1+x网络安全评估模拟习题及答案

1+x网络安全评估模拟习题及答案
一、单选题（共100题，每题1分，共100分）
1、下列哪个选项不属于命令执行漏洞的危害？
A、控制服务器
B、继承Web服务程序的权限去执行系统命令或读写文件
C、反弹shell
D、由命令执行漏洞就能发现sql注入漏洞
正确答案：D
2、下面哪个功能最不可能存在储存型xss
A、点赞
B、提交博客
C、个人简介
D、评论
正确答案：A
3、将MAC地址转换为IP地址的协议是以下哪种协议？
A、ARP
B、RARP
C、IP
D、NTP
正确答案：B
4、PHP语言中 == 和===区别
A、==只会进行判断值，===只会判断类型
B、==会判断值和类型，===只会判断类型
C、==只会判断类型，===只会判断值
D、==只会判断值，===会判断值和类型
正确答案：D
5、RSA属于？
A、秘密密钥密码算法
B、公用密钥密码算法
C、保密密钥密码算法
D、对称密钥密码算法
正确答案：B
6、关于命令执行漏洞，以下说法错误的是？
A、没有对用户输入进行过滤或过滤不严可能会导致此漏洞
B、命令执行漏洞只发生在PHP的环境中
C、该漏洞可导致黑客控制整个网站甚至控制服务器
D、命令执行漏洞是指攻击者可以随意执行系统命令
正确答案：B
7、密码使用场景不包括下列哪个？
A、唯一性
B、通讯类
C、财产类
D、隐私类
正确答案：A
8、（）利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息？
A、拒绝服务攻击
B、缓冲区溢出攻击木马
C、嗅探程序
D、木马程序
正确答案：C
9、关键信息基础设施的运营者采购网络产品和服务，可能影响（）的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

A、信息安全
B、网络安全
C、国家安全
D、政府安全
正确答案：C
10、httponly属性起到的作用是（）
A、防御XSS攻击
B、对HTTP数据包加密
C、禁止除HTTP/HTTPS以外的协议读取cookie
D、仅允许HTTPS协议读取cookie
正确答案：C
11、IP协议工作在TCP/IP模型的哪一层？
A、物理层
B、链路层
C、网络层
D、传输层
正确答案：C
12、以下哪种攻击不能获取用户的会话标识？
A、SQL注入
B、会话凭证
C、XSS
D、凭证预测
正确答案：A
13、XSS不能来干什么？
A、钓鱼
B、劫持用户会话
C、DDOS
D、注入数据库
正确答案：D
14、在使用Burp的Intruder模块时，需要注意的是？
A、字典大小不能超过1M
B、字典路径不能含有中文
C、线程数量不能超过20
D、payload数量不能超过2个
正确答案：B
15、XSS不能用来干什么？
A、劫持用户会话
B、预测会话凭证
C、获取用户cookie
D、固定会话
正确答案：B
16、下列哪条是产生文件包含漏洞的原因？
A、文件来源过滤不严并用户可用
B、管理员管理不善
C、服务器漏洞
D、用户输入恶意代码
正确答案：A
17、会话劫持最重要的是哪一步？
A、获得用户的会话标识（如sessionid）
B、诱使用户登录
C、使用拿到的标识登录
正确答案：A
18、# iptables –A INPUT –m u32 --u32 ‘6&FF=0x11’ –j DROP的作用是：（）。

A、在输入链,IP包中的协议字段为17则丢弃
B、在转发链,IP包中的协议字段为17则丢弃
C、在转发链,IP包中的协议字段为11则丢弃
D、在输入链,IP包中的协议字段为11则丢弃
正确答案：A
19、交换机（非扩展类）是工作在以下哪一层的设备？
A、网络层
B、传输层
C、链路层
D、物理层
正确答案：C
20、宽字符SQL注入，主要利用的是哪种漏洞来实现的（）。

