网络安全运维培训测试题.docx

网络安全运维培训测试题1、通过php哪项配置可以禁止webshell执行系统命令？A、disable_settingB、disable_shellC、disable_functions(正确答案)D、disable_config2、渗透测试的流程中不包含以下哪些流程A、信息搜集B、渗透测试C、痕迹清除D、后门植入(正确答案)3、目录浏览漏洞是由于哪项配置不当引起的？（ ）A、Web服务权限(正确答案)B、数据库配置C、服务器端口D、输入输出过滤4、对于TCP的三次握手，以下哪项用于第一个数据包（）A、SYN(正确答案)B、FINC、RSTD、ACK5、下列对栈溢出漏洞利用方式描述是正确的（）A、样本打开、触发漏洞、返回用户空间、显示正常页面B、样本打开、触发漏洞、搜索执行、恢复堆栈、返回用户空间、显示正常页面(正确答案)C、搜索执行、返回用户空间、显示正常页面D、触发漏洞、显示正常页面6、栈溢出后，如何利用漏洞？（）：A、少字节可编辑，EBP覆盖，文件格式系统嵌入，Shellcode后台执行，正常保存打开(正确答案)B、少字节可编辑，正常保存打开C、EBP覆盖，正常保存打开D、文件格式系统嵌入，正常保存打开7、源代码审计配置文件说法错误的是（）A、已知恶意的数据拉入黑名单，白名单只允许少数机器访问B、账号长度避免使用弱口令，限制输入次数错误的登录C、记录日志安全不需要开启服务(正确答案)D、执行化配置文件存储了开发的信息，弱口令，链接地址，通讯方式等8、下列即可以实现黑名单检测绕过又可以实现白名单检测绕过的是（）A、文件名大小写绕过B、名单列表绕过C、特殊文件名绕过（windows）D、0x00 截断绕过(正确答案)9、下列选项中,对非持久型xss攻击说法正确的是:A、非持久型XSS攻击是一次性的(正确答案)B、非持久型XSS攻击可以持续攻击,具有持续性C、非持久型XSS攻击是将攻击语句插入到服务器端D、非持久型XSS攻击可以对所有访问该网页的用户进行攻击10、使用 ORDER BY 手工注入进行字段数判断时，ORDER BY 6 未报错，ORDER BY 7 报 UNKNOWN COLUMN '7' IN 'ORDER CLAUSE'，该表有几个字段（）A、5B、6(正确答案)C、7D、811、下列mysql的PHP函数说法错误的是（）A、mysql_connect('host', 'username', 'pass'); 连接 mysql 链接B、mysql_db_select($database, $conn); 选择数据库(正确答案)C、mysql_query($sql, $conn); 执行 SQL 语句D、mysql_fetch_array($result); 将查询结果的一条返回到一个数组中12、Sqlmap使用哪个参数是直接对网站进行注入判断？A、-dataB、-dbsC、-u(正确答案)13、关于越权漏洞说法有误的是A、越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定B、挖掘越权漏洞一般是从一些拥有敏感信息的地方(例如:收货地址/个人资料/用户订单等)进行测试C、处理越权漏洞可以通过用户对某一数据进行增删改查时需要去校验下所操作的数据是否属于该用户D、越权漏洞的本身对网站不会造成攻击伤害(正确答案)14、如何在未授权的情况下访问EFS加密的文件？（ ）A、输入管理员密码B、修改用户注册表C、导入证书(正确答案)D、修改为相同的用户名和密码15、下列MySQL的SQL语句中，能够查询所有数据库的是（）A、SELECT TABLE_NAME FROM INFROMATION_SCHEMA.TABLES;B、SELECT SCHEMA_NAME FROM INFROMATION_SCHEMA.SCHEMATA;(正确答案)C、SELECT DATABASE_NAME FROM INFROMATION_SCHEMA.DATABASES;D、SELECT COLUMN_NAME FROM INFROMATION_SCHEMA.COLUMNS;16、下列链接中绝对不存在注入点的是（）A、B、C、D、17、 基于网络的入侵检测系统的信息源是？（ ）A、系统的审计日志B、系统的行为数据C、应用程序的事务日志文件D、网络中的数据包(正确答案)18、下列对eWebEditor编辑器说法有误的是A、eWebEditor编辑器一般都是通过默认口令进入后台来拿shellB、加入下载到ewebeditor.mdb可以通过某些工具来读取管理员密码C、eWebEditor后台修改自定义上传后缀即可拿shellD、可以配合iis6等服务器的解析漏洞来获得网站的webshell(正确答案)19、关于逻辑/越权漏洞说法有误的是A、任意用户查询，任意删属于越权漏洞，而密码找回漏洞属于逻辑漏洞B、一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽未对信息进行增、删、改、查的时候进行一个判断，判断所需要操作的信息是否属于对应的用户，可以导致用户A可以操作其他人的信息。