1+x网络安全评估测试题库与答案.docx

《1+x网络安全评估测试题库与答案.docx》由会员分享，可在线阅读，更多相关《1+x网络安全评估测试题库与答案.docx（21页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1+x网络安全评估测试题库与答案1、（单选题）Windows操作系统中查看ARP缓存表的命令是（）。（2 分）A、 arp -aB、 arp -dC、 arp -sD、 arp -n答案：A2、（单选题）密码使用的场景通讯类不包括下列哪个？ （10分）A、QQB、微信C、陌陌D、购物账户答案：D3、（单选题）Burp的Intruder模块中，哪种模式只使用一个payload, 每次替换所有位置？（10分）A、 SniperB、 Battering ramC、 PitchforkD Cluster bomb答案：B4、（单选题）以下哪种攻击不能获取用户的会话标识？ （10分）A、SQL注入B、X

2、SSC、会话凭证D、凭证预测答案：A5、（判断题）一个高级用户可以访问低级用户信息是向上越权（10分）A、正确B、错误答案：B6、（单选题）网络安全法规定，网络运营者应当制定（）,及时处 置系统漏洞计算机病毒网络攻击网络侵入等安全风险。（10分）A、网络安全事件应急预案B、网络安全事件补救措施B、 net startC、 quserD、 tasklist答案：c55、（单选题）ARP协议封装格式最后4字节是以下哪个选项？ （10分）A、目标IP地址B、源 MACC、硬件类型D、协议类型答案：A56、（单选题）setcookie （）函数在不设置时间情况下，Cookie默认保存 多长时间（2分）

3、A、浏览器关闭cookie失效B、1小时C、12小时D、24小时答案：A57、（判断题）防病毒软件主要是用来检测和抵御可通过各种渠道进行传 播、扩散的计算机病毒。（10分）A、正确B、错误答案：A58、（单选题）以下哪种方法不能执行命令（）（2分）A、 systemwhoamiB、systemwhoamiC、system evalwhoami，D、eval systemwhoami5答案：C59、（单选题）服务器的响应头中，一般不会包含哪一个字段（1分）A、 Set-CookieB、 Content-TypeC、 CookieD、 Connection答案：C60、（单选题）TCP/IP模型分

4、几层？（ 10分）A、4B、5C、6D、7答案：A61、（单选题）httponly属性起到的作用是（）（2分）A、防御XSS攻击B、对HTTP数据包加密C、仅允许HTTPS协议读取cookieD、禁止除HTTP/HTTPS以外的协议读取cookie答案：D62、（单选题）alert （）函数是用来干什么的？ （10分）A、弹窗B、打开新页面C、关闭当前页面D、重新打开页面答案：A63、（单选题）httponly可以防御什么？ （10分）A、Js代码获取cookieB、Js代码获取网页内容C、中间人攻击D、会话凭证预测答案：A64、（单选题）关于命令执行漏洞，以下说法错误的是？ （10分）A、该

5、漏洞可导致黑客控制整个网站甚至控制服务器B、命令执行漏洞只发生在PHP的环境中C、没有对用户输入进行过滤或过滤不严可能会导致此漏洞D、命令执行漏洞是指攻击者可以随意执行系统命令答案：B65、（单选题）防火墙通常被比喻为网络安全的大门，但它不能？ （10 分）A、阻止基IP包头的攻击B、阻止非信任地址的访问C、鉴别什么样的数据包可以进出企业内部网D、阻止病毒入侵答案：D66、（判断题）浏览器手动选择代理后，关闭burp仍然能够正常上网（1 分）A、正确B、错误答案：B67、（单选题）OSI参考模块分几层？（10分）A、4B、5C、6D、7答案：D68、（判断题）任何个人和组织有权对危害网络安全的

