360 安全入门 · 课程测试

实训平台
360U3161080787
安全入门 · 课程测试00:30:24
1.（单选题） 《基本要求》分为技术要求和管理要求，其中技术要求包括安全物理环境、安全区域边界、安全计算环境、（　　）（1分）
A. 整体安全
B. 安全管理中心
C. 操作系统安全
D. 数据库安全
回答正确 答案解析： 略
2.（单选题） Syn +Ack flood攻击是利用什么协议的漏洞（ ）（1分）
A. http协议
B. telnet协议
C. TCP协议
D. DNS
回答错误 正确答案为： C， 答案解析：http://www.pianshen.com/article/9591161051/
3.（单选题） 针对HTTP协议的DDOS慢速攻击，对下面哪种服务器效果最明显 ( )（1分）
A. apache
B. nginx
C. tomcat
D. lighthttpd
回答正确 答案解析： Apache是​​专门用于提供HTTP服务的
4.（单选题） CA服务器生成HTTPS的证书时，使用什么来签名证书（　　）（1分）
A. 申请者的CSR
B. 申请者公钥文件
C. CA自己的私钥
D. CA自己的公钥
回答正确 答案解析： 略
5.（单选题） RSA算法的安全性基于 (　　)（1分）
A. 离散对数求解
B. 一个大数的因式分解
C. 背包算法
D. 椭圆曲线算法
回答正确 答案解析： 略
6.（单选题） 关闭windows系统默认共享的方法不包括（　　）（1分）
A. 利用net share命令
B. 利用计算机管理器
C. 本地安全策略管理器
D. 利用服务管理器
回答正确 答案解析： 略
7.（单选题） 关于WAF说法不正确的是（ ）（1分）
A. WAF工作在应用层
B. WAF能检测针对WEB应用的恶意行为
C. WAF根据规则进行工作
D. WAF 可检测所有的WEB恶意行为
回答正确 答案解析： 略
8.（单选题） IPTables表的优先级正确的是（ ）（1分）
A. nat>mangle>filter>raw
B. raw>mangle>nat> filter
C. nat>filter>mangle>raw
D. mangle>nat>filter>raw
回答正确 答案解析： https://blog.csdn.net/stonesharp/article/details/26495667
9.（单选题） 下列哪项不是防病毒系统使用的安全技术（）（1分）
A. 沙箱防御技术
B. 被动防御
C. 主动防御
D. 云加“端”综合防御
回答正确 答案解析： 略
10.（单选题） 如下代码所示 <?php include $_GET[‘a’].’.php’ ?> 环境为ubuntu 16.04+Apache + PHP 5.2.17 则下列能够进行成功包含1.txt选项是（ ）（1分）
A. a=1.txt
B. a=1.txt//
C. a=1.txt%00
D. a= 1.txt //
回答正确 答案解析： 略
11.（单选题） 当代码中确认存在unserialize函数，并且字符可控，下一步需要在查找（ ）（1分）
A. 是否存在htmlspecialchars函数
B. 是否在可控类的方法中存在危险函数
C. 是否能够进行页面跳转
D. 页面是否进行URL二次解码
回答正确 答案解析： 略
12.（单选题） function check($page){ $whitelist = array(‘db_sql.php’,’db_page.php’); $_page = urldecode($page); $_page = mb_substr($_page,0,mb_strpos( $_page . '?', '?')); if (in_array($_page, $whitelist)) { return true; } return false; } 如果能让函数返回（1分）
A. page = db_sql.php?/…/…/…/windows/win.ini
B. $page = db_sql.php%3f/…/…/…/…/windows/win.ini
C. $page = db_page.php%253f/…/…/…/windows/win.ini
D. $page = db_page.php?/…/…/…/…/windows/win.ini
回答错误 正确答案为： B， 答案解析：略。
13.（单选题） 将尖括号（<）进行转义的函数（ ）（1分）
A. addslashes
B. htmlspecialchars
C. strip_tags
D. trim
回答正确 答案解析： 略
14.（单选题） 关于SMB协议，下列哪个说法是错误的（　　）（1分）
A. 通常使用445端口
B. 可以针对系统密码进行暴力破解
C. MS17-010是利用率SMB的漏洞
D. 可以通过WMI对Windows系统进行管理
