1+x网络安全评估模考试题(附答案)
一、单选题(共66题,每题1分,共66分)
1.关于JAVA三大框架,说法正确的是?
A、三大框架是Struts+Hibernate+PHP
B、Hibernate主要是数据持久化到数据库
C、Struts不是开源软件
D、Spring缺点是解决不了在J2EE开发中常见的的问题
正确答案:B
2.以下哪种协议可用于承载TCP协议?
A、IP
B、ICMP
C、UDP
D、HTTP
正确答案:A
3.XSS跨站脚本攻击劫持用户会话的原理是?
A、窃取目标cookie
B、修改页面,使目标登录到假网站
C、使目标使用自己构造的cookie登录
D、让目标误认为攻击者是他要访问的服务器
正确答案:A
4.以下哪一协议不是工作在应用层?
A、文件传输协议(FileTransferProtocol,FTP)
B、超文本传输协议(HyperTextTransferProtocol,HTTP)
C、用户数据报协议(UserDatagramProtocol,UDP)
D、简单网络管理协议(SimpleNetworkManagementProtocol,SNMP)
正确答案:C
5.HUB是工作在以下哪一层的设备?
A、物理层
B、链路层
C、网络层
D、传输层
正确答案:A
6.下面关于UDP的描述哪个是正确的?
A、面向连接,可靠的传输
B、面向无连接,不可靠的传输
C、传输也需要握手过程
D、能确保到达目的的
正确答案:B
7.Cookie的属性中,Domain是指什么?
A、过期时间
B、关联Cookie的域名
C、Cookie的名称
D、Cookie的值
正确答案:B
8.盗取Cookie是用做什么?
A、劫持用户会话
B、固定用户会话
C、钓鱼
D、预测用户下一步的会话凭证
正确答案:A
9.SqlMap一般调用其文件夹内哪一类文件来绕过WAF检测()。
A、Nano脚本
B、Scripts脚本
C、Tamper脚本
D、Nmap脚本
正确答案:C
10.HTTPBASIC认证中,使用了哪一种加密方法
A、Base32
B、Base64
C、Md5
D、AES
正确答案:B
11.下面哪个函数不能起到xss过滤作用?
A、preg_replace()
B、str_replace()
C、addslashes()
D、htmlspecialchars()
正确答案:C
12.数据库安全的第一道保障是?
A、操作系统的安全
B、数据库管理员
C、数据库管理系统层次
D、网络系统的安全
正确答案:D
13.关键信息基础设施的运营者采购网络产品和服务,可能影响()的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
A、网络安全
B、国家安全
C、政府安全
D、信息安全
正确答案:B
14.PHP中常见文件包含的函数有include(),include_once(),require_once(),require()等,以下说法错误的是?
A、require_once():若文件中代码已被包含则不会再次包含
B、include_once():若文件中代码已被包含还会再次包含
C、include():执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行
D、require():只要程序一运行就包含文件,找不到被包含的文件时会产生致命错误,并停止脚本
正确答案:B
15.IIS命令执行中,我们通常用来测试命令执行的payload执行结果是?
A、反弹shell
B、shutdown
C、开启远程桌面连接
D、弹出计算器
正确答案:D
16.下列哪一个选项不属于XSS跨站脚本漏洞危害?
A、钓鱼欺骗
B、网站挂马
C、SQL数据泄露
D、身份盗用
正确答案:C
17.宽字符SQL注入,主要利用的是哪种漏洞来实现的()。
A、GBK和UTF-8编码不统一
B、GBK长字符和短字符编码不统一
C、UTF-8长字符和短字符编码不统一
D、GBK和UTF-8编码不一致
正确答案:A
18.关于PHP文件包含利用方法,错误的是()
A、利用php://input伪协议需开启allow_url_include配置
B、文件包含漏洞常可以配合文件上传漏洞共同利用
C、利用文件包含漏洞需被包含文件为.php格式
D、远程文件包含需服务器开启allow_url_fopen配置
正确答案:C
19.路由器是工作在以下哪一层的设备?
A、网络层
B、传输层
C、链路层
D、物理层
正确答案:A
20.电信诈骗识别公式中的因素不包括下列哪个?
A、隐私类
B、无法确定人物身份
C、用电话、网络、短信等沟通工具见不到真人
D、汇款、转账要求
正确答案:A
21.A类