[太原理工大学] 信息安全方向 大四上 第三次阶段性考试题库

天融信教育-2023 就业班-第三次测试

 一、单选题

1.下列选项中，php 定义变量正确的是[2 分]

A.var a=5

B.$a=10

C.int b=6

D.var $a=12

参考答案：B

2.下列表达式的值为 TRUE 的是[2 分]

A.123!="123" B.123=="123" C.123==="123" D.123!==123

参考答案：B

3.php 中哪个语句可以输出变量类型[2 分]

A.echo 字符串

B.print

C.var_dump()

D.print_r()打印数组

参考答案：C

4.php 输出拼接字符串正确的是[2 分]

A.echo $a+"hello" B.echo a+b

C.echo $a."hello" D.echo '{$a}hello'

参考答案：C

5.把下列数值强制类型转换为 BOOL 类型，哪个会得到 TRUE[2 分]

A.0

B.null

C.空字符串

D.0.1

参考答案：D

6.下列选项中，可以用来获取 php 中的 GET/POST 方法发送信息的是[2 分]

A.$_REQUEST

B.$REQUEST

C. $REQUEST_PAGE

D.以上都不是

参考答案：A

7.下列选项中，用于存储用户 ip 地址的是[2 分]

A.$_SERVER['DOMAIN']

B.$GLOBALS

C.$_ENV

D.$_SERVER['REMOTE_ADDR']

参考答案：D

8.session 内容所在文件存储在服务器，一般在根目录哪个文件夹中[2 分]

A.tmp

B.etc

C.var

D.lamp

参考答案：A

9.下列选项中，php 删除 session 的函数是[2 分]

A.delete()

B.unset()

C.session_destory()

D.isset()

参考答案：C

10.下列选项中，用于设置 cookie 的是[2 分]

A.setcookie()函数

B.$HTTP_COOKIE_VARS 变量

C.$_COOKIE 变量

D.isset() 函数

参考答案：A

11.以下哪个函数和 eval()函数的工作原理类似[2 分]

A.virtual()

B.assert()

C.mysql_error()

D.chop()

参考答案：B

12.以下哪个函数可以执行系统命令[2 分]

A.create_function()

B.array_filter()

C.strlen()

D.system()

参考答案：D

13.php 中$_FILE 超全局变量的作用是什么[2 分]

A.保存服务器和执行环境信息

B.获取网站上传文件的相关信息

C.收集表单提交的任意类型数据

D.存储 session 信息

参考答案：B

14.<?php @eval($_POST['cmd']); ?>语句中，@符号有什么用[2 分]

A.显示报错信息

B.屏蔽报错信息

C.显示调试信息

D.显示告警信息

参考答案：B

15.<?php @eval($_POST['cmd']); ?>这个一句话木马中，密码是哪个？[2 分]

A.cmd

B.$_POST['cmd']

C.POST

D.eval

参考答案：A

16.以下哪个工具和中国菜刀一样属于 webshell 管理工具[2 分]

A.御剑

B.burpsuite

C.蚁剑

D.sqlmap

参考答案：C

17.以下哪个函数可以用于检测变量是否已设置并且非 NULL[2 分]

A.isset()

B.var_dump()

C.assert()

D.echo()

参考答案：A

18.执行完以下语句之后，变量 a 的值是多少？

$a = 'a';

$a .= 'bc';[2 分]

A.a

B.bc

C.bca

D.abc

参考答案：D

19.以下关于渗透测试流程正确的是[2 分]

A.信息收集---漏洞验证---漏洞挖掘---输出报告

B.信息收集---漏洞挖掘---漏洞验证---输出报告

C.漏洞挖掘---漏洞验证---信息收集---输出报告

D.漏洞挖掘---信息收集---漏洞验证---输出报告

参考答案：B

20.以下哪个行为不属于社会工程学攻击[2 分]

A.伪装成内部人员索要信息

B.发送钓鱼邮件劫持用户

C.入侵数据库窃取信息

D.发送短信引诱对方访问恶意网站

参考答案：C

21.以下哪一项属于 aaa.bbb.com 的子域名[2 分]

A.aaa.com

B.bbb.com

C.ccc.aaa.bbb.com

D.ccc.bbb.com

参考答案：C

22.域名传送漏洞一般会发生在以下哪个场景中[2 分]

A.后备服务器使用来自主服务器的数据刷新自己的 zone 数据库时

B.DNS 服务器工作的任意时刻

C.只有一台 DNS 提供服务时

D.以上都是

参考答案：A

23.以下哪条命令可以进行主机存活性探测[2 分]

A.ip route

B.nslookup

C.netstat

D.ping

参考答案：D

24.以下哪条命令可以进行端口探测[2 分]

A.tracert

B.nslookup

C.telnet

D.ping

参考答案：C

25.以下哪一项不是端口扫描的作用[2 分]

A.确定在线的主机和开放的端口

B.确定主机硬件信息

C.确定主机操作系统版本

D.确定开放的端口上运行的服务及其版本（支持服务组件的版本）

参考答案：B

26.nmap 的扫描参数中哪个是使用 ping 来探测主机存活性[2 分]

