網(wǎng)絡(luò)安全1+X模擬練習(xí)題一、單選題（共82題，每題1分，共82分）1.Nginx用來識(shí)別文件后綴的文件是()？A、mime.typesB、handler.confC、handler.typesD、mima.conf正確答案：A2.Weevely是一個(gè)Kali中集成的webshell工具，它支持的語言有()。A、ASPB、PHPC、JSPD、C/C++正確答案：B3.如下代碼所示：<?php$whitelist=array('db_sql.php','db_page.php');$page=？？？$_page=urldecode($page);$_page=mb_substr($_page,0,mb_strpos($_page.'?','?'));if(in_array($_page,$whitelist)){include($page);}?>$page變量的值為（），可以成功包含文件()A、$page=db_page.php%253f/../../../windows/win.iniB、$page=db_sql.php%3f/../../../../windows/win.iniC、$page=db_sql.php?/../../../windows/win.iniD、$page=db_page.php?/../../../../windows/win.ini正確答案：B4.PHP結(jié)合Apache的方式不存在的是()。A、ModelB、CGI方式C、FastCGID、API正確答案：D5.“把測(cè)試對(duì)象看作一個(gè)打開的盒子，測(cè)試人員依據(jù)測(cè)試對(duì)象內(nèi)部邏輯結(jié)構(gòu)相關(guān)信息，設(shè)計(jì)或選擇測(cè)試用例?！睆倪@段描述中可以看出，滲透測(cè)試人員所用的方法為()。A、灰盒測(cè)試B、黑盒測(cè)試C、隱秘測(cè)試D、白盒測(cè)試正確答案：D6.$_SESSION[]的用途是什么()？A、用于注冊(cè)全局變量B、用于初始化會(huì)話C、用于存儲(chǔ)當(dāng)前會(huì)話的變量D、以上都不是正確答案：C7.非關(guān)系型數(shù)據(jù)庫通常都有一個(gè)什么問題()？A、默認(rèn)以ROOT賬號(hào)運(yùn)行B、默認(rèn)的庫會(huì)造成信息泄露C、默認(rèn)沒有開啟驗(yàn)證D、網(wǎng)絡(luò)端口暴露在互聯(lián)網(wǎng)正確答案：C8.下面哪種修復(fù)Redis未授權(quán)訪問漏洞的方法是相對(duì)不安全的()？A、更改默認(rèn)端口B、通過網(wǎng)絡(luò)防火墻限制C、綁定本地地址D、增加密碼認(rèn)證正確答案：A9.關(guān)于UAC說法錯(cuò)誤的是()A、用戶帳戶控制B、可以阻止惡意程序C、UAC消除了以管理員身份登錄帶來的風(fēng)險(xiǎn)D、UAC無法關(guān)閉正確答案：D10.SYNFlood屬于()。A、緩存區(qū)溢出攻擊B、拒絕服務(wù)攻擊C、操作系統(tǒng)漏洞攻擊D、社會(huì)工程學(xué)攻擊正確答案：B11.在構(gòu)造跨站頁面之后是哪一步()？A、誘導(dǎo)攻擊目標(biāo)訪問該鏈接B、進(jìn)行掃描C、分析源碼D、直接攻擊服務(wù)器正確答案：A12.FTP協(xié)議使用哪個(gè)端口傳送文件數(shù)據(jù)()A、19B、20C、22D、21正確答案：B13.防止盜用IP行為是利用防火墻的功能()A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C14.在使用Linux的VIM編輯器的命令模式中，我們使用什么鍵可以上移光標(biāo)()A、hB、kC、jD、l正確答案：B15.IIS命令執(zhí)行中，我們通常用來測(cè)試命令執(zhí)行的payload執(zhí)行結(jié)果是()？A、shutdownB、彈出計(jì)算器C、反彈shellD、開啟遠(yuǎn)程桌面連接正確答案：B16.下面哪個(gè)函數(shù)不能起到xss過濾作用()？