24qax笔试题库

最近做了qax笔试题，分享一下，仅供学习参考，侵删

1.http://www.exmaple.com/jmx-console/是Tomcat的默认控制台URL (1.5分)

A.对

B.错

2.以下哪条"/etc/ssh/sshd config"配置是更改默认端口 (1.5分)

A. Port 2222

B.Service Port 2222

C.SPort 2222

D.DPort 2222

3.下列命令中查看Linux系统内核版本是()(1.5分)

A.uname-a

B.cat /etc/passwd

C.cat /porc/version

D.cat /release -a

4.使用SOL命令将学生表STUDENT中的学生年龄AGE字段的值增加1岁，应该使用的命令是1.5分)

AREPLACE AGE WITH AGE+1

B.UPDATE STUDENT SET AGE-AGE+1

C.UPDATE STUDENT AGE WITH AGE+1

D.UPDATE SET AGE WITH AGE+1

5.在存在下列关键字的SQL语句中，不可能出现where子句的是(1.5分)

A. Alter

B.Select

C.Update

D.Delete

6.sqlmap获取当前数据库用户的命令是哪个? (1.5分)

A.-current-user

B.-al-user

C.-users

D.-usernames

7.在Linux系统中，哪个命令用于查看DNS记录? (1.5分)

A. dig

B.dns

C.unlookup

D.host

8.状态码301代表()含义? (1.5分 )8

A服务不可用

B请求资源不存在

C.浏览器重定向到另外URL

D.禁止访问被请求的资源

9.能够隐藏SSH的Banner信息是哪个选项 (1.5分)

A. rm -rf /etc/ssh/sshd config

B. mv -p /etc/ssh/sshd config /etc/ssh/sshd config bak

C. vim /etc/ssh/sshd config在Banner行前添加”#"

D. vim /etc/ssh/sshd config在Banner行前添加“$”

10.以下那条"/etc/ssh/sshd config”配置项与使用秘钥认证登录无关 (1.5分)10.

AMaxStartups 10

B. StrictModes no

C.RSAAuthentication yes

D.PubkeyAuthentication yes

11．下面代码中可能存在哪种漏洞

%@ page contentType=text/html;charset=UTF-8"language="java"%>%@ pageimport="javaio.File"%>

<pre>

%

Stringl files = new File(request.getParameter("c")).list()

for (String file : files) [out.println(file);

%>

</pre> (1.5分)

O A XSS

B.目录遍历

C.任文件写入

D.任意文件读取

12.在 Windows 2008中，添加或删除服务器功能 (例如telnet) 的工具是 () (1.5分)

A.服务器管理器

B管理您的服务

c.添加或删除程序

D功能与程序

13.为了查看计算机网卡的配置参数，你在一台安装了Windows Server2008操作系统的计算机上运行ipconfig /all命令，但该命令不能查看到下面哪种配置 (1.5分)

AIP地址

B.路由表

 C.MAC地址

D.默认网关

14. Mysql 数据库若使用load file0函数读取操作系统文件时需要的权限是 (15分)

A Read

B. LoadFile

C. File

D. Write

15.关于IDS描述正确的是?(1.5分)

A入侵检测系统

B入侵防御系统

C.网络审计系统

D.主机扫描系统

16.以下哪个数据库是非关系型数据库 (1.5分)

A. mysql

B. redis

C.mssq

D.oracle

17.关于Telnet描述不正确的是? (15分)

A缺省情况下telnet使用23端口

B.Telnet通信采用了加密算法，通信过程不能被截获

C.可以利用Telnet客户端程序连接到其它端口，如80端口

D.Telnet是远程登录系统进行管理的程序

18. Filter接口中，过滤逻辑在 () 方法中实现 (1.5分)

A. init

B. Filter

C. doFilter

D. destroy

19.Windows下查看当前网络连接对应的进程命令是? (1.5分)19.

A netstat -antp

B. netstat -an

C. netstat -ano

D. netstat

20.什么类型的端口扫描被称为“半开放”扫描?(1.5分)20.

A. TCP Xmas

B.TCP ACK

C.TCP SYN

D.TCP Connect

21RDP服务的默认端口号为 0(1.5分21.

A.22

 B.1433

C.3389

D.21

22.下面代码中可能存在哪种漏洞

<%@ page contentType="text/html;charset=UTF-8"language="java"%>

<@pageimport=javaio.lOException”%>

<%@ pageimport="javanio.file.Files”%>

<%@pageimport="javanio.file.Path”%>

<%@ page import="javanio.file.Paths”%>

<pre>

%

try!

