安全正确答案BCD

28.逻辑漏洞中，两种绕过授权验证方法为？、水平越权AB、交叉越权C、垂直越权D、方向越权正确答案AC

三、判断题（共题，每题分，共分）

191191.协议有三部分组成语法，语义，同步（也叫时序）A、正确B、错误正确答案A

2.Sqlmap是一款强有力的注入工具、正确AB、错误正确答案A

3.在非对称密钥密码体制中，发信方与收信方使用不同的密钥、正确AB、错误正确答案A

4.所有的协议都可以利用数据包过滤进行处理A、正确B、错误正确答案B

5.IP协议具有无连接、不可靠传输的特点、正确AB、错误正确答案A

6.登机牌条码不包含个人信息A、正确B、错误正确答案B

7.网络运营者不得泄露篡改毁损其收集的个人信息、正确AB、错误正确答案A

8.网络拓扑结构设计也直接影响到网络系统的安全性、正确AB、错误正确答案A

9.IPV4地址使用的格式是冒分16进制、正确AB、错误正确答案B

10.Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，不能用它扫描单个主机、正确AB、错误正确答案B

11.使用量较高的软件就不会出现逻辑漏洞、正确AB、错误正确答案B

12.文件包含分为本地文件包含和远程文件包含、正确AB、错误正确答案A

13.IP包头首部长度为8字节、正确AB、错误正确答案B

14.早期的静态网页仅仅是向用户展示信息而已、正确AB、错误正确答案A

15.社会工程攻击中常用到人性漏洞进行攻击，主要是利用了以下几个心理喜欢惊喜、畏惧权威、成为“有用”人才、害怕失去、懒惰心理、自尊心、专业知识不全等、正确AB、错误正确答案A

16.代码执行漏洞是调用系统命令的漏洞，命令执行漏洞是直接执行系统命令，又称为os命令执行漏洞、正确AB、错误正确答案A

17.部署网站时端口的设置与网页能否显示密切相关A、正确B、错误正确答案A

18.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系A、正确B、错误正确答案B

19.社会工程攻击周期的四个阶段是信息收集、建立信任关系、操纵目标、退出A、正确B、错误正确答案AB、HttpdinitC、ApacheHandlerD、Phpinit正确答案A

9.ARP协议封装格式最后4字节是以下哪个选项？、目标IP地址AB、源MACC、硬件类型D、协议类型正确答案A

10.违反本法第四十四条规定，窃取或者以其他非法方式获取非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得（）以上（）以下罚款，没有违法所得的，处（）以下罚款A、一倍一百倍十万元B、十倍一百倍一百万元C、一倍十倍一百万元D、五倍一百倍一百万元正确答案C

11.需要进行数据库交互的是哪种XSS漏洞？、反射型xssAB、D0M型xssC、储存型xss正确答案C

12.Metasploit框架中的最核心的功能组件是（2A、PostB、PayloadsC、ExploitsD、Encoders正确答案c

13.下列关于水平越权的说法中，不正确的是？A、水平越权是不同级别之间或不同角色之间的越权B、同级别（权限）的用户或同一角色不同的用户之间，可以越权访问、修改或者删除的非法操作C、可能会造成大批量数据泄露D、可能会造成用户信息被恶意篡改正确答案A

14.RSA属于？A、秘密密钥密码算法B、公用密钥密码算法C、保密密钥密码算法D、对称密钥密码算法正确答案B

15.Linux系统中，查看当前最后一次执行的命令的返回状态，使用以下哪个命令？A、$!B、$@C、$D、$*正确答案C

16.Cookie没有以下哪个作用？A、维持用户会话B、储存信息C、执行代码正确答案C

17.关于命令执行漏洞，以下说法错误的是？A、没有对用户输入进行过滤或过滤不严可能会导致此漏洞B、该漏洞可导致黑客控制整个网站甚至控制服务器C、命令执行漏洞只发生在PHP的环境中D、命令执行漏洞是指攻击者可以随意执行系统命令正确答案C

18.下列哪一个不属于信息安全三要素CIAA、机密性B、可用性C、完整性D、个人电脑安全正确答案D

19.HTTPBASIC认证中，使用了哪一种加密方法A、Base32B、Base64C、Md5D、AES正确答案B

20.下列哪一个不属于电信诈骗？、DD0S攻击AB、冒充国家相关工作人员调查唬人C、虚构退税D、假称退还养老金、抚恤金正确答案A

21.XSS不能来干什么？、钓鱼AB、劫持用户会话C、DD0SD、注入数据库正确答案D

22.邮件攻击类型不包括下列哪一个？、水坑攻击AB、商业邮件诈骗C、仿冒企业邮件D、勒索病毒正确答案A

23.PHP语言中，单引号和双引号区别A、单引号不会将内部恶意字符过滤，双引号会将内部字符进行过滤B、单引号会将内部字符进行过滤，双引号不会将内部恶意字符过滤C、单引号会将字符原义输出，双引号会将内部变量解析后输出D、单引号会将内部变量解析后输出，双引号会将字符原义输出正确答案C

24.Sq IMap一般调用其文件夹内哪一类文件来绕过WAF检测、Nano脚本AB、Scripts脚本C、Tamper脚本D、Nmap脚本正确答案C

25.关于存储型XSS,叙述错误的是？、存储型XSS又称作持久型XSSAB、攻击用户cookie必须通过存储型XSS漏洞实现C、恶意脚本是事先被攻击者上传至数据库或服务器中的D、此类XSS不需要用户单击特定URL就能执行脚本正确答案B

26.Burpsuite代理HTTP流量时作为什么角色、TCP中继AB、代理服务器C、路由器D、网关正确答案B

27.PHP中常见文件包含的函数有i ncI ude0,i ncI ude_once,requ ire_once,require等，以下说法错误的是？A、require只要程序一运行就包含文件，找不到被包含的文件时会产生致命错误，并停止脚本B、require_once若文件中代码已被包含则不会再次包含C、include_once若文件中代码已被包含还会再次包含D、include执行到include时才包含文件，找不到被包含文件时只会产生警告，脚本将继续执行正确答案C

28.使用下面哪个函数过滤xss是最好的？A、htmlspecialcharsB、preg_replaceC、str_replaceD、addslashes正确答案A

29.Weevely是一^个Kali中集成的webshell工具，它支持的语言有0A、ASPB、PHPC、JSPD、C/C++正确答案B

30.如何防御包含漏洞，以下说法错误的是？A、限制包含的文件范围B、文件名中要包含目录名C、避免由外界制定文件名D、对于远程文件包含，设置php.ini配置文件中allow urlinclude=off正确答案B

31.关于HTML事件的叙述，错误的是、onerror当错误执行脚本AB、onkeyup松开键盘执行脚本C、onclick鼠标点击执行脚本D、onkeypress当按下键盘执行脚本正确答案D

32.反射型xss通过什么传参？、FROMAB、GETC、POSTD、PUT正确答案B

33.XSS跨站脚本攻击可以插入什么代码？A、PHPB、JSPC、HTMLD、ASP正确答案C

34.OSI第一层是哪一层？A、传输层B、链路层C、网络层D、物理层。