3月网络安全评估考试(含答案解析)
一、单选题(共40题,每题1分,共40分)
1.在Kali操作系统中,可对目标网站进行指纹识别的工具是()。
A、Wireshark
B、Whois
C、Whatweb
D、Hashcat
正确答案:C
答案解析:Whatweb是一款功能强大的网站指纹识别工具,可用于识别目标网站所使用的技术栈、平台、脚本语言等信息。Wireshark主要用于网络数据包分析;Whois用于查询域名的注册信息;Hashcat是一个用于密码破解的工具。
2.为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows8.3短文件名。在Windows下查看对应的短文件名,可以使用命令是()
A、Dir/x
B、Dir/y
C、Dir/Y
D、Dir/w
正确答案:A
答案解析:在Windows下,使用“Dir/x”命令可以查看文件和文件夹对应的windows8.3短文件名。“Dir/y”或“Dir/Y”的“/y”参数主要用于禁止确认覆盖现有文件,与查看短文件名无关;“Dir/w”的“/w”参数是宽格式显示,以紧凑格式显示文件列表,不显示文件大小、日期和时间等信息,也不是用于查看短文件名的。
3.利用Firefox浏览器的()插件,可基于URL的参数在一个或多个代理之间进行切换。
A、Hackbar
B、Flagfox
C、FoxyProxy
D、User-AgentSwitcher
正确答案:C
答案解析:FoxyProxy插件可以基于URL的参数在一个或多个代理之间进行切换。Hackbar主要用于执行各种黑客工具和操作;Flagfox用于显示网站的服务器信息等;User-AgentSwitcher用于切换用户代理。所以答案是[C]。
4.在ModSecurity中,将匹配对象转换为小写的是()。
A、@rxlowercase
B、t:lowercase
C、t:none
D、t:urldecoce
正确答案:B
答案解析:在ModSecurity中,将匹配对象转换为小写的规则是“t:lowercase”。选项A的“@rxlowercase”不是用于将匹配对象转换为小写的;选项C的“t:none”含义与转换为小写无关;选项D的“t:urldecoce”是用于URL解码,而不是转换为小写。
5.这段代码是以下哪种漏洞类型的payload()
A、SQL注入漏洞
B、文件读取漏洞
C、命令执行漏洞
D、ntime.getRuntime().exec(request.getParameter(cmd));
E、XSS跨站漏洞
正确答案:A
6.入侵检测系统与入侵防御系统的最大区别是()
A、入侵检测系统可阻止入侵行为
B、入侵检测系统比入侵防御系统功能强大
C、入侵防御系统可阻止入侵行为
D、入侵防御系统效率高
正确答案:C
答案解析:入侵检测系统主要用于监测网络活动,发现潜在的入侵行为,但它本身并不具备阻止入侵行为的能力。而入侵防御系统则不仅能够检测入侵,还能实时阻止入侵行为,对网络提供更主动的防护。选项A错误,入侵检测系统不能阻止入侵行为;选项B中入侵检测系统和入侵防御系统功能各有侧重,不能简单说入侵检测系统功能更强大;选项D效率高并不是二者最大的区别。所以最大区别是入侵防御系统可阻止入侵行为,答案选C。
7.在使用Linux的VIM编辑器的命令模式中,我们使用什么键可以下移光标
A、h
B、j
C、k
D、L
正确答案:B
答案解析:在VIM编辑器的命令模式中,j键用于下移光标,k键用于上移光标,h键用于左移光标,l键用于右移光标。
8.阻止恶意文件上传比较有效的方法是()
A、白名单后缀
B、替换敏感字符
C、黑名单后缀
D、过滤敏感字符
正确答案:A
9.Iptables防火墙有()个内置表
A、5
B、3
C、6
D、4
正确答案:D
10.Memcache是一套分布式的高速缓存系统,对于一些大型的、需要频繁访问数据库的网站访问速度提升效果十分显著,其默认通信端口号是()。
A、11211
B、9200
C、873
D、1433
正确答案:A
答案解析:Memcache的默认通信端口号是11211。选项B中9200是Elasticsearch的默认端口;选项C中873是Rsync服务的默认端口;选项D中1433是MicrosoftSQLServer数据库的默认端口。
11.Burpsuite工具软件的()模块具有抓包改包的功能。
A、Target
B、Comparer
C、Proxy
D、Decorder
正确答案:C
12.IPSecVPN提供的()安全机制,不支持数据加密。
A、传输模式
B、隧道