網絡安全1+X復習題+參考答案一、單選題（共82題，每題1分，共82分）1.DVWA-CSRF-High的繞過方法是()？A、使用sql注入固定token的值B、使用直接訪問ip的方式繞過云WafC、借助Dom-Xss漏洞，獲取token之后再請求D、用注釋符繞過防御正確答案：C2.關于RPC說法錯誤的是()A、遠程過程調用時一種進程間通信機制B、RPC機制使用其他IPC機制C、不是windows默認啟動進程D、RPC一般綁定在135端口上正確答案：C3.防御XSS漏洞的核心思想為()A、減少使用數據庫B、禁止用戶輸入C、輸入過濾，輸出編碼D、要點擊未知鏈接正確答案：C4.Python導入模塊方式錯誤的是()？A、from**import**B、import**as**C、import**from**D、import**正確答案：C5.路由器是工作在哪一層的設備()？A、網絡層B、物理層C、鏈路層D、傳輸層正確答案：A6.ARP協議主要作用是()A、將IP地址解析成MAC地址B、將域名解析成IPC、將IP解析成域名D、將MAC解析成IP正確答案：A7.在使用Linux的VIM編輯器的命令模式中，我們使用什么進行按鍵進行粘貼()A、ZB、CC、VD、P正確答案：D8.下面哪個函數使用PHP連接MySQL數據庫()？A、mysql_connect()B、mysql_query()C、mysql_close()D、以上都不對正確答案：A9.下列哪一個不屬于電信詐騙()？A、DDOS攻擊B、冒充國家相關工作人員調查唬人C、虛構退稅D、假稱退還養老金、撫恤金正確答案：A10.DHCPSnooping的功能是()。A、防止ARP欺騙B、防止DHCP欺騙C、進行端口與MAC地址的綁定D、提供基于端口的用戶認證正確答案：B11.不屬于Windows相關的文件名特性的是()。A、短文件名的Web訪問B、解析漏洞C、文件名中不能出現的字符D、大小寫不敏感正確答案：B12.在滲透測試過程中，“利用Nessus、Nmap等工具對目標系統進行端口及漏洞掃描”事項，應在()階段完成。A、前期交互B、后滲透攻擊C、信息收集D、漏洞分析正確答案：C13.服務器的響應頭中，一般不會包含哪一個字段()A、Set-CookieB、Content-TypeC、CookieD、Connection正確答案：C14.Cookie的屬性中，Value是指什么()？A、過期時間B、關聯Cookie時間C、Cookie的名字D、Cookie的值正確答案：D15.若$a=“aa”;$aa=“bb”;則echo$$a輸出的結果是()？A、$$aB、aaC、bbD、$aa正確答案：C16.traceroute工具可以看到網絡路徑是因為利用了IP頭中的哪個字段()A、TTLB、校驗和C、上層協議封裝類型D、目標IP地址正確答案：B17.以下關于菜刀的數據庫配置的描述，不正確的是()A、<U>root</U>數據庫的用戶和密碼B、localhost數據庫地址C、utf8編碼D、MYSQL數據庫類型正確答案：A18.ModSecurity將HTTP會話過程分為幾個階段()？A、3B、2C、4D、5正確答案：D19.Kali系統中默認安裝了一款用于收集、組織、展示信息的一款圖型工具，是()。A、MaltegoB、MacofC、NmapD、Lynis正確答案：A20.Iptables防火墻通過()與內核程序進行交互。A、Iptables鏈B、iptables外殼程序C、iptables腳本D、網頁正確答案：B21.什么是序列化()？A、將程序的運行結果轉換為可存儲或傳輸的形式的過程B、將程序的函數信息轉換為可存儲或傳輸的形式的過程C、將程序的變量信息轉換為可存儲或傳輸的形式的過程D、將對象的狀態信息轉換為可存儲或傳輸的形式的過程正確答案：D22.IPSecVPN工作在()層。A、5B、3C、2D、4正確答案：B23.域名解析主要是實現域名和IP地址的映射，系統進行域名解析時，首先會查詢()是否存在該域名對應IP的映射記錄。A、本地Hosts文件B、本地DNS服務器C、根域名服務器D、權威域名服務器正確答案：A24.在MAC中，誰來檢查主體訪問客體的規則()？