A、GBK和UTF-8编码不统一
B、GBK长字符和短字符编码不统一
C、UTF-8长字符和短字符编码不统一
D、GBK和UTF-8编码不一致
正确答案：A
21、httponly可以防御什么？
A、Js代码获取cookie
B、中间人攻击
C、Js代码获取网页内容
D、会话凭证预测
正确答案：A
22、盗取Cookie是为了做什么？
A、劫持用户会话
B、DDOS
C、钓鱼
D、SQL注入
正确答案：A
23、XSS的分类不包含下面哪一个？
A、DOM型xss
B、储存型xss
C、注入型xss
D、反射型xss
正确答案：C
24、关于HTML格式的说法，错误的是
A、<P>用于定义一个标题
B、<!-- -->为html的注释
C、<!doctype html>用于声明文档，无大小写限制
D、<meta>常用于确定页面字符编码方式
正确答案：A
25、下面不属于端口扫描技术的是？
A、TCP connect扫描攻
B、TCP FIN扫描
C、IP包分段扫描
D、Land扫描
正确答案：D
26、如何防御包含漏洞，以下说法错误的是？
A、限制包含的文件范围
B、避免由外界制定文件名
C、文件名中要包含目录名
D、对于远程文件包含，设置php.ini配置文件中allow_url_include = off
正确答案：C
27、以下说法错误的是？
A、httponly可以让xss漏洞也拿不走用户cookie
B、会话劫持可以使攻击者伪装成目标登录
C、中间人攻击与窃取cookie的攻击原理相同
正确答案：C
28、UDP协议工作在TCP/IP的哪一层?
A、传输层
B、网络层
C、物理层
D、应用层
正确答案：A
29、Metasploit框架中的最核心的功能组件是（）。

A、Exploits
B、Payloads
C、Encoders
D、Post
正确答案：A
30、Weevely是一个Kali中集成的webshell工具，它支持的语言有（）。

A、ASP
B、PHP
C、JSP
D、C/C++
正确答案：B
31、下列哪一个不属于信息安全范畴？
A、实体安全
B、运行安全
C、人员安全
D、电源安全
正确答案：D
32、ARP协议封装格式最后4字节是以下哪个选项？
A、目标IP地址
B、源MAC
C、硬件类型
D、协议类型
正确答案：A
33、OSI第一层是哪一层？
A、传输层
B、物理层
C、网络层
D、链路层
正确答案：B
34、TCP协议建立连接需要几次握手？
A、2
B、3
C、4
D、5
正确答案：B
35、反射型xss通过什么传参？
A、POST
B、PUT
C、GET
D、FROM
正确答案：C
36、关键信息基础设施的运营者应当自行或者委托网络安全服务机构______对其网络的安全性和可能存在的风险检测评估？
A、至少每年两次
B、至少半年一次
C、至少一年一次
D、至少两年一次
正确答案：C
37、下面说法正确的是？
A、在输入和输出处都要过滤xss攻击
B、使用防止sql注入的函数也可以防御xss
C、htmlspecialchars()可以完全杜绝xss攻击
D、只需要在输入处过滤xss就可以了
正确答案：A
38、下面关于UDP的描述哪个是正确的？
A、面向连接，可靠的传输
B、面向无连接，不可靠的传输
C、传输也需要握手过程
D、能确保到达目的的
正确答案：B
39、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到什么处罚？
A、罚款
B、处五年以下有期徒刑或者拘役
C、拘留
D、警告
正确答案：B
40、Cookie的属性中，Domain是指什么？
A、过期时间
B、关联Cookie的域名
C、Cookie的名称
D、Cookie的值
正确答案：B
41、点击Proxy组件中的哪个按钮将拦截下来的包丢弃
A、Action
B、Forward
C、Drop
D、Command
正确答案：C
42、如果使用$_SESSION，则需要有什么注意问题
A、首先使用session_start()
B、页面编码必须是UTF-8
C、首先使用session_destory()
D、保证页面不能任何输出
正确答案：A
43、Cookie没有以下哪个作用？
A、维持用户会话
B、储存信息
C、执行代码
正确答案：C
44、协议的三要素不包括哪项？
A、标点
B、语法
C、语义
D、时序（同步）
正确答案：A
45、以下哪种攻击可以获取目标的cookie？
A、文件包含
B、Sql注入
C、变量覆盖
D、XSS
正确答案：D
46、入侵检测系统的第一步是？
A、信号分析
B、数据包过滤
C、数据包检查
D、信息收集
正确答案：D
47、Windows操作系统中查看ARP缓存表的命令是（）。

