1SHOME/netrc文件包含下列哪种命令的自动登录信息?(A)
A.rlogin
Bssh
C.ftp
Drsh
2.下列不属于文件上传源码级防御的缺点的是()(A)
A治标不治本
B.操作繁琐
C容易对业务系统造成影响
D.实施成本大
3下列哪项不是ellS60默认的可执行文件除了asp还包含的内容(D)
A./shell.cer
B./shell.cdx
C./shell.dev
D./shell.asao
4下列哪项是nmap使用SYN扫描的参数?C
A.nmap-sU
Bnamp-sP
C.nmap-ss
Dnamp-sT
5.在使用sqlmap进行sql注入时,我们会使用什么参数来爆所有的数据库名?D
A.tables
Bcolumns
C.current-db
Ddbs
6.下面不属于数据库漏洞扫描的主要技术路线是?(1.5分)A
A直接测试
B.白盒测试
C黑盒测试
D.渗透测试
7.nmap的-sV是什么操作?(1.5分)D
A.TCP全连接扫描
B.全面扫描
C.FIN扫描
D.版本扫描
8使用下列哪个命令可以查找metasploit框架中所有的渗透攻击和其他模块B
Ashowoptions
B.searchname
Cshowpayloads
D.search-h
9.可以有效防止远程管理过程中的信息泄露问题的协议是?(1.5分)A
ASSH
B.HTTP Cftp
D.Telnet
10下列哪种情况会造成文件上传漏洞。(15分)C
A.有上传文件的位置
B可以上传jpg
C.有上传文件的位置,并且上传到的目录能够解析脚本语言
D可以上传php
11攻击者在使用sqlmap进行脱裤的时候可能会用下面那个参数()(15分)D
A.showpayloads
Bos
C.all
Ddump
12.在下列python2代码中,哪项代码不能在linux下开启shell?(1.5分)A
A.import("sys").shell("/bin/sh")
Bimport("subprocess")call("/bin/sh")
C.import("os").system("/bin/sh")
Dimport("os")exec("/bin/sh","sh")
13.网络扫描最常用的Ping命令应用是()协议(1.5分)C
A.UDP
B.TCP
C.ICMP
D.IGMP
14.metasploit中查看可用的编码器的命令是(1.5分C
Amsfencode-v
B.msfencode-l
Cmsfencode-a
D.msfencode-d
15.下面哪一种攻击方式最常用于破解口令?(1.5分)A
A.字典攻击(dictionaryattack)
B.WinNuk
C.哄骗(spoofing)
D拒绝服务(DoS)
16、nmap可以识别几种端口状态B
A.1
B6
C.2
D5
17.下列术语和中文意思不对应的是()(1.5分)B
AEXP-漏洞验证
B.CVE-公共漏洞
CPOC-观点证明
D.0DAY攻击-零日攻击
18.小明在上传木马文件时遇到了黑名单验证,黑名单为:php、asp、aSpx、zip,
下列哪项不是相对应的绕过姿势()(15分)C
A.上传.htaccess木马文件
B上传pHp木马文件
C.删除代码中onsubmit事件
D修改MIME类型
19.在nginx这个WEB服务器上,发现其配置cgi.flxpathinfo(php.ini中)为1 且只存有一个文件phono.jpg,如果访问http://xxx.xx.com/phono.jpg/1.php,下 列描述正确的是()(1.5分)D
A.页面提示:这是个错误
B.B.phono.jpg正常显示图片
C页面提示:404不存在此文件
D.phono.jpg被当作php脚本解析
20.SQLSever的登陆账户信息保存在哪个数据库中?(1.5分)C
A.msdb
B.model
C.master
D.tempdb
21.下面对cookie和session描述不正确的是?(1.5分)C
Acookie支持跨域名访问,session仅在他所在的域名内有效
B.cookie数据存放在客户的浏览器上,session数据放在服务器上
C.对于用户验证场合,cookie比session更加安全
D.session中能够存取的数据类型比cookie多
22.下面对于html状态码描述不正确的是?(1.5分)B
A.200请求成功
B500要求身份认证
C.404请求的资源不存在
D302重定向
23PPP协议是哪层的协议(15分)D
A.网络层
B.低层
C.物理层
D.数据链路层
24.PHP的配置文件参数如何配置,将会造成远程文件包含漏洞A
Aallowurlfopen=On和allowurlinclude=On B.allowurlfopen=Off和allowurlinclude=On Callowurlfopen=On和allowurlinclude=Off
D.allowurlfopen=Off和allowurlinclude=Off
25.以下哪项不是访问类攻击B
A端口重定向
B.B.病毒攻击 CC中间人攻击
D.D.口令攻击
26.如果以Apache为WWW服务器,以下哪项是最重要的配置文件?D
Aaccessconf
B.srm.cong
Cmimetypes
D.httpd.conf
27以下对windows账号的描述,正确的是:(15分)A
A.windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限 Bwindows系统默认会生成administration和guest两个账号,两个账号都不允许 改名和删除
Cwindows系统是采用用户名来标识用户对文件或文件夹的权限
D.windows系统默认生成administration和guest两个账号,两个账号都可以改名 和删除
28小苏在使用nmap扫描网站时,使用半开放扫描的方式来进行扫描,下面那 个选项是正确的方式D
Anamp-sT
B.nmap-Ss
Cnmap-sU
D.nmap-sS
29.以下术语与中文意思对应错误的是()(1.5分)D
A.0DAY攻击-零日攻击
BPOC-观点证明
C.CVE-公共漏洞
DEXP-漏洞验证
30下列对udp扫描的说法正确的是?(15分)B
A.udp扫描速度比tcp较慢
B.udp不是面向连接的
C.udp扫描速度较慢
D.udp是面向连接的
31.metasploit中指定想要使用的攻击载荷的命令是(1.5分)B
A.showauxiliary
Bsetpayloadname
C.searchname
Dshowpayloads
32.在HTTP状态码中表示重定向的是?(1.5分)D
A.500
B.200
C.403
D.302
33.ThinkPHP是一个快速、兼容而且简单的轻量级国产()开发框架(1.5分)A
APHP
B.python
CJAVA
D.JS
34下列哪项不是常见的关系型数据库?(15分)D
Asqlserver
B.mysql
Csqllite
D.NoSQL
35我们在使用nmap时,如果已经知道被扫描主机(1921682020)是存活的, 我们可以使用下列哪个命令直接跳过主机发现()(1.5分)B
A.nmap-PS192.168.20.20
B.nmap-Pn192.168.20.20
Cnmap-Ps1921682020
D.nmap-PA192.168.20.20
36.下列哪种sql注入方式最慢?(1.5分)D
A.联合注入
B.报错注入
C.宽字节注入
D延时注入
37小刘发现个网站存在文件上传漏洞,并且可以通过content-type的方式进
行换过,他往进行浇过的时候下列形种方式最合适?(1.5分)A
A.截取数据包,将content-type内容改为符合白名单规则的
B.改文件名后缀,改成php
C.不做任何修改
D.改文件名后缀,改成jpg
38在Http11中下列哪种请求方法未被定义?(15分)B
ACONNECT
B.PUSH CTRACE
D.DELETE
39PHP的配置文件参数如何配置,将会造成远程文件包含漏洞()(15分)C
A.allowurlfopen=Off和allowurlinclude=On
Ballowurlfopen=On和allowurlinclude=Off
C.allowurlfopen=On和allowurlinclude=On
Dallowurlfopen=Off和allowurlinclude=Off
40.nmap的-sV是什么操作?(1.5分)C
A.TCP全连接扫描
B.FIN扫描
C.版本扫描
D.全面扫描
41.WindowsServer2003系统的安全日志通过以下哪项来进行设置?D
A服务管理器
B.事件查看器
C网络适配器
D.本地安全策略
42.下面对各种工具描述有问题的是?(1.5分)A
AAircrack-ng是一款用于内存取证的工具
B.Hydra是Linux下的款暴力破解工具
CNamp是款用于网络发现和安全审计的网络安全工具
D.Sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具
43.如何修复iis6.0解析漏洞()(1.5分)C
A.设置用户权限
B.软件升级
C.编写正则
D安装微软官方的补丁
44x86架构C语言中,如果把262赋给个
变为?(1.5分)C
A3
B.4
C6
D.5
unsignedchar的变量,则此变量会
45.下列不是计算机使用道德规范的是。(1.5分)C
A应该注意你编写的程序或设计的系统所造成的社会后果使用计算机时应该总 是考虑到他人并尊重他们
B不应该使用计算机危害他人不应该干涉他人的计算机工作不应该窥探他人的 计算机文件
C.可以拷贝或使用没有付费的版权所有软件
D.不应该使用计算机进行盗窃活动不应该使用计算机做伪证
46您是一家小型企业的IT管理员,负责维护公司网络的安全。最近,您发现公 司内部有员工利用公司网络泄露机密信息。您打算采取以下哪项措施来加强安全
性?(15分)A
A.对所有员工进行网络安全培训
B严禁员工在公司电脑上存储各类信息
C.禁用员工的网络访问权限
D安装网络监控软件以监视员工活动
47Apache服务器运行后会生成两个日志文件,这两个文件是accesslog和()A
A.error.log
BMailUnreadlog
C.C.awd.log
DDnsislog
48.下面哪种LAN是应用CSMA/CD协议的(1.5分)B
A.令牌 BETHERNET
C.FDDI DNOVELL
49.下面关于RSA和ECC描述不正确的是?(1.5分)A
A同等安全长度下,ECC秘密钥长度要比RSA密钥长度更长
B.ECC的安全性基于椭圆曲线的离散对数问题
CRSA的安全性基于大数分解
D.当RSA秘钥长度过小时,其安全性也会降低
50.在什么类型的网站中会发生sql注入漏洞(1.5分)B
A静态网站
B.动态脚本语言写的网站
Chtml写的网站
D.不与数据库有交互的网站
51.以下对工具中描述错的是?C
A.masscan快速端口扫描
B.burp重复提交数据包
C.goby域内横向渗透
DAWVS常规漏洞扫描
52Windows默认用户名和密码是()(15分)B
A.默认用户名是admin,密码为空。
B默认用户名是Administrator,密码为空。
C.默认用户名是Administrator,密码为123456.
