题目
文章平均质量分 58
一个幸运的人—199
贪、嗔、痴、妄、生、死,皆虚无。人生苦短,大梦一场。
展开
-
STD-中间件渗透测试
1.(单选题) 在可以控制fastcgi协议的前提下,需要设置哪些内容才可以任意代码执行(B)2.(单选题) 下面对于auto_prepend_file描述正确的是(A)4.(单选题) Nginx配置中,add_header参数的特性是(B)3.(单选题) 下列哪个是Nginx解析漏洞会解析为php的文件(B)5.(单选题) PHP-fpm通过那个变量执行.php文件(D)10.(单选题) IIS存在目录解析漏洞的版本是(B)6.(单选题) PHP-CGI本质是一个(A)原创 2024-04-16 18:00:00 · 340 阅读 · 0 评论 -
STD-Web安全防御测试
3.(多选题) ModSecurity规则结构包括( )。4.(多选题) ModSecurity添加规则的命令是( )。5.(多选题) WAF对SQL注入的检测可从( )方面入手。7.(多选题) WAF绕过包括( )等层面。6.(多选题) WAF的部署方式包括( )。8.(多选题) WAF绕过方法包括( )。10.(判断题) WAF可阻止所有的web攻击。9.(判断题) WAF根据规则阻止web攻击。2.(单选题) Waf工作在哪个层?A. 关键SQL命令字。B. 与WEB集成部署。原创 2024-04-16 12:37:18 · 415 阅读 · 1 评论 -
STD-入侵检测与入侵防御测试
1.(多选题) snort入侵检测系统的规则可检测( ) 和( )。3.(多选题) snort入侵检测系统的处理方式包括( )等。2.(多选题) snort入侵检测系统的规则包括( )和( )。4.(多选题) 描述网络入侵行为通常根据( )等特征(ABCD)8.(判断题) snort入侵检测系统根据规则进行工作。6.(判断题) snort入侵检测系统可阻止入侵行为。5.(判断题) 入侵检测系统不能检测到HTTP数据。10.(判断题) 入侵检测系统可检测所有入侵行为。原创 2024-04-16 12:34:22 · 253 阅读 · 1 评论 -
STD-态姿感知(一)
28.(判断题) Nmap是一款开放源代码的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络,不能用它扫描单个主机。7.(单选题) 通过设置网络接口(网卡)的(),可以使其接受目的地址并不指向自己的网络数据包,从而达到网络嗅探攻击的目的。29.(判断题) 被扫描的主机是不会主动联系扫描主机的,所以被动扫描只能通过截获网络上散落的数据包进行判断。答案解析:情报可以分为威胁态势情报,威胁环境的评估,以及防御措施。8.(单选题) 网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容(B)。原创 2024-04-16 15:45:00 · 378 阅读 · 0 评论 -
STD-操作系统安全实践测试
4.(多选题) 利用Metasploit进行缓冲区溢出渗透的基本步骤包括(ABCD)2.(单选题) 添加用户user123密码pwd123,命令是(B)1.(单选题) 将用户user123修改为管理员权限命令是(C)5.(多选题) 操作系统安全主要包括( )等方面(ABC)3.(单选题) 关闭默认共享C$的命令是(A)A. 账户密码安全和文件共享安全。B. 文件权限管理和用户权限管理。C. 日志审计和远程访问权限管理。D. 文件夹选项和安全选项。A. 选择利用的漏洞类型。原创 2024-04-16 11:21:04 · 178 阅读 · 1 评论 -
46个Linux常见面试题和答案
(文件系统分配其中的一些磁盘块用来记录它自身的一些数据,如 i 节点,磁盘分布图,间接块,超级块等。$ chmod 751 file 给 file 的属主分配读、写、执行(7)的权限,给 file 的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限。命令’hash’管理着一个内置的哈希表,记录了已执行过的命令的完整路径, 用该命令可以打印出你所使用过的命令以及执行的次数。你的系统目前有许多正在运行的任务,在不重启机器的条件下,有什么方法可以把所有正在运行的进程移除呢?怎么查看当前用户 id?原创 2024-04-12 21:56:42 · 422 阅读 · 0 评论 -
STD-Web漏洞-敏感信息泄露测试
2.(单选题) VIM出现异常以后打开原始文件时选择哪项可以恢复丢失内容(C)1.(单选题) 如何让VIM打开原始文件时候不出现操作选项(A)3.(单选题) 使用vim异常退出不会产生下列哪个异常文件(C)4.(单选题) 关闭PHPdebug信息方法(A)5.(单选题) PHP中debug信息不包括(D)7.(单选题) 关闭Apache目录列表方法(A)8.(单选题) 下列属于敏感服务未做限制的是(B)6.(单选题) 关于目录列表说法正确的是(B)原创 2024-04-12 18:48:13 · 246 阅读 · 0 评论 -
STD-Web漏洞-XSS跨站脚本初探测试
1.(单选题) XSS跨站脚本攻击劫持用户会话的原理是?9.(单选题) 需要进行数据库交互的是哪种xss漏洞?11.(单选题) 下面哪个功能最不可能存在储存型xss(D)2.(单选题) XSS跨站脚本攻击可以插入什么代码?8.(单选题) XSS跨站脚本攻击可以插入什么代码?5.(单选题) XSS的分类不包含下面哪一个?10.(单选题) DOM中不存在下面那种节点(D)4.(单选题) 反射型xss通过什么传参?3.(单选题) XSS不能用来干什么?6.(单选题) XSS不能来干什么?原创 2024-04-12 17:41:10 · 211 阅读 · 0 评论 -
STD-Web漏洞-SQL注入测试
D. 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数。16.(判断题) 建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的(A)13.(多选题) 下面关于sql注入语句的解释,正确的是(ABCD)?3.(单选题) 和POST方法比较起来,GET方法具有的特点是(C)5.(单选题) 列关于联合查询语法格式的说法不正确的有(D)。原创 2024-04-12 17:37:15 · 312 阅读 · 0 评论 -
STD-信息收集与社工技巧测试
46.(判断题) 网络空间搜索引擎不同于搜索普通网页,而是直接搜索网络中存在主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头,工控设备banner、等其他网络设备信息。18.(多选题) CVE-2017-11882属于office内在破坏的溢出漏洞,攻击者能用于执行命令,但命令执行的长度有限,以下哪些选项是正确的长度值?40.(判断题) Office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序(A)原创 2024-04-12 00:21:03 · 981 阅读 · 0 评论 -
STD-密码学安全测试
13.(判断题) 杂凑码是消息中所有比特的函数,因此提供了一种错误检测能力,即改变消息中任何一个比特或几个比特都会使杂凑码发生改变(A)4.(多选题) 分组密码的常见的四中运行模式中,如果其中一个密文分组有一个比特的错误,不会将该错误进行传播的模式是(AD)14.(判断题) RSA算法的安全是基于分解大整数的困难性,分解大整数就是NP问题,因此RSA是绝对安全的(B)16.(判断题) DES加密算法的明文分组长为64比特,密钥长为56比特 (A)5.(多选题) 分组密码的运行模式包括(ABCD)原创 2024-04-12 07:00:00 · 409 阅读 · 0 评论 -
STD-安全导论测试
D. 多针对企业、组织或政府。A. 分布式拒绝服务攻击。C. 混合攻击程序事件。C. 软硬件自身故障。A. 计算机病毒事件。B. 特洛伊木马事件。原创 2024-04-12 00:02:22 · 343 阅读 · 1 评论