安全技术
一、单选题
1.下列哪项不是文件信息泄露的途径
A、网站目录备份
B、默认的网站数据库文件
C、网站提供的上传功能
D、第三方源代码管理
答案:C
解析:上传功能属于网站提供的正常功能模块,其它选项均有文件信息泄露的风险,网站目录备份可能通过目录扫描被发现,默认的数据库文件可能暴露配置信息,不安全的第三方工具也可能造成源代码泄露。
2.下列信息传播途径占比例最大的是
A、电商网站
B、社交工具
C、搜索引擎
D、分类信息
答案:B
解析:社交工具是人们通过互联网社交的窗口,用户使用基数大。
3.下列插件中,具有代理功能的是
A、Hackbar
B、FoxyProxy
C、ModifyHeaders
D、ShowIP
答案:B
解析:FoxyProxy是一个高级代理管理工具,它能替代Firefox有限的代理功能。
4.下列软件中,属于源代码审计工具的是
A、PCHunter
B、webShellKill
C、AZServerTool
D、Seay
答案:D
解析:Seay是经典的源代码审计工具,PCHunter是windows系统信息查看软件,也可用于手工杀毒,WebShellKill是一款web后门专杀工具,AZServerTool是一款服务器安全工具。
5.php.ini是下列哪种形式的配置文件
A、全局
B、当前文件夹
C、指定文件夹
D、指定文件
答案:A
解析:php.ini是php的全局配置文件,这个文件控制了php许多方面的设置,性能也能在该文件的选项设置中体现。
6.下列php函数属于危险函数的是
A、echo
全国在职研究生网站
B、eval
C、levenshtein
D、php_check_syntax
答案:B
解析:eval函数在php中是用于执行php代码的函数,属于危险函数,php一句话木马通常就用这个函数来编写。
7.下列函数中,不属于包含函数的是
A、require
B、include
C、include_once
D、levenshtein
答案:D
解析:php中常见的文件包含函数有include、require、include_once、require_once。
8.重命名一个文件或目录的函数是
A、rmdir
B、unlink
C、rename
D、fopen
答案:C
解析:rmdir用于删除文件夹,unlink用于删除文件,rename用于重命名,fopen用于打开文件。
9.下列函数中不属于命令执行函数的是
会计登录入口
A、exec()
B、proc_open()
C、system()
D、echo()
答案:D
解析:echo函数用于输出显示文本内容,其余三个函数均可执行系统命令。
10.登录密码爆破属于哪一类漏洞
A、XSS
B、SQL注入
C、撞库
D、CSRF
答案:C
解析:登录密码爆破属于逻辑层面的暴力破解漏洞,跟撞库性质相近。
11.下列漏洞中,哪些不属于注入漏洞
A、命令执行
B、XSS
C、敏感信息泄漏
D、SQL注入
答案:C
解析:敏感信息泄露属于信息泄露类漏洞,其他三个都可归结为注入漏洞大类。
12.本机文件包含漏洞不能包含哪些文件
A、日志文件
B、本地网站文件
C、远程木马文件
D、session文件
答案:C
解析:本地文件包含漏洞只能包含本地文件,远程文件包含需要更苛刻的条件。
13.下列注入漏洞不属于SQL注入的是
A、数字型注入
B、字符型注入
C、cookie注入
D、跨站脚本注入
答案:D
解析:跨站脚本注入是XSS漏洞(也叫跨站脚本攻击),是利用攻击者向web页面插入恶意脚本代码等待用户访问触发,不属于SQL注入,SQL注入是针对数据库的攻击,能够获取和修改数据库数据。
14.任意文件读取属于什么漏洞
A、文件操作漏洞
B、数据库操作漏洞
C、XSS漏洞
D、文件包含漏洞
答案:A
解析:任意文件读取,实际关联的实体是文件,属于文件操作漏洞。
手机银行app15.下列哪个操作不能通过越权漏洞来实现
A、修改管理员密码
B、修改其他人账号密码
C、删除网站代码
D、查看其他人信息
答案:C
解析:越权漏洞属于网站对用户权限管理不当,导致用户可以代替其他用户执行相关操作,但无法删除网站代码。
16.下列对跨站脚本攻击(XSS)的描述正确的是
A、XSS攻击指的是在web页面里插入恶意代码,当用户浏览该页面时嵌入web页面
的代码会被执行
B、XSS攻击是DOS攻击的一种变种
C、XSS攻击就是CC攻击
D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求
答案:A
解析:XSS攻击全称叫跨站脚本攻击,利用在web页面插入恶意代码,等待用户浏览触发脚本代码。
17.下列选项中,对非持久型XSS攻击说法正确的是
A、非持久型XSS攻击是一次性的
B、非持久型XSS攻击可以持续攻击,具有持续性
C、非持久型XSS攻击是将攻击语句插入到服务器端
D、非持久型XSS攻击可以对所有访问该网页的用户进行攻击
答案:A
解析:非持久型XSS也叫反射型XSS,是一次性的,触发一次就会失效,而持久型XSS 的恶意代码通常是存储到了数据库中,只要数据库中的恶意代码一直存在,每次访问页面就都会触发,具有持续性。
18.以下哪款工具可以判断目标网站是否使用了WAF
A、nmap
B、nslookup
C、wafw00f
D、Ping
答案:C
解析:wafw00f是一款web应用程序WAF指纹识别工具,nmap常用于端口扫描,nslookup 用于查询DNS记录,查询域名解析是否正常,ping用于检测网络连接情况和分析网络速度。
19.风险评估过程中,通过相关工具发现网站漏洞后,接下来应该要进行的操作是什么?