D默认用户名是admin,密码为123456。
1黑客攻击某个系统之前,首先要进行信息收集,那么下列哪些信息收集方法 属于社会工程学范畴?(2分)BC
A通过破解SAM库获取密码
B.通过办公室电话、姓名、生日来猜测密码
C.通过获取管理员信任获取密码
D.使用暴力密码破解工具猜测密码
2.造成无线DOS攻击的原因为(2分)ABCD
A.路由器漏洞
B协议缺陷
C.加密算法漏洞
D网卡驱动漏洞
3以下weblogic漏洞为反序列化的有(2分)ABD
A.CVE-2018-2628
B.CVE-2017-10271
C.CVE-2014-4210
D.CVE-2017-3506
4MySQL基线检查中关于文件安全要求合理设置数据库文件权限,以下关于文件 权限说法正确的是?(2分)ACD
A.使用命令showvarlableslike'%slowquerylogfile%';查看log-slow-queries慢 查询日志权限,应为660权限
B.使用命令showvariableslike"logbin%';查看log-bin二进制日志权限,应为660 权限。
C.使用命令showglobalvariableslikelogerror'r日志权限,应为660权限。
D使用命令showvariableswherevariablename='plugindir';查看plugin插件目 录权限,应为660权限。
5以下命令配置中哪些符合weblogic登陆超时安全基线的判定依据?(2分)AB
A.weblogic.login.readTimeoutMillis=integer
BweblogicloginreadTimeoutMillisSSL=integer
C.MinimumPasswordLength:10
DweblogichttpdindexDirectories=false
6.SQL注入漏洞危害非常大,有那些办法可以帮助我们抵御SQL注入攻击?(2 分)ABC
A.编写安全的代码:尽量不用动态SQL;对用户数据进行严格检查过滤
B关闭Web服务器中的详细错误提示
C.关闭DB中不必要的扩展存储过程
D删除网页中的SQL调用代码,用纯静态页面
7下面属于无线安全隐患的是(2分)ACD
A.将密码和ssid设置为同数值
B及时修复路由器漏洞和更新版本
C.为了方便将无线密码设为空
D设置过短的无线密钥即
8.关于WeblogicSSRF漏洞(CVE-2014-4210)说法正确的是(2分)ACD
A.访问/uddiexplorer/SearchPublicRegistries.jsp,若能正常访问,则可能存在此漏 洞
B.影响版本为:10.0.2.0,10.3.6.0,12.2.1.2
C.通过返回数据包中的错误信息,即可探测内网状态。
D实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开 放的端口深入利用
9.以下属于常见木马躲避杀毒软件查杀手法的是(2分)ABCD
A动态获取函数地址以便将函数从导入表中抹掉
B.加花加壳混淆特征
C内存或者网络远程加载模块防止文件落地
D.添加或者伪造数字签名
10.哪些是密码破解工具(2分)BC
Anessus
B.Hydra
CX-scan
D.CobaltStrike
11.下列哪些工具可以用于dns信息查询?(2分)BD
A.sqlmap
Bnslookup
C.volatility
Ddig
1下列哪项是nmap使用SYN扫描的参数?(15分)C
A.nmap-sU
Bnamp-sP
C.nmap-sS
Dnamp-sT
2.文件包含中%00截断,对PHP版本有什么要求()(1.5分)C
A.php版本<5.1.4
Bphp版本<554
C.php版本<5.3.4
Dphp版本>554
3.您是家小型企业的IT管理员,负责维护公司网络的安全。最近,您发现公 司内部有员工利用公司网络泄露机密信息。您打算采取以下哪项措施来加强安全 性?(1.5分)C
A严禁员工在公司电脑上存储各类信息
B.安装网络监控软件以监视员工活动
C对所有员工进行网络安全培训
D.禁用员工的网络访问权限
4.我们可以在浏览器地址栏输入什么来禁用火狐浏览器的js功能,从而进行文 件上传绕过,(1.5分)B
A.about:js
Babout:config
C.about:httpd
Dabout:con
5下面不属于数据库漏洞扫描的主要技术路线是?(15分)C
A.黑盒测试
B渗透测试
C.直接测试
D白盒测试
6.下面对cookie和session描述不正确的是?(1.5分)A
A对于用户验证场合,cookie比session更加安全
B.cookie支持跨域名访问,session仅在他所在的域名内有效
Ccookie数据存放在客户的浏览器上,session数据放在服务器上
D.session中能够存取的数据类型比cookie多
7.以下不属于Linux安全加固的内容是什么?(1.5分)D
A.配置iptables
B.启用Selinux
C.配置Tcpwapper
D.修改root的UID
8.下面对各种工具描述有问题的是?(1.5分)A
AAircrack-ng是一款用于内存取证的工具
B.Sqlmap是款用来检测与利用SQL注入漏洞的免费开源工具
CNamp是一款用于网络发现和安全审计的网络安全工具
DHydra是Linux下的款暴力破解工具
9.下列HTTP状态码描述不正确的是()(1.5分)D
A.3**表示重定向
B.4**表示客户端错误
C.5**表示服务器错误
D.1**表示重定向
10如果想要查看网络到达目标需要经过哪些路由,应该使用什么命令D
Aipconfig
B.ping
Cnslookup
D.tracert
11.下列术语和中文意思不对应的是()(1.5分)A
AEXP-漏洞验证
B.CVE-公共漏洞
C0DAY攻击-零日攻击
D.POC-观点证明
12使用本地安全策略可以在以下哪项中设置安全要求(15分)A
A.本地计算机
C.域控制器
D.C.服务器
E.D.客户机
13.使用下列哪个命令可以查找metasploit框架中所有的渗透攻击和其他模块A
Asearchname
B.showoptions
Csearch-h
D.showpayloads
14.如果以Apache为WWW服务器,以下哪项是最重要的配置文件?B
A.access.conf
B.httpd.conf
C.mime.types
D.srm.cong
15存在SQL注入哪项无法判断不同的数据库?(15分)A
A.hash索引判断
B根据报错信息判断
C.根据执行函数返回的结果判断,如len()和lenth()等
D.根据注释符判断
16.攻击者在使用sqlmap进行脱裤的时候可能会用下面那个参数()(1.5分)D
Aall
B.os
Cshowpayloads
D.dump
17.以下对SQL注入常见的注入类型描述错误的是?(1.5分)D
A联合
B堆叠
C.报错
D.外联
18.对于标准版appscan来说,扫描的配置和结果信息都保存为后缀名为Scan 的文件,Scan文件里面不包括以下哪些内容()(1.5分)C
A.所有访问到的页面信息
B.扫描配置信息
C工具信息
D.测试阶段,记录测试成功的测试变体和页面访问信息
19通过下列哪项谷歌语法可以去搜索一些可能存在sql注入的网站?(15分)D
Aphp?id=1
Bsql注入filetype:php
C.inurl:html
D.inurl:php?id=1
20.在使用sqlmap进行注入时,这个语句"pythonsqlmap.py-u"http:
//wwwxxxxcom/news?id=1"--current-db"可以()(15分)D
A.获取当前用户名称
B获取表名
C.获取当前数据库版本儿
D.获取当前数据库名称
21.awvs,Nessus这些扫描工具往往不能判断下列哪种漏洞?(1.5分)D
Axss
B.文件上传
C.sql注入
D逻辑漏洞
22.下列不是抵御DDoS攻击的方法有?(1.5分)C
A加强骨干网设备监控
B.在系统中加装防火墙系统,利用防火墙系统对所有出入的数据包进行过滤
C延长Syn半连接的timeout时间
D.限制同时打开的Syn半连接数目
23网络扫描最常用的Ping命令应用是()协议(15分)C
A.IGMP
B.UDP
C.ICMP
DTCP
24.ThinkPHP是一个快速、兼容而且简单的轻量级国产()开发框架(1.5分)B
AJS
B.PHP
Cpython
D.JAVA
25.如何修复文件包含漏洞()(1.5分)C
A只关闭allowurlfopen
B安装防火墙
C.只关闭allowurlinclude
D.设置用户权限
26.$HOME/.netrc文件包含下列哪种命令的自动登录信息?(1.5分)A
Aftp
B.rsh
Crlogin
D.ssh
27.linux系统用户的bash命令历史存放在哪个文件中?(1.5分)B
A./var/log/commandhistory
B~/bashhistory
C./tmp/bash/log