回答错误 正确答案为： D， 答案解析：https://blog.csdn.net/xxxluozhen/article/details/4791468 smb服务的作用在于计算机间共享文件、打印机和串口等。如果smb服务未启用，将影响一些功能的正常使用，所以不建议关闭
15.（单选题） IIS6.0存在远程代码执行漏洞的原因为（ ）（1分）
A. WebDAV服务允许PUT方法
B. WebDAV服务允许PROPPATCH
C. WebDAV服务允许copy方法
D. WebDAV服务允许PROPFIND方法
回答错误 正确答案为： D， 答案解析：PROPFIND, 获取与指定资源有关的信息，如作者、大小与内容类型
PROPPATCH, 设置与指定资源有关的信息，如作者、大小与内容类型
webdav的作用:1.具有正确权限的用户可以在 WebDAV目录中复制和移动文件。
2.修改与某些资源相关联的属性。例如，用户可写入并检索文件的属性信息。
3.锁定并解锁资源以便多个用户可同时读取一个文件。但每次只能有一个人修改文件。
4.搜索 WebDAV 目录中的文件的内容和属性。
16.（单选题） nmap 探测中 -Pn参数表述作用（ ）（1分）
A. 进行ICMP 主机探测
B. 不进行ICMP 主机探测
C. 进行主机存活探测
D. 不进行主机存活探测
回答错误 正确答案为： D， 答案解析：-Pn是默认目标主机是存活的，-sP是使用ICMP协议发送echo请求数据包，但是很容易被防火墙过滤掉。想尽可能发现所有存活主机的
话，建议使用半开式扫描参数-sS或者ACK扫描参数-sA，还无法确定存活主机的话可以试试-sF -sX -sN等参数。
17.（单选题） WAMP集成环境构建网站都利用到的技术有（　　）（1分）
A. window下的apache、php和mysql
B. linux下的apache、php和mysql
C. window下的apache、php和memcache
D. linux下的apache、php和memcache
回答正确 答案解析：
memcache是一套分布式的高速缓存系统，由LiveJournal的Brad Fitzpatrick开发，但目前被许多网站使用以提升网站的访问速度，尤其对于一些大型的、需要频繁访问数据库的网站访问速度提升效果十分显著。
18.（单选题） 以下不属于Burpsuit口令破解时的攻击模式的是（　　）D（1分）
A. sniper
B. battering ram
C. pitch fork
D. random
回答正确 答案解析： https://www.cnblogs.com/yufusec/p/9179625.html
19.（单选题） 以下哪项不是常用防御CSRF的方法（ ）（1分）
A. 验证 HTTP Referer 字段
B. token 验证
C. HTTP 头自定义属性
D. User-Agent验证
回答错误 正确答案为： D， 答案解析：https://blog.csdn.net/stpeace/article/details/53512283
20.（单选题） __get()魔术方法在什么时候执行？（ ）（1分）
A. 当程序试图写入一个不存在或者不可见的成员变量时
B. 当程序试图调用一个未定义或不可见的成员变量时
C. 类被当成字符串时
D. 调用函数的方式调用一个对象时
回答错误 正确答案为： B， 答案解析：
__construct()//创建对象时触发
__destruct() //对象被销毁时触发
__call() //在对象上下文中调用不可访问的方法时触发
__callStatic() //在静态上下文中调用不可访问的方法时触发
__get() //用于从不可访问的属性读取数据
__set() //用于将数据写入不可访问的属性
__isset() //在不可访问的属性上调用isset()或empty()触发
__unset() //在不可访问的属性上使用unset()时触发
__invoke() //当脚本尝试将对象调用为函数时触发
21.（单选题） 支付逻辑漏洞主要的成因是？（ ）（1分）
A. 系统对用户权限未限制
B. 系统对用户提交的参数未校验
C. 系统与银行的通信未加密
D. 银行未对订单信息进行校验
回答正确 答案解析： 略
22.（单选题） 以下Burp的Intruder模块中，哪种模式只使用一个payload，每次替换所有位置？（ ）（1分）
A. Sniper
B. Battering ram
C. Pitchfork
D. Cluster bomb
回答错误 正确答案为： B， 答案解析：https://www.cnblogs.com/yufusec/p/9179625.html
23.（单选题） 以下哪个选项不是文件包含漏洞的测试方法（ ）（1分）
A. ?file=…/…/…/…/…/etc/passwdd
B. ?page=file:///etc/passwd
C. ?page=1’ and ‘file:///etc/passwd’ = ‘file:///etc/passwd’