Path path = Files.copy(Paths.get(request.getParameter("source"))Paths.get(request.getParameter("dest”)));

out.println(path);

 catch (IOException e) f

e.printStackTrace0:

%>

</pre>(1.5分)

A任意文件读取

 B文件/目录移动/复制

C.任意文件写入

D.任意文件上传

23.Cobalt Strike在bencon命令行中的argue命令可以做什么 (1.5分)

A端口转发

B.进程参数欺骗

C.上传文件

D.执行程序

24.关于Linux的用户账号，下面说法正确的有 () (1.5分)

A用户密码，是以明文形式存储在/etc/passwd 文件中

B用户的密码，是以密文形式存储在/etc/passwd文件中

c用户登录的时候，会把用户的密码明文与保存的密码做对比

D.用户的密码，是以密文形式存储在/etc/shadow文件中

25.在Wireshark中，哪个过滤器用于仅显示HTTP协议的数据包?(1.5分)

A. port=http

 B. http

C.protocol=http

D. http.port

26，以下账号密码策略，符合安全加固要求的是 (1.5分)

A修改 /etc/login.defs 配置文件

PASS MAX DAYS 10000

PASS MIN DAYS 10

PASS MIN LEN 8

PASS WARN AGE 0

B.修改 /etc/login.defs 配置文件

PASS MAX DAYS 90

PASS MIN DAYS 10

PASS MIN LEN 8

PASS WARN AGE 7

c.修改 /etc/login.defs 配置文件

PASS MAX DAYS 90

PASS MIN DAYS 10

PASS MIN LEN 0

PASS WARN AGE 7

D.修改 /etc/login.defs 配置文件

PASS MAX DAYS 0

PASS MIN DAYS 0

PASS MIN LEN 1

PASS WARN AGE 7

27.Oracle 默认情况下，口令的传输方式是 (1.5分)

 AMD5加密传输

B.3DES加密传输

C.明文传输

 D.DES 加密传输

28.在Linux系统中，哪个命令用于查看系统中所有组?(1.5分)

A. cat /etc/users

B.cat /etc/passwd

C.cat /etc/shadow

D.cat /etc/group

29.在SQL 语句中，与X BETWEEN 20 AND 30 等价的表达式是(1.5分)

AX>=20 AND X<30

BX>20 AND X<30

C.X>=20 AND X<=30

D.X>20 AND X<=30

30.如果攻击者可以访问到其 SOAP Connector 服务端口8880，即存在被 Websphere 反序列漏洞利用的风险。 (1.5分 )

A错

)B.对

31.Jboss可能存在反序列化漏洞 (1.5分)

A.对

B.错

32.数据库系统是由组成的 (1.5分)

A.数据文件、命令文件和报表

B.数据库、数据库管理系统和用户

C.常量、变量和函数

D.数据库文件结构和数据

33，以下哪种方法可以防止CSRF攻击? (1.5分)

A使用GET请求

B.仅限内部IP访问

C.增加验证码

D.禁用跨域资源共享

34.以下哪条“/etc/ssh/sshd config”配置是针对禁止root用户直接登录的 (1.5分)

A. PermitEmptyPasswords no

B.PubkeyAuthentication yes

C.PermitRootLogin no

D.PasswordAuthentication no

35.linux系统用户的bash命令历史存放在哪个文件中?(1.5分)35,

A. /var/log/bash history

B. /etc/bash history

C.-/.bash history

D./tmp/bash/log

36,sqlmap这款工具针对哪个漏洞进行测试的?(1.5分)

A文件上传

B.sql注入

C.XXE

D.XSS

37.在 Windows Server2008系统中配置IP地址后想查看IP地址，可以通过 ()命令进行查看( 1.5分)

A. Tracert

B. ping -t

C.whoami

D. ipconfig/all

38，sqlmap设置以下哪一个tamper可以将 payload 随机大小写 (1.5分)

A. securesphere.py

B.randomcase.py

C.space2comment.py

D.randomcomments.py

39.在Windows操作系统中，查看开机启动项的命令行是? (15分)39.

A.mspaint

B.gpedit

C.msconfig

D.calc

40.cookie的httponly属性为true，说明( )(1.5分)40.

