网络安全 1+X模拟练习题与答案

网络安全模拟练习题与答案1+X

一、单选题共82题，每题1分，共82分

1.下列关于网络嗅探技术说明错误的是A、嗅探技术对于已加密的数据无能为力B、将网卡设置为混杂模式来进行嗅探对于使用交换机且进行了端口和MAC绑定的局域网无能为力C、将网卡设置为混杂模式可以对任意局域网内的数据包进行窃听D、可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听正确答案C

2.DOM中不存在下面那种节点A、元素节点B、文本节点C、属性节点D、逻辑节点正确答案D

3.下列哪项类型数据是不可变化的？A、列表B、字典C、元组D、集合正确答案CA、22B、19C、21D、

204.FTP协议使用哪个端口传送文件数据正确答案D

5.如果想要在文件末尾写入方式打开一个文件，该给fopen传入什么参数？A、a+B、wC、aD、r正确答案cD、封闭的正确答案B

50.IP源地址欺骗技术可以被使用，主要是因为（）A、IP数据包没有对校验和进行严格控制B、IP数据包没有校验和机制，可以任意修改C、路由器根据目标地址转发，而不看源IP地址D、防火墙没有设置IP源地址欺骗检测规则正确答案C

51.SQL查询不包括（）？A、联合查询B、子查询C、参数查询D、传递查询正确答案C

52.通常情况下，Iptables防火墙内置的0表负责网络地址转换A、FILTERB、RAWC、MANGLED、NAT正确答案D

53.Cookie的属性中,Value是指什么（）？A、过期时间B、关联Cookie时恒C、Cookie的名字D、Cookie的值正确答案D

54.typecho反序列化漏洞中，为什么创建的Typecho_DB会执行—toStringO魔术方法0A、尝试获取此对象的变量B、尝试创建此对象C、尝试打印此对象D、尝试将此对象与字符串进行拼接正确答案D

55.netuser说法正确的是（）A、添加或修改mysql用户账号B、添加或修改用户账号或显示用户账号信息C、查看系统补丁情况D、查看Mysql用户详细信息正确答案B

56.HS短文件名机制是因为、为了兼容16位MS-DOS程序AB、为了兼容32位MS-DOS程序C、为了兼容64位MS-DOS程序D、为了兼容8位MS-DOS程序正确答案A

57.下列哪条是产生文件包含漏洞的原因？A、服务器漏洞B、管理员管理不善C、用户输入恶意代码D、文件来源过滤不严并用户可用正确答案D

58.在centos中，用户root的默认工作路径是A、/usr/rootB、/usrC、/rootD、/home/root正确答案C

59.在ModSecurity中,将匹配对象转换为小写的是A、t urldecoceB、©rxlowercaseC、t noneD、t lowercase正确答案D

60.什么是PHP魔术函数？A、可以随意调用的函数B、必须实现的函数C、可以在特定的情况下自动调用的函数D、以—开头的函数正确答案C

61.通过修改HTTPheaders中的哪个键值可以伪造来源网址A、X-Forwarded-ForB、User-AgentC、AcceptD、Referer正确答案D

62.使用下面哪个函数过滤xss是最好的？A、str_replaceB、addslashes C、htmlspecialcharsD、preg_replace正确答案C

63.使用菜刀连接一句话木马发生错误时，下列检查方法最不适合的是0A、在菜刀中查看是否选择了正确的脚本语言B、通过在浏览器访问，看是否被成功解析C、查看是否填入了正确的密码D、马上重传一句话木马正确答案B

64.构造函数是类的一个特殊函数，在python中，构造函数的名称为0A、与类同名B、initC、—init—D、_construct正确答案C

65.菜刀不能实现以下哪个功能、文件管理AB、数据库管理C、虚拟终端D、页面管理正确答案D

66.利用Redis向服务器写SSH公钥的方法，主要的实现条件是？、Redis数据具有内容AB、Redis具有写Web目录权限C、Redis没有更改默认端口D、Redis具有root权限正确答案D

67.以下哪项不是数据库面临的安全问题0A、SQL注入B、信息泄露C、XSSD、未授权访问正确答案C

68.下列关于ARP协议及ARP欺骗说法错误的是、通过重建ARP表可以一劳永逸的解决ARP欺骗AB、ARP欺骗的一种方式是欺骗路由器或交换机等网络设备，使得路由器或交换机等网络设备将数据包发往错误的地址，造成被攻击主机无法正确接收数据包C、除了攻击网络设备外，还可以伪造网关，使本应发往路由器或交换机的数据包发送到伪造的网关，造成被攻击主机无法上网D、ARP协议的作用是实现IP地址与物理地址之间的转换正确答案A

