信息安全测试2

最新推荐文章于 2024-07-03 11:09:28 发布

Snow.雪落ღ

最新推荐文章于 2024-07-03 11:09:28 发布

阅读量732

点赞数 11

分类专栏：题文章标签：信息安全学习

本文链接：https://blog.csdn.net/Snow_224/article/details/139455905

版权

题专栏收录该内容

2 篇文章 0 订阅

订阅专栏

单选题

1、过滤不严的网站会使用户绕过管理员登录验证，可能的万能密码是()
A. P@ssw0rd
B. admin 'or 1=1–
C. 123456
D. Or ‘1==1’

2、黑客通过以下哪种攻击方式，可能大批量获取网站注册用户的身份信息（）
A. 越权
B. CSRF
C. SQL注入
D. 以上都可以

3、metasploit中，搜索cve2019-0708的指令是（）？
A. find cve2019-0708
B. search cve2019-0708
C. show cve 2019-0708
D. search cve:2019-0708

4、为检测某单位是否存在私建web系统，可用下列哪个工具对该公司网段的80端口进行扫描？
A. WVS
B. burpsuite
C. nmap
D. sqlmap

5、下列PHP函数中，哪个函数常被用来执行一句话木马？
A. echo
B. pack
C. die
D. assert

6、下列不属于文件包含漏洞的敏感函数（）
A. require_once()
B. readfile()
C. include()
D. sum()

7、对于nmap理解正确的是？
A. nmap仅仅是端口探测工具
B. nmap除了端口探测也可以进行漏洞检测
C. nmap的扩展脚本是用ruby编写的
D. nmap探测端口使用-P（大写）

8、nmap中 -O参数的含义是（）
A. 扫描服务版本
B. 操作系统检测
C. 执行所有的扫描
D. 简单扫描模式

9、在使用SQLMAP进行SQL注入时，下面哪个参数用来指定表名()?
A. -T
B. -D
C. -C
D. -U

10、sqlmap已探知数据库，注出表的参数是（)?
A. --table
B. --columns
C. --dbs
D. --schema

11、burp suite 中用于爆破的模块是（）?
A. target
B. intruder
C. sequencer
D. repeater

12、sqlmap中，空格替换随机空白字符，等号替换为like的tamper是（）？
A. modsecurityversioned
B. multiplespaces
C. bluecoat
D. space2morecomment

13、burp suite intruder中只针对一个position，使用一个payload set的是的攻击方法是（）?
A. sniper
B. battering ram
C. pitchfork
D. cluster bomb

14、下列相应信息属于信息泄漏的是（）？
A. http响应状态
B. date字段
C. X-powered-by字段
D. Content-type字段

15、对于文件上传漏洞攻击防范，以下选项错误的是（）
A. 检查服务器是否判断了上传文件类型及后缀。
B. 定义上传文件类型白名单，即只允许白名单里面类型的文件上传。
C. 文件上传目录禁止执行脚本解析，避免攻击者进行二次攻击。
D. 关闭上传功能

16、下列关于命令注入说法错误的是（）
A. 命令注入属于高危风险，一旦发现就能对服务器进行任何操作
B. 命令注入是由于不当的使用system、eval等命令导致的
C. 对字符进行合理的转义可以一定程度防范命令注入
D. 命令注入后攻击者可能获得整个服务器的权限。

17、在黑客攻击技术中，（）是黑客发现获得主机信息的一种最佳途径。
A. 网络监听
B. 端口扫描
C. 木马后门
D. 口令破解

18、Sqlmap是一个什么工具？（）
A. 信息收集
B. webshell
C. 注入
D. 跨站攻击

19、从文件名判断，最有可能属于webshell文件的是（）？
A. b374k.php
B. .htaccess
C. web.config
D. robots.txt

20、在信息搜集阶段，在kali里用来查询域名和IP对应关系的工具是（）？
A. ping
B. dig
C. tracert
D. ipconfig

21、下面哪个不是端口扫描工具（）？
A. nmap
B. zmap
C. sqlmap
D. masscan

22、下列扫描器中，（）扫描原理和方法与其它三个不一样？
A. nmap
B. zmap
C. iisput-scan
D. x-scan

23、以下哪种方法可以收集子域名（）？
A. 域名服务商记录
B. DNS解析记录
C. 暴力猜解
D. 以上都可以

24、默认情况下，mimikatz不能抓取windows登录用户明文的操作系统是（）？
A. winxp
B. win7
C. win2008
D. win2012