A、htmlspecialchars()B、addslashes()C、preg_replace()D、str_replace()正確答案：B17.禁止目錄瀏覽，配置方法是()A、去掉根目錄的Indexes屬性B、修改目錄名稱C、將目錄設(shè)置為只讀屬性D、改變服務(wù)端口號(hào)正確答案：A18.CSRF是什么()？A、跨站請(qǐng)求偽造B、跨站腳本攻擊C、注入攻擊手法D、信息收集工具正確答案：A19.下列說法正確的是()？A、Nginx只支持phpB、Nginx是一種語言C、Nginx是一種中間件D、Nginx只有解析漏洞和目錄遍歷兩個(gè)漏洞正確答案：C20.下列哪些不屬于代碼執(zhí)行函數(shù)()A、array_map()B、assert()C、system()D、eval()正確答案：C21.以下哪個(gè)說法是正確的()？A、CSRF和XSS是一種攻擊手法B、CSRF造成不了大的危害C、CSRF攻擊是攻擊者與目標(biāo)服務(wù)器直接交互D、CSRF攻擊是攻擊者與被攻擊用戶直接交互正確答案：D22.Iptables防火墻有()個(gè)內(nèi)置表。A、6B、5C、3D、4正確答案：D23.ICMP泛洪利用了()。A、ARP命令的功能B、traceroute命令的功能C、ping命令的功能D、route命令的功能正確答案：C24.不屬于Windows相關(guān)的文件名特性的是()。A、解析漏洞B、大小寫不敏感C、文件名中不能出現(xiàn)的字符D、短文件名的Web訪問正確答案：A25.XSS的分類不包含下面哪一個(gè)()？A、DOM型xssB、儲(chǔ)存型xssC、注入型xssD、反射型xss正確答案：C26.你檢測(cè)到一次針對(duì)你的網(wǎng)絡(luò)的攻擊，你的服務(wù)器日志顯示了攻擊的源IP地址，但是你需要確定這個(gè)地址來自哪個(gè)域，你應(yīng)該()。A、Ping根服務(wù)器B、進(jìn)行反向DNS查找C、檢查你的DNS服務(wù)器的A記錄D、請(qǐng)你的互聯(lián)網(wǎng)服務(wù)供應(yīng)商為你尋找需要的信息正確答案：B27.密碼使用的場(chǎng)景通訊類不包括下列哪個(gè)()？A、微信B、QQC、陌陌D、購物賬戶正確答案：D28.不是本地文件包含利用()A、包含日志文件獲取webshellB、一句話木馬C、上傳圖片GetshellD、讀取文件，讀取php文件正確答案：B29.下列文件擴(kuò)展名和MIME類型對(duì)應(yīng)錯(cuò)誤的是()A、.pngimage/pngB、.jsapplication/x-javascriptC、.pdfapplication/pdfD、.jpgimage/jpg正確答案：D30.typecho反序列化漏洞中，__get()函數(shù)中調(diào)用了哪個(gè)函數(shù)()？A、__getB、getC、call_user_funcD、_applyFilter正確答案：B31.入侵系統(tǒng)的第一步是()？A、數(shù)據(jù)包過濾B、信號(hào)分析C、信息收集D、數(shù)據(jù)包檢查正確答案：C32.關(guān)于WAF說法不正確的是()A、WAF工作在應(yīng)用層B、WAF能檢測(cè)針對(duì)WEB應(yīng)用的惡意行為C、WAF根據(jù)規(guī)則進(jìn)行工作D、WAF可檢測(cè)所有的WEB惡意行為正確答案：D33.FTP說法正確的是()A、20是命令端口B、20為數(shù)據(jù)傳輸端口C、FTP有一種模式D、FTP是一個(gè)端口在工作正確答案：B34.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是？()A、非法訪問B、數(shù)據(jù)流分析C、數(shù)據(jù)嗅探D、身份假冒正確答案：D35.通常情況下，Iptables防火墻限制內(nèi)外網(wǎng)通信是在()鏈進(jìn)行過濾。A、PREROUTINGB、FORWARDC、OUTPUTD、POSTROUTING正確答案：B36.IPSecVPN提供的()安全機(jī)制，不支持?jǐn)?shù)據(jù)加密。A、傳輸模式B、隧道模式C、AHD、ESP正確答案：C37.DVWA-CSRF-Medium的防御方法是()？