69.勒索病毒主要利用的是哪个系统漏洞进行网络攻击的A、MS17-010漏洞B、MS08-067漏洞C、MS18-051漏洞D、MS16-059漏洞正确答案A

70.Windows服务器操作系统安全设置加固方法说法错误的A、配置ip策略防火墙B、清理系统垃圾文件C、系统打上补丁D、设置复杂的口令正确答案B

71.使用token防御的方法在什么情况可以被绕过？、开启了3389端口AB、远程服务器上运行着HS服务器C、存在一个xss漏洞D、没有做字符集限制正确答案C

72.下面哪个选项用于销毁session A、isset B、session_destroyC、$_SESSION[]D、session_start正确答案B

73.通过TCP序号猜测，攻击者可以实施下列哪一种攻击、端口扫描攻击AB、ARP欺骗攻击C、网络监听攻击D、TCP会话劫持攻击正确答案D

74.下列哪条是产生文件包含漏洞的原因？A、用户输入恶意代码B、服务器漏洞C、管理员管理不善D、文件来源过滤不严并且用户可用正确答案D

75.下列不是常见PHP代码执行函数0A、call_user_funcB、eval C、assert D、var_dump正确答案D

76.SQL注入过程中为了绕过WAF检测或过滤规则，有时需要将敏感函数进行同功能替换，SQL盲注中sleep函数经常会用哪个函数进行替代A、Bensleep B、Substring C、Substr D、Benchmark正确答案D

77.关于apache安全配置说法错误的是A、开启杀毒软件防护B、禁止目录执行脚本程序C、网站目录禁止写入权限D、单独建立用户，以低权限运行保证服务器安全正确答案A

78.使用匿名FTP时，用户名为（）A、rootB、anonymousC、guestD、user正确答案B

79.震网病毒主要利用的是哪个系统漏洞进行网络攻击的（）A、MS08-067漏洞B、MS16-059漏洞C、MS18-051漏洞D、MS17-010漏洞正确答案A

80.在网络安全等级保护中，网络信息系统可划分为（）安全保护等级、4AB、2C、5D、3正确答案C

81.SQLmap中-columns命令实现的效果是（）A、列出所有数据库名字B、列出所有字段名字C、列出所有表的名字D、列出指定数据库指定表中的所有字段的名字正确答案B

82.CVE-2017-10271的Pyload,为什么可以进行远程代码执行0A、调用了系统命令B、创建了ProcessBuilder对象C、调用了exec函数D、创建了PrintWriter对象正确答案B

二、多选题（共18题，每题1分，共18分）

1.SQL预编译是将SQL语句中的查询值用占位符替代，可以视为将SQL语句模板化或者说参数化，实现一次编译、多次运行，省去了解析优化等过程，其优点有A、预编译语句大大减少了分析时间，只做了一次查询B、绑定参数减少了服务器带宽，只需要发送查询的参数，而不是整个语句C、编译过程已经确定SQL执行语句，理论上可以阻挡任何SQL注入D、以上选项均不正确正确答案ABC

2.apache+Linux日志默认路径是？A、/etc/httpd/logs/access_logB、/var/log/httpd/access_logC、%SystemDrive%\inetpub\logs\LogFilesD、/usr/local/nginx/logs正确答案AB

3.关于内网说法正确的是A、可以自己接入外网，不需要路由器B、组织内部IT系统提供的大量信息和服务是公众无法从互联网获得的C、最简单的形式是使用局域网和广域网的技术建立内网D、内网是一个只有组织工作人员才能访问的专用网络正确答案BCD

4.CSRF攻击具备的条件有、网站存在CSRF漏洞AB、管理员登录网站之后没有及时退出C、管理员点击了不明链接，触发恶意脚本D、非法攻击者窃取Cookie,登录网站后台正确答案ABC

5.snort入侵检测系统的处理方式包括等A、activateB、passC、alertD、dynamicE、log正确答案ABCDE

6.下面属于端口转发工具是A、lexB、nmapC、sqlmapD、htran正确答案AD

7.Apache服务器外围加固措施包括、部署WAFAB、部署IPSC、部署IDSD、部署蜜罐系统正确答案ABC

8.Hackbar插件支持的字符串加密方法包括0A、MD4B、MD5C、SHA-1D、SHA-256正确答案BCD

9.下列哪种攻击方式是利用TCP三次握手的弱点进行的A、SYNFL00DB、嗅探C、SQL注入D、ACKFL00D正确答案AD

10.渗透测试报告必须具备的品质包括A、满足甲方需求B、尽可能复杂、详细C、简单明了，直击要害D、尽可能通俗易懂正确答案ACD

11.针对文件包含漏洞的防御策略，包括有A、通过白名单过滤B、避免目录跳转C、严格过滤执行字符D、以上选项均不正确正确答案ABC

12.在进行Php代码审计时，寻找代码执行漏洞主要寻找代码中是否使用了相关函数，包括的函数名称有A、assert B、eval C、call_user_func_array D、call_user_func正确答案ABCD