25、（）是指攻击者试图突破网络的安全防线
A. 被动攻击
B. 主动攻击
C. 远程攻击
D. 本地攻击

26、（）设备可以更好地记录下来企业内部对外的访问以及抵御外部对内部网的攻击。
A. IDS
B. 防火墙
C. 杀毒软件
D. 路由器

27、（）是专门用于无线网络攻击的工具。
A. aircrack-ng
B. cain
C. wireshark
D. burpsuit

28、“冲击波”蠕虫利用Windows系统漏洞是（）
A. SQL中sa空口令漏洞
B. .ida漏洞
C. WebDav漏洞
D. RPC漏洞

29、“会话侦听和劫持技术”是属于（）的技术。
A. 密码分析还原
B. 协议漏洞渗透
C. 应用漏洞分析与渗透
D. DOS攻击

30、
Radmin是一款远程控制类软件，以下说话错误的是
A. radmin默认是4899端口
B. radmin默认是4889端口
C. radmin可以查看对方的屏幕
D. radmin可以设置连接口令

多选题

31、当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端：
A. 否认，发送方不承认自己发送过某一报文
B. 伪造，接收方自己伪造一份报文，并声称它来自发送方
C. 冒充，网络上的某个用户冒充另一个用户接收或发送报文
D. 篡改，接收方对收到的信息进行篡改
E. 重放，网络上的某个用户将原先收到的过时信息再次发送给接收方

32、构建PKI体系时，证书管理是其中的关键环节，它由3个阶段组成，其中，在初始化阶段都包括哪些具体内容？
A. 终端实体注册
B. 密钥对产生
C. 证书创建
D. 密钥/证书分发
E. 密钥备份和托管

33、VPN按照部署方式，一般可分为（）。
A. Internet VPN
B. Access VPN
C. Intranet VPN
D. Extranet VPN
E. Remote VPN

34、计算机病毒按传染方式分为（）。
A. 良性病毒
B. 恶性病毒
C. 引导型病毒
D. 文件型病毒
E. 复合型病毒

35、发现感染计算机病毒后，应采取哪些措施（）。
A. 断开网络
B. 使用杀毒软件检测、清除
C. 如果不能清除，将样本上报国家计算机病毒应急处理中心
D. 格式化系统
E. 安装新版本的防病毒软件

36、根据检测对象的不同，入侵检测系统（IDS）可以分为主机IDS和网络IDS，它们各有优缺点，以下（）是网络IDS的缺点。
A. 依赖于操作系统/平台，不能支持所有的操作系统
B. 网络流量可能使网络IDS系统负荷过重
C. 严重影响主机系统的可用资源
D. 对单个数据包攻击以及隐藏在加密数据包中的攻击无法检测
E. 对入侵者不透明，可以被入侵者察觉

提交

37、网络安全解决方案中，采用了防火墙后为什么还要采用入侵检测系统（）。
A. 主要是为了通过这两道安全屏障强化企业网络安全
B. 防火墙并不能防范全部的可能攻击，需要IDS来弥补它的不足
C. 其实两者功能是重复的，之所以采用IDS,主要是强化一下安全
D. 两者互为补充，一起承担起企业网络安全防范的大任。
E. 安全设备用的越多网络越安全，所以一定要尽可能多的部署安全设备

38、入侵检测系统（IDS）分为基于主机的IDS和基于网络的IDS，二者的区别在于（）。
A. 主机型IDS保护的是其所在的系统，网络型 IDS保护的是整个网段
B. 主机型IDS保护的是整个网段，网络型IDS保护的是其所在的系统
C. 主机型IDS运行在全部流量都要经过的某台设备上，网络型IDS则部署于其所监视的系统之上
D. 主机型IDS运行在其所监视的系统之上，网络型IDS则部署于全部流量所经过的某台设备上
E. 主机型IDS售价便宜，网络型IDS售价昂贵

39、开放Web 服务供Internet 用户访问时，为了实现安全的Web 访问，需要采取的安全措施有（）。
A. 打上 IIS 的安全补丁
B. 把Web 服务器安放在一个和内、外网都相对独立的环境中并实现和内外网的通信
C. 设置WWW 根目录的严格访问权限
D. 每天定时开放Web 网站
E. 取消匿名访问

40、以下哪些是CSRF漏洞的防御方案？
A. 检测HTTPreferer字段是否同域
B. 限制sessioncookie的生命周期
C. 使用验证码
D. cookie关键字段设置HttpOnly属性

答案