A.-sS

B.-sP

C.-sT

D.-sU

参考答案：B

27.nmap 的扫描参数中哪个是检测操作系统版本信息的[2 分]

A.-A

B.-R

C.-O

D.-v

参考答案：C

28.以下哪一组 URL 满足同源策略[2 分]

A.http://www.a.com/a.js

http://www.b.com/b.js

B.http://www.a.com/a.js

http://www.a.com/b.js

C.http://www.a.com:8080

http://www.a.com:8090

D.https://www.a.com/a.js

http://www.a.com/b.js

参考答案：B

29.某用户访问一个网站的论坛时，出现了弹窗，说明网站被植入以下哪种漏洞[2 分]

A.sql 注入

B.xss

C.文件包含

D.远程命令执行

参考答案：B

30.什么是 XSS[2 分]

A.跨站脚本攻击

B.服务端请求伪造

C.跨站请求伪造

D.命令执行

参考答案：A

31.以下哪一条 script 语句可以实现界面跳转功能[2 分]

A.window.location.href

B.document.cookie

C.document.getElementById

D.document.getURL

参考答案：A

32.以下哪一条 script 语句可以获取当前页面的 cookie 值[2 分]

A.alert('cookie')

B.alert(document.cookie)

C.document.setcookie()

D.documnet.getcookie()

参考答案：B

33.以下哪一项属于反射型 XSS 的特点[2 分]

A.交互的数据会被存放在数据库里面

B.交互的数据一般不会被存放在数据库里面

C.不与后台服务器产生数据交互

D.植入一次攻击语句能触发多次漏洞

参考答案：B

34.以下哪一项不属于 sql 注入攻击能达到的效果[2 分]

A.将非法的数据插入到服务器端数据库中

B.获取数据库的管理用户权限

C.弹窗

D.控制服务器操作系统

参考答案：C

35.以下哪一项不属于 sql 注入手法的分类[2 分]

A.布尔型盲注

B.时间盲注

C.联合查询注入

D.慢速注入

参考答案：D

36.以下哪一条 sql 语句可以查询数据库版本信息[2 分]

A.select databse()

B.select user()

C.select version()

D.select @@datadir

参考答案：C

37.以下哪一条 sql 语句是联合查询注入语句[2 分]

A.?id= 1' and extractvalue(1,concat(0x7e,(select

database()),0x7e))--+

B.? name=lucy' and left(database(),1)='p'--+

C.?newsid=11 and if(left(database(),1)='s',sleep(3),0)--+

D.?name=0' union select 1,2 --+&submit=查询

参考答案：D

38.以下哪一条 sql 语句是报错注入语句[2 分]

A.? name=lucy' and left(database(),1)='p'--+

B.?id= 1' and extractvalue(1,concat(0x7e,(select

database()),0x7e))--+

C.?newsid=11 and if(left(database(),1)='s',sleep(3),0)--+

D.?name=0' union select 1,2 --+&submit=查询

参考答案：B

39.SQLmap 使用哪个参数从文件中读取 http 请求？[2 分]

A.-u

B.-v

C.-r

D.-f

参考答案：C

40.Sqlmap 中，下列哪个参数，可以获取当前数据库所在名称?[2 分]

A.--current-db

B.--data

C.--tables

D.--name

参考答案：A

41.Sqlmap 使用哪个参数可以直接对网站进行注入判断？[2 分]

A.--data

B.--dbs

C.-u

D.--dump

参考答案：C

42.下列哪个工具可以进行 sql 注入攻击[2 分]

A.Awvs

B.Sqlmap

C.Appscan

D.Nmap

参考答案：B

43.下列工具中可以对 Web 表单进行暴力破解的是？[2 分]

A.Burp suite

B.Nmap

C.Sqlmap

D.Appscan

参考答案：A

44.关于宽字节注入产生的原理，以下描述哪些是错误的（）[2 分]

A.宽子节注入的思路是将单引号逃逸出来，从而闭合语句

B.宽字节注入是利用 mysql 的一个特性

C.宽字节出现的原因是，程序员为了防止 sql 注入，对用户输入中的单引号（'）进行处理，在单引号前加上斜杠（\）进行转义

D.只有中文存在宽字节注入

参考答案：D

45.sqlmap 中用什么命令可以进行读文件的操作？[2 分]

A.--read

B.--file-read

C.--file

D.--load_file

参考答案：B

二、多选题

46.以下哪两个函数是 php 代码执行函数[2 分]

A.assert()

B.eval()

C.strlen()

D.echo()

参考答案：AB

47.同源策略的条件有哪些[2 分]

A.URL 一致

B.域名一致

C.协议类型一致

D.端口号一致

参考答案：BCD

48.XSS 漏洞可以被分为以下哪几种[2 分]

A.反射型 XSS

B.DOM 型 XSS

C.存储型 XSS

D.弹窗型 XSS

参考答案：ABC

49.sqlmap 使用哪个命令，可以对 post 方式提交的数据进行注入点检测[2 分]

A.--post

B.--data

C.--level 2

D.-r

参考答案：BD

50.sqlmap 中用什么命令可以进行写文件的操作？[2 分]

A.--file-write

B.outfile

C.dumpfile

D.--file-dest

参考答案：AD