6、行为向网信电信公 安等部门举报（10分）A、正确B、错误答案：A69、（单选题）HTTP协议建立在以下哪一个协议的基础上（1分）A、UDPB、TCPC、SSLD、FTP答案：B70、（判断题）XSS跨站脚本漏洞主要影响的是客户端浏览用户（10分）A、正确B、错误答案：A71、（判断题）网络运营者应当对其收集的用户信息严格保密（10分）A、正确B、错误答案：A72、（单选题）OSI第一层是哪一层？（10分）A、物理层B、链路层C、网络层D、传输层答案：A73、（单选题）网络运营者应当为（）国家安全机关依法维护国家安全和 侦查犯罪的活动提供技术支持和协助。（10分）A、公安机关B、网信部门C、工信

7、部门D、检察院答案：A74、（单选题）关于存储型XSS,叙述错误的是？（2分）A、存储型XSS又称作持久型XSSB、此类XSS不需要用户单击特定URL就能执行脚本C、恶意脚本是事先被攻击者上传至数据库或服务器中的D、攻击用户cookie必须通过存储型XSS漏洞实现答案：D75、（单选题）反射型xss通过什么传参？ （10分）A、GETB、 POSTC、 FROMD、PUT答案：A76、（单选题）XSS不能来干什么？（10分）A、钓鱼B、劫持用户会话D、 DDOSD、注入数据库答案：D77、（单选题）A类IP地址，有多少位主机号？（10分）A、88、 16C、24D、31答案：C78、（判断题）

8、网络拓扑结构设计也直接影响到网络系统的安全性（10 分）A、正确B、错误答案：A79 （单选题）Cookie的属性中，Domain是指什么？ （10分）A、过期时间B、关联Cookie的域名C、Cookie的名称D、Cookie 的值答案：B80、（单选题）B类IP地址，有多少位主机号？（10分）A、8B、16C、24D、31答案：B81、（判断题）登机牌条码不包含个人信息。（10分）A、正确B、错误答案：B82、（单选题）密码使用场景不包括下列哪个？（10分）A、财产类B、通讯类C、隐私类D、唯一性答案：D83、（判断题）Include。代码执行到它的时候才加载文件,发生错误的时 候只是给一

9、个警告，然后继续往下执行（10分）A、正确B、错误答案：A84、（单选题）以下哪种防火墙不能检测sql注入攻击（）（2分）A、 WAFWeb Application FirewallB、下一代防火墙C、 IPTABLESD、高层检测防火墙答案：c85、（单选题）XSS跨站脚本攻击可以插入什么代码？（10分）A、 JAVAB、 JavascriptC、PHPD、ASP答案：B86、（单选题）下列哪条是产生文件包含漏洞的原因？ （10分）A、文件来源过滤不严并用户可用B、管理员管理不善C、用户输入恶意代码D、服务器漏洞答案：A87、（多选题）下面哪些应用使用了 UDP协议承载？ （10分）A、 S

10、MTPB、DNSC、 TFTPD、 SNMP答案：BCD88、（多选题）apache+Linux日志默认路径是？（10分）A、 /etc/httpd/logs/access_logB、 /var/log/httpd/access_logC、 %SystemDrive%inetpublogsLogFilesD /usr/local/nginx/logs答案：AB89、（多选题）下面那些层未在TCP/IP中定义？ （10分）A、传输层B、网络C、表示层D、会话层答案：CD90、（多选题）下面关于TCP协议描述，错误的是？（10分）A、工作在网络层B、有重传机制C、有流量控制机制D、断开需要3次握手

11、答案：AD91、（多选题）上网安全中提到的三种链接别乱点，指的是：（10分）A、网上测试类B、公用打印机C、手机短信中的链接D、来历不明的二维码答案：ACD92、（多选题）逻辑漏洞中，两种绕过授权验证方法为？（10分）A、水平越权B、交叉越权C、垂直越权D、方向越权答案：AC93、（多选题）文件包含漏洞的危害有哪些？ （10分）A、执行任意脚本代码B、控制网站C、控制整台服务器D、服务器费用增加答案：ABC94、（多选题）以下哪几个特点符合Nginx （1分）A、良好的并发性B、比Apache更高的稳定性C、低系统资源占用D、高系统资源占用答案：ABC95 （多选题）Burpsuite中有以下