A、檢查referer頭中是否有host頭的內(nèi)容B、檢查請(qǐng)求發(fā)起的ip地址C、過濾掉了單引號(hào)D、過濾掉了雙引號(hào)正確答案：A38.服務(wù)器的響應(yīng)頭中，一般不會(huì)包含哪一個(gè)字段()A、Set-CookieB、Content-TypeC、CookieD、Connection正確答案：C39.盜取Cookie是用做什么()？A、用于登錄B、DDOSC、釣魚D、會(huì)話固定正確答案：A40.Metasploit框架中的最核心的功能組件是()。A、ExploitsB、PostC、EncodersD、Payloads正確答案：A41.wget說法錯(cuò)誤的是()A、wget支持ftpB、wget支持http協(xié)議C、wget支持TFTP協(xié)議D、Linux系統(tǒng)中的一個(gè)下載文件工具正確答案：C42.《中華人民共和國網(wǎng)絡(luò)安全法》施行時(shí)間是()：A、2016年12月31日B、2016年11月7日C、2017年1月1日D、2017年6月1日正確答案：D43.什么是序列化()？A、將程序的運(yùn)行結(jié)果轉(zhuǎn)換為可存儲(chǔ)或傳輸?shù)男问降倪^程B、將程序的函數(shù)信息轉(zhuǎn)換為可存儲(chǔ)或傳輸?shù)男问降倪^程C、將程序的變量信息轉(zhuǎn)換為可存儲(chǔ)或傳輸?shù)男问降倪^程D、將對(duì)象的狀態(tài)信息轉(zhuǎn)換為可存儲(chǔ)或傳輸?shù)男问降倪^程正確答案：D44.Tomcat日志功能在哪里進(jìn)行設(shè)置()？A、server.xml網(wǎng)站目錄B、tomcat-user.xml用戶名和密碼C、web.xmlD、users.xml正確答案：A45.防御XSS漏洞的核心思想為()A、減少使用數(shù)據(jù)庫B、要點(diǎn)擊未知鏈接C、禁止用戶輸入D、輸入過濾，輸出編碼正確答案：D46.Iptables防火墻共有()個(gè)內(nèi)置鏈。A、6B、3C、5D、4正確答案：C47.下列哪項(xiàng)不屬于CSRF防御措施()A、驗(yàn)證碼B、tokenC、referD、隨機(jī)文件名正確答案：D48.CVE-2017-10271中，發(fā)送的Request包需要添加什么信息()？A、HostB、Accect-EncodingC、Content-TypeD、User-Agent正確答案：C49.使用下面哪個(gè)函數(shù)過濾xss是最好的？()A、str_replace()B、preg_replace()C、htmlspecialchars()D、addslashes()正確答案：C50.水平越權(quán)漏洞的典型表現(xiàn)是()？A、用戶可以查看到同權(quán)限下其他用戶的隱私數(shù)據(jù)B、用戶可以查看到比他高權(quán)限的其他用戶的隱私數(shù)據(jù)C、用戶可以查看到比他低權(quán)限的其他用戶的隱私數(shù)據(jù)D、用戶可以通過登陸查看到其他用戶信息正確答案：A51.使用下面哪個(gè)函數(shù)過濾xss是最好的()？A、addslashes()B、str_replace()C、preg_replace()D、htmlspecialchars()正確答案：D52.在PHP中，所有的變量以哪個(gè)符號(hào)開頭()？A、@B、!C、$D、&正確答案：C53.Cookie沒有以下哪個(gè)作用()？A、維持用戶會(huì)話B、儲(chǔ)存信息C、執(zhí)行代碼D、身份認(rèn)證正確答案：C54.下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制？()A、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證B、服務(wù)端MIME檢查驗(yàn)證C、客戶端Javascript驗(yàn)證D、URL中包含<、>、script、alert等一些特殊標(biāo)簽檢查驗(yàn)證正確答案：D55."