Acookie只能在指定的子域下生效，可预防cookie跨子域访问

B.只能通过http来传递此条cookie

C.只能通过https来传递此条cookie，可预防cookie明文传输

D.只有在http请求头中会带有此cookie的信息，而不能通过javascript来访问此cookie

41.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令? (1.5分)41.

A.nslookup

B. tracert

C. ipconfig

D. ping

42.BurpSuite那个模块可以用来进行枚举?(15分)

A. Sequencer

B.Intruder

C.Spider

D. Repeater

43.IIS服务器可能存在短文件名漏洞 (1.5分)

OA错

B.对

44.以下哪些攻击是通常情况下WAF 不能拦截的? (15分)44.

A.SQL注入

B.存储型XSS

C..git泄露

D.水平越权

45下列用于解析域名的协议是 () (1.5分)

AHTTPS

B.FTP

C.HTTP

D.DNS

46.以下提供不可靠传输的传输层协议是()(1.5分)

A.TCP

B.UDP

C.IP

D.PPP

47.在Wireshark中，哪个过滤器用于显示DNS查询请求?( 1.5分)

Adns.qry.name

B.dns.flags.response == 0

C.dns.flags == 0

D.dns.resp.name

48.SQLMAP使用什么参数可以执行系统命令 (15分)

A.--os-shell

B.--os-cmd

C.--sq--cmd

.D.--sq-shell

49. Metasploit-Framework使用模块攻击目标时如何设置目标端口 (1.5分)

A.setlport 192.168.8.1

B.set rport 192.168.8.1

C.set lhosts 192.168.8.1

D.setrhosts 192.168.8.1

50.下列工具中可以对Web表单进行暴力破解的是?(1.5分)

A.Nmap

B. Burp suite

C.Appscan

D.SQLmap

51.HttpJspBase是一个实现了HttpJspPage接口并继承了 (的标准的Servlet (1.5分)

A. JspPageServlet

B.JspServlet

C.HttpServlet

D. Servlet

52.在使用Metasploit进行渗透测试时，哪个命令用于显示当前模块的详细信息? (1.5分52，

A.describe

B. details

C.show

D. info

1. MySQL-h host -u user -p password 如下命令的含义正确的是? (2分)

A.h后为 host 为对方主机名或IP 地址

B."-p 后为密码”

C.”-u 后为数据库用户名

D.以上都不对

2. 关于windows钩子 (Hook) 说法错误的是 ((2分)

A钩子是一种网络通信程序

B钩子是指Windows窗口函数

C.钩子是一个用来外理消息的函数

D钩子是一种应用程序

3以下说法正确的是 () (2分)

Ac:/Windows/System32: 存放用户配置文件

Bc:/Windows/win.ini，用于保存系统配置的文件，是重要的系统文件

c.c:/ProgramData:一些临时的配置文件，病毒一般会先锁这个文件夹

D.hosts文件:DNS解析文件，优先级低于DNS

4. 在网络排错中，经常会用到的操作命令其作用，说法正确的是 () (2分)

A.tracert 查看网络ip 网卡信息

BPing 试网络连接性

C.Netstat 显示各种网络相关信息，如网络连接，路由表，接口状态

D.Telnet 测试目标IP端口开放情况

5.Xray工具可以使用哪个参数导出报告 (2分)

A--word-output

B.--html-output

C.--json-output

D.--txt-output

6以下是命令执行的函数的有哪些?( 2分)

A pcntl exec0

B.popen()

C.passthru0)

D.phpinfo()

7.下列属于SQL注入绕过WAF的方法是 (2分)

A内联注释

B.替换关键字

C.无法绕过

D.注释符

8.对于查看用户订单https://xxxcom/index?id=523464&user=13356341424这个URL，可能引起的安全问题有哪些? (2分)

A文件上传

B.水平越权

C.SSRF

D.SQL注入

9.sql注入写shell需要哪些条件? (2分)

A.secure file priv="

B.root权限

C.开启GPC

D.网站相对路径且可写

10.BurpSuit的Intruder可以进行哪些攻击 (2分)

A用户枚举

B.目录扫描

C.密码暴破

D.验证码暴破

11. mysql的网站注入，5.0以上和5.0以下有什么区别? (2分)

A.5.0以上是多用户单操作，5.0以下是多用户多操做

B.5.0以下没有information schema这个系统表，无法列表名等，只能暴力跑表名

c.5.0以上没有information schema这个系统表，无法列表名等，只能暴力跑表名

D.5.0以下是多用户单操作，5.0以上是多用户多操做