12、这些组件（1分）A、 ProxyB、 RepeaterC TargetD、 Scanner答案：ABCD96、（多选题）如何防范命令执行漏洞，以下说法正确的是？ （10分）A、一定要使用系统执行命令B、进入执行命令函数/方法之前，变量一定要做好过滤对敏感字符进行转 义C、在使用动态函数之后，确保使用函数是指定函数之一；D、对于PHP语言来说，不能完全控制的危险函数最好不要使用过滤不严或 被绕过答案：BCD97、（多选题）Kali Linux渗透系统中的哪些软件具有密码破解功能（）o （2 分）A、 WiresharkB、 JohnC、 SnifferD Hydra答案：BD98、（多选题）Nm

13、ap渗透测试工具的主要功能有（）。（2分）A、端口扫描B、XSS攻击C、CSRF攻击D、漏洞扫描答案：AD99、（多选题）程序员在防止上传漏洞时，可以采取哪些措施？ （10分）A、客户端检测B、服务器端验证C、cookie 检测D、实名认证答案：AB100、（多选题）属于xss跨站漏洞危害的是（）？。（2分）A、身份盗用B、钓鱼欺骗C、网站挂马D、sql数据泄露答案：ABC101、（多选题）以下关于PHP文件包含函数的说法中，正确的是？ （10 分）A、使用include,只有代码执行到此函数时才将文件包含进来，发生错误 时只警告并继续执行。B、inclue_once 和 include 完全

14、一样C、使用require,只要程序执行，立即调用此函数包含文件，发生错误时, 会输出错误信息并立即终止程序。D、require_once功能和require 一样，区别在于当重复调用同一文件时, 程序只调用一次。答案：ACD102、（多选题）邮件安全防护策略包含下列哪几个：（10分）A、识别风险B、防护邮件C、监测攻击D、响应事件答案：ABCD103、（多选题）渗透测试报告一般具有的品质有（）。（2分）A、简单明了，直击要害B、通俗易懂C、包含漏洞对企业资产的影响D、给出漏洞修补意见答案：ABCD104、（多选题）从覆盖范围上划分网络，有以下哪几种？ （10分）A、局域网B、城域网C、广域网

15、D、无线网答案：ABC105、（多选题）下面对TCP协议描述，哪种不正确？ （10分）A、面向连接面向无连接C、可靠的传输D、不可靠的传输答案：BDTCP协议是面向连接、可靠的传输。106 （多选题）选择关于Cookie正确的选项（1分）A、Cookie是同协议、同域名、同端口的B、修改Cookie只能用一个同名Cookie将其覆盖C、浏览器可以将持续时间为负数的Cookie保存为文件D、同父域的两个子域名可以通过设置共享Cookie答案：AD107 （多选题）Burpsuite中有以下这些组件（10分）A、 ProxyB、 RepeaterC TargetD Scanner答案：ABCD10

16、8、（多选题）计算机网络主要实现哪些功能？ （10分）A、通信B、资源共享C、提高可靠性D、协同工作答案：ABCD109、（多选题）信息安全常识包含下列哪几个：（10分）A、邮件安全B、密码安全C、物理安全D、化工安全答案：ABC110、（多选题）以下哪些是常用的XSS绕过编码（）（2分）A、JS编码B、URL编码C、HTML实体编码D、复合编码答案：ABCD111、（多选题）国家实行网络安全等级保护制度。网络运营者应当按照 网络安全等级保护制度的要求，履行哪些安全保护义务：（10分）A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安 全保护责任B、采取防范计算机病毒和网络攻击

17、网络侵入等危害网络安全行为的技术措 施C、采取监测记录网络运行状态网络安全事件的技术措施，并按照规定留存 相关的网络日志不少于六个月D、采取数据分类重要数据备份和加密等措施C、网络安全事件应急演练方案D、网站安全规章制度答案：A7、（单选题）文件包含漏洞的一般特征不包含（2分）A、?page=a. phpB ?home=a. htmlC、 ?file=contentD、?id=P答案：D8、（判断题）TCP/IP是7层模型（10分）A、正确B、错误答案：B9、（单选题）下面哪个函数可以起到过滤作用？ （10分）A、 replaceB、 preg_replaceC、 addslashesD、 f