這段代碼是以下哪種漏洞類型的payload()Runtime.getRuntime().exec(request.getParameter("cmd"));"A、文件讀取漏洞B、命令執(zhí)行漏洞C、SQL注入漏洞D、XSS跨站漏洞正確答案：B56.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包，這時(shí)你可以使用以下哪一種類型的進(jìn)攻手段()。A、暴力攻擊B、拒絕服務(wù)C、緩沖區(qū)溢出D、地址欺騙正確答案：D57.Nmap工具中具有系統(tǒng)指紋識(shí)別的功能，需要進(jìn)行指紋識(shí)別時(shí)，需添加()參數(shù)。A、-PnB、-VC、-sSD、-O正確答案：D58.htaccess文件文件解析說法錯(cuò)誤的()。A、htaccess叫分布式配置文件B、屬于IIS服務(wù)器配置相關(guān)指令C、屬于Apache服務(wù)器配置相關(guān)指令D、htaccess主要的作用有:URL重寫、自定義錯(cuò)誤頁面、MIME類型配置以及訪問權(quán)限控制等正確答案：B59.關(guān)閉默認(rèn)共享C$的命令是()A、netshareC$/delB、netshareC$/closeC、netuseC$/delD、netuserC$/del正確答案：A60.下列哪個(gè)特性不屬于信息安全三要素：()A、完整性B、可用性C、機(jī)密性D、持續(xù)性正確答案：D61.NMAP掃描使用-sS選項(xiàng)時(shí)主要利用下列哪項(xiàng)技術(shù)()A、TCP的三次握手B、TCP的四次揮手C、UDP的無連接特性D、TCP的滑動(dòng)窗口特性正確答案：A62.為了提高信息搜索效率，Google搜索引擎制定了適合于自身的搜索語法，若要指定特定網(wǎng)站或子域名進(jìn)行搜索，可以使用()關(guān)鍵字。A、site:B、cache:C、filetype:D、Info:正確答案：A63.當(dāng)代碼中確認(rèn)存在unserialize函數(shù)，并且字符可控，下一步需要在查找()A、是否能夠進(jìn)行頁面跳轉(zhuǎn)B、頁面是否進(jìn)行URL二次解碼C、是否在可控類的方法中存在危險(xiǎn)函數(shù)D、是否存在htmlspecialchars函數(shù)正確答案：C64.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到什么處罰()？A、警告B、罰款C、拘留D、處五年以下有期徒刑或者拘役正確答案：D65.Iptables禁止數(shù)據(jù)輸入到防火墻本身，在()鏈里DROP掉即可。A、PREROUTINGB、INPUTC、OUTPUTD、FORWARDE、POSTROUTING正確答案：B66.PHP-fpm通過那個(gè)變量執(zhí)行.php文件()A、fastCGItypeB、PHP_VALUEC、PHP_ADMIN_VALUED、SCRIPT_FILENAME正確答案：D67.關(guān)于Linux下提權(quán)服務(wù)器說法正確的是()A、Linux系統(tǒng)沒有漏洞B、Suid是linux提權(quán)一種C、Linux下無法提權(quán)D、iptables服務(wù)器能防御提權(quán)正確答案：B68.下列哪個(gè)漏洞不是由于未對(duì)輸入做過濾造成的()？A、DOS攻擊B、SQL注入C、日志注入D、命令行注入正確答案：A69.下列哪一項(xiàng)不是同源策略的內(nèi)容()A、端口號(hào)B、文件名C、協(xié)議D、域名正確答案：B70.php輸出拼接字符串正確的是()？A、echo$a+”hello”B、echo$a.”hello”C、echo$a+$bD、echo‘{$a}hello’正確答案：B71.以下哪一選項(xiàng)是搜索網(wǎng)段地址（比如C段）的語法關(guān)鍵字()？A、hostnameB、portC、netD、city正確答案：C72.實(shí)驗(yàn)中Nginx和php的連接方式是()？A、ssh方式B、套接字方式C、組合方式D、tcp方式正確答案：B73.netuser說法正確的是()A、添加或修改mysql用戶賬號(hào)B、添加或修改用戶賬號(hào)或顯示用戶賬號(hào)信息C、查看系統(tǒng)補(bǔ)丁情況D、查看Mysql用戶詳細(xì)信息正確答案：B74.