D./etc/bashhistory
28.下面哪种LAN是应用CSMA/CD协议的(1.5分)A
A.ETHERNET
B.NOVELL
CFDDI
D.令牌
29.小苏在使用nmap扫描网站时,使用半开放扫描的方式来进行扫描,下面那个 选项是正确的方式()(1.5分)D
Anamp-sT
B.nmap-Ss
Cnmap-sU
D.nmap-sS
30.保障UNIX/Linux系统帐号安全最为关键的措施是?(1.5分)C
A文件/etc/passwd和/etc/group必须有写保护
B.使用shadow密码
C设置足够强度的帐号密码
D.删除/etc/passwd
31.在IIS中,造成任意用户可使用HTTPPUT方法上传恶意程序到WEB目录的原
因是()(15分)C
A.WEB程序目录对users组用户具有可写权限,且在IIS上设置了目录洒在浏览
BWEB程序目录对users组用户具有可写权限,且在IIS上设置了脚本资源访问
C.WEB程序目录对users组用户具有可写权限,且在IIS上设置了写入
D.WEB程序目录对users组用户具有可写权限,且安装了FrontPage扩展
32.小刘发现一个网站存在文件上传漏洞,并且可以通过content-type的方式进
行绕过,他在进行绕过的时候下列那种方式最合适?(1.5分)A
A.截取数据包,将content-type内容改为符合白名单规则的
B.改文件名后缀,改成php
C改文件名后缀,改成jpg
D.不做任何修改
33下列对udp扫描的说法正确的是?(15分)B
Audp是面向连接的
B.udp不是面向连接的
C.udp扫描速度较慢
D.udp扫描速度比tcp较慢
34.老李发现一个网站的留言板存在反射型xss,然后通过社工收集到这个网站的 管理员是个比较喜欢看科幻电影的人,那么下列哪种方式诱惑管理员点击的可 能性比较大()(15分)D
A.老王在留言板中只输入构造好的payload
B老王在留言板输入各种乱七八糟的内容
C.老王在留言板输入某某商品降价内容
D老王在留言中输入含有关于科幻电影的内容,并且将payload伪造成科幻电影
链接
35下列那个不是Struts框架基本特性()(15分)D
A.标签支持
B易于整合
C.页面导航
D文档支持
36.下列那个是SQLserver的默认用户?(1.5分)D
Aroot
B.admin
CSQL
D.sa
37PHP的配置文件参数如何配置,将会造成远程文件包含漏洞()(15分)C
A.allowurlfopen=Off和allowurlinclude=Off
Ballowurlfopen=On和allowurlinclude=Off C.allowurlfopen=On和allowurlinclude=On Dallowurlfopen=Off和allowurlinclude=On 38.在Linux系统中,当用Is命令列出文件属性时,如果显示-rwXrwX,意思是?
(15分)B
A.前三位rwx表示文件同组用户的访问权限,中间三位rwx表示文件属主的访问
权限,后三位rwx表示其他用户的访问权限。
B.前三位rwx表示文件属主的访问权限,中间三位rwx表示文件同组用户的访问 权限,后三位rwx表示其 他用户的访问权限。
C.前三位rwx表示文件同域用户的访问权限,中间三位rwx表示文件属主的访问 权限,后三位rwx表示其他用户的访问权限。
D.前三位rwx表示文件属主的访问权限,中间三位rwx表示文件同组用户的访问 权限,后三位rwx表示同域用户的访问权限。
39.下列哪种情况会造成文件上传漏洞。(1.5分)C
A有上传文件的位置
B.可以上传jpg
C有上传文件的位置,并且上传到的目录能够解析脚本语言
D可以上传php
40.拒绝服务是指(1.5分)B
A.破解弱加密的数据流
B.拒绝服务指攻击者向因特网上的服务器不停地发送大量分组,使因特网或服务 器中断或宕机无法提供正常服务。
C.更改报文流包括对通过连接的PDU的真实性、完整性和有序性的攻击
D伪造连接初始化攻击者重放以前已被记录的合法连接初始化序列,或者伪造身 份而企图建立连接。
41下列关于IIS短文件名漏洞描述错误的是()(15分)A
A.对象转换成字节流,便于保存在内存中
B需要IIS和net两个条件都满足
C.名称较短的文件是没有相应的短文件名的
D只能猜解前六位,以及扩展名的前3位
42.关闭allowurlinclude可以防止下列哪种漏洞()(1.5分)D
A本地文件包含
B.命令执行
C产生错误
D.远程文件包含
43.以下哪项不是文件上传漏洞产生的原因()(1.5分)C
A.对上传文件的格式检查不严
B.黑白名单设置不完善
C.未安装防火墙
D对上传文件的内容检验不严
44.下列哪个函数可以在mysql中读取文件内容?(1.5分)A
A.loadfile()
Bextractfile()
C.dumpfile()
D.filescan()
45在下列python2代码中,哪项代码不能在linux下开启shell?(15分)B
A.import("sys").shell("/bin/sh")
B.import("os").exec("/bin/sh","sh")
C.import("subprocess").call("/bin/sh")
Dimport("os")system("/bin/sh")
46.我们在使用nmap时,如果已经知道被扫描主机(192.168.20.20)是存活的,
我们可以使用下列哪个命令直接跳过主机发现()(1.5分)D
A.nmap-PA192.168.20.20
Bnmap-PS1921682020
C.nmap-Ps192.168.20.20
Dnmap-Pn1921682020
47如何修复iis60解析漏洞()(15分)A
A.安装微软官方的补丁
B设置用户权限
C软件升级
D.编写正则
48.下列不属于文件上传源码级防御的缺点的是()(1.5分)C
A.操作繁琐
B.容易对业务系统造成影响
C.治标不治本
D.实施成本大
49.下列哪项不是任意命令执行漏洞的修复方案?(1.5分)C
A对于可控点是程序整个参数的情况,使用escapeshellcmd函数进行过滤
B.参数值尽量使用引号包裹,并调用slashes函数进行转义
C尽量少使用执行命令的函数,并在phpini中的disablefunctions中禁止相关函 数
D对于可控点是程序某个参数值的情况,使用escapeshellarg函数进行过滤
50.以下对宽字节注入描述错误的是?(1.5分)C
A宽字节防御方法包括使用mysqlsetcharset(GBK)指定字符集
B.GBK是多字节编码,它认为两个字节就代表个汉字
C宽字节注入无法在POST请求中使用
D.mysql中使用了gbk编码
51.关于IIS短文件名漏洞描述错误的是()(1.5分)B
A.需要IIS和.net两个条件都满足
B.对象转换成字节流,便于保存在内存中
C.只能猜解前六位,以及扩展名的前3位
D.名称较短的文件是没有相应的短文件名的 52PPP协议是哪一层的协议(15分)B
A.网络层
B数据链路层
C.物理层
D低层
二、多选题
1以下哪种场景可能会感染病毒(2分)ABCD
A.随意插入U盘
B从陌生网站上下载软件
C.关闭系统更新功能
D下载陌生邮件中的附件
2.下列关于硬件断点的描述正确的是(2分)AB
A.可通过GetThreadContext检测
B.不会修改程序的内存
C.不会修改调试寄存器
D.可以设置无数个
3Wordpress存在哪些漏洞(2分)BC
A.WordPress<=5.2.4绕过认证查看私密内容
BWordPress-530-储存型xss
C483-任意密码重置|HOST头注入漏洞
D.WordPress-4.7.2-敏感信息泄漏
4.以下属于常见木马躲避杀毒软件查杀手法的是(2分)ABCD
A.内存或者网络远程加载模块防止文件落地
B.动态获取函数地址以便将函数从导入表中抹掉
C.添加或者伪造数字签名
D.加花加壳混淆特征
5造成无线DOS攻击的原因为(2分)BCD
A.加密算法漏洞
B协议缺陷
C.网卡驱动漏洞
D路由器漏洞
6Thinkphp-6x存在哪些漏洞(2分)ABCD
A.Thinkphp<6.0.2sessionid未作过滤导致getshell
BThinkphp61反序列化漏洞
C.Thinkphp6.0任意文件写入
DThinkphp61任意文件创建&删除漏洞
7.MySQL基线检查中要求进行日志审核检查,保证安全事件发生可查看日志记录, 以下关于日志审核加固方法正确的是?(2分)ABCD
A.在my.cnf或my.ini文件中, 【mysqld】后面加上Enteranamefortheerrorlogfile. Otherwiseadefaultnamewillbeused.log-error=,并配置日志文件
B.在my.cnf或my.ini文件中,【mysqld】后面加上Enteranameforthebinarylog. Otherwiseadefaultnamewillbeused.#log-bin=,并配置日志文件