A、上传后门
B、总结并上报
C、置之不理
D、帮忙修复
答案:B
解析:在风险评估中发现了网站漏洞,应该阐述漏洞详情生成总结报告并上报。
20.下列关于nc-lp31337-e/bin/bash的理解错误的是
A、打开并监听本地端口31337,等待主机连接
B、-e代表将/bin/bash绑定在此端口上
C、这是使用netcat反弹shell的命令
D、使用的是反向连接方式反弹shell
答案:D
解析:打开并监听本地端口,等待主机连接属于正向连接的方式。
21.下列哪些功能不是netcat能做到的
A、在两台主机之间通信
B、在两台主机之间传输文件
考试查询C、反弹主机shell
D、漏洞扫描以及利用
答案:D
解析:netcat可以用于主机通信、传输文件、反弹shell,无法扫描漏洞。
22.当发现攻击者进行SQL注入攻击被拦截并获取其IP地址时,应当如何处理
A、追踪攻击者的痕迹
B、备份并查看日志,保存证据
C、不当回事
D、直接告诫攻击者
答案:B
解析:发现有攻击者在进行攻击并记录了IP地址,最佳方法应该是备份并查看日志,保存证据,留待追责。
______
24.渗透测试中,最常用的端口扫描工具是
A、Appscan
B、SQLmap
C、Nmap
D、Burp suite
答案:C
解析:Nmap常用于端口扫描,Appscan常用于网站漏洞扫描,SQLmap用于SQL注入扫描利用,Burp suite是一款综合性渗透测试工具。
25.下列关于一句话木马说法错误的是
A、一句话木马就是将一句话木马当作服务端放入服务器,本地充当客户端去请求响应
B、一句话木马由于简洁轻便更容易绕过WAF等软件
C、一句话木马所存放目录只需要执行权限即可辽阳人力资源网
D、一句话木马只能由菜刀去链接
答案:D
解析:一句话木马可以通过webshell管理工具进行连接,不限于菜刀,其他的蚁剑、C刀等都可以。
26.若Apache存在解析漏洞,上传下列哪个文件最有可能获取webshell?
A、1.jpg.php
预备党员的预备期
B、1.abc.php
C、1.php.jpg
D、1.php.abc
答案:D
解析:Apache多后缀文件名解析特性,从右到左依次解析,遇到无法解析的abc后缀就继续向左解析,遇到php可以解析就会把1.php.abc当做php文件解析。
27.关于社工心理学,下列说法错误的是
A、穿着权威工作人员衣着容易让人信赖
B、人类具有趋同性,会趋向于同一种选择
C、投其所好是社工的基础技能
D、只要学习社工心理学就可以做到绝对安全
答案:D
解析:社工心理学是利用人性的各种弱点进行攻击,只要信息安全链条中有人的因素存在就不会有绝对的安全。
28.以下哪种情形社工钓鱼可利用程度最大
A、某校园网站新闻页面
B、某电商后台登录页面
C、某国企邮件登录页面
D、某公司堡垒机登录页面
答案:C
解析:国企的邮件系统涉及人员广,利用价值大,其它选项相比之下过于狭隘,利用程度有限。
29.破解Wi-Fi过程中不会用到下列哪款工具
A、Nessus
B、Kali
C、EWSA
D、奶瓶
答案:A
解析:Nessus主要用于系统漏洞扫描。
30.下面选项中,最推荐哪个保存密码的方式
A、脑记
B、便签贴
C、密码工具
D、云笔记
答案:C
解析:密码管理工具可以帮助加密保存各网站、各系统密码,避免遗忘,最大程度保证密码的安全性。
二、多选题
31.下列属于敏感文件泄漏的是
A、.DS_Store文件泄漏
B、.git文件泄漏
C、SVN源码泄漏
D、gsk文件泄漏
答案:ABC
解析:.DS_Store文件、.git文件、SVN源码文件都可能包含网站敏感信息,配置不当导致泄漏的话甚至可能泄漏网站源码,gsk文件属于普通文本文件。
32.SQLmap可以对下面哪些参数进行注入攻击
A、Referer
B、POST参数
C、COOKIE
D、User-Agent
答案:ABCD
解析:SQLmap使用--data参数可以对POST参数做测试,调整--level等级可以对http 头注入做测试。
33.下列选项中,能够使用持久型XSS攻击实现的是
A、盗取管理员cookie,进入后台
B、盗取用户cookie,登录用户账号
C、通过网页挂载木马
D、对数据库进行修改,获取管理员密码
答案:ABC
解析:XSS无法对数据库进行操作,XSS全称叫做跨站脚本攻击,是向网站页面插入恶意脚本代码等待用户访问触发,前三个选项均属于对XSS漏洞的利用。
34.下列文件中,能够被php识别的是
A、phps
B、phpt
C、phtml
D、php5
答案:ABCD
解析:php可以通过修改配置文件设置能够解析的后缀名。
35.下列对于命令“nc-v-w110.73.31.9-z1-1000”的描述正确的是
A、-w1是让netcat在两次扫描之间需要等待1秒钟
B、ip是指定扫描的目标主机
C、-z是指让netcat开启零输入输出模式
D、1-1000指定了扫描的端口范围
答案:ABCD
解析:nc的-w参数指定扫描时间间隔,-z开启零输入输出模式。
36.通过定向功能分析法审计代码,下列功能可能存在漏洞的是
A、文件上传
B、回密码
C、登录认证
D、数据库备份恢复
答案:ABCD
解析:定向功能分析代码审计可以针对特定功能的相关代码进行审计,以功能模块来划分比较明确。