D. ?page=http://www.360.cn/1.php
回答正确 答案解析：略。
24.（单选题） 文件包含漏洞可以直接与以下哪个漏洞配合，完成本地文件包含漏洞攻击并实现Getshell（ ）（1分）
A. 逻辑漏洞
B. 上传漏洞
C. 信息泄露
D. 反射型XSS
回答正确 答案解析： 略
25.（单选题） $target = $_REQUEST[ ‘ip’ ]; $cmd = shell_exec( 'ping ’ . $target ); 上述PHP代码可能存在哪种漏洞（ ）（1分）
A. 代码执行
B. 命令执行
C. 代码注入
D. SQL注入
回答正确 答案解析： 略
26.（单选题） $target = $_REQUEST[ ‘ip’ ]; $cmd = shell_exec( ‘ping ’ . $target ); 根据上述PHP代码构造命令注入语句（ ）（1分）
A. ?ip=127.0.0.1 && whoami
B. ?ip=whoami
C. ?ip=127.0.0.1
D. ?ip=192.168.1.1\whoami
回答正确 答案解析： 略
27.（单选题） Nginx中如果将php.ini的cgi.fix_pathinfo值设置为0，访问http://10.0.1.1/upload/1.php/1.jpg（1.jpg不存在）url产生的结果是（ ）（1分）
A. 解析1.php
B. access denied
C. 显示404
D. 显示空图片
回答错误 正确答案为： C， 答案解析：https://blog.csdn.net/weixin_33742618/article/details/92547346
28.（单选题） 以下说法正确的是（ ）（1分）
A. 00截断可以绕过前端JS检测
B. 对于防御文件上传，黑名单比白名单更有效
C. if()条件判断无法用于检测文件后缀
D. 对于文件内容检测，没有可行的绕过方法
回答正确 答案解析： 略
29.（单选题） 宽字节注入利用原理主要是基于（ ）（1分）
A. 汉字编码中gbk和uft-8的不统一
B. 数据库对输入长度控制不严引起
C. URL提交请求中的特殊符号引起
D. URL提交请求中的大小写没有过滤引起
回答正确 答案解析：https://www.icode9.com/content-4-121204.html
30.（单选题） SQL注入主要危害的是（ ）（1分）
A. 内存堆栈
B. 数据库
C. HTML页面
D. 浏览器
回答正确 答案解析： 略
31.（单选题） 利用该payload http://www.360.cn/index.php?name=<img src=# οnerrοr=alert(‘xss’)>成功实现了攻击，属于那种类型XSS（ ）（1分）
A. 持久型
B. 反射型
C. DOM型
D. 存储型
回答错误 正确答案为： B， 答案解析：https://www.cnblogs.com/zhang293/p/7868744.html
32.（单选题） 防御XSS漏洞的核心思想为（ ）（1分）
A. 禁止用户输入
B. 输入过滤、输出编码
C. 不要点击未知链接
D. 减少使用数据库
回答正确 答案解析： 略
33.（单选题） 下列哪个选项不是IPsec的安全服务（ ）（1分
A.数据的机密性
B. 数据完整性
C. 可重放
D. 数据来源认证
回答正确 答案解析： 略
34.（单选题） 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包，这时你可以使用以下哪一种类型的进攻手段（ ）（1分）
A. 缓冲区溢出
B. 暴力攻击
C. 地址欺骗
D. 拒绝服务
回答错误 正确答案为： C， 答案解析：略。
35.（单选题） OSI分层模型中，以下哪一选项说法不正确？（ ）（1分）
A. OSI分层模型共分为4层
B. IP协议属于OSI分层模型中的网络层
C. OSI七层模型的优势包括独立性、灵活性、易于实现和维护、促进标准化
D. TCP/IP协议分层中的应用层对应于OSI模型的应用层、表示层、会话层
回答正确 答案解析： 略
36.（单选题） 阅读以下代码，正确的运行结果是（ ）（1分）
A. 1 2 3 4
B. 1 2 3 4 5 6
C. 7 8 9 10
D. 5 6 7 8,9,10
回答错误 正确答案为： A， 答案解析：略。
37.（单选题） 关于Session和Cookie说法错误的是（ ）（1分）
A. Session数据存放在服务端
B. Cookie数据存放在客户端
C. SessionId需要通过Cookie字段进行传递
D. Cookie没有长度限制
回答正确 答案解析： 略
38.（单选题） 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害,在等保定义中应定义为第几级（　　）（1分）
A. 第一级
