网络安全1+X模拟练习题与答案(附解析)
一、单选题(共30题,每题1分,共30分)
1.下列哪个是Nginx解析漏洞会解析为php的文件()
A、php.xxx
B、A.xx/.php
C、A.phpl\.xss
D、A.php;.xss
正确答案:B
2.type(1+2L*3.14)的结果是()?
A、class‘float’
B、class‘str’
C、class‘int’
D、class‘long’
正确答案:A
3.关于redis说法错误的是()
A、redis是可能存在未授权访问漏洞
B、未授权漏洞可以免ssh钥登录
C、利用未授权漏洞不能登录服务器
D、6379是默认端口号
正确答案:C
4.关于web目录扫描的原因,以下说法错误的是哪一项()?
A、寻找网站管理后台。
B、寻找未授权界面。
C、寻找网站更多隐藏信息。
D、以上说法均不正确。
正确答案:D
答案解析:web目录扫描的目的通常包括寻找网站管理后台、未授权界面以及更多隐藏信息等,ABC选项说法均正确,所以应选D。
5.禁止目录浏览,配置方法是()
A、去掉根目录的Indexes属性
B、改变服务端口号
C、修改目录名称
D、将目录设置为只读属性
正确答案:A
答案解析:要禁止目录浏览,通常是通过去掉根目录的Indexes属性来实现。当Indexes属性存在时,在浏览器访问目录时可能会列出目录下的文件列表等信息,去掉该属性可禁止这种目录浏览行为。改变服务端口号与禁止目录浏览无关;修改目录名称和将目录设置为只读属性也不能直接禁止目录浏览。
6.DHCPSnooping的功能是()。
A、防止ARP欺骗
B、防止DHCP欺骗
C、进行端口与MAC地址的绑定
D、提供基于端口的用户认证
正确答案:B
答案解析:DHCPSnooping主要功能是防止DHCP欺骗,它通过建立和维护DHCPSnooping绑定表,对不符合绑定表项的DHCP响应进行过滤,从而保护网络免受非法DHCP服务器的影响。A选项ARP欺骗主要靠ARP安全机制等防护;C选项端口与MAC地址绑定不是DHCPSnooping的主要功能;D选项提供基于端口的用户认证不是DHCPSnooping的功能。
7.ModSecurity将HTTP会话过程分为几个阶段()?
A、5
B、4
C、3
D、2
正确答案:A
8.Nmap命令中的参数“-sS”表示()。
A、TCPconnect扫描
B、TCPSYN扫描
C、ping扫描
D、UDP扫描
正确答案:B
答案解析:TCPconnect扫描使用的参数是“-sT”;TCPSYN扫描使用的参数是“-sS”;ping扫描使用的参数是“-sn”;UDP扫描使用的参数是“-sU”。所以“-sS”表示TCPSYN扫描。
9.在渗透测试过程中,“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项,应在()阶段完成。
A、前期交互
B、信息收集
C、漏洞分析
D、后渗透攻击
正确答案:B
答案解析:信息收集阶段的主要任务是尽可能全面地了解目标系统的相关信息,包括网络拓扑、开放端口、运行服务等。利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描属于信息收集的范畴,通过这些扫描可以获取目标系统开放的端口以及可能存在的漏洞等信息,为后续的渗透测试工作提供基础。而前期交互主要是与客户沟通确定目标等;漏洞分析是在发现漏洞后对漏洞进行深入研究;后渗透攻击是在获取一定权限后进行的进一步攻击行动,均不符合题意。
10.下列文件扩展名和MIME类型对应错误的是()
A、.jsapplication/x-javascript
B、.pdfapplication/pdf
C、.jpgimage/jpg
D、.pngimage/png
正确答案:C
答案解析:.jpg的MIME类型应该是image/jpeg,而不是image/jpg,其他选项的文件扩展名和MIME类型对应均正确。
11.下列哪个超全局变量可以绕过magic_quotes_gpc过滤()
A、$_SERVER
B、$_SESSION
C、$_COOKIE
D、$_POST
正确答案:A
答案解析:在PHP中,magic_quotes_gpc开启时会对$_GET、$_POST和$_COOKIE自动添加反斜杠进行转义。而$_SERVER超全局变量不受magic_quotes_gpc的影响,所以可以绕过其过滤。
12.DVWA-CSRF-Low中哪个方法可以攻击()?
A、对输入密码部分进行注入攻击
B、使用update注入方法
C、构造网页病诱导目标在未退出登录的情况下点击
D、使用xss攻击
正确答案:C
答案解析:在D