A、管理員B、用戶C、安全策略D、客體正確答案：C25.NMAP掃描使用-sS選項時主要利用下列哪項技術()A、TCP的三次握手B、TCP的四次揮手C、UDP的無連接特性D、TCP的滑動窗口特性正確答案：A26.mysql數據庫默認使用哪個端口()?A、3306B、1521C、3389D、1306正確答案：A27.以下哪一選項是查找pdf文件的搜索語法()？A、cache:pdfB、filetype:pdfC、info:pdfD、inurl:pdf正確答案：B28.使用菜刀連接一句話木馬發生錯誤時，下列檢查方法最不適合的是()A、查看是否填入了正確的密碼B、馬上重傳一句話木馬C、通過在瀏覽器訪問，看是否被成功解析D、在菜刀中查看是否選擇了正確的腳本語言正確答案：C29.下列哪一個選項不屬于XSS跨站腳本漏洞危害()？A、釣魚欺騙B、網站掛馬C、SQL數據泄露D、身份盜用正確答案：C30.以下哪項不是mysql的默認用戶()A、rootB、mysql.sessionC、mysql.sysD、guest正確答案：D31.下面哪個選項用于設置cookie()？A、setcookie()函數B、$HTTP_COOKIE_VARS變量C、$_COOKIE變量D、isset()函數正確答案：A32.入侵檢測系統與入侵防御系統的最大區別是()A、入侵防御系統效率高B、入侵檢測系統比入侵防御系統功能強大C、入侵防御系統可阻止入侵行為D、入侵檢測系統可阻止入侵行為正確答案：C33.Windows系統采用了那種訪問控制模型()？A、LACB、DACC、MACD、RBAC正確答案：D34.Metasploit框架中的最核心的功能組件是()。A、EncodersB、PostC、PayloadsD、Exploits正確答案：D35.伊朗“震網”病毒用了幾個Windows0day()？A、3個B、2個C、4個D、6個正確答案：C36.將用戶user123修改為管理員權限命令是()A、netuserlocalgroupadministratorsuser123/addB、netlocalgroupadministratoruser123/addC、netuselocalgroupadministratorsuser123/addD、netlocalgroupadministratorsuser123/add正確答案：D37.系統信息命令systeminfo說法錯誤的是()A、操作系統類型B、操作系統的位數C、系統的補丁情況D、可以查看系統用戶正確答案：D38.防止盜用IP行為是利用防火墻的功能()A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C39.__get()魔術方法在什么時候執行？()A、當程序試圖調用一個未定義或不可見的成員變量時B、類被當成字符串時C、當程序試圖寫入一個不存在或者不可見的成員變量時D、調用函數的方式調用一個對象時正確答案：A40.“網站在上線的時候都忘記把測試時的接口進行關閉，從而導致這個接口可以查詢大量用戶信息”，該情況屬于以下哪種維度的收集種類()？A、web搜索B、測試接口信息泄露C、越權D、威脅情報正確答案：B41.Apache用來識別用戶后綴的文件是()？A、handler.typesB、mime.typesC、handler.confD、mima.conf正確答案：B42.Weevely是一個Kali中集成的webshell工具，它支持的語言有()。A、ASPB、PHPC、JSPD、C/C++正確答案：B43.文件解析漏洞成因是()？A、后綴名服務器無法識別B、使用了可以被正常解析的后綴名C、中間件崩潰D、中間件判斷文件后綴出錯正確答案：D44.下列哪條是產生文件包含漏洞的原因()？A、管理員管理不善B、用戶輸入惡意代碼C、服務器漏洞D、文件來源過濾不嚴并且用戶可用正確答案：D45.下列關于網絡嗅探技術說明錯誤的是()。A、嗅探技術對于已加密的數據無能為力B、將網卡設置為混雜模式來進行嗅探對于使用交換機且進行了端口和MAC綁定的局域網無能為力C、將網卡設置為混雜模式可以對任意局域網內的數據包進行竊聽D、可以通過配置交換機端口鏡像來實現對鏡像端口的數據包進行竊聽正確答案：C46.Iptables防火墻有()個內置表。