C在mycnf或myini文件中,【mysqld】后面加上Enteranamefortheupdatelog file.Otherwiseadefaultnamewillbeused.#log-update=,并配置日志文件
D在mycnf或myini文件中,【mysqld】后面加上Enteranameforthequerylog file.Otherwiseadefaultnamewillbeused.#log=,并配置日志文件
8下列哪些函数具有反调试的功能(2分)BCD
A.WriteProcessMemory
B.CheckRemoteDebuggerPresent
C.DebugActiveProcessStop
D.IsDebuggerPresent
9MySQL安全基线中检查存在弱口令后,需要进行加固,以下哪些是关于加固弱 口令的命令操作?(2分)ABCD
A.mysqladmin-u用户名-pl日密码password新密码
B.updatemysql.usersetauthenticationstring=password('新密码')whereuser='用 户名'andHost='localhost';设置新密码
C.updateusersetpassword=password(复杂的新密码”)whereuser='test'
Dsetpasswordforusername@localhost=password(newpwd);
10ARM(EABI5v1)架构中,以下说法正确的是?(2分)AD
A.STMFD指令和LDMFD指令相互配合,用于在函数调用生命周期内保护被覆盖 的寄存器值。
BARM中的EOR指令和x86架构下的XOR指令意义相同,都用作异或运算。
C.跳转到函数之前,需要将函数参数逐一入栈。
D.BLX指令中的L表示保存程序当前执行位置到LR寄存器中用于恢复,X表示将
指令集由ARM切换到
11.致远OAA8存在哪些漏洞(2分)AB
A.未授权访问
B.htmlofficeservletgetshell漏洞
C重置数据库账号密码漏洞
D.setextno.jspsql注入漏洞
1使用下列哪个命令可以查找metasploit框架中所有的渗透攻击和其他模块()
(1.5分)D
Ashowoptions
B.showpayloads
Csearch-h
D.searchname
2.如何修复文件包含漏洞()(1.5分)A
A只关闭allowurlfopen
B.只关闭allowurlinclude
C安装防火墙
D.设置用户权限
3面关于白盒测试正确的说法是?(15分))C
A.可以扫描出安全配置和弱口令
B命中率高
C.以上都是
D可扩展性高
4.下面对各个工具描述错误的是?(1.5分)C ANamp是款用于网络发现和安全审计的网络安全工具
B.Hydra是Linux下的一款暴力破解工具
C.Aircrack-ng是款用于内存取证的工具
D.Sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具 5某公司申请到个C类IP地址,但要连接9个的子公司,最大的个子公 司有12台计算机,每个子公司在一个网段中,则子网掩码应设为()(15分)
A.255.255.255.128 选A
B.255.255.255.240
C255255255192
D.255.254.255.240
6.关于IIS短文件名漏洞描述错误的是()(1.5分)A
A对象转换成字节流,便于保存在内存中
B.需要IIS和.net两个条件都满足
C只能猜解前六位,以及扩展名的前3位
D.名称较短的文件是没有相应的短文件名的 7在下列python2代码中,哪项代码不能在linux下开启shell?(15分)C
A.import("os").exec("/bin/sh","sh")
Bimport("subprocess")call("/bin/sh")
C.import("sys").shell("/bin/sh")
Dimport("os")system("/bin/sh")
8.下面对于cookie的说法错误的是?(1.5分)D
A.cookie是小段存储在浏览器端文本信息,web应用程序可以读取cookie包含 的信息
B.防范cookie欺骗的个有效方法是不使用cookie验证方法,而使用session验 证方法
C.cookie可以存储些敏感的用户信息,从而造成定的安全风险
D通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
9.对于标准版appscan来说,扫描的配置和结果信息都保存为后缀名为Scan的 文件,Scan文件里面不包括以下哪些内容()(15分)C
A.测试阶段,记录测试成功的测试变体和页面访问信息
B扫描配置信息选
C.工具信息
D所有访问到的页面信息
10.攻击者在使用sqlmap进行脱裤的时候可能会用下面那个参数()(1.5分)D
Aall
B.showpayloads
Cos
D.dump
11.网段地址154.27.0.0的网络,若不做子网划分,能支持()台主机(1.5分B
A.65536
B65534
C.1024
D254
12在Http11中下列哪种请求方法未被定义?(15分)C
ACONNECT
B.DELETE
C.PUSH
D.TRACE
13.以下对SQL注入常见的注入类型描述错误的是?(1.5分)A
A外联
B.堆叠
C报错
D.联合
14.下列不是本地文件包含利用的是(1.5分)A
A.查看网站目录信息
B.上传图片GETshell
C.包含日志文件获取webshell
D.读取文件,读取php文件
15下列哪个文件可以决定Apache认识的扩展名()(15分)B
A/apache/mimetypes
B./conf/mime.types
C/con/mimetypes
D./confg/mime.types
16.下面对cookie和session描述不正确的是?(1.5分)B
A.session中能够存取的数据类型比cookie多
B.对于用户验证场合,cookie比session更加安全
C.cookie数据存放在客户的浏览器上,session数据放在服务器上
D.cookie支持跨域名访问,session仅在他所在的域名内有效
17若网站存在文件包含漏洞,没有办法绕过过滤,那么我们将如何获取shell
()(1.5分)B
A上传木马文件mumatxt,利用漏洞包含mumatxt文件,再用中国菜刀连接
B.用GET方式提交句话木马,利用漏洞包含日志文件,再用中国菜刀连接 CGET方式提交木马文件mumatxt,利用漏洞包含mumatxt文件再用中国菜刀
连接
DPOST方式提交木马文件mumatxt,利用漏洞包含mumatxt文件,再用中国菜
刀连接
18sql注入哪种注入类型不需要闭合字符?(15分)B
A.单引号注入
B整型注入
C.都有可能)
D.双引号注入
19.以下对于HTTP请求方法描述正确的是()(1.5分)B
A.head用于请求指定页面信息
B.put用于从客户端向服务器传送的数据取代指定的文档的内容 C.get用于表单提交
Dconnect回显服务器收到的请求
20.下列哪种sql注入方式最慢?(1.5分)C
A联合注入
B.报错注入
C延时注入
D.宽字节注入
21下列不是找回密码逻辑漏洞的原因的是(15分)A
A.密码设定太简单
B密码找回凭证可以从客户端、URL中直接获取
C.最后提交新密码时修改用户ID为其他ID
D密码找回凭证太弱,容易被爆破
22.在apache1.x和2.x中,Apache可以识别多个文件扩展名,如果文件存在多
个扩展名,Apache会0(1.5分)B
A.从前向后开始解析
B.从后向前开始解析
C.可能从后向前开始解析,也可能从前向后开始
D.从前向前开始解析
23Linux下查看系统版本的命令是(15分)A
Auname-a
B.$host.Version
Cifconfig
D.systeminfo
24.保障UNIX/Linux系统帐号安全最为关键的措施是?(1.5分)B
A.设置足够强度的帐号密码
B.文件/etc/passwd和/etc/group必须有写保护
C.使用shadow密码
D.删除/etc/passwd
25下列哪种方式不属于服务器端校验?(15分)C
A.文件内容头GIF89a校验
B文件头content-type校验
C.JavaScript校验
D黑白名单校验马
26.internet的基本服务功能中,远程登录所使用的命令是(1.5分)B
A.ftp
B.telnet
C.openssl
D.mail
27使用nmap进行ping扫描时使用的参数是-?(15分)B
A.p0
BsP
C.p
DA
28.关于配置端口安全,下列说法不正确的是?(1.5分)A
A.安全端口可以是个聚合端口
B安全端口可是实现端口的安全地址绑定
C.安全端口必须是Access端口
D安全端口可以限制交换端口的最大连接数
29.在使用sqlmap进行sql注入时,我们会使用什么参数来爆所有的数据库名?
