1、信息安全“老三样”是?(单选题,5分)
A.防火墙、入侵检测、扫描
B.防火墙、扫描、杀毒
C.入侵检测、扫描、杀毒
D.防火墙、入侵检测、杀毒
2、数据保密性安全服务的基础是(单选题,5分)
A.数字签名机制
B.加密机制
C.访冋控制机制
D.数据完整性机制
3、在以下认证方式中,最常用的认证方式.(单选题,5分)
A.基于帐户名/口令认证
B.基于PKI认证
C.基于摘要算法认证
D.基于数据库认证
4、.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是?(单选题,5分)
A.200
B.404
C.201
D.302
5、如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做什么?(单选题,5分)
A.获取网站用户注册的个人资料信息
B.修改网站用户注册的个人资料信息
C.冒用网站用户的身份发布信息
D.以上都可以
6、—个网站存在命令执行漏洞,由于服务器不能连外网,这时我们可以利用什么样的方式将文件上传到服务器(单选题,5分)
A.Vbs
B.powershell
C.Echo
D.ftp
7、47.默认情况下,windows的哪个版本可以抓取到LM hash(单选题,5分)
A.windowsXP
B.windows server 2008
c.windows Vista
D.windows7
8、在测试sq[注入时,以下哪种方式不可取(单选题,5分)
A.?id=l or 1=1
B.?id=2-1
C.?id=l+1
D. ?id=l and l=l?id=l and 1=1
9、49.Mysq[数据库若使用[oad_fi[e〇函数读取操作系统文件时需要的权限是(单选题,5分)
A.Write
B.LoadFile
C.File
D.Read
10、50.SQLSERVER数据库身份验证支持的模式是(单选题,5分)
A.SQL身份验证模式
B.windows和SQL混合验证模式
c.windows身份验证模式
D.radius身份验证模式
11、51.在进行网络安全需求分析时,应摒弃?(单选题,5分)
A.集成意识
B.风险意识
C.权衡意识
D.绝对意识
12、52.下列网络安全技术中,能够对内部攻击、外部攻击和误操作进行实时保护的是?(单选题,5分)
A.防火墙
B.端口扫描
C.入侵检测
D.杀毒软件
13、53.以下关于cc攻击说法错误的(单选题,5分)
A.cc攻击利用的时tcp协议的缺陷
B.cc攻击需要借助代理进行
C.cc攻击难以获取目标机器的控制权
D.cc攻击最早在国外大面积流行
14、54.拿到一个windows下的websheU,我想看一下主机的名字,如下命令做不到的
是(单选题,5分)
A. System info
B.ipconfig/all
C.Hostname
D.set
15、55.没权限访问某个页面,服务器会返回哪个状态码(单选题,5分)
A.401
B.200
C.500
D.403
16、56.第一次出现"HACKER”这个词是在(单选题,5分)
A.麻省理工AI实验室
B.AT&T实验室
C.BELL实验室
D.以上都没有
17、57.不属于数据库加密方式的是(单选题,5分)
A.硬件/软件加密
B.库内加密
C.专用中间件加密
D.库外加密
18、58.IPSecVPN安全技术没有用到(单选题,5分)
A.端口映射技术
B.隧道技术
C.加密技术
D.入侵检测技术
19、59.t"sq[注入漏洞:
http://i.xiaoming.com/user/says.php?
uid=1845%20skey=2014该地址是用于搜
索用户曾经的发言的页面,会返回一些留言
信息,小斌简单测试后发现
http://i.xiaoming.com/user/says.php?
uid=1845%20skey=2014’ %20or%202-
1%20–%20返回错误信息
http://i.xiaoming.com/user/says.php?
uid=1845%20skey=2014’ %20)%20or%2
01-1%20–%20却返回空白信息则小明网站
该处逻辑可能的sq[语句是:
(单选题,5分)
A. select * from user_says where
deleted=0 and uid= u i d a n d s k e y l i k e “ % uid and skey like “% uid andskey like “%skey%”
B.select * from user_says where
deleted=0 and (uid= u i d a n d s k e y l i k e ‘ % uid and skey like ‘% uid andskey like ‘%skey%’)
C.select * from user_says where
deleted=0 and (uid= u i d a n d s k e y = , uid and skey=, uid andskey=,key,)
D.select * from user_says where
deleted=0 and uid= u i d a n d s k e y = , uid and skey=, uid andskey=,key,
20、60.以下哪种工具可以进行sq[注入攻击?(单选题,5分)
A.Msf
B.sqlmap
C.w3af
D.nmap
网络安全岗位面试题
猜你喜欢
转载自blog.csdn.net/m0_48368237/article/details/114199087
今日推荐
周排行