A、arp -a
B、arp -d
C、arp -s
D、arp -n
正确答案：A
48、以下哪一协议不是工作在应用层?
A、文件传输协议（File Transfer Protocol，FTP）
B、超文本传输协议（HyperText Transfer Protocol，HTTP）
C、用户数据报协议（User Datagram Protocol，UDP）
D、简单网络管理协议（Simple Network Management Protocol ，SNMP）正确答案：C
49、以下哪种防火墙不能检测sql注入攻击（）
A、WAF(Web Application Firewall)
B、下一代防火墙
C、IPTABLES
D、高层检测防火墙
正确答案：C
50、HUB是工作在以下哪一层的设备？
A、物理层
B、链路层
C、网络层
D、传输层
正确答案：A
51、下列关于水平越权的说法中，不正确的是？
A、可能会造成大批量数据泄露
B、可能会造成用户信息被恶意篡改
C、同级别（权限）的用户或同一角色不同的用户之间，可以越权访问、修改或者删除的非法操作
D、水平越权是不同级别之间或不同角色之间的越权
正确答案：D
52、setcookie()函数在不设置时间情况下，Cookie默认保存多长时间
A、浏览器关闭cookie失效
B、1小时
C、12小时
D、24小时
正确答案：A
53、Metasploit框架中的Meterpreter后渗透功能经常使用哪个函数来进行进程迁移（）。

A、migrate函数
B、sysinfo函数
C、persistence函数
D、getpid函数
正确答案：A
54、《中华人民共和国网络安全法》施行时间：
A、2016年12月31日
B、2017年1月1日
C、2017年6月1日
D、2016年11月7日
正确答案：C
55、PHP中常见文件包含的函数有include() , include_once() , require_once()，require ()等，以下说法错误的是？
A、require()：只要程序一运行就包含文件，找不到被包含的文件时会产生致命错误，并停止脚本
B、include()：执行到include时才包含文件，找不到被包含文件时只会产生警告，脚本将继续执行
C、require_once()：若文件中代码已被包含则不会再次包含
D、include_once()：若文件中代码已被包含还会再次包含
正确答案：D
56、DOM中不存在下面那种节点
A、元素节点
B、文本节点
C、属性节点
D、逻辑节点
正确答案：D
57、HTTP协议建立在以下哪一个协议的基础上
A、UDP
B、TCP
C、SSL
D、FTP
正确答案：B
58、Linux系统中，查看当前最后一次执行的命令的返回状态，使用以下哪个命令？
A、$?
B、$*
C、$!
D、$@
正确答案：A
59、下列不是网站存在XSS漏洞的原因是（）
A、网站对用户输入的数据未作过滤
B、网站对输出的数据未做处理
C、网站存在可供用户输入的交互模式
D、网站未对用户下的敏感操作进行二次校验
正确答案：D
60、下面关于htmlspecialchars()说法错误的是？
A、该函数可用于过滤xss
B、该函数用于对一些字符进行xss实体编码
C、该函数用于转译字符（在后面加上反斜线）
正确答案：C
61、下列哪一个是web容器
A、IIS
B、JSP
C、UDP
D、MD5
正确答案：A
62、OSI参考模块分几层？
A、5
B、6
C、7
D、4
正确答案：C
63、盗取Cookie是用做什么？
A、劫持用户会话
B、固定用户会话
C、钓鱼
D、预测用户下一步的会话凭证
正确答案：A
64、路由器是工作在以下哪一层的设备？
A、传输层
B、物理层
C、链路层
D、网络层
正确答案：D
65、AWVS是一款什么用途的渗透测试工具（）。

A、漏洞扫描
B、SQL注入
C、XSS攻击
D、暴力破解
正确答案：A
66、需要进行数据库交互的是哪种xss漏洞？
A、DOM型xss
B、储存型xss
C、反射型xss
正确答案：B
67、PHP关闭显示所有错误提示信息方法
A、error_reporting(0)
B、error_reporting(E_ERROR)
C、error_reporting(E_WARNING)
D、error_reporting(E_NOTICE)
正确答案：A
68、关于JAVA三大框架，说法正确的是？
A、三大框架是Struts+Hibernate+PHP
B、Hibernate主要是数据持久化到数据库
C、Struts不是开源软件
D、Spring缺点是解决不了在J2EE开发中常见的的问题
正确答案：B
69、中国菜刀是一款经典的webshell管理工具，其传参方式是（）。