(15分)B
A.tables
B.dbs
C.current-db
D.columns
30.老李发现个网站的留言板存在反射型xss,然后通过社工收集到这个网站的 管理员是个比较喜欢看科幻电影的人,那么下列哪种方式诱惑管理员点击的可 能性比较大()(1.5分)A
A.老王在留言中输入含有关于科幻电影的内容,并且将payload伪造成科幻电影
链接
B.老王在留言板输入某某商品降价内容
C.老王在留言板中只输入构造好的payload
D.老王在留言板输入各种乱七八糟的内容
31下列那个不是Struts框架基本特性()(15分)A
A.文档支持
B标签支持
C易于整合
D.页面导航
32.WindowsServer2003系统的安全日志通过以下哪项来进行设置?(1.5分)C
A.网络适配器
B.服务管理器
C.本地安全策略
D.事件查看器
33XSS除了获取cookies不能做下列哪项?(15分)C
A.蠕虫
B钓鱼攻击选
C.提权
D获取服务器真实ip
34.在apache1.x和2.x中,Apache可以识别多个文件扩展各,如果文件存在多
个扩展名,Apache会(15分)A
A.从后向前开始解析
B从前向前开始解析
C.可能从后向前开始解析,也可能从前向后开始解析
D从前向后开始解析
35.在nginx这个WEB服务器上,发现其配置cgi.fixpathinfo(php.ini中)为1且 只存有个文件phono.jpg,如果访问http://xxx.xx.com/phono.jpg/1.php,下列
描述正确的是()(1.5分)B
A.页面提示:404不存在此文件
B.phono.jpg被当作php脚本解析
C.页面提示:这是个错误
Dphonojpg正常显示图片
36.通过设置安全防护策略可提高操作系统的安全性,下列关于安全防护策略说 法错误的是?(15分)A
A.设置共用账号
B关闭不必要的端口
C.开启审核策略
D关闭不必要的服务
37.下列不属于文件上传源码级防御的缺点的是()(1.5分)C
A操作繁琐
B.实施成本大
C治标不治本
D.容易对业务系统造成影响
38.nmap的-sV是什么操作?(1.5分)D
A.全面扫描
B.TCP全连接扫描
C.FIN扫描
D.版本扫描
39Windows默认用户名和密码是()(15分)C
A.默认用户名是admin,密码为空。
B默认用户名是admin,密码为123456。
C默认用户名是Administrator,密码为空。
D.默认用户名是Administrator,密码为123456。
40.metasploit中查看可用的编码器的命令是(1.5分)C
A.msfencode-v
Bmsfencode-d
C.msfencode-l
Dmsfencode-a
41文件包含中%00截断,对PHP版本有什么要求()(15分)C
A.php版本<5.5.4
Bphp版本<514
C.php版本<5.3.4
Dphp版本>554
42.下列对udp扫描的说法正确的是?(1.5分)B
Audp是面向连接的
B.udp不是面向连接的
Cudp扫描速度比tcp较慢
D.udp扫描速度较慢
43下面关于RSA和ECC描述不正确的是?(15分)A
A.同等安全长度下,ECC秘密钥长度要比RSA密钥长度更长
B.RSA的安全性基于大数分解
C.ECC的安全性基于椭圆曲线的离散对数问题
D.当RSA秘钥长度过小时,其安全性也会降低
44.下列那个是SQLserver的默认用户?(1.5分)B
Aadmin
B.sa
Croot
D.SQL
45.下列哪项不是常见的关系型数据库?(1.5分)B
A.sqllite
B.NoSQL
C.mysql
D.sqlserver
46主机扫描指对计算机主机或者()进行安全性检测,以找出安全隐患和系统 漏洞。(1.5分)A
A其他网络设备
B.操作系统
C.弱口令
D.防火墙
47.防止口令暴力破解的配置包括?(1.5分)B
A.口令复杂度配置
B.以下都是
C口令长度配置
D.登录失败锁定
48ThinkPHP是一个快速、兼容而且简单的轻量级国产()开发框架(15分)C
AJAVA
B.python
CPHP
D.JS
49.SQLserver默认用户是?(1.5分)C
A.root BSQL
C.sa
Dadmin
50以下对于HTTP请求方法描述正确的是()(15分)C
A.head用于请求指定页面信息 Bget用于表单提交
C.put用于从客户端向服务器传送的数据取代指定的文档的内容 Dconnect回显服务器收到的请求
51.与10.110.12.29mask255.255.224属于同网段的主机IP地址是(1.5分)A
A.10.110.12.30
B.10.110.12.32
C101101231
D.10.110.12.0
52.以下不属于Linux安全加固的内容是什么?(1.5分)A
A.修改root的UID
B.启用Selinux
C.配置Tcpwapper
D.配置iptables
1下列关于硬件断点的描述正确的是(2分)AB
A.不会修改程序的内存
B可通过GetThreadContext检测
C.不会修改调试寄存器
D可以设置无数个
2.以下有关Web应用组件漏洞的说法正确的是()(2分)BD
AWeb应用组件不会出现漏洞
B.Web应用组件可能出现各种类型的漏洞
CWeb应用组件的漏洞不会产生大的影响
D.Web应用组件的漏洞可能会导致攻击者获取网站重要数据
3关于WindowsUAC(UserAccountControl)以下描述正确的是(2分)AD
A.可以帮助阻止恶意程序损坏系统
B.XP系统开始使用UAC安全机制
C.管理员账户一定具有UAC所有权限
D.系统中存在UAC白名单
4.MySQL基线检查中要求进行日志审核检查,保证安全事件发生可查看日志记录, 以下关于日志审核加固方法正确的是?(2分)ABCD
A在mycnf或myini文件中, 【mysqld】后面加上Enteranamefortheerrorlogfile
Otherwiseadefaultnamewillbeused.log-error=,并配置日志文件
B在mycnf或my,ini文件中,【mysqld】后面加上Enteranamefortheupdatelog file.Otherwiseadefaultnamewillbeused.#log-update=,并配置日志文件
C.在my.cnf或my.ini文件中,【mysqld】后面加上Enteranameforthebinarylog. Otherwiseadefaultnamewillbeused.#log-bin=,并配置日志文件
D.在my.cnf或my.ini文件中,【mysqld】后面加上Enteranameforthequerylog file.Otherwiseadefaultnamewillbeused.#log=,并配置日志文件
5.Apache服务器运行后会生成两个日志文件,这两个文件是(2分)BC
A.deny.log
Berrorlog
C.access.log
Denterlog
6黑客攻击某个系统之前,首先要进行信息收集,那么下列哪些信息收集方法 属于社会工程学范畴?(2分)AC
A通过办公室电话、姓名、生日来猜测密码
B.使用暴力密码破解工具猜测密码
C通过获取管理员信任获取密码
D.通过破解SAM库获取密码
7以下有关文件包含漏洞的说法正确的是()(2分)ACD
A.文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞
B.文件包含漏洞分为本地文件包含漏洞和系统文件包含漏洞
C.文件包含漏洞可能出现在JSP、PHP、ASP等语言中
D.利用文件包含漏洞的目的是读取系统关键文件
8.MySQL安全基线中检查存在弱口令后,需要进行加固,以下哪些是关于加固弱 口令的命令操作?(2分)AC
Aupdatemysqlusersetauthenticationstring=password("新密码')whereuser=' 用户名'andHost='localhost';设置新密码
Bmysqladmin-u用户名-p旧密码password新密码
Csetpasswordforusername@localhost=password(newpwd);
Dupdateusersetpassword=password(复杂的新密码')whereuser='test';
9.weblogic设置密码复杂度基线要求口令长度至少8位,关于以下配置说法正确 的是?(
2分)ACD
A.可以登录控制台选择【安全领域】-->领域选择-->【提供程序】-->
【DefaultAuthenticator】-->【配置】-->【提供程序特定】,在“提供程序特定“里
设置“最小口令长度”
B可以查看configxml,修改其中对应的值
C.weblogic密码复杂度符合基线的依据是weblogic.system.minPasswordLen=8
D.可以查看weblogic.properties配置文件,修改相应字段的值。
10.Wordpress存在哪些漏洞(2分)ACD
A.WordPress-4.7.2-敏感信息泄漏应该是5.2.3
B.WordPress<=5.2.4绕过认证查看私密内容
C.WordPress-5.3.0-储存型xss
D483-任意密码重置HOST头注入漏洞
11.致远OAA8存在哪些漏洞(2分)AD
Ahtmlofficeservletgetshell漏洞
Bsetextnojspsql注入漏洞
C.重置数据库账号密码漏洞
D.未授权访问
、单选题(本题共52小题,共78分。错选、不选均不得分)
1.下列哪项是nmap使用SYN扫描的参数?(1.5分)C
Anmap-sU
B.namp-sP
Cnmap-sS
D.namp-sT
2.文件包含中%00截断,对PHP版本有什么要求()(1.5分)C
Aphp版本<514
B.php版本<5.5.4
Cphp版本<534
D.php版本>5.5.4
3您是一家小型企业的IT管理员,负责维护公司网络的安全。最近,您发现公 司内部有员工利用公司网络泄露机密信息。您打算采取以下哪项措施来加强安全 性?(15分)C
A.严禁员工在公司电脑上存储各类信息
B.安装网络监控软件以监视员工活动
C.对所有员工进行网络安全培训
D.禁用员工的网络访问权限
