360杯-实训平台安全入门 · 课程测试

1.（单选题） 《基本要求》分为技术要求和管理要求，其中技术要求包括安全物理环境、安全区域边界、安全计算环境、（　　）（1分）

A. 整体安全B. 安全管理中心C. 操作系统安全D. 数据库安全

2.（单选题） Syn +Ack flood攻击是利用什么协议的漏洞（ ）（1分）

A. http协议B. telnet协议C. TCP协议D. DNS

3.（单选题） 针对HTTP协议的DDOS慢速攻击，对下面哪种服务器效果最明显 ( )（1分）

A. apacheB. nginxC. tomcatD. lighthttpd

4.（单选题） CA服务器生成HTTPS的证书时，使用什么来签名证书（　　）（1分）

A. 申请者的CSRB. 申请者公钥文件C. CA自己的私钥D. CA自己的公钥

5.（单选题） RSA算法的安全性基于 (　　)（1分）

A. 离散对数求解B. 一个大数的因式分解C. 背包算法D. 椭圆曲线算法

6.（单选题） 关闭windows系统默认共享的方法不包括（　　）（1分）

A. 利用net share命令B. 利用计算机管理器C. 本地安全策略管理器D. 利用服务管理器

7.（单选题） 关于WAF说法不正确的是（ ）（1分）

A. WAF工作在应用层B. WAF能检测针对WEB应用的恶意行为C. WAF根据规则进行工作D. WAF 可检测所有的WEB恶意行为

8.（单选题） IPTables表的优先级正确的是（ ）（1分）

A. nat>mangle>filter>rawB. raw>mangle>nat> filterC. nat>filter>mangle>rawD. mangle>nat>filter>raw

9.（单选题） 下列哪项不是防病毒系统使用的安全技术（）（1分）

A. 沙箱防御技术B. 被动防御C. 主动防御D. 云加“端”综合防御

10.（单选题） 如下代码所示 <?php include $_GET[‘a’].’.php' ?> 环境为ubuntu 16.04+Apache + PHP 5.2.17 则下列能够进行成功包含1.txt选项是（ ）（1分）

A. a=1.txtB. a=1.txt//C. a=1.txt%00D. a= 1.txt //

11.（单选题） 当代码中确认存在unserialize函数，并且字符可控，下一步需要在查找（ ）（1分）

A. 是否存在htmlspecialchars函数B. 是否在可控类的方法中存在危险函数C. 是否能够进行页面跳转D. 页面是否进行URL二次解码

12.（单选题） function check($page){ $whitelist = array(‘db_sql.php’,’db_page.php’); $page = urldecode($page); $page = mb_substr($page,0,mb_strpos($page . '?', '?')); if (in_array($_page, $whitelist)) { return true; } return false; } 如果能让函数返回（1分）

