1+X网络安全模考试题(附答案)
一、单选题(共80题,每题1分,共80分)
1、下列说法正确的是( )?
A、Nginx是一种语言
B、Nginx只有解析漏洞和目录遍历两个漏洞
C、Nginx是一种中间件
D、Nginx只支持php
正确答案:C
2、Weevely是一个Kali中集成的webshell工具,它支持的语言有( )。
A、JSP
B、PHP
C、ASP
D、C/C++
正确答案:B
3、TCP的端口号最大为65535,为什么( )?
A、因为TCP协议头部只允许了16位空间作为端口号
B、因为TCP/IP协议栈规定不能超过65535
C、因为TCP协议头部设计时在端口号为65536时会发生严重的溢出的漏洞
D、因为IP协议头部只允许了16位空间作为端口号
正确答案:A
4、测试JAVA反序列化漏洞,有时需要提供一个二进制文件,测试过程中我们应该怎么生成这个文件( )?
A、编写POC,先序列化要传入的对象
B、使用网络上现有的工具
C、使用网络上的二进制文件
D、直接修改二级制文件
正确答案:A
5、Cookie没有以下哪个作用( )?
A、身份认证
B、储存信息
有程序正在修改镜像劫持C、维持用户会话
D、执行代码
正确答案:D
6、TCP/IP模型分几层( )?
A、5
B、7
C、6
D、4
正确答案:D
7、使用下面哪个函数过滤xss是最好的( )?
A、preg_replace()
B、str_replace()
C、addslashes()
D、htmlspecialchars()
正确答案:D
8、在使用Linux的VIM编辑器的命令模式中,我们使用什么进行按键进行粘贴( )
A、V
B、P
C、Z
D、C
正确答案:B
9、固定会话攻击中,最关键的步骤是( )?
A、攻击者记录Session
B、攻击者修改目标用户Session
C、用户点击链接
D、用户成功登陆
正确答案:B
10、IEEE 802.1x 协议主要用来( )?
A、生成树管理
B、网络访问控制
C、流量优先级控制
D、虚拟局域网管理
正确答案:B
11、IPSec VPN安全技术没有用到( )。
A、隧道技术
B、入侵检测技术
C、身份认证技术
D、加密技术
正确答案:B
12、下列关于网络嗅探技术说明错误的是( )。
A、可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听
B、嗅探技术对于已加密的数据无能为力
C、将网卡设置为混杂模式可以对任意局域网内的数据包进行窃听
D、将网卡设置为混杂模式来进行嗅探对于使用交换机且进行了端口和MAC绑定的局域网无能为力
正确答案:C
13、汉字字符集GBK编码是由______制定的( )。
A、国家技术监督局
B、国际标准化组织
C、全国信息技术标准化技术委员会
D、国家标准总局
正确答案:C
14、以下关于空间搜索说法正确的是( )。
A、现行主流的空间搜索引擎只有shodan
B、空间搜索引擎不能搜索网络中的工控系统设备
C、网络空间搜索和内容搜索普通网页没有区别
D、网络空间搜索的目标是网络中存在主机的相关信息,包括IP、端口等
正确答案:D
15、在Kali操作系统中,既属于“信息收集工具”,又属于“漏洞分析工具”的是( )。
A、Aircrack-ng
B、Mimikatz
C、Nmap
D、Clang
正确答案:C
16、IPSec VPN提供的( )安全机制,不支持数据加密。
A、传输模式
B、ESP
C、AH
D、隧道模式
正确答案:C
17、PHP结合Apache的方式不存在的是( )。
A、API
B、CGI方式
C、Model
D、FastCGI
正确答案:A
18、下面哪种修复Redis未授权访问漏洞的方法是相对不安全的( )?
A、增加密码认证
B、绑定本地地址
C、通过网络防火墙限制
D、更改默认端口
正确答案:D
19、将用户user123修改为管理员权限命令是( )
A、net localgroup administrators user123 /add
B、net user localgroup administrators user123 /add

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。