A、3B、4C、5D、6正確答案：B47.水平越權的產生原因是()？A、系統未對用戶權限進行驗證B、系統未對管理員角色進行認證C、系統未對用戶角色進行認證D、系統未對用戶標識進行認證正確答案：A48.關于上傳漏洞與解析漏洞，下列說法正確的是()。A、上傳漏洞只關注文件名B、從某種意義上來說，兩個漏洞相輔相成C、兩個漏洞沒有區別D、只要能成功上傳就一定能成功解析正確答案：B49.下列是SQLi輔助工具()A、digB、nslookupC、sqlmapD、dnsenum正確答案：C50.下列哪些事件不屬于網絡攻擊事件：()A、分布式拒絕服務攻擊B、后門攻擊C、軟硬件自身故障D、漏洞攻擊正確答案：C51.Iptables防火墻包括()和iptables外殼程序。A、NetfilterB、FirewalldC、鏈D、Iptables表正確答案：A52.若一個用戶同時屬于多個用戶組，則其權限適用原則不包括()？A、最大權限原則B、文件權限超越文件夾權限原則C、拒絕權限超越其他所有權限的原則D、最小權限原則FTP正確答案：D53.ModSecurity安全規則的組成包括()個部分。A、6B、3C、5D、4正確答案：D54.netuser說法正確的是()A、查看系統補丁情況B、添加或修改mysql用戶賬號C、查看Mysql用戶詳細信息D、添加或修改用戶賬號或顯示用戶賬號信息正確答案：D55.漢字字符集GBK編碼是由______制定的()。A、國家標準總局B、全國信息技術標準化技術委員會C、國際標準化組織D、國家技術監督局正確答案：B56.關于SMB協議，下列哪個說法是錯誤的()A、通常使用445端口B、可以針對系統密碼進行暴力破解C、MS17-010是利用率SMB的漏洞D、可以通過WMI對Windows系統進行管理正確答案：D57.點擊Proxy組件中的哪個按鈕將攔截下來的包丟棄()A、ActionB、ForwardC、DropD、Command正確答案：C58.以下哪個說法是正確的()？A、CSRF和XSS是一種攻擊手法B、CSRF造成不了大的危害C、CSRF攻擊是攻擊者與目標服務器直接交互D、CSRF攻擊是攻擊者與被攻擊用戶直接交互正確答案：D59.下列哪個函數不能導致命令執行漏洞()。A、system()B、isset()C、exec()D、eval()正確答案：B60.下列哪一種網絡欺騙技術是實施交換式（基于交換機的網絡環境）嗅探攻擊的前提()。A、IP欺騙B、DNS欺騙C、ARP欺騙D、路由欺騙正確答案：C61.什么是PHP魔術函數()？A、可以在特定的情況下自動調用的函數B、以__開頭的函數C、可以隨意調用的函數D、必須實現的函數正確答案：A62.%00空字節代碼解析漏洞說法錯誤的是()。A、NginxB、圖片中嵌入PHP代碼然后通過訪問C、Ngnix在遇到%00空字節時與后端PHP處理不一致D、Nginx正確答案：C63.type(1+2L*3.14)的結果是()？A、<class‘float’>B、<class‘str’>C、<class‘long’>D、<class‘int’>正確答案：A64.關于SSRF說法錯誤的是()。A、SSRF就是利用服務器發起請求（請求來自客戶端提交的）B、SSRF可以掃描內網開放服務C、利用file、gopher、dict協議讀取本地文件、執行命令等D、SSRF和CSRF漏洞危害是一樣的正確答案：D65.下列關于ARP協議及ARP欺騙說法錯誤的是()。A、通過重建ARP表可以一勞永逸的解決ARP欺騙B、ARP欺騙的一種方式是欺騙路由器或交換機等網絡設備，使得路由器或交換機等網絡設備將數據包發往錯誤的地址，造成被攻擊主機無法正確接收數據包。C、除了攻擊網絡設備外，還可以偽造網關，使本應發往路由器或交換機的數據包發送到偽造的網關，造成被攻擊主機無法上網。D、ARP協議的作用是實現IP地址與物理地址之間的轉換正確答案：A66.IPSecVPN支持()工作模式，便于對私有網絡建立VPN。