1+X网络安全模拟题含答案
1、在利用mssql数据库渗透操作系统时,通常会使用哪个存储过程)( )?
A、sp_addlinkedserver
B、sp_addmessage
C、xp_logevent
D、xp_cmdshell
答案:D
2、不是本地文件包含利用( )
A、上传图片Getshell
B、读取文件,读取php文件
C、包含日志文件获取webshell
D、一句话木马
答案:D
3、下列对XSS的解释最准确的是( )
A、引诱用户点击虚拟网络连接的一种攻击方法
B、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问
C、一种很强大的木马攻击手段
D、将恶意代码嵌入到用户浏览器的Web页面中,从而达到恶意的目的
答案:D
4、IIS短文件名可以猜测几位字符( )
A、3
B、6
C、9
D、不限制
答案:B
5、php中哪个语句可以输出变量类型( )?
A、echo
B、print
C、var_dump
D、print_r
答案:C
6、可以将html标签输出转义的函数( )
A、strip_tags
B、htmlspecialchars
C、addslashes
D、htmlspecialchars_decode
答案:B
7、使用nmap扫描器命令“nmap –sS –Pn –O -p 80 ip”对系统指纹进行识别,其中哪一项是系统指纹识别的参数选项( )?
A、“-sS”
B、“-Pn”
C、“-O”
D、“-p”
答案:C
8、mysql数据库默认使用哪个端口( )?
A、3306
B、1306
C、1521
D、3389
答案:A
9、如需使用Nmap在192.168.0.0/24网络内寻所有在线主机,则可使用( )命令。
A、nmap -p 192.168.0.0/24
B、nmap -O 192.168.0.0/24
C、nmap -sP 192.168.0.0/24
D、nmap -sL 192.168.0.0/24
答案:C
10、以下哪一选项是查pdf文件的搜索语法( )?
A、cache:pdf
B、filetype:pdf
C、info:pdf
D、inurl:pdf
答案:B
11、以下关于菜刀的数据库配置的描述,不正确的是( )
A、MYSQL 数据库类型
B、localhost数据库地址
C、<U>root</U>数据库的用户和密码
D、utf8编码
答案:C
12、net user 说法正确的是( )
A、查看系统补丁情况
B、添加或修改用户账号或显示用户账号信息
C、查看Mysql用户详细信息
D、添加或修改mysql用户账号
答案:B
13、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到什么处罚( )?
A、处五年以下有期徒刑或者拘役
B、拘留
C、
D、警告
答案:A
14、Cookie没有以下哪个作用( )?
A、维持用户会话
B、储存信息
C、执行代码
D、身份认证
答案:C
15、若一个用户同时属于多个用户组,则其权限适用原则不包括( )?
A、最大权限原则
B、文件权限超越文件夹权限原则
C、拒绝权限超越其他所有权限的原则
D、最小权限原则FTP
答案:D
16、黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现?( )
A、攻击者通过Windows自带命令收集有利信息
B、通过查最新的漏洞库去反查具有漏洞的主机
C、通过发送加壳木马软件或者键盘记录工具
D、通过搜索引擎来来了解目标网络结构、关于主机更详细的信息
答案:D
17、下列关于网络嗅探技术说明错误的是( )。
A、嗅探技术对于已加密的数据无能为力
B、将网卡设置为混杂模式来进行嗅探对于使用交换机且进行了端口和MAC绑定的局域网无能为力
C、将网卡设置为混杂模式可以对任意局域网内的数据包进行窃听
D、可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听
答案:C
18、Iptables防火墙通过( )与内核程序进行交互。
A、Iptables链
B、iptables外壳程序
C、iptables脚本
D、网页
答案:B
19、下列哪些描述同SSL相关( )。
A、公钥使用户可以交换会话密钥,解密会话秘钥并验证数字签名的真实性
B、公钥使用户可以创建会话密钥,验证数字签名的真实性以及加密数据
C、私钥使用户可以创建数字签名,加密数据和解密会话密钥
D、私钥使用户可以加密通信数据。
答案:A
20、PC安全不包括下列哪一个( )?
A、安装防病毒软件和防火墙软件
B、定期备份重要数据
C、不随意安装来历不明的软件
D、虚拟空间
答案:D
21、Cookie的属性中,Value是指什么( )?
A、过期时间
B、关联Cookie时间
C、Cookie的名字
D、Cookie的值
答案:D
常见vim编辑器命令模式下的命令有22、DOM中不存在下面那种节点( )
A、元素节点
B、文本节点
C、属性节点
D、逻辑节点
答案:D
23、__get()魔术方法在什么时候执行( )?
A、当程序试图写入一个不存在或者不可见的成员变量时
B、当程序试图调用一个未定义或不可见的成员变量时
C、类被当成字符串时
D、调用函数的方式调用一个对象时
答案:B
24、病毒主要利用的是哪个系统漏洞进行网络攻击的( )。
A、MS08-067漏洞
B、MS18-051漏洞
C、MS17-010漏洞
D、MS16-059漏洞
答案:C
25、下列哪个函数不能导致命令执行漏洞( )。
A、system
B、isset
C、eval
D、exec
答案:B
26、PHP-fpm通过那个变量执行.php文件( )
A、fastCGI type
B、PHP_VALUE
C、PHP_ADMIN_VALUE
D、SCRIPT_FILENAME
答案:D
27、在使用Linux的VIM编辑器的命令模式中,我们使用什么键可以下移光标( )
A、h
B、j
C、k
D、l
答案:B
28、电信识别公式中的因素不包括下列哪个( )?
A、汇款、转账要求
B、用电话、网络、短信等沟通工具见不到真人
C、隐私类
D、无法确定人物身份
答案:C
29、不属于Windows相关的文件名特性的是( )。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论