A. page = db_sql.php?/../../../windows/win.ini

B. $page = db_sql.php%3f/../../../../windows/win.ini

C. $page = db_page.php%253f/../../../windows/win.ini

D. $page = db_page.php?/../../../../windows/win.ini

13.（单选题） 将尖括号（<）进行转义的函数（ ）（1分）

A. addslashesB. htmlspecialcharsC. strip_tagsD. trim

14.（单选题） 关于SMB协议，下列哪个说法是错误的（　　）（1分）

A. 通常使用445端口B. 可以针对系统密码进行暴力破解C. MS17-010是利用率SMB的漏洞D. 可以通过WMI对Windows系统进行管理

15.（单选题） IIS6.0存在远程代码执行漏洞的原因为（ ）（1分）

A. WebDAV服务允许PUT方法B. WebDAV服务允许PROPPATCHC. WebDAV服务允许copy方法D. WebDAV服务允许PROPFIND方法

16.（单选题） nmap 探测中 -Pn参数表述作用（ ）（1分）

A. 进行ICMP 主机探测B. 不进行ICMP 主机探测C. 进行主机存活探测D. 不进行主机存活探测

17.（单选题） WAMP集成环境构建网站都利用到的技术有（　　）（1分）

A. window下的apache、php和mysqlB. linux下的apache、php和mysqlC. window下的apache、php和memcacheD. linux下的apache、php和memcache

18.（单选题） 以下不属于Burpsuit口令破解时的攻击模式的是（　　）D（1分）

A. sniperB. battering ramC. pitch forkD. random

19.（单选题） 以下哪项不是常用防御CSRF的方法（ ）（1分）

A. 验证 HTTP Referer 字段B. token 验证C. HTTP 头自定义属性D. User-Agent验证

20.（单选题） __get()魔术方法在什么时候执行？（ ）（1分）

A. 当程序试图写入一个不存在或者不可见的成员变量时B. 当程序试图调用一个未定义或不可见的成员变量时C. 类被当成字符串时D. 调用函数的方式调用一个对象时

21.（单选题） 支付逻辑漏洞主要的成因是？（ ）（1分）

A. 系统对用户权限未限制B. 系统对用户提交的参数未校验C. 系统与银行的通信未加密D. 银行未对订单信息进行校验

22.（单选题） 以下Burp的Intruder模块中，哪种模式只使用一个payload，每次替换所有位置？（ ）（1分）

A. SniperB. Battering ramC. PitchforkD. Cluster bomb

23.（单选题） 以下哪个选项不是文件包含漏洞的测试方法（ ）（1分

）A. ?file=../../../../../etc/passwdd

B. ?page=file:///etc/passwd

C. ?page=1’ and ‘file:///etc/passwd’ = ‘file:///etc/passwd’

D. ?page=http://www.360.cn/1.php

24.（单选题） 文件包含漏洞可以直接与以下哪个漏洞配合，完成本地文件包含漏洞攻击并实现Getshell（ ）（1分）

A. 逻辑漏洞B. 上传漏洞C. 信息泄露D. 反射型XSS

25.（单选题） $target = $_REQUEST[ 'ip' ]; $cmd = shell_exec( 'ping ' . $target ); 上述PHP代码可能存在哪种漏洞（ ）（1分）

A. 代码执行B. 命令执行C. 代码注入D. SQL注入

26.（单选题） $target = $_REQUEST[ 'ip' ]; $cmd = shell_exec( 'ping ' . $target ); 根据上述PHP代码构造命令注入语句（ ）（1分）

A. ?ip=127.0.0.1 && whoamiB. ?ip=whoamiC. ?ip=127.0.0.1D. ?ip=192.168.1.1\whoami

27.（单选题） Nginx中如果将php.ini的cgi.fix_pathinfo值设置为0，访问http://10.0.1.1/upload/1.php/1.jpg（1.jpg不存在）url产生的结果是（ ）（1分）

A. 解析1.phpB. access deniedC. 显示404D. 显示空图片

28.（单选题） 以下说法正确的是（ ）（1分）

A. 00截断可以绕过前端JS检测B. 对于防御文件上传，黑名单比白名单更有效C. if()条件判断无法用于检测文件后缀D. 对于文件内容检测，没有可行的绕过方法

29.（单选题） 宽字节注入利用原理主要是基于（ ）（1分）

A. 汉字编码中gbk和uft-8的不统一B. 数据库对输入长度控制不严引起C. URL提交请求中的特殊符号引起D. URL提交请求中的大小写没有过滤引起

30.（单选题） SQL注入主要危害的是（ ）（1分）

A. 内存堆栈B. 数据库C. HTML页面D. 浏览器回答正确 答案解析： 略

31.（单选题） 利用该payload http://www.360.cn/index.php?name=<img src=# οnerrοr=alert('xss')>成功实现了攻击，属于那种类型XSS（ ）（1分）

A. 持久型B. 反射型C. DOM型D. 存储型

32.（单选题） 防御XSS漏洞的核心思想为（ ）（1分）

A. 禁止用户输入B. 输入过滤、输出编码C. 不要点击未知链接D. 减少使用数据库

33.（单选题） 下列哪个选项不是IPsec的安全服务（ ）（1分）

A. 数据机密性B. 数据完整性C. 可重放D. 数据来源认证

34.（单选题） 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包，这时你可以使用以下哪一种类型的进攻手段（ ）（1分）