A、傳輸模式B、隧道模式C、AHD、ESP正確答案：B67.SQL注入出password的字段值為“YWRtaW44ODg=”，這是采用了哪種加密方式()A、md5B、base64C、AESD、DES正確答案：B68.MVC設計模式是常見的web應用框架，對于V（view，視圖）描述正確的是()。A、屬于軟件設計模式的底層基礎，主要負責數據維護B、負責向用戶呈現全部或部分數據C、通過軟件代碼控制模型和視圖之間的交互D、以上選項均不正確正確答案：B69.密碼使用的場景通訊類不包括下列哪個()？A、購物賬戶B、微信C、QQD、陌陌正確答案：A70.下列哪一個是web容器()A、IISB、JSPC、UDPD、MD5正確答案：A71.以下說法正確的是()？A、垂直權限管理和水平權限管理相同B、垂直越權不止存在于web應用中C、垂直越權完全可避免D、垂直越權只發生在管理員頁面正確答案：B72.在ModSecurity中，修改默認處理方式的命令是()。A、SecEngineB、SecRuleC、SecDefaultActionD、SecAction正確答案：C73.盜取Cookie是用做什么()？A、劫持用戶會話B、固定用戶會話C、釣魚D、預測用戶下一步的會話憑證正確答案：A74.XSS不能用來干什么()？A、劫持用戶會話B、固定會話C、獲取用戶cookieD、預測會話憑證正確答案：D75.下列哪項類型數據是不可變化的()？A、列表B、元組C、集合D、字典正確答案：B76.一臺家用tplink路由器，當連續三次輸錯密碼后，HTTP狀態碼可能為()A、401B、200C、404D、403正確答案：A77.下列哪個選項不是上傳功能常用安全檢測機制？()A、客戶端Javascript驗證B、URL中包含<、>、script、alert等一些特殊標簽檢查驗證C、服務端MIME檢查驗證D、服務端文件擴展名檢查驗證正確答案：B78.下列不是常見PHP代碼執行函數()A、eval()B、call_user_func()C、assert()D、var_dump()正確答案：D79.XSS跨站腳本攻擊劫持用戶會話的原理是()？A、修改頁面，使目標登錄到假網站B、竊取目標cookieC、使目標使用自己構造的cookie登錄D、讓目標誤認為攻擊者是他要訪問的服務器正確答案：B80.PUT方法是用來干什么的()？A、上傳文件B、刪除文件C、下載文件D、查詢文件正確答案：A81.下面哪個選項用于銷毀session()？A、$_SESSION[]B、isset()C、session_start()D、session_destroy()正確答案：D82.在ModSecurity中，將匹配對象轉換為小寫的是()。A、@rxlowercaseB、t:noneC、t:urldecoceD、t:lowercase正確答案：D二、多選題（共18題，每題1分，共18分）1.以下說法錯誤的是？()A、垂直越權可以使用基于角色的權限管理修復B、所有垂直越權都是因為url泄露造成的C、嚴格管理管理員頁面的url可以防止垂直越權D、嚴格管理管理員頁面的url不能防止垂直越權正確答案：BC2.描述網絡入侵行為通常根據()等特征A、端口號B、包長度C、標志位D、特定字符串正確答案：ABCD3.滲透測試標準將滲透測試過程分為七個階段，下述屬于這些階段的有？()。A、前期交互階段B、報告階段C、漏洞分析階段D、滲透攻擊階段E、清除滲透痕跡階段F、情報收集階段正確答案：ABCDF4.容易出現SSRF漏洞的有()位置A、轉碼服務B、搜索頁面C、分享D、在線翻譯正確答案：ACD5.時常引起任意文件內容寫入的函數（php環境），包括()A、call_user_func_array()B、assert()C、fwrite()D、file_put_contents()正確答案：CD6.手機驗證碼常見漏洞總結()。A、驗證碼爆破B、短信轟炸C、無效驗證D、客戶端驗證繞過正確答案：ABCD7.釣魚攻擊中，常見的載體形式有()A、CHM（已編譯的幫助文件）B、LNK（快捷方式文件）C、HTA（HTML應用程序）D、以上內容均不正確正確答案：ABC8.常見的網絡滲透測試方法有？()。A、白盒測試B、黑盒