13.实现XSS蠕虫常用的技术有A、DOMB、AjaxC、社会工程学D、SQL语法正确答案ABC

14.IP报文头压缩协议IPHeaderCompression,IPHC可以压缩的报文头类型有？A、TCP头B、UDP头C、RTP头D、HTTP头正确答案AB

15.14068提权漏洞说法正确的有A、属于本地系统管理员权限提升B、该漏洞没有发布修复补丁C、普通域用户权限提升为域管权限D、kerberostickets中的PAC的验证中存在安全漏洞正确答案CD

16.一般攻击者会怎样对用户令牌进行攻击？A、用户浏览器中获取B、固定会话攻击C、劫持SessionD用户提交的URL中获取s正确答案ABCD

17.下列不属于PHP中的文件包含语句的是A、allow_url_fopenB、require_onceC、systemD、include_once正确答案AC

18.ipc入侵说法正确的是A、IPC是共享命名管道的资源B、ipc入侵存在Linux系统中C、ipc入侵密码是空口令D、ipc入侵不能植入木马正确答案AC

6.TCP协议是攻击者攻击方法的思想源泉，主要问题存在于TCP的三次握手协议上，以下哪个顺序是正常的TCP三次握手过程

1.请求端A发送一个初始序号ISNa的SYN报文；

2.A对SYN+ACK报文进行确认，同时将ISNa+1,ISNb+1发送给B；

3.被请求端B收到A的SYN报文后，发送给A自己的初始序列号ISNb,同时将ISNa+1作为确认的SYN+ACK报文o、123AB、132C、321D、312正确答案B

7.关于UAC说法错误的是0A、用户帐户控制B、可以阻止恶意程序C、UAC消除了以管理员身份登录带来的风险D、UAC无法关闭正确答案D

8.域名解析主要是实现域名和IP地址的映射，系统进行域名解析时,首先会查询0是否存在该域名对应IP的映射记录、本地Hosts文件AB、本地DNS服务器C、根域名服务器D、权威域名服务器正确答案A

9.php输出拼接字符串正确的是？A、echo$a.hello”B、echo{$a}helloC、echo$a+hello”D、echo$a+$b正确答案A

10.盗取Cookie是为了做什么A、劫持用户会话B、DDOSC、钓鱼D、SQL注入正确答案A

11.下列表达式中，哪个不是有效的赋值运算符（）？A、$b〈二$bB、$b*=$bC、$b+=$bD、$b-=$b正确答案A

12.使用哪个关键字来创建python自定义函数（）？A、functionB、procedureC、funcD、def正确答案D

13.在网络上，为了监听效果最好，监听设备不应放在（）？A、中继器B、路由器C、防火墙D、网关正确答案A

14.关于web目录扫描的原因，以下说法错误的是哪一项0A、寻找网站管理后台B、寻找未授权界面C、寻找网站更多隐藏信息D、以上说法均不正确正确答案D

15.Web服务器通过CGI协议的格式，向PHP-FPM（FastCGI进程服务器）传输信息，其底层（传输层）是采用（）协议完成承载？、HTTPAB、TCPC、UDPD、DNS正确答案B

16.关于SSRF说法错误的是（）、SSRF就是利用服务器发起请求（请求来自客户端提交的）AB、SSRF可以扫描内网开放服务C、利用file、gopher,diet协议读取本地文件、执行命令等D、SSRF和CSRF漏洞危害是一样的正确答案D

17.Apache解析漏洞中，相关配置是？A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit正确答案A

18.DVWA-CSRF-Impossible在token的基础上还加了什么防御A、使用了手机短信验证B、对现在使用的密码进行了验证C、使用了验证码D、限制访问ip正确答案B

19.使用双防火墙划分不同网络安全域，主要安全目的是？A、提高IT资产安全性B、给渗透内网增加难度C、提高防火墙利用率D、提高内网可用性正确答案B

20.服务器的响应头中，一般不会包含哪一个字段0A、Set-CookieB、Content-TypeC、CookieD、Connection正确答案c

21.当ModSecurity与Apache结合的时候，ModSecurity作为Apache的运行、子线程AB、子函数C、模块D、父进程正确答案C

22.0SSEC是一个什么样的开源软件？、基于网络的IDSAB、基于主机的IDSC、WAFD、应用防火墙正确答案B

23.邮件攻击类型不包括下列哪一个？A、商业邮件诈骗B、水坑攻击C、勒索病毒D、仿冒企业邮件正确答案B24PC安全不包括下列哪一个？.A、安装防病毒软件和防火墙软件B、定期备份重要数据C、不随意安装来历不明的软件D、虚拟空间正确答案D