4.我们可以在浏览器地址栏输入什么来禁用火狐浏览器的js功能,从而进行文 件上传绕过,()(1.5分)B
A.about:js
Babout:config
C.about:httpd
Dabout:con
5下面不属于数据库漏洞扫描的主要技术路线是?(15分)C
A.黑盒测试
B渗透测试
C.直接测试
D白盒测试
6.下面对cookie和session描述不正确的是?(1.5分)A
A对于用户验证场合,cookie比session更加安全
B.cookie支持跨域名访问,session仅在他所在的域名内有效
C.cookie数据存放在客户的浏览器上,session数据放在服务器上
D.session中能够存取的数据类型比cookie多
7.以下不属于Linux安全加固的内容是什么?(1.5分)D
A.配置iptables
B.启用Selinux
C配置Tcpwapper
D.修改root的UID
8下面对各种工具描述有问题的是?(15分)A
AAircrack-ng是款用于内存取证的工具
B.Sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具
C.Namp是款用于网络发现和安全审计的网络安全工具
D.Hydra是Linux下的一款暴力破解工具
9.下列HTTP状态码描述不正确的是()(1.5分)D
A.3**表示重定向
B.4**表示客户端错误
C5**表示服务器错误
D.1**表示重定向
10如果想要查看网络到达目标需要经过哪些路由,应该使用什么命令?(15
分)D
A.ipconfig
B.ping
C.nslookup
D.tracert
11下列术语和中文意思不对应的是()(15分)A
A.EXP-漏洞验证
BCVE-公共漏洞
C.0DAY攻击-零日攻击
D.POC-观点证明
12.使用本地安全策略可以在以下哪项中设置安全要求(1.5分)A
A.本地计算机
B.域控制器
C.服务器
D客户机
13.使用下列哪个命令可以查找metasploit框架中所有的渗透攻击和其他模块()
(15分)A
Asearchname
B.showoptions
C.search-h
D.showpayloads
14.如果以Apache为WWW服务器,以下哪项是最重要的配置文件?(1.5分)
B
A.access.conf
Bhttpdconf
C.mime.types
Dsrmcong
15.存在SQL注入哪项无法判断不同的数据库?(1.5分)A
A.hash索引判断
B.根据报错信息判断
C.根据执行函数返回的结果判断,如len()和lenth()等
D根据注释符判断
16.攻击者在使用sqlmap进行脱裤的时候可能会用下面那个参数()(1.5分)
D
Aall
B.os
Cshowpayloads
D.dump
17.以下对SQL注入常见的注入类型描述错误的是?(1.5分)D
A.联合
B.堆叠
C报错
D.外联
18对于标准版appscan来说,扫描的配置和结果信息都保存为后缀名为Scan的
文件,Scan文件里面不包括以下哪些内容()(1.5分)C
A所有访问到的页面信息
B.扫描配置信息
C工具信息
D.测试阶段,记录测试成功的测试变体和页面访问信息
19通过下列哪项谷歌语法可以去搜索一些可能存在sql注入的网站?(15分)
D
Aphp?id=1
B.sql注入filetype:php
Cinurl:html
D.inurl:php?id=1
20.在使用sqlmap进行注入时,这个语句“pythonsqlmap.py–u
"http://www.xxxx.com/
news?id=1"--current-db”可以()(1.5分)D
A获取当前用户名称
B.获取表名
C获取当前数据库版本儿
D.获取当前数据库名称
21awvs,Nessus这些扫描工具往往不能判断下列哪种漏洞?(15分)D
A.xss
B文件上传
C.sql注入
D逻辑漏洞
22.下列不是抵御DDoS攻击的方法有?(1.5分)C
A加强骨干网设备监控
B.在系统中加装防火墙系统,利用防火墙系统对所有出入的数据包进行过滤
C.延长Syn半连接的timeout时间
D.限制同时打开的Syn半连接数目
23.网络扫描最常用的Ping命令应用是()协议(1.5分)C
A.IGMP BUDP
C.ICMP DTCP
24ThinkPHP是个快速、兼容而且简单的轻量级国产()开发框架(15分)
B AJS
B.PHP
Cpython
D.JAVA
25.如何修复文件包含漏洞()(1.5分)C
A只关闭allowurlfopen
B.安装防火墙
C只关闭allowurlinclude
D.设置用户权限
26$HOME/netrc文件包含下列哪种命令的自动登录信息?(15分)A
A.ftp
B.rsh
C.rlogin
D.ssh
27.linux系统用户的bash命令历史存放在哪个文件中?(1.5分)B
A/var/log/commandhistory
B..~/.bashhistory
C/tmp/bash/log
D./etc/bashhistory
28.下面哪种LAN是应用CSMA/CD协议的(1.5分)A
A.ETHERNET BNOVELL
C.FDDI
D.令牌
29小苏在使用nmap扫描网站时,使用半开放扫描的方式来进行扫描,下面那 个选项是正确的方式()(1.5分)D
A.namp-sT
B.nmap-Ss
C.nmap-sU
D.nmap-sS
30保障UNIX/Linux系统帐号安全最为关键的措施是?(15分)C
A.文件/etc/passwd和/etc/group必须有写保护
B使用shadow密码
C.设置足够强度的帐号密码
D.删除/etc/passwd
31.在IIS中,造成任意用户可使用HTTPPUT方法上传恶意程序到WEB目录的原
因是()(1.5分)C
A.WEB程序目录对users组用户具有可写权限,且在IIS上设置了目录洒在浏览
B.WEB程序目录对users组用户具有可写权限,且在IIS上设置了脚本资源访问
CWEB程序目录对users组用户具有可写权限,且在IIS上设置了写入
D.WEB程序目录对users组用户具有可写权限,且安装了FrontPage扩展
32小刘发现个网站存在文件上传漏洞,并且可以通过content-type的方式进行
绕过,他在进行绕过的时候下列那种方式最合适?(1.5分)A
A.截取数据包,将content-type内容改为符合白名单规则的
B.改文件名后缀,改成php
C.改文件名后缀,改成jpg
D.不做任何修改
33.下列对udp扫描的说法正确的是?(1.5分)B
Audp是面向连接的
B.udp不是面向连接的
Cudp扫描速度较慢
D.udp扫描速度比tcp较慢
34老李发现一个网站的留言板存在反射型xss,然后通过社工收集到这个网站的 管理员是个比较喜欢看科幻电影的人,那么下列哪种方式诱惑管理员点击的可 能性比较大()(15分)D
A.老王在留言板中只输入构造好的payload
B老王在留言板输入各种乱七八糟的内容
C.老王在留言板输入某某商品降价内容
D老王在留言中输入含有关于科幻电影的内容,并且将payload伪造成科幻电影
链接
35.下列那个不是Struts框架基本特性()(1.5分)D
A.标签支持
B.易于整合
C.页面导航
D.文档支持
36下列那个是SQLserver的默认用户?(15分)D
Aroot
B.admin
CSQL
D.sa
37.PHP的配置文件参数如何配置,将会造成远程文件包含漏洞()(1.5分)
C
A.allowurlfopen=Off和allowurlinclude=Off
Ballowurlfopen=On和allowurlinclude=Off
C.allowurlfopen=On和allowurlinclude=On
Dallowurlfopen=Off和allowurlinclude=On
38.在Linux系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是? (1.5分)B
A.前三位rwx表示文件同组用户的访问权限,中间三位rwx表示文件属主的访 问权限,后面三位rwx表示其他用户的访问权限
B.前三位rwx表示文件属主的访问权限,中间三位rwx表示文件同组用户的访 问权限,后面三位rwx表示其他用户的访问权限
C前三位rwx表示文件同域用户的访问权限,中间三位rwx表示文件属主的访 问权限,后面三位rwx表示其他用户的访问权限
D前三位rwx表示文件属主的访问权限,中间三位rwx表示文件同组用户的访问 权限,后面三位rwx表示同域用户的访问权限
39.下列哪种情况会造成文件上传漏洞。(1.5分)C
A.有上传文件的位置
B.可以上传jpg
C.有上传文件的位置,并且上传到的目录能够解析脚本语言
D.可以上传php
40拒绝服务是指(15分)B
A.破解弱加密的数据流
B拒绝服务指攻击者向因特网上的服务器不停地发送大量分组,使因特网或服 务器中断或宕机无法提供正常服务
C更改报文流包括对通过连接的PDU的真实性、完整性和有序性的攻击
D.伪造连接初始化攻击者重放以前已被记录的合法连接初始化序列,或者伪造 身份而企图建立连接
41.下列关于IIS短文件名漏洞描述错误的是()(1.5分)A
A对象转换成字节流,便于保存在内存中
B.需要IIS和.net两个条件都满足
C名称较短的文件是没有相应的短文件名的
D.只能猜解前六位,以及扩展名的前3位
42.关闭allowurlinclude可以防止下列哪种漏洞()(1.5分)D
A.本地文件包含
B.命令执行
C.产生错误
D.远程文件包含
43以下哪项不是文件上传漏洞产生的原因()(15分)C
A.对上传文件的格式检查不严
B黑白名单设置不完善
C.未安装防火墙
D对上传文件的内容检验不严
44.下列哪个函数可以在mysql中读取文件内容?(1.5分)A
A.loadfile()
B.extractfile()
C.dumpfile()
D.filescan()
45在下列python2代码中,哪项代码不能在linux下开启shell?(15分)B
A.import("sys").shell("/bin/sh")
Bimport("os")exec("/bin/sh","sh")
C.import("subprocess").call("/bin/sh")
