8月網絡安全評估模擬練習題（含參考答案解析）一、單選題（共20題，每題1分，共20分）1.在用瀏覽器查看網頁時出現404錯誤可能的原因是？A、頁面源代碼錯誤B、文件不存在C、與數據庫連接錯誤D、權限不足正確答案：B答案解析：404錯誤通常表示請求的網頁文件不存在。當用戶在瀏覽器中輸入一個URL時，服務器會嘗試查找對應的文件。如果找不到該文件，就會返回404錯誤。頁面源代碼錯誤一般會導致頁面顯示不正常但不是404錯誤；與數據庫連接錯誤通常影響的是動態頁面中與數據庫交互部分的功能，和404無關；權限不足一般返回的不是404錯誤，而是訪問受限相關的提示。2.Kali的前身是（）。A、ParrotSecurityOSB、BackBoxC、BackTrackD、BlackArch正確答案：C答案解析：Kali的前身是BackTrack。BackTrack是一個基于Debian的Linux發行版，主要用于滲透測試和安全評估。后來，BackTrack發展成為了KaliLinux，它在BackTrack的基礎上進行了改進和擴展，提供了更多的安全工具和功能。3.Python不支持的數據類型是？A、charB、intC、floatD、List正確答案：A答案解析：在Python中，沒有char類型。Python中表示單個字符通常用長度為1的字符串。int是整數類型，float是浮點數類型，List是列表類型，這些在Python中都是支持的。4.下面有關csrf的描述，說法錯誤的是。A、CSRF則通過偽裝來自受信任用戶的請求來利用受信任的網站B、XSS是實現CSRF的諸多途徑中的一條C、在客戶端頁面增加偽隨機數可以阻擋CSRFD、過濾用戶輸入的內容也可以阻擋CSRF正確答案：D5.IPSecVPN提供的（）安全機制，不支持數據加密。A、傳輸模式B、隧道模式C、AHD、ESP正確答案：C答案解析：IPSecVPN中AH（認證頭）提供數據完整性和數據源認證，不支持數據加密。傳輸模式和隧道模式是IPSecVPN的工作模式，ESP（封裝安全載荷）既提供數據加密又提供認證等安全服務。6.PHPCGI遠程代碼執行漏洞，主要是因為允許PHP-CGI接受命令行參數導致的安全問題，以下（）代表CGI模式下“指定配置項”的參數？A、-cB、-nC、-dD、-s正確答案：C答案解析：在PHP-CGI中，-d參數用于指定配置項。例如，-dphp.ini中的某個配置項名稱=配置值可以在運行PHP-CGI時指定特定的配置。而-c一般用于指定php.ini文件路徑；-n表示不讀取php.ini文件；-s不是用于指定配置項的常見參數。7.寬字節注入利用漏洞原理主要是基于（）A、漢字編碼中gbk和uft-8的不統一B、數據庫對輸入長度控制不嚴引起C、URL提交請求中的特殊符號引起D、URL提交請求中的大小寫沒有過濾引起正確答案：A答案解析：寬字節注入利用漏洞原理主要是基于漢字編碼中gbk和uft-8的不統一。在GBK編碼中，一個漢字通常占兩個字節，且高位字節大于0x80。當對用戶輸入進行轉義處理時，如果處理不當，攻擊者可以利用GBK編碼的這一特性，通過構造特殊的字節序列來繞過轉義，從而實現注入攻擊。例如，正常情況下單引號會被轉義，但通過寬字節注入可以使轉義失效，達到執行惡意SQL語句等目的。選項B數據庫對輸入長度控制不嚴引起的是其他類型的漏洞；選項CURL提交請求中的特殊符號引起的通常是針對特殊符號處理不當的漏洞；選項DURL提交請求中的大小寫沒有過濾引起的一般與寬字節注入原理無關。8.Memcache是一套分布式的高速緩存系統，對于一些大型的、需要頻繁訪問數據庫的網站訪問速度提升效果十分顯著，其默認通信端口號是（）。