B. 第二级
C. 第三级
D. 第四级
E. 第五级
回答正确 答案解析： 略
39.（单选题） 以下关于 Python 字符串的描述中，错误的是（ ）（1分）
A. 字符串包括两种序号体系：正向递增和反向递减
B. 字符串是字符的序列，可以按照单个字符或者字符片段进行索引
C. Python 字符串提供区间访问方式，采用 [N:M] 格式，表示字符串中从 N 到 M 的索引子字符串（包含 N 和 M）
D. 字符串是用一对双引号" "或者单引号’ '括起来的零个或者多个字符
回答错误 正确答案为： C， 答案解析：不包含M
40.（单选题） 关于 import 引用，以下选项中描述错误的是（ ）（1分）
A. 使用 import turtle as t 引入 turtle 库，取别名为 t
B. import 保留字用于导入模块或者模块中的对象
C. 使用 import turtle 引入turtle 库
D. 可以使用 from turtle import setup 引入 turtle 库
回答正确 答案解析： 略
41.（单选题） 关于 Python 对文件的处理，以下选项中描述不正确的是（ ）（1分）
A. 文件使用结束后要用 close() 方法关闭，释放文件的使用授权
B. Python 能够以文本和二进制两种方式处理文件
C. Python 通过解释器内置的 open() 函数打开一个文件
D. 当文件以文本方式打开时，读写按照字节流方式
回答正确 答案解析： 略
42.（单选题） Windows系统中，命令揭示符（CMD）位于哪个目录下？（ ）（1分）
A. C:
B. C:\Windows
C. C:\Windows\System32
D. C:\Program Files
回答正确 答案解析： 略
43.（单选题） 查看80端口最佳使用命令是（　）（1分）
A. netstat
B. netstat -aon
C. netstat -aon | grep 80
D. netstat -aon | grep :80
回答错误 正确答案为： D， 答案解析：是一种强大的文本搜索工具，它能使用特定模式匹配（包括正则表达式）搜索文本，并默认输出匹配行。Unix的grep家族包括grep、egrep和fgrep。Windows系统下类似命令FINDSTR。 [1]
44.（单选题） 以下关于操作系统的说法，正确的是哪一项？（ ）（1分）
A. 操作系统（Operating System，简称OS）仅用于管理和控制计算机硬件的计算机程序
B. 部分非操作系统的软件不一定必须在操作系统的支持下运行
C. 与Windows不同之处，Linux是一套开放源代码程序并可以自由传播的
D. Linux系统与UNIX系统是相同的系统
回答正确 答案解析： 略
45.（单选题） 语句for (i = 1; i != 0; i++)；变量i的值为（ ）（1分）
A. 0
B. 1
C. 2
D. 程序会一直运行
回答正确 答案解析： 略
46.（单选题） C语言由源文件编译为可执行文件过程为（ ）（1分）
A. 连接、预编译、编译、汇编
B. 预编译、编译、汇编、连接
C. 预编译、连接、编译、汇编
D. 预编译、编译、连接、汇编
回答正确 答案解析： https://blog.csdn.net/u012184539/article/details/81348529
47.（多选题） [多选题]Snort入侵检测规则的包括（　）（1分）
A. 动作
B. 规则头
C. 规则选项
D. 源地址
E. 注释信息
回答错误 正确答案为： B、C， 答案解析：https://www.cnblogs.com/HacTF/p/7992787.html
48.（多选题） [多选题] <?php echo $regexp = $_GET['reg']; $var = 'phpinfo()'; preg_replace("/(.*?)$regexp", '\\1', $var);?> 上述代码存在代码执行的条件有（ ）（1分）
A. magic_quotes_gpc=Off
B. pattern参数中注入/e选项
C. Payload为 ?reg=%3C/php%3E/e
D. allow_url_fopen = On
回答正确 答案解析： 略
49.（多选题） [多选题]上传文件后缀检查，常见的方法有（1分）
A. js调用selectfile（）函数
B. PHP pathinfo（）函数
C. getimagesize（）函数
D. PHP addcslashes（）函数
E. if（）条件判断
回答错误 正确答案为： A、B、E， 答案解析：略。
50.（多选题） [多选题]基于时间的盲注常使用的延迟函数有（ ）（1分）
A. benchmark函数
B. substr函数
C. sleep函数
D. hash函数
回答正确 答案解析： 略
本次测试成绩
33分
答对33题，答错17题
答题用时
(00:30:24)
亲，再接再厉哦~