Dimport("os")system("/bin/sh")
46.我们在使用nmap时,如果已经知道被扫描主机(192.168.20.20)是存活的,我
们可以使用下列哪个命令直接跳过主机发现()(1.5分)D
A.nmap-PA192.168.20.20
Bnmap-PS1921682020
C.nmap-Ps192.168.20.20
Dnmap-Pn1921682020
47.如何修复iis6.0解析漏洞()(1.5分)A
A.安装微软官方的补丁
B.设置用户权限
C.软件升级
D.编写正则
48.下列不属于文件上传源码级防御的缺点的是()(1.5分)C
A操作繁琐
B.容易对业务系统造成影响
C治标不治本
D.实施成本大
49下列哪项不是任意命令执行漏洞的修复方案?(15分)C
A.对于可控点是程序整个参数的情况,使用escapeshellcmd函数进行过滤
B参数值尽量使用引号包裹,并调用slashes函数进行转义
C.尽量少使用执行命令的函数,并在php.ini中的disablefunctions中禁止相关 函数
D.对于可控点是程序某个参数值的情况,使用escapeshellarg函数进行过滤
50以下对宽字节注入描述错误的是?(15分)C
A.宽字节防御方法包括使用mysqlsetcharset(GBK)指定字符集
B.GBK是多字节编码,它认为两个字节就代表个汉字
C.宽字节注入无法在POST请求中使用
D.mysql中使用了gbk编码
51.关于IIS短文件名漏洞描述错误的是()(1.5分)B
A.需要IIS和.net两个条件都满足
B对象转换成字节流,便于保存在内存中
C.只能猜解前六位,以及扩展名的前3位
D名称较短的文件是没有相应的短文件名的
52.PPP协议是哪层的协议(1.5分)B
A网络层
B.数据链路层
C物理层
D.低层
二、多选题(本题共11小题,共22分。错选、不选均不得分)
1以下哪种场景可能会感染病毒(2分)ABCD
A.随意插入U盘
B.从陌生网站上下载软件
C.关闭系统更新功能
D.下载陌生邮件中的附件
2.下列关于硬件断点的描述正确的是(2分)AB
A.可通过GetThreadContext检测
B不会修改程序的内存
C.不会修改调试寄存器
D可以设置无数个
3Wordpress存在哪些漏洞(2分)BC
A.WordPress<=5.2.4绕过认证查看私密内容
B.WordPress-5.3.0-储存型xss
C.4.8.3-任意密码重置HOST头注入漏洞
D.WordPress-4.7.2-敏感信息泄漏
4.以下属于常见木马躲避杀毒软件查杀手法的是(2分)ABCD
A.内存或者网络远程加载模块防止文件落地
B动态获取函数地址以便将函数从导入表中抹掉
C.添加或者伪造数字签名
D加花加壳混淆特征
5.造成无线DOS攻击的原因为(2分)BCD
A加密算法漏洞
B.协议缺陷
C网卡驱动漏洞
D.路由器漏洞
6Thinkphp-6x存在哪些漏洞(2分)ABCD
A.Thinkphp<6.0.2sessionid未作过滤导致getshell
BThinkphp61反序列化漏洞
C.Thinkphp6.0任意文件写入
D.Thinkphp6.1任意文件创建&删除漏洞
7.MySQL基线检查中要求进行日志审核检查,保证安全事件发生可查看日志记 录,以下关于日志审核加固方法正确的是?(2分)ABCD
A.在my.cnf或my.ini文件中,[mysqld]后面加上Enteranamefortheerrorlogfile. Otherwiseadefaultnamewillbeused.log-error=,并配置日志文件
B在mycnf或myini文件中,[mysqld]后面加上Enteranameforthebinarylog Otherwiseadefaultnamewillbeused.#log-bin=,并配置日志文件
C在mycnf或myini文件中,[mysqld]后面加上Enteranamefortheupdatelog file.Otherwiseadefaultnamewillbeused.#log-update=,并配置日志文件
D在mycnf或myini文件中,[mysqld]后面加上Enteranameforthequerylogfile Otherwiseadefaultnamewillbeused.#log=,并配置日志文件
8下列哪些函数具有反调试的功能(2分)BCD
A.WriteProcessMemory
B.CheckRemoteDebuggerPresent
C.DebugActiveProcessStop
DIsDebuggerPresent
9.MySQL安全基线中检查存在弱口令后,需要进行加固,以下哪些是关于加固 弱口令的命令操作?(2分)ABCD
A.mysqladmin-u用户名-p旧密码password新密码
B.updatemysql.usersetauthenticationstring=password('新密码')whereuser='用 广名andHost='localhost设置新密码
C.updateusersetpassword=password('复杂的新密码')whereuser='test';
D.setpasswordforusername@localhost=password(newpwd);
10.ARM(EABI5v1)架构中,以下说法正确的是?(2分)AD
ASTMFD指令和LDMFD指令相与配合,用于在区数调用生命周期内保护被费盖
的寄存器值.
B.ARM中的EOR指令和x86构下的XOR指令意义相同,都用作异或运算
C.跳转到函数之前,需要将函数参数逐一入栈
D.BLX指令中的L表示保存程序当前执行位置到LR客存器中用于恢复,X表示
将指令集自ARM切换到thumb.
11.致远OAA8存在哪些漏洞(2分)AB
A未授权访问
B.htmlofficeservletgetshell漏洞
C重置数据库账号密码漏洞
D.setextno.jspsql注入漏洞
、单选题(本题共52小题,共78分。错选、不选均不得分)
1.下面对各个工具描述错误的是?(1.5分)A
AAircrack-ng是款用于内存取证的工具
B.Hydra是Linux下的一款暴力破解工具
C.Sqlmap是款用来检测与利用SQL注入漏洞的免费开源工具
D.Namp是一款用于网络发现和安全审计的网络安全工具
2.小王在浏览个购物网站,他通过修改某参数可以浏览到其他用户的订单信息, 这属于什么漏洞?(1.5分)D
ACSRF
B目录遍历
C.中间人攻击
D越权
3.apache单个进程中php匿名函数的名字为?(1.5分)C
A.0lambad%d
B.%lambad%d
C.lambad%d
D.\x00lambda%d
4x86架构C语言中,如果把262赋给一个unsignedchar的变量,则此变量会变为?
(1.5分)C
A4
B.5
C6
D.3
5.以下对windows账号的描述,正确的是:(1.5分)A
A.windows系统默认生成administration和guest两个账号,两个账号都可以改
名和删除
Bwindows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
C.windows系统是采用用户名来标识用户对文件或文件夹的权限
Dwindows系统默认会生成administration和guest两个账号,两个账号都不允
许改名和删除
6.请问使用哪条指令,可使得文件权限如下:
-rwxr-sr-x1ctfctf1KDec202017binary(1.5分)B
Achmod7755binary
B.chmod4755binary
Cchmod2755binary
D.chmod755binary
7.以下不属于Linux安全加固的内容是什么?(1.5分)D
A启用Selinux
B.配置Tcpwapper
C配置iptables
D.修改root的UID
8下面对cookie和session描述不正确的是?(15分)C
A.session中能够存取的数据类型比cookie多
Bcookie支持跨域名访问,session仅在他所在的域名内有效
C.对于用户验证场合,cookie比session更加安全
Dcookie数据存放在客户的浏览器上,session数据放在服务器上
9.下列不是计算机使用道德规范的是。(1.5分)A
A.可以拷贝或使用没有付费的版权所有软件
B.应该注意你编写的程序或设计的系统所造成的社会后果使用计算机时应该总 是考虑到他人并尊重他们
C.不应该使用计算机危害他人不应该干涉他人的计算机工作不应该 窥探他人的计算机文件
D不应该使用计算机进行盗窃活动不应该使用计算机做伪证
10.awvs,Nessus这些扫描工具往往不能判断下列哪种漏洞?(1.5分)A
A逻辑漏洞
B.文件上传
Csql注入
D.xss
11我们可以在浏览器地址栏输入什么来禁用火狐浏览器的js功能,从而进行文 件上传绕过,()(1.5分)A
A.about:config
B.about:js
Cabout:httpd
D.about:con
12.下列哪种sql注入方式最慢?(1.5分)C
A.报错注入
B.联合注入
C.延时注入
D.宽字节注入
13关闭allowurlinclude可以防止下列哪种漏洞()(15分)B
A.本地文件包含
B远程文件包含
C产生错误
D.命令执行
14.使用本地安全策略可以在以下哪项中设置安全要求(1.5分)B
A.客户机
B.本地计算机
C.域控制器
D.服务器
15以下哪项不是appscan的特点()(15分)D
A.提供可扩展性
B是一款强大web应用和服务渗透测试软件
C.提供自定义功能
D不能支持中文
16.某公司申请到个C类IP地址,但要连接9个的子公司,最大的个子公司 有12台计算机,每个子公司在一个网段中,则子网掩码应设为()(15分) C
A.255.255.255.192
B.255.255.255.128
C255255255240
D.255.254.255.240
17.网络扫描最常用的Ping命令应用是()协议(1.5分)A
A.ICMP
BUDP
C.IGMP
DTCP
18保障UNIX/Linux系统帐号安全最为关键的措施是?(15分)A
A.文件/etc/passwd和/etc/group必须有写保护
