一、单项选择题
1. BurpSuite插件支持哪两种编程语言?()
A.C#、Java
B.Java、Python
C.Ruby、Perl
D.PHP、Java
2. HTTP请求中,设置()请求方法可获取服务器的应用服务信息。
A.Head
B.Trace
C.POST
D.OPTIONS
3. UNIX系统中用户的有效用户组是()
A.运行时是不可变
B.任意时刻可以有多个
C.只有用户在passwd文件中的gid项规定的用户组才有效
D.以上说法都不对
4. 本次中国电信2016年网络安全风险感知和发掘劳动竞赛中不允许以下哪项行为()?
A.使用字典破解工具对目标系统口令进行测试,并设置重试时间间隔
B.使用端口扫描工具对开放IP进行特定端口是否开放的探测
C.浏览网站并查阅相关代码,试图找出上传下载漏洞或信息泄露漏洞
D.使用Web应用扫描工具在业务繁忙时段对目标网站进行全策略扫描。
5. 当一个无线终端通过认证后,攻击者可以通过无线探测工具得到合法终端的MAC地址,通过修改自身的MAC地址与其相同,再通过其他途径使得合法用户不能工作,从而冒充合法用户,这种攻击方式称为()
A.中间人攻击
B.会话劫持攻击
C.漏洞扫描攻击
D.拒绝服务攻击
6. 电信和互联网行业用户信息的定义是()
A.电信业务经营者和互联网信息服务提供者在提供服务的过程中使用的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点、通信内容等信息。
B.电信业务经营者和互联网信息服务提供者在提供服务的过程中以电子形式存储和使用的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点、通信内容等信息。
C.电信业务经营者和互联网信息服务提供者在提供服务的过程中以电子形式存储和使用的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等信息以及用户使用服务的时间、地点、通信内容等信息。
D.电信业务经营者和互联网信息服务提供者在提供服务的过程中以电子形式存储和使用的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息。
7. 电信和互联网行业用户信息具体包括()
A.身份信息,鉴权信息,日志信息,内容信息
B.身份信息,鉴权信息,日志信息,隐私信息
C.身份信息,鉴权信息,内容信息
D.身份信息,鉴权信息,日志信息
8. 电信和互联网用户个人电子信息的生命周期可分为收集、存储、操作、转移、删除五个环节。以下说法错误的是()
A.收集环节:指对电信和互联网用户个人电子信息进行获取并记录的过程
B.存储环节:指电信和互联网用户个人电子信息在通信网络单元中存储的过程
C.操作环节:指电信和互联网用户个人电子信息收集者操作使用信息的过程
D.删除环节:指使电信和互联网用户个人电子信息在信息系统中不再存在的过程。
9. 对竞赛目标网站进行渗透过程中发现网站系统突然不可访问,应进行如下哪项行动()?
A.通知网站维护单位和竞赛组织单位
B.进行深入检测试图找出不可访问的原因
C.停止渗透等过两天再继续进行
D.什么破网站才搞一下就挂了,不管了
10. 风险评估的三个要素是()
A.政策,结构和技术
B.组织,技术和信息
C.硬件,软件和人
D.资产,威胁和脆弱性
11. 公钥加密与传统加密体制的主要区别是()。
A.从加密强度上看,公钥加密体制的加密强度更高
B.从密钥管理上看,公钥加密的密钥管理更为方便
C.公钥加密所使用的密钥长度要比传统加密体制大
D.公钥加密使用一公共密钥对数据加密,而一个私有密钥来对数据解密
12. 管理员将一台Linux服务器的SSH端口修改为62222,可以利用Nmap的哪个参数扫描出这个端口的信息()
A.-sS -sP
B.-sV -pn
C.-p- -sV
D.-p 65535
13. 黑盒测试不需要准备的工具是:()
A.扫描工具
B.抓包工具
C.漏洞溢出工具
D.网管工具
14. 利用"缓冲区溢出"漏洞进行渗透测试模拟攻击过程中,利用WEB 服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB 服务器的漏洞被弥补后,失去对该服务器的控制,应首先攻击下列中的()文件。
A.etc/.htaccess
B./etc/passwd
C./etc/secure
D./etc/shadow
15. 某次对某系统进行安全测试时,李工发现一个URL “http://www.xx.com/download.jsp?path=uploads/test.jpg”,你觉得此URL最有可能存在什么漏洞()
A.任意文件下载漏洞
B.SQL注入漏洞
C.未验证的重定向和转发
D.命令执行漏洞
16. 某公司内网的Web开发服务器只对内网提供访问(Web服务器监听8080端口,内网信任网段为192.168.10.0/24)。管理员李工使用iptables来限制访问。下列正确的iptables规则是()
A.iptables -A INPUT -p tcp -s 192.168.10.0 --dport 8080 -j ACCEPT