18、ind答案：B10、（单选题）AWVS是一款什么用途的渗透测试工具（）。（2分）A、漏洞扫描B、SQL注入C、XSS攻击D、暴力破解答案：A11、（单选题）故意制作、传播计算机病毒等破坏性程序，影响计算机系 统正常运行，后果严重的，将受到什么处罚？ （2分）A、处五年以下有期徒刑或者拘役B、拘留C、罚款D、警告答案：A12、（单选题）（）可以被Apache解析成php文件（2分）A、 1. php. 333B、 1. php. htmlE、向社会发布网络安全风险预警，发布避免减轻危害的措施F、法律行政法规规定的其他义务答案：ABCDF112、（多选题）上网安全中的两种公共设备谨慎用，指的是：（

19、10分）A、计算机安全B、公共WIFIC、公共手机充电桩D、物联网（IoT）设备成为薄弱环节答案：BC113、（多选题）防止口令暴力破解的配置包括（）。（2分）A、口令长度配置B、口令复杂度配置C、登录失败锁定D、口令输入方式答案：ABCC、1. jpg%00. phpD、1. php2. html答案：A13、（单选题）会话固定的原理是？ （10分）A、截取目标登录凭证B、预测对方登录可能用到的凭证C、让目标误以为攻击者是服务器D、让目标使用自己构造好的凭证登录答案：D14、（单选题）UDP协议工作在TCP/IP的哪一层？（10分）A、传输层B、网络层C、物理层D、应用层答案：A15、（单选

20、题）路由器是工作在以下哪一层的设备？ （10分）A、物理层B、链路层C、网络层D、传输层答案：C16、（判断题）Sqlmap是一款强有力的注入工具（10分）A、正确B、错误答案：A17、（单选题）Linux系统中，查看当前最后一次执行的命令的返回状态, 使用以下哪个命令？ （2分）A、$*B、$C、$?D、$!答案：C18、（单选题）TCP协议采用以下哪种包用于确认数据？（10分）A、RSTB、FINC、ACKD、SYN答案：C19、（判断题）被扫描的主机是不会主动联系扫描主机的，所以被动扫描 只能通过截获网络上散落的数据包进行判断。（10分）A、正确B、错误答案：A20、（判断题）当使用公共

21、WI-FI时，使用vpn加密隧道连接会让数据更 安全（10分）A、正确B、错误答案：A21、（单选题）下面说法正确的是？ （2分）A、只需要在输入处过滤xss就可以了B、htmlspecialchars可以完全杜绝xss攻击C、在输入和输出处都要过滤xss攻击D、使用防止sql注入的函数也可以防御xss答案：C22、（单选题）Linux防火墙的主要功能是：（）。（2分）A、入侵检测B、记录IP数据包C、嗅探IP数据包D、进行访问控制答案：D23、（单选题）著名的nmap软件工具不能实现下列哪一项功能？（10分）A、端口扫描B、安全漏洞扫描C、whois 查询D、操作系统类型探测答案：C24、（

22、单选题）0SI第四层是哪一层（应用层为第7层）？ （10分）A、物理层B、链路层C、网络层D传输层答案：D25、（单选题）禁用windows账户AAA的命令是（）。（2分）A、 net user AAA /active:noB、 net user AAA /active:yesC、 net AAA /active:yesD、 net AAA /active:no答案：A26、（单选题）下面哪种处理文件上传的方式不够妥当（）o （2分）A、通过黑名单验证上传的文件后缀名称B、设置上传目录不可解析C、重命名上传的文件名称D、使用单独的服务器存放上传的文件答案：A黑名单是威胁易绕过的27、（单选题）

23、协议的三要素不包括哪项？（10分）A、语法B、语义C、时序（同步）D、标点答案：D28、（判断题）Nmap是一款开放源代码的网络探测和安全审核的工具， 它的设计目标是快速地扫描大型网络，不能用它扫描单个主机。（10分）A、正确B、错误答案：B29、（单选题）盗取Cookie是为了做什么？ （10分）A、劫持用户会话B、 DDOSC、钓鱼D、SQL注入答案：A30、（单选题）中国菜刀是一款经典的webshell管理工具，其传参方式 是（）。（10 分）A、GET方式B、明文方式C、COOKIE 方式D、POST方式答案：D31、（判断题）Nmap是一款优秀的端口扫描工具（10分）A、正确B、错误