下列措施中不能增強(qiáng)DNS安全的是()。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到正確答案：C75.以下哪一項(xiàng)不是web目錄掃描的常用方法()？A、尋找robots.txt文件。B、搜索引擎C、目錄爆破D、漏洞掃描正確答案：D76.Linux服務(wù)器安全加固說法錯(cuò)誤的()A、防火墻配置B、安裝NginxC、ssh訪問策略D、系統(tǒng)服務(wù)優(yōu)化正確答案：B77.Kali系統(tǒng)中默認(rèn)安裝了一款用于收集、組織、展示信息的一款圖型工具，是()。A、MacofB、LynisC、NmapD、Maltego正確答案：D78.下面有關(guān)csrf的描述，說法錯(cuò)誤的是()。A、CSRF則通過偽裝來自受信任用戶的請(qǐng)求來利用受信任的網(wǎng)站B、XSS是實(shí)現(xiàn)CSRF的諸多途徑中的一條C、在客戶端頁面增加偽隨機(jī)數(shù)可以阻擋CSRFD、過濾用戶輸入的內(nèi)容也可以阻擋CSRF正確答案：D79.反序列化漏洞的成因是()？A、程序語言設(shè)計(jì)問題B、數(shù)據(jù)明文存儲(chǔ)問題C、對(duì)象創(chuàng)建過程問題D、應(yīng)用程序設(shè)計(jì)問題正確答案：D80.SQL注入過程中為了繞過WAF檢測(cè)或過濾規(guī)則，有時(shí)需要將敏感函數(shù)進(jìn)行同功能替換，SQL盲注中sleep()函數(shù)經(jīng)常會(huì)用哪個(gè)函數(shù)進(jìn)行替代()。A、Bensleep（）B、Substring（）C、Substr（）D、Benchmark（）正確答案：D81.Metasploit框架中的Meterpreter后滲透功能經(jīng)常使用哪個(gè)函數(shù)來進(jìn)行進(jìn)程遷移()。A、sysinfo函數(shù)B、migrate函數(shù)C、persistence函數(shù)D、getpid函數(shù)正確答案：B82.可以將html標(biāo)簽輸出轉(zhuǎn)義的函數(shù)()A、strip_tags()B、htmlspecialchars_decode()C、htmlspecialchars()D、addslashes()正確答案：C二、多選題（共18題，每題1分，共18分）1.IP報(bào)文頭壓縮協(xié)議（IPHeaderCompression，IPHC）可以壓縮的報(bào)文頭類型有？()A、TCP頭B、UDP頭C、RTP頭D、HTTP頭正確答案：AB2."為了防止被SQL注入利用，通過正則把"="號(hào)給過濾不讓使用了，那么可以使用以下哪種方法繞過正則檢測(cè)進(jìn)行SQL注入？()"A、使用sqlmap的tamper目錄下的equaltolike.py腳本B、使用sqlmap的tamper目錄下的randomcase.py腳本C、使用關(guān)鍵字likeD、使用比較運(yùn)算符“<”、“>”正確答案：ACD3.以下哪些選項(xiàng)是中間件指紋識(shí)別的主要方法()A、通過HTTP返回消息提取server字段B、通過端口服務(wù)探測(cè)中間件C、通過構(gòu)造錯(cuò)誤界面返回信息查看中間件D、以上選項(xiàng)均不正確正確答案：ABC4.WAF對(duì)SQL注入的檢測(cè)可從()方面入手。A、關(guān)鍵SQL命令字B、特殊符號(hào)C、字符串長度D、數(shù)據(jù)庫版本號(hào)正確答案：ABC5.正確防御任意文刪除漏洞的安全策略，包括()。A、白名單過濾B、避免目錄跳轉(zhuǎn)C、預(yù)測(cè)可控刪除文件D、以上選項(xiàng)均不正確正確答案：ABC6.以下哪些選項(xiàng)屬于常用的DNS查詢方式？()A、digB、nslookupC、在線查詢D、whois正確答案：ABCD7.屬于支付邏輯缺陷的是()。A、API濫用B、驗(yàn)證碼爆破C、短信轟炸D、無限充值正確答案：ABCD8.程序員