1、在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中$GET[a] 的值是?
A 1
B 2
C 3
D 1,2,3
参考答案: C
2、以下哪些不是CSRF漏洞的防御方案?
A 检测HTTPreferer
B 使用随机token
C 使用验证码
D html编码
参考答案: D
3、以下程序存在何种安全漏洞?
A XSS
B sql注入
C 命令执行
D 代码执行
参考答案: A
4、下列哪些工具可以作为离线破解密码使用?
A hydra
B Medusa
C Hscan
D OclHashcat
参考答案: D
Hydra 和 Medusa 为爆破工具
Hscan 为弱口令扫描工具
5、下列命令中不能用于Android应用程序反调试的是?
A ps
B cat /proc/self/status
C cat /proc/self/cmdline
D cat /proc/self/stat
参考答案: 无
cat /proc/self/status 或 /proc/self/stat 可以看到 TracerPid
进程会被IDA中的android_server ptrace,并且这个进程名字存在于“/proc/pid/cmdline”中,所以可以检测这个文件的内容
讲道理 ps 可以检查有没有 android_server 这个进程正在运行
http://www.droidsec.cn/anti-debugging-skills-in-apk/
6、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?
A 缓存溢出攻击
B 钓鱼攻击
C 暗门攻击
D DDOS攻击
参考答案: B
7、下列关于各类恶意代码说法错误的是?
A 蠕虫的特点是其可以利用网络进行自行传播和复制
B 木马可以对远程主机实施控制
C Rootkit即是可以取得Root权限的一类恶意工具的统称
D pcshare一种远程控制木马
参考答案: C
pcshare 是 2010 年左右的一个远控工具
http://www.csyssec.org/20170330/poker/
8、关于XcodeGhost事件的正确说法是?
A 部分Android 产品 也受到了影响
B 应用程序开发使用了包含后门插件的IDE
C 当手机被盗时才有风险
D 苹果官方回应APPSTORE上的应用程序不受影响
参考答案: B
9、下列关于各类恶意代码说法错误的是?
A 蠕虫的特点是其可以利用网络进行自行传播和复制
B 木马可以对远程主机实施控制
C Rootkit即是可以取得Root权限的一类恶意工具的统称
D 通常类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件
参考答案: C
10、Unix系统日志文件通常是存放在?
A /var/log
B /usr/adm
C /etc/
D /var/run
参考答案: A B C D <