24、答案：A32、（判断题）关键信息基础设施的运营者可自行采购网络产品和服务不 通过安全审查（10分）A、正确B、错误答案：B33、（单选题）下面说法正确的是？ （10分）A、只需要在输入处过滤xss就可以了B、htmlspecialchars可以完全杜绝xss攻击C、在输入和输出处都要过滤xss攻击D、使用防止sql注入的函数也可以防御xss答案：C34、（单选题）关键信息基础设施的运营者应当自行或者委托网络安全服 务机构 对其网络的安全性和可能存在的风险检测评估？ （10分）A、至少半年一次B、至少一年一次C、至少两年一次D、至少每年两次答案：B35、（判断题）社会工程攻击周期的四个阶段是：信

25、息收集、建立信任关 系、操纵目标、退出。（10分）A、正确B、错误答案：A36、（单选题）以下哪个语句可以获取cookie? （10分）A、document, cookieB inner, cookieC、html. cookieD、javacript. cookie答案：A37、（判断题）部署网站时端口的设置与网页能否显示密切相关（1分）A、正确B、错误答案：A38、（单选题）下面不属于端口扫描技术的是？ （10分）A、TCP connect 扫描攻B、TCP FIN 扫描C、IP包分段扫描D、Land扫描答案：D39、（单选题）TCP协议建立连接需要几次握手？（10分）A、2B、3C、4D

26、、5答案：B40、（判断题）所有的协议都可以利用数据包过滤进行处理。（10分）A、正确B、错误答案：B41、（单选题）# iptables -A INPUT - m u32 u32 6&FF=0xll,-j DROP的作用是：（）。（2分）A、在输入链,IP包中的协议字段为17则丢弃B、在转发链,IP包中的协议字段为17则丢弃C、在转发链,IP包中的协议字段为11则丢弃D、在输入链,IP包中的协议字段为11则丢弃答案：A42、（单选题）Metasploit框架中的最核心的功能组件是（）。（2分）A、 PayloadsB、 PostC、 ExploitsD、 Encoders答案：c43、（单选

27、题）以下哪种协议可用于承载TCP协议？ （10分）A、IPB、 ICMPC、UDPD、 HTTP答案：A44、（单选题）将MAC地址转换为IP地址的协议是以下哪种协议？（10 分）A、ARPB、 RARPC、IPD、NTP答案：B45、（判断题）子网掩码可用于区分IP地址中的网络位和主机位。（10 分）A、正确B、错误答案：A46、（单选题）下面哪个函数不能起到xss过滤作用？ （10分）A、 str_replaceB、 preg_replaceC、 addslashesD、 htmlspecialchars答案：C47、（单选题）下面关于UDP的描述哪个是正确的？ （10分）A、面向连接，可

28、靠的传输B、面向无连接，不可靠的传输C、传输也需要握手过程D、能确保到达目的的答案：B48、（单选题）下面哪个不是IP协议的头部信息？（10分）A、版本号B、首部长度C、生存时间D、端口号答案：D49、（单选题）路由工作在OSI哪一层？ （10分）A、物理层B、链路层C、网络层D、传输层答案：C50、（单选题）交换机（非扩展类）是工作在以下哪一层的设备？（10 分）A、物理层B、链路层C、网络层D、传输层答案：B51、（判断题）网络运营者不得泄露篡改毁损其收集的个人信息（10分）A、正确B、错误答案：A52、（单选题）盗取Cookie是用做什么？（10分）A、用于登录B、 DD0SC、钓鱼D、会话固定答案：A53、（单选题）SqlMap一般调用其文件夹内哪一类文件来绕过WAF检测（）o （2 分）A、Nano脚本B、Scripts 脚本C、Tamper 脚本D、Nmap脚本 答案：C54、（单选题）在windows的命令提示符中，用以查看当前登录的用户命 令是以下哪一个？ （2分）A、 net user