A、11211B、9200C、873D、1433正確答案：A答案解析：Memcache的默認通信端口號是11211。選項B中9200是Elasticsearch的默認端口；選項C中873是Rsync服務的默認端口；選項D中1433是MicrosoftSQLServer數據庫的默認端口。9.若a='abcd'，若想將a變為'ebcd'，則下列語句正確的是？A、a[0]=’e’B、a.replace(‘a’,‘e’)C、a[1]=‘e’D、a=‘e’+a[1:]正確答案：D答案解析：選項A中a是字符串，字符串是不可變類型，不能直接通過索引賦值來修改單個字符，所以A錯誤；選項B中a.replace('a','e')會返回一個新的字符串'ebcd'，但原字符串a并沒有被修改，所以B錯誤；選項C同選項A，不能直接修改字符串中單個字符，所以C錯誤；選項D通過拼接的方式將'a'替換為'e'，得到新的字符串'ebcd'，并重新賦值給a，所以D正確。10.在ModSecurity中，將匹配對象轉換為小寫的是（）。A、@rxlowercaseB、t:lowercaseC、t:noneD、t:urldecoce正確答案：B答案解析：在ModSecurity中，將匹配對象轉換為小寫的規則是“>t:lowercase”。選項A的“@rxlowercase”不是用于將匹配對象轉換為小寫的；選項C的“>t:none”含義與轉換為小寫無關；選項D的“>t:urldecoce”是用于URL解碼，而不是轉換為小寫。11.在linux系統中，下面哪個命令用于新建用戶A、userB、groupaddC、usermodD、Useradd正確答案：D答案解析：在Linux系統中，useradd命令用于新建用戶。選項A的命令格式錯誤；選項B的groupadd命令用于新建用戶組；選項C的usermod命令用于修改用戶信息，而不是新建用戶。12.在網絡安全等級保護中，網絡信息系統可劃分為（）安全保護等級。A、2B、5C、4D、3正確答案：B答案解析：網絡安全等級保護中，網絡信息系統可劃分為五個安全保護等級，分別為第一級：自主保護級；第二級：指導保護級；第三級：監督保護級；第四級：強制保護級；第五級：專控保護級。13.什么命令可以從一行中截取指定內容A、cpB、ddC、cutD、Format正確答案：C14.以下關于CSRF的描述，說法錯誤的是。A、CSRF攻擊一般發起在第三方網站，而不是被攻擊的網站,被攻擊的網站無法防止攻擊發生B、攻擊者通過CSRF攻擊可以獲取到受害者的登錄憑證C、攻擊利用受害者在被攻擊網站的登錄憑證，冒充受害者提交操作D、跨站請求可以用各種方式：圖片URL、超鏈接、CORS、Form提交等等正確答案：A答案解析：CSRF攻擊雖然一般發起在第三方網站，但被攻擊的網站是可以采取措施來防止攻擊發生的，比如使用驗證碼、驗證請求來源等，所以[A]選項說法錯誤。[B]選項攻擊者通過CSRF攻擊有可能獲取到受害者的登錄憑證，說法正確。[C]選項確實是利用受害者在被攻擊網站的登錄憑證冒充受害者提交操作，說法正確。[D]選項跨站請求可以通過圖片URL、超鏈接、CORS、Form提交等各種方式，說法正確。15.我們通常使用哪個命令查看分區使用情況A、dfB、FdiskC、ddD、disk正確答案：A16.為了提高信息搜索效率，Google搜索引擎制定了適合于自身的搜索語法，若要指定特定網站或子域名進行搜索，可以使用()關鍵字。A、Info:B、filetype:C、site:D、cache:正確答案：C17.以下哪項不是python中的關鍵字？