A. 缓冲区溢出B. 暴力攻击C. 地址欺骗D. 拒绝服务

35.（单选题） OSI分层模型中，以下哪一选项说法不正确？（ ）（1分）

A. OSI分层模型共分为4层B. IP协议属于OSI分层模型中的网络层C. OSI七层模型的优势包括独立性、灵活性、易于实现和维护、促进标准化D. TCP/IP协议分层中的应用层对应于OSI模型的应用层、表示层、会话层

36.（单选题） 阅读以下代码，正确的运行结果是（ ）（1分）

A. 1 2 3 4B. 1 2 3 4 5 6C. 7 8 9 10D. 5 6 7 8,9,10

37.（单选题） 关于Session和Cookie说法错误的是（ ）（1分）

A. Session数据存放在服务端B. Cookie数据存放在客户端C. SessionId需要通过Cookie字段进行传递D. Cookie没有长度限制

38.（单选题） 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害,在等保定义中应定义为第几级（　　）（1分）

A. 第一级B. 第二级C. 第三级D. 第四级E. 第五级

39.（单选题） 以下关于 Python 字符串的描述中，错误的是（ ）（1分）

A. 字符串包括两种序号体系：正向递增和反向递减

B. 字符串是字符的序列，可以按照单个字符或者字符片段进行索引

C. Python 字符串提供区间访问方式，采用 [N:M] 格式，表示字符串中从 N 到 M 的索引子字符串（包含 N 和 M）

D. 字符串是用一对双引号" "或者单引号' '括起来的零个或者多个字符

40.（单选题） 关于 import 引用，以下选项中描述错误的是（ ）（1分）

A. 使用 import turtle as t 引入 turtle 库，取别名为 t

B. import 保留字用于导入模块或者模块中的对象

C. 使用 import turtle 引入turtle 库

D. 可以使用 from turtle import setup 引入 turtle 库

41.（单选题） 关于 Python 对文件的处理，以下选项中描述不正确的是（ ）（1分）

A. 文件使用结束后要用 close() 方法关闭，释放文件的使用授权

B. Python 能够以文本和二进制两种方式处理文件

C. Python 通过解释器内置的 open() 函数打开一个文件

D. 当文件以文本方式打开时，读写按照字节流方式

42.（单选题） Windows系统中，命令揭示符（CMD）位于哪个目录下？（ ）（1分）

A. C:\B. C:\WindowsC. C:\Windows\System32D. C:\Program Files

43.（单选题） 查看80端口最佳使用命令是（　）（1分）

A. netstatB. netstat -aonC. netstat -aon | grep 80D. netstat -aon | grep :80

44.（单选题） 以下关于操作系统的说法，正确的是哪一项？（ ）（1分）

A. 操作系统（Operating System，简称OS）仅用于管理和控制计算机硬件的计算机程序B. 部分非操作系统的软件不一定必须在操作系统的支持下运行C. 与Windows不同之处，Linux是一套开放源代码程序并可以自由传播的D. Linux系统与UNIX系统是相同的系统

45.（单选题） 语句for (i = 1; i != 0; i++)；变量i的值为（ ）（1分）

A. 0 B. 1 C. 2 D. 程序会一直运行。

46.（单选题） C语言由源文件编译为可执行文件过程为（ ）（1分）

A. 连接、预编译、编译、汇编B. 预编译、编译、汇编、连接C. 预编译、连接、编译、汇编D. 预编译、编译、连接、汇编

47.（多选题） [多选题]Snort入侵检测规则的包括（　）（1分）

A. 动作B. 规则头C. 规则选项D. 源地址E. 注释信息

48.（多选题） [多选题] <?php echo $regexp = $_GET['reg']; $var = '<php>phpinfo()</php>'; preg_replace("/<php>(.*?)$regexp", '\\1', $var);?> 上述代码存在代码执行的条件有（ ）（1分）

A. magic_quotes_gpc=Off

B. pattern参数中注入/e选项

C. Payload为 ?reg=%3C/php%3E/e

D. allow_url_fopen = On

49.（多选题） [多选题]上传文件后缀检查，常见的方法有（1分）

A. js调用selectfile（）函数B. PHP pathinfo（）函数C. getimagesize（）函数D. PHP addcslashes（）函数E. if（）条件判断

50.（多选题） [多选题]基于时间的盲注常使用的延迟函数有（ ）（1分）

A. benchmark函数B. substr函数C. sleep函数D. hash函数