1.以下哪个不是命令执行的危害
A.继承WEB服务程序的权限,读写文件
B.控制整个网站
C.反弹shell
D.对服务器造成大流量攻击
2.以下哪个选项不是上传功能常用的安全监视机制()
A.url包含一些特殊字符
B.服务端文件扩展名检查验证机制
C.服务的mime检查验证
D.客户端检查机制javascript验证
3.防火墙主要部署在()位置
A.桌面终端
B.重要服务器
C.网络边界
D.
4.一个网站存在命令招待漏洞,由于服务器不能连接外网,这时可以利用()方式。。
A.ftp
B.vbs
C.powershell
D.echo
5.文件包含中伪协议,使用()进行写入一句话木马
A.phar://
B.php://filter
C.php://input
D.
6.口令机制常用于
A.ssl协议未开启的危害授权
B.认证
C.注册
D.标识
7.拒绝服务不包括以下哪一项()
A.畸形报文攻击
B.ARP攻击
C.DDOS
D.LAND攻击
8.sql注入等号被过滤可以 用()来代替
A.like
B.&
C.And
D.Vs
9.()是最常用的公钥密钥算法
A.量子密码
B.rsa
C.DSA
D:椭圆曲线
10.()属于web中使用的安全协议
A.PEM,SSL
B.s-http,s/mime
C.ssl,s-http
D.S/MIME SSL
11.PHP提代以下哪些函数来避免sql注入()
A.mysql_real_esape_string
B.htmlspecialchars
C.htmlentities
D.escapeshellarg
12.用户收到一封可疑的,要求用户提供银行帐户及密码,这是属于何种攻击
A.ddos
B.暗门攻击
C.缓冲区溢出
D.钓鱼攻击
13.以下哪项不是绕过XSS过滤的方法
A.利用单双引号
B.利用html标签属性
C.利用空字符
D.扰乱过滤规则
14.存储型xss一般会出在哪个位置()
A.网站的留言版
B.搜索栏
C.登录框
D.URL位置
15.以下哪项不属于对数据库的攻击()
A.sql注入
B.利用xss漏洞进行攻击
C.强力破解弱口令
D.特权提升
16.unix系统中存放每个用户信息的文件是
A./sys/password
B./sys/passwd
C./etc/passwd
D./etc/password
17.sql server中可以使用哪个存储过程调用操作系统命令,添加系统用户
A.xp_cmdshell
B.xpdeletekey
C.xp_shell
D.xp_dirtree
18.以下哪种方法不能到cdn网站的真实ip
A.查询历史dns记录
B.利用ssl证书寻真实ip
C.使用世界各地服务器对域名进行PING检测
D.使用wireshark对本地网络请求进行抓包分析
19.PHP-CGI解析漏洞出现的原因是
A.cgi.fix_status_en配置错误
B.cgi.fix_pathinfo配置错误
C.phpinfo配置错误
D.cgi.fix_path配置错误
20.man-in-the-middle攻击,简称mitm 即()
A.重放
B.后门漏洞攻击
C.中间人攻击
D.拒绝服务攻击

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。