B删除/etc/passwd
C.设置足够强度的帐号密码
D使用shadow密码
19.nmap可以识别几种端口状态(1.5分)B
A.1
B.6
C.5
D.2
20internet的基本服务功能中,远程登录所使用的命令是(15分)B
A.openssl
Btelnet
C.mail
Dftp
21.您是一家小型企业的IT管理员,负责维护公司网络的安全。最近,您发现公 司内部有员工利用公司网络泄露机密信息。您打算采取以下哪项措施来加强安全 性?(15分)D
A.安装网络监控软件以监视员工活动
B禁用员工的网络访问权限
C严禁员工在公司电脑上存储各类信息
D.对所有员工进行网络安全培训
22.下列对udp扫描的说法正确的是?(1.5分)B
A.udp是面向连接的
B.udp不是面向连接的
C.udp扫描速度比tcp较慢
D.udp扫描速度较慢
23下列关于目录遍历漏洞说法不正确的是()(15分)D
A.web服务器或者web应用程序对用户输入的文件名称的安全性 验证不足而导致的
B.可能是由于管理人员配置失误引起的 C攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文 件。
D目录遍历漏洞没有什么危害
24.下列哪种方式不属于服务器端校验?(1.5分)A
AJavaScript校验
B.文件内容头GIF89a校验
C黑白名单校验
D.文件头content-type校验
25.linux系统用户的bash命令历史存放在哪个文件中?(1.5分)C
A./tmp/bash/log
B/etc/bashhistory
C..~/.bashhistory
D/var/log/commandhistory
26防止口令暴力破解的配置包括?(15分)D
A.登录失败锁定
B口令复杂度配置
C.口令长度配置
D以下都是
27.以下不属于AWVS的功能及特点的是()(1.5分)C
A有丰富的报告功能
B.有智能爬行功能
C不能进行端口扫描
D.它是个自动的客户端脚本分析器
28下列哪个函数可以在mysql中读取文件内容?(15分)C
A.extractfile()
Bdumpfile()
C.loadfile()
Dfilescan()
29.如果以Apache为WWW服务器,以下哪项是最重要的配置文件?(1.5分)
B
A.mime.types
Bhttpdconf
C.srm.cong
30.下面对于html状态码描述不正确的是?(1.5分)A
A.500要求身份认证
B.404请求的资源不存在
C.200请求成功
D302重定向
31.下列哪项对于http和https描述有问题的是?(1.5分)D
A相比于http,https更加安全
B.https默认端口号为443
Chttp协议传输的数据都是未加密的
D.https绝对安全
32对于标准版appscan来说,扫描的配置和结果信息都保存为后缀名为Scan的 文件,Scan文件里面不包括以下哪些内容()(1.5分)A
A测试阶段,记录测试成功的测试变体和页面访问信息
B.工具信息
C扫描配置信息
D.所有访问到的页面信息
33在使用sqlmap进行注入时,这个语句“pythonsqlmappy–u
"http://www.xxxx.com/
news?id=1"--current-db”可以()(1.5分)C
A.获取表名
B.获取当前用户名称
C.获取当前数据库名称
D.获取当前数据库版本儿
34下列哪项不是IIS60默认的可执行文件除了asp还包含的内容(15分)B
A/shellcer
B./shell.dev
C/shellcdx
D./shell.asa
35.常见的关系型数据库PostgreSQL的端口为?(1.5分)B
A.1521
B.5432
C.50000
D.11211
36攻击者在使用sqlmap进行脱裤的时候可能会用下面那个参数()(15分)
D
Ashowpayloads
B.all
Cos
D.dump
37.sql注入哪种注入类型不需要闭合字符?(1.5分)B
A双引号注入
B.整型注入
C都有可能
Daccessconf
D单引号注入
38.下面不属于数据库漏洞扫描的主要技术路线是?(1.5分)D
A.黑盒测试
B.渗透测试
C.白盒测试
D.直接测试
39.下列那个不是Struts框架基本特性()(1.5分)A
A文档支持
B.页面导航
C标签支持
D.易于整合
40在Windows2000中可以察看开放端口情况的是(15分)D
A.net
B.nbtstat
C.netshow
D.netstat
41.文件包含中%00截断,对PHP版本有什么要求()(1.5分)D
Aphp版本<554
B.php版本>5.5.4
C.php版本<5.1.4
D.php版本<5.3.4
42.小明在上传木马文件时遇到了黑名单验证,黑名单为:php、asp、aspx、zip, 下列哪项不是相对应的绕过姿势()(1.5分)A
A.上传pHp木马文件
B删除代码中onsubmit事件
C.修改MIME类型
D上传htaccess木马文件
43.小明想通过谷歌搜索引擎来搜索毛不易的消愁(mp3格式),下列哪种搜索方式
是正确的()(15分)A
A.毛不易消愁filtype:mp3
B消愁filtype:mp3
C.毛不易消愁mp3
D.filtype:mp3
44.PHP的配置文件参数如何配置,将会造成远程文件包含漏洞()(1.5分)
A.allowurlfopen=Off和allowurlinclude=On
B.allowurlfopen=Off和allowurlinclude=Off
C.allowurlfopen=On和allowurlinclude=Off
D.allowurlfopen=On和allowurlinclude=On
45.以下哪项不是访问类攻击()(1.5分)C
A.口令攻击
B中间人攻击
C.病毒攻击
D端口重定向
D
46在apache1x和2x中,Apache可以识别多个文件扩展名,如果文件存在多个
扩展名,Apache会()(1.5分)B
A.从前向后开始解析
B.从后向前开始解析
C.从前向前开始解析
D.可能从后向前开始解析,也可能从前向后开始解析
47.$HOME/.netrc文件包含下列哪种命令的自动登录信息?(1.5分)D
A.rsh
Brlogin
C.ssh
Dftp
48nmap的-sV是什么操作?(15分)A
A.版本扫描
BTCP全连接扫描
C.FIN扫描
D全面扫描
49.属于用户账号方面核查的是?(1.5分)D
A不要求口令生存周期
B.是否禁用Ctrl-alt-del
C.删除匿名用户空连接
D.口令重复使用次数不限制
50.通过下列哪项谷歌语法可以去搜索些可能存在sql注入的网站?(1.5分)
B
Aphp?id=1
B.inurl:php?id=1
C.sql注入filetype:php
D.inurl:html
51.下列哪种情况会造成文件上传漏洞。(1.5分)C
A有上传文件的位置
B.可以上传php
C有上传文件的位置,并且上传到的目录能够解析脚本语言
D.可以上传jpg
52SQLserver默认用户是?(15分)D
A.admin Broot
C.SQL
Dsa
二、多选题(本题共11小题,共22分。错选、不选均不得分)
1.MySQL安全基线中检查存在弱口令后,需要进行加固,以下哪些是关于加固弱 口令的命令操作?(2分)ABCD
A.updateusersetpassword=password(复杂的新密码)whereuser=test;
B.setpasswordforusername@localhost=password(newpwd);
C.updatemysql.usersetauthenticationstring=password('新密码')whereuser='用 户名'andHOST='localhost';设置新密码
Dmysqladmin-u用户名-p旧密码password新密码
2.以下哪种场景可能会感染病毒(2分)ABCD
A.下载陌生邮件中的附件
B.关闭系统更新功能
C.随意插入U盘
D.从陌生网站上下载软件
3.致远OAA8存在哪些漏洞(2分)AC A未授权访问
B.重置数据库账号密码漏洞
Chtmlofficeservletgetshell漏洞
D.setextno.jspsql注入漏洞
4TomcatAJP文件包含漏洞CVE-2020-1938)影响版本有(2分)ABCD
A.Tomcat8.x<8.5.51
B.Tomcat6.x
C.Tomcat7.x<7.0.100
D.Tomcat9.x<9.0.31
5.下列ip地址与127.0.0.1等同的是?(2分)AC
Amysite127001xipio
B.nocat.127.0.0.1.top
Cwww127001xipio
D.foo.bar.127.0.0.1.xip.io
6.下列关于硬件断点的描述正确的是(2分)ABC
A.可通过GetThreadContext检测
B.可以设置无数个
C不会修改程序的内存
D.不会修改调试寄存器
7网页被篡改是常见的web安全问题,造成网页内容发生篡改的网络层面原因有 哪些(2分)AC
AARP欺骗
B.webshell后门
CDNS劫持
D.SSH弱口令
8关于WindowsUAC(UserAccountControl)以下描述正确的是(2分)CD
A.管理员账户定具有UAC所有权限
BXP系统开始使用UAC安全机制
C.系统中存在UAC白名单
D.可以帮助阻止恶意程序损坏系统
9.数据库注入时常用的检测方法?(2分)ACD
A.检测web日志,看是否有“xpcmdshell”
B.安装IDS检测类似有“xpcmdshell”“netuse”这样的数据包
C.检测web日志,看是否有1=1,1=2之类的请求
D检测web日志,看客户端请求中是否存在select、insert之类的SQL语句
10.整数溢出可能转化为什么漏洞?(2分)BCD
A格式化字符串
B数组越界
C.栈溢出
D.堆溢出
11.关于Weblogic弱口令&&后台getshell说法正确的是(2分)AD
A.通过部署war进行getshell
B.只要能进后台就可以getshell
C.只要有弱口令就能getshell
D部署的shell地址为:访问:http://ip:port/[war包名]/[包名内文件名]
