1.PHP命令执行的函数都有哪些?( )
passthru( )
2.在Linux系统中,下列哪项内容不包含在/etc/passwd文件中?( )
用户口令
3.AWVS中HTTP Sniffer是指
HTTP监听嗅探
4.使用google语法,查找文件类型为png 的语法为
filetype:png
5.SQLMAP拖库的命令为
dump
6.metasploit中指定想要使用的攻击载荷的命令是
set payload name
7.SQLMAP中哪个参数用来获取数据库类型信息?
f
8.下列哪段代码可以获取获取Cookie?
document.cookie
9.什么类型的端口扫描被称为“半开放”扫描
TCP SYN
10.以下各功能中,不能集成在防火墙上的是
过滤内部网络中设备的MAC地址
11.下面不属于身份认证方法的是( )
口令认证
12.下面关于拒绝服务攻击的说法正确的是
用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
13.RIP 、OSPF 、BGP和静态路由都各自得到了一条到达目标网络,在华为路由器默认情况下,( ) 路由为最优路由
OSPF
14.以下不是划分VLAN的方法的是( )
根据路由设备划分
15.在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是
用户发送口令,由通信对方指定共享密钥
16.以下不属于NTFS文件系统安全的项目是
安全备份
17.linux 查看是否开启3306端口,可以使用哪条命令
netstat -ano |grep :3306
18.windows中如何查看已打补丁?
systeminfo
19.使用vi编辑器时,如何保存并强制退出?
:wq!
20.linux如何查看当前登陆到系统的用户?
who
21.其中不是密码破解的方式为?
撞库
22.下列哪项内容描述的是缓冲区溢出漏洞?
当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
23.入侵检测系统是网络信息系统安全的第一道防线。
错
24.在/etc/passwd文件中有一行为:test:x:0:1000::/home/test:/bin/sh,这代表test用户为特权用户
对
25.对于windows系统,提权就是从system用户提升到User用户。( )
错误
26..htaccess配置文件利用时要想使.htaccess文件生效,需要两个条件是
在Apache的配置文件中写上AllowOverride All
Apache要加载mod_Rewrite模块
27.攻击者通过端口扫描,可以获得
目标主机使用了什么操作系统
目标主机开放了哪些操作系统
28.关于Linux应急响应,以下说法正确的是
在Linux应急过程中查看/ect/passwd中的用户,若发现异常的UID和GID为0的用户,则可以判断该服务器可能遭受到提权攻击
通过ps -aux或ps -ef 查看进程文件路径、pid号,一般能比较清晰的看出bash反弹shell
黑客控制服务器之后会使用history -c清理相关的日志,在应急响应过程中可以使用cat ~/.bash_history恢复相关的记录
29.IPSec的两种使用模式分别是______
传输模式
隧道模式
30.以下说法哪些是正确的
路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性
动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的
31.数据备份的种类有哪些?常用的方法有哪些?
数据备份按照备份时所备份数据的特点可以分为三种:完全备份、增量备份和系统备份。根据数据备份所使用的存储介质种类可以将数据备份方法分成如下若干种:软盘备份、磁带备份、可移动存储备份、可移动硬盘备份、本机多硬盘备份和网络备份。
32.Xposed框架的原理及常用的函数
原理: 替换system/bin/app_process文件,app_process就是zygote进程文件,所以xposed通过替换zygote进程实现了控制手机上所有app进程 常用函数: (1)findAndHookMethod 参数:实现该方法的类的名称,用于解析目标和参数类的类加载器, 目标方法名称,目标方法的参数以及回调 (2)findAndHookConstructor hook构造函数 参数:实现该方法的类的名称,用于解析目标和参数类的类加载器,目标方法的参数以及回调 (3)findClass:使用指定的类加载器查找类 类名的语法 java.lang.String java.lang.String[] android.app.ActivityThread.ResourcesKey android.app.ActivityThread$ResourcesKey 参数:上面格式的类名,类加载器 (4)findField : 在类中查找自动并将其设置为可访问 参数:变量所在的class,变量名String (5)CallMethod 调用给定对象的实例或静态方法 参数:对象实例,方法名称,方法调用的参数 (6)newInstance 创建给定类的新实例 参数: 类引用,构造函数调用的参数