C、垂直权限的访问控制缺失是逻辑/越权漏洞的根本原因D、密码找回漏洞是权限管理不足导致的问题(正确答案)20、关于Struts2漏洞说法错误的是A、存在st2漏洞的网站可以执行命令B、存在st2漏洞的网站大多数是最高权限C、s2-016参数action的值redirect以及redirectAction没有正确过滤，导致ognl代码执行D、st2漏洞会导致php网站被攻陷(正确答案)21、CSRF描述正确的是（）A、删掉referer字段可以用来防止CSRF攻击B、CSRF攻击只能利用GET方式去达到攻击的目的C、登录受信任网站A，并在本地生成Cookie，在不登出A的情况下，访问危险网站B这样有可能会受到CSRF攻击D、XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站(正确答案)22、在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，猜测此主机最有可能是什么服务器？A、文件服务器B、邮件服务器(正确答案)C、WEB服务器D、DNS服务器23、下面哪些软件不可以用来对网站进行漏洞扫描？（ ）A、AWVSB、OwaspZAPC、Burp suiteD、Nessus(正确答案)24、Https服务使用的默认端口号是（）A、23B、25C、53D、443(正确答案)25、网络中端口与端口之间连接所用的层是A、网络层B、表示层C、物理层D、传输层(正确答案)26、如何使用sqlmap自带的绕过脚本？A、sqlmap.py -u “ -dbsB、sqlmap.py -u “ -data "id=1“ -dbsC、sqlmap.py -u “ -v 3 -tamper “xxx.py“ -dbs(正确答案)D、sqlmap.py -u “ -cookie “id=1“ -level 2 -dbs27、工业控制网络有几层边界？A、3B、4(正确答案)C、5D、628、根据IOS定义，信息安全保护的核心对象是_。A、数据安全B、硬件安全C、软件安全D、资产安全(正确答案)29、下面哪个密码更合乎密码安全性规则？A、qazwsx123B、helloworldC、789567123D、AECerg.21$khlle(正确答案)30、为了密码安全起见，密码的更换周期一般为多久？A、30天B、60天C、90天(正确答案)D、一年31、下面哪个不属于使用密码的好习惯？A、将账号密码记录在网络上(正确答案)B、经常修改密码C、使用密码位数大于15位且复杂度高D、不同账户使用不同密码32、下列可以爆破Windows远程登录的密码的有？A、hydra(正确答案)B、appscanC、burpsuiteD、awvs33、Linux系统中下列哪一个函数常用来实现反调试功能？A、execvpB、ptrace(正确答案)C、straceD、gdb34、使用GBK宽字节注入绕过addslashes() 函数时，下列不能干掉反斜杠的是（）A、http:/127.0.0.1/test.php?id=1%df'B、http:/127.0.0.1/test.php?id=1%cf'C、http:/127.0.0.1/test.php?id=1%cd'D、http:/127.0.0.1/test.php?id=1%79'(正确答案)35、Sql注入作为一种危害极大的高危漏洞，下列哪种方法可以从根本上去解决sql注入呢？A、对用户的输入进行彻底的过滤B、限制用户输入的长度C、遵循代码与数据分离的思想(正确答案)D、正确分配数据库权限1、手动查杀病毒流程包括哪些？A、进程检查(正确答案)B、启动项检查(正确答案)C、服务检测(正确答案)D、修复破坏文件(正确答案)2、正确简单手工查杀的方法_（）A、通过进程名进行简单查杀(正确答案)B、通过文件监控软件进行简单查杀(正确答案)C、进入安全模式查杀病毒(正确答案)D、根据文件名进行简单病毒识别(正确答案)3、下列哪些是渗透测试应该注意的事项?（）A、明确渗透测试目标(正确答案)B、充分的信息搜集(正确答案)C、完善的威胁建模(正确答案)D、漏洞利用详细过程(正确答案)4、常见的PHP大马的功能主要包括以下哪些内容？（）A、执行系统命令(正确答案)B、端口扫描(正确答案)C、查看服务器系统信息(正确答案)D、简单的提权(正确答案)5、SSRF漏洞请求中可以使用哪些协议？（）A、dict(正确答案)B、imap(正确答案)C、gopher(正确答案)D、telnet(正确答案)6、关于SSRF说法正确的是？（）A、服务端发起的请求(正确答案)B、跨站脚本攻击C、跨站请求伪造D、外网无法访问的内部系统(正确答案)7、下列属于常用的提权方法有？（）A、Serv-U提权(正确答案)B、MYSQL提权(正确答案)C、Gftp提权(正确答案)D、输入法提权(正确答案)8、为普通用户XX提升管理员权限，方法有哪些？（）A、添加至Adminitrators组中(正确答案)B、更改注册表(正确答案)C、在命令提示符中更改(正确答案)D、将用户名改为Adminitrator9、信息搜集的过程中要从哪三个层面对目标进行信息收集_（）A、网络层(正确答案)B、主机层(正确答案)C、物理层D、应用层(正确答案)10、下列可以绕过白名单检测的方法是_（）A、0x00 截断绕过(正确答案)B、解析调用/漏洞绕过(正确答案)C、htaccess 文件攻击(正确答案)D、进行网页挂马