1+X网络安全试题库及参考答案
一、单选题(共80题,每题1分,共80分)
1、使用nmap扫描器命令“nmap –sS –Pn –O -p 80 ip”对系统指纹进行识别,其中哪一项是系统指纹识别的参数选项( )?
A、“-O”
B、“-Pn”
C、“-p”
D、“-sS”
正确答案:A
2、下列哪项类型数据是不可变化的( )?
A、元组
B、列表
C、集合
D、字典
正确答案:A
3、__toString()魔术方法在什么时候执行( )?
A、类被当成字符串时
B、当对象复制完成时
C、当程序试图写入一个不存在或者不可见的成员变量时
D、执行serialize()时
正确答案:A
4、使用哪个关键字来创建python自定义函数( )?
A、func
B、def
C、procedure
D、function
正确答案:B
5、Tomcat任意文件上传漏洞上传文件使用的是什么请求方法( )?
A、PUT
B、DELETE
C、POST
D、GET
正确答案:A
6、关于类的序列化,下列说法哪些是正确的( )。
A、POJO类的serialVersionUID不一致会编译出错
B、如果完全不兼容升级,不需要修改serialVersionUID值
C、类的序列化与serialVersionUID毫无关系
D、POJO类的serialVersionUID不一致会抛出序列化运行时异常
正确答案:D
7、下面关于htmlspecialchars( )说法错误的是?
A、该函数可用于过滤xss
B、该函数用于转译字符(在后面加上反斜线)
C、该函数用于对一些字符进行xss实体编码
D、该函数用于防止浏览器将其用作HTML元素
正确答案:B
8、密码使用场景不包括下列哪个( )?
A、唯一性
B、通讯类
C、隐私类
D、财产类
正确答案:A
9、Web服务器通过CGI协议的格式,向PHP-FPM(FastCGI进程服务器)传输信息,其底层(传输层)是采用( )协议完成承载?
A、UDP
B、TCP
C、DNS
D、HTTP
正确答案:B
10、Nginx用来识别文件后缀的文件是( )?
A、f
B、pes
C、pes
D、f
正确答案:B
11、wget说法错误的是( )
A、wget支持http协议
B、wget支持ftp
C、Linux系统中的一个下载文件工具
D、wget支持TFTP协议
正确答案:D
12、DHCP Snooping的功能是( )。
A、防止DHCP欺骗
B、防止ARP欺骗
C、提供基于端口的用户认证
D、进行端口与MAC地址的绑定
正确答案:A
13、在利用mssql数据库渗透操作系统时,通常会使用哪个存储过程)( )?
A、xp_cmdshell
B、sp_addmessage
C、xp_logevent
D、sp_addlinkedserver
常见vim编辑器命令模式下的命令有
正确答案:A
14、Nmap命令中的参数“-sS”表示( )。
A、ping扫描
B、TCP connect扫描
C、UDP扫描
D、TCP SYN扫描
正确答案:D
15、下面哪个选项用于销毁 session( )?
A、$_SESSION[]
B、session_start()
C、isset()
D、session_destroy()
正确答案:D
16、IIS短文件名可以猜测几位字符( )
A、9
B、不限制
C、3
D、6
正确答案:D
17、typecho反序列化漏洞中,__get()函数尝试获取哪个变量( )?
A、author
B、name
C、category
D、screenName
正确答案:D
18、关键信息基础设施的运营者应当自行或者委托网络安全服务机构______对其网络的安全性和可能存在的风险检测评估( )?
A、至少半年一次
B、至少一年一次
C、至少两年一次
D、至少每年两次
正确答案:B
19、在用浏览器查看网页时出现404错误可能的原因是( )?
A、页面源代码错误
B、权限不足
C、与数据库连接错误
D、文件不存在

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。