“X网络安全评估测试题库与答案
1、 (单选题)Windows操作系统中查看ARP缓存表的命令是()。(2分)
A^ arp -a
nginx和apache区别B、 arp -d
C、 arp -s
D、 arp ~n
答案:A
2、 (单选题)密码使用的场景通讯类不包括下列哪个? (10分)
A、 QQ
B、
C、 陌陌
D、 购物账户
答案:D
3、 (单选题)Burp的Intruder模块中,哪种模式只使用一个payload,每次 替换所有位置?(10分)
A、 Sniper
B、 Battering ram
C、 Pitchfork
D> Cluster bomb
答案:B
4、 (单选题)以下哪种攻击不能获取用户的会话标识? (10分)
A、 SQL注入
B、 XSS
C、 会话凭证
D、 凭证预测
答案:A
5、 (判断题)一个高级用户可以访问低级用户信息是向上越权(10分)
A .正确
B、错误
答案:B
6、 (单选题)《网络安全法》规定,网络运营者应当制定(),及时处置系 统漏洞计算机病毒网络攻击网络侵入等安全风险。(10分)
A、 网络安全事件应急预案
B、 网络安全事件补救措施
B、 net start
C、 quser
D^ tasklist
答案:c
55、 (单选题)ARP协议封装格式最后4字节是以下哪个选项? (10分)
a .目标IP地址
B、 源 MAC
C、 硬件类型
D、 协议类型
答案:A
56、 (单选题)setcookie ()函数在不设置时间情况下,Cookie默认保存 多长时间(2分)
A、 浏览器关闭cookie失效
B、 1小时
C、 12小时
D、 24小时
答案:A
57、 (判断题)防病毒软件主要是用来检测和抵御可通过各种渠道进行传 播、扩散的计算机病毒。(10分)
A、 正确
B、 错误
答案:A
58、 (单选题)以下哪种方法不能执行命令()(2分)
A、 systemwhoami
system* whoami'
C、 system' evalwhoami.
D^ eval' systemwhoami5
答案:C
59、 (单选题)服务器的响应头中,一般不会包含哪一个字段(1分)
A、 Set-Cookie
B、 Content-Type
C^ Cookie
D、 Connection
答案:C
60、 (单选题)TCP/IP模型分几层?( 10分)
A、4
B、 5
C、 6
D、 7
答案:A
61、 (单选题)httponly属性起到的作用是()(2分)
A、 防御XSS攻击
B、 对HTTP数据包加密
C、 仅允许HTTPS协议读取cookie
D、 禁止除HTTP/HTTPS以外的协议读取cookie
答案:D
62、 (单选题)alert ()函数是用来干什么的? (10分)
A、 弹窗
B、 打开新页面
C、 关闭当前页面
D、 重新打开页面
答案:A
63^ (单选题)httponly可以防御什么? (10分)
A^ Js代码获取cookie
B、 Js代码获取网页内容
C、 中间人攻击
D、 会话凭证预测
答案:A
64、 (单选题)关于命令执行漏洞,以下说法错误的是? (10分)
A、 该漏洞可导致黑客控制整个网站甚至控制服务器
B、 命令执行漏洞只发生在PHP的环境中
C、 没有对用户输入进行过滤或过滤不严可能会导致此漏洞
D、 命令执行漏洞是指攻击者可以随意执行系统命令
答案:B
65、 (单选题)防火墙通常被比喻为网络安全的大门,但它不能? (10分)
A、 阻止基IP包头的攻击
B、 阻止非信任地址的访问
C、 鉴别什么样的数据包可以进出企业内部网
D、阻止病毒入侵
答案:D
66、 (判断题)浏览器手动选择代理后,关闭burp仍然能够正常上网(1 分)
A、 正确
B、 错误
答案:B
67、 (单选题)OSI参考模块分几层?(10分)
A、4
B、 5
C、 6
D、 7
答案:D
68、 (判断题)任何个人和组织有权对危害网络安全的行为向网信电信公安 等部门举报(10分)
人、正确
B、错误
答案:A
69、 (单选题)HTTP协议建立在以下哪一个协议的基础上(1分)
A、 UDP
B、 TCP
C、 SSL
D、 FTP
答案:B
70、 (判断题)XSS跨站脚本漏洞主要影响的是客户端浏览用户(10分)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论