25.通常情况下，Iptables防火墙在链进行SNAToA、PREROUTINGB、FORWARDC、OUTPUTD、POSTROUTING正确答案D

26.下面有关csrf的描述，说法错误的是A、CSRF则通过伪装来自受信任用户的请求来利用受信任的网站B、XSS是实现CSRF的诸多途径中的一条C、在客户端页面增加伪随机数可以阻挡CSRFD、过滤用户输入的内容也可以阻挡CSRF正确答案D

27.下列关于nslookup说法错误的是哪一项、nslookup是用来监测网络中DNS服务器是否可以实现域名解析的工A具B、利用nslookup可以获取域名对应的ipC、与ping的区别在于，nslookup返回的结果更丰富，而且主要针对dns服务器的排错，收集dns服务器的信息D、nslookup只能在linux系统中使用正确答案D

28.逻辑漏洞概念说法正确的是0A、系统配置错误B、由于程序逻辑不严或逻辑错误，导致一些逻辑分支不能够正常处理C、缓冲区溢出导致栈覆盖返回地址D、程序参数没有过滤直接带入数据库查询正确答案B

29.Tomcat任意文件漏洞上传的配置文件是？A、/conf/web.xmlB、/conf/tomcat.iniC、tomcat,xmlD、tomcat,init正确答案A

30.关于Mssql提权说法正确的是A、xp_cmdshell关闭后无法提权B、xp_cmdshell可以执行系统命令C、低权限运行Mssql可以提权D、没有操作注册表的存储过程正确答案B

31.DVWA-CSRF-High的绕过方法是？、使用sql注入固定token的值AB、使用直接访问ip的方式绕过云WafC、借助Dom-Xss漏洞，获取token之后再请求D、用注释符绕过防御正确答案C

32.实验中Nginx和php的连接方式是？、组合方式AB、tcp方式C、ssh方式D、套接字方式正确答案D

33.Iptables防火墙进行地址转换在哪个表里面？A、filterB、mangleC、natD、raw正确答案c

34.“网站在上线的时候都忘记把测试时的接口进行关闭，从而导致这个接口可以查询大量用户信息”，该情况属于以下哪种维度的收集种类？、越权AB、测试接口信息泄露C、威胁情报D、web搜索正确答案B

35.点击Proxy组件中的哪个按钮将拦截下来的包丢弃A、ActionB、ForwardC、DropD、Command正确答案C

36.IPSecVPN提供AH和两种安全机制、ESPAB、加密C、鉴别D、认证正确答案A

37.下面关于serialVersionUID的作用说法错误的是A、Java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的B、在进行反序列化时serialVersionUID不相同时，不会出现版本异常C、serialVersionUID有两种显示的生成方式D、序列化时为了保持版本的兼容性，即在版本升级时反序列化仍保持对zhi象的唯一性正确答案B

38.下面属于逻辑漏洞的是

0、CSRFAB、SQL注入C、上传漏洞D、密码找回逻辑漏洞正确答案D

39.Waf工作在哪个层（）？、表不层AB、应用层C、网络层D、会话层正确答案B

40.Windows系统采用了那种访问控制模型（）？A、LACB、DACC、MACD、RBAC正确答案D

41.以下说法正确的是（）？A、目录列表可以通过修改配置文件彻底杜绝B、未授权访问只出现在数据库软件上C、未授权访问不可避免D、未授权访问只发生在管理员页面正确答案A

42.反序列化漏洞的成因是（）？A、应用程序设计问题B、对象创建过程问题C、数据明文存储问题D、程序语言设计问题正确答案A

43.查询域名与IPV4地址对应是属于DNS哪种记录类型（）？A、AAAA记录B、A记录C、NS记录D、TXT记录正确答案B

44.采用TCP/IP数据封装时，以下哪个端口号范围标识了所有常用应用程序A、0到255B、256到1023C、0到1023D、1024到2047正确答案C

45.DVWA-CSRF-High的防御方法是？、在表单页面添加了随机token,然后后端验证改tokenAB、使用云wafC、检查referer头中是否有站点ip地址D、过滤了大量字符正确答案A

46.将尖括号〈进行转义的函数A、addslashesB、strip_tagsC、htmlspecialcharsD、trim正确答案c

47.在渗透测试过程中，“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项，应在阶段完成A、后渗透攻击B、信息收集C、前期交互D、漏洞分析正确答案B

48.下面哪个选项用于设置cookie、setcookie函数AB、$HTTP_COOKIE_VARS变量C、$_C00KIE变量D、isset函数正确答案A

49.php的源码是、完全不可见的AB、开放的C、需购买的。