A、GET方式
B、明文方式
C、COOKIE方式
D、POST方式
正确答案：D
70、ARP本地缓存为空时，ARP将采用以下哪种方式发送包含目标IP的数据格式到网络中?
A、广播
B、单播
C、组播
D、发送特定地址
正确答案：A
71、下面哪个选项不是NAT技术具备的优点？
A、保护内部网络
B、节省合法地址
C、提高连接到因特网的速度
D、提高连接到因特网的灵活性
正确答案：C
72、XSS跨站脚本攻击可以插入什么代码？
A、JAVA
B、Javascript
C、PHP
D、ASP
正确答案：B
73、以下哪种协议可用于承载TCP协议？
A、IP
B、ICMP
C、UDP
D、HTTP
正确答案：A
74、TCP协议采用以下哪种方式进行流量控制?
A、滑动窗口
B、超时重传
C、停止等待
D、重传机制
正确答案：A
75、下列哪一个选项不属于XSS跨站脚本漏洞危害？
A、SQL数据泄露
B、网站挂马
C、身份盗用
D、钓鱼欺骗
正确答案：A
76、PHP语言中，单引号和双引号区别
A、单引号会将内部变量解析后输出，双引号会将字符原义输出
B、单引号不会将内部恶意字符过滤，双引号会将内部字符进行过滤
C、单引号会将字符原义输出，双引号会将内部变量解析后输出
D、单引号会将内部字符进行过滤，双引号不会将内部恶意字符过滤正确答案：C
77、TCP协议采用以下哪种包用于确认数据?
A、RST
B、FIN
C、ACK
D、SYN
正确答案：C
78、若一个用户同时属于多个用户组，则其权限适用原则不包括？
A、最大权限原则
B、文件权限超越文件夹权限原则
C、拒绝权限超越其他所有权限的原则
D、最小权限原则FTP
正确答案：D
79、Cookie的属性中，Value是指什么？
A、过期时间
B、关联Cookie时间
C、Cookie的名字
D、Cookie的值
正确答案：D
80、Nmap用来隐蔽扫描的命令是以下哪一选项？
A、-sS
B、-sF
C、-sN
D、-sX
正确答案：C
81、TCP/IP模型分几层？
A、4
B、5
C、6
D、7
正确答案：A
82、PC安全不包括下列哪一个？
A、安装防病毒软件和防火墙软件
B、定期备份重要数据
C、不随意安装来历不明的软件
D、虚拟空间
正确答案：D
83、Apache用来识别用户后缀的文件是？
A、handler.types
B、mime.types
C、handler.conf
D、mima.conf
正确答案：B
84、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术？
A、使用sqlmap验证SQL注入漏洞是否存在
B、主机及系统信息收集
C、公开信息的合理利用及分析
D、IP及域名信息收集
正确答案：A
85、XSS跨站脚本攻击劫持用户会话的原理是？
A、窃取目标cookie
B、使目标使用自己构造的cookie登录
C、让目标误认为攻击者是他要访问的服务器
D、修改页面，使目标登录到假网站
正确答案：A
86、IIS命令执行中，我们通常用来测试命令执行的payload执行结果是？
A、shutdown
B、弹出计算器
C、反弹shell
D、开启远程桌面连接
正确答案：B
87、B类IP地址，有多少位主机号？
A、8
B、16
C、24
D、31
正确答案：B
88、Linux防火墙的主要功能是：（）。

A、入侵检测
B、记录IP数据包
C、嗅探IP数据包
D、进行访问控制
正确答案：D
89、使用下面哪个函数过滤xss是最好的？
A、str_replace()
B、htmlspecialchars()
C、preg_replace()
D、addslashes()
正确答案：B
90、Burpsuite代理HTTP流量时作为什么角色
A、TCP中继
B、代理服务器
C、路由器
D、网关
正确答案：B
91、禁用windows账户AAA的命令是（）。

A、net user AAA /active:no
B、net user AAA /active:yes
C、net AAA /active:yes
D、net AAA /active:no
正确答案：A
92、盗取Cookie是用做什么？
A、用于登录
B、DDOS
C、钓鱼
D、会话固定
正确答案：A
93、TCP协议头部前16位是以下哪个选项的定义？
A、目的端口
B、源端口
C、序列号
D、窗口大小
正确答案：B
答案解析：1-16位为源端口，17-32位为目的端口。

94、路由工作在OSI哪一层？
A、传输层
B、链路层
C、物理层
D、网络层
正确答案：D
95、邮件攻击类型不包括下列哪一个？
A、勒索病毒
B、水坑攻击
C、仿冒企业邮件
D、商业邮件诈骗
正确答案：B
96、A类IP地址，有多少位主机号？
A、8
B、16
C、24
D、31
正确答案：C
97、下面哪个函数可以起到过滤作用？
A、find()
B、addslashes()
C、preg_replace()
D、replace()
正确答案：C
98、路由器是工作在以下哪一层的设备？
A、链路层
B、传输层
C、网络层
D、物理层
正确答案：C
99、Metasploit框架中的最核心的功能组件是（）。

A、Post
B、Payloads
C、Encoders
D、Exploits
正确答案：D
100、SqlMap一般调用其文件夹内哪一类文件来绕过WAF检测（）。

A、Nano脚本
B、Scripts脚本
C、Tamper脚本
D、Nmap脚本
正确答案：C。