A、importB、withC、forD、final正確答案：D答案解析：在Python中，import、with、for都是關鍵字，而final不是Python關鍵字。18.下列哪項類型數據是不可變化的？A、列表B、元組C、集合D、字典正確答案：B答案解析：元組是不可變序列，一旦創建，其元素不能修改。集合、字典、列表都是可變的數據類型。集合可以添加、刪除元素；字典可以添加、修改、刪除鍵值對；列表可以添加、刪除、修改元素。19.“ls.”命令是顯示A、顯示上級父目錄的文件及文件夾B、顯示當前目錄的文件及文件夾C、顯示根目錄下的隱藏文件及文件夾D、顯示當前目錄下的隱藏文件及文件夾正確答案：B答案解析：“ls.”命令中的“.”代表當前目錄，所以該命令的作用是顯示當前目錄的文件及文件夾。20.通常情況下，Iptables防火墻在（）鏈進行DNAT。A、PREROUTINGB、FORWARDC、OUTPUTD、POSTROUTING正確答案：A答案解析：Iptables防火墻在PREROUTING鏈進行目的網絡地址轉換（DNAT）。當數據包進入服務器時，首先會經過PREROUTING鏈，在這里可以對數據包的目的地址進行修改，實現DNAT功能。FORWARD鏈主要用于處理轉發的數據包；OUTPUT鏈用于處理本地生成的數據包；POSTROUTING鏈主要用于對數據包的源地址進行轉換（SNAT）等操作。二、多選題（共20題，每題1分，共20分）1.以下哪一種不屬于php封裝協議A、ssh://B、http://C、https://、D、file://正確答案：AC2.在網絡安全等級保護標準體系中，（）和（）規定了各種網絡信息系統的保護要求。A、網絡安全等級保護通用要求B、網絡安全等級保護基本要求C、網絡安全等級保護擴展要求D、網絡安全等級保護其他要求正確答案：AC3.從覆蓋范圍上劃分網絡，有以下哪幾種？A、城域網B、無線網C、局域網D、廣域網正確答案：ACD答案解析：1.**局域網（LocalAreaNetwork，LAN）**：覆蓋范圍通常局限在較小的地理區域內，比如一個辦公室、一棟建筑物等。它的特點是傳輸距離短、傳輸速率高、誤碼率低。2.**城域網（MetropolitanAreaNetwork，MAN）**：覆蓋范圍一般是一個城市，其規模介于局域網和廣域網之間。主要用于連接多個局域網，實現城市范圍內的資源共享和通信。3.**廣域網（WideAreaNetwork，WAN）**：覆蓋范圍非常廣泛，可以跨越城市、國家甚至全球。用于連接不同地區的局域網或計算機系統，實現遠距離的數據傳輸和通信。4.**無線網**：這并不是按照覆蓋范圍劃分的網絡類型，無線網是根據傳輸介質來分類的，它可以存在于局域網、城域網和廣域網中，通過無線信號進行數據傳輸。4.以下屬于常用的空間搜索引擎的是？A、ShadanB、zoomeyeC、fofaD、bing正確答案：ABC答案解析：Shadan是一款網絡空間搜索引擎，可對網絡空間中的各類信息進行搜索。zoomeye是一個網絡空間搜索引擎，能幫助用戶發現網絡中的設備及相關信息。fofa是一款網絡空間搜索引擎，用于對特定的網絡空間資產進行搜索和發現。bing是微軟的搜索引擎，主要用于網頁搜索等，不屬于專門的空間搜索引擎。5.以下哪些選項可以用于信息收集，并很有可能成功收集到信息？A、APPB、微信共眾號C、目標qq群D、網站開發者角度正確答案：ABCD答案解析：選項A中APP可以作為信息收集的一個渠道，通過分析APP的功能、用戶行為等可獲取相關信息；選項B微信公眾號也能收集信息，比如其發布的內容、用戶的互動等；選項C目標qq群里用戶的交流討論能提供有價值的信息；選項D從網站開發者角度，比如分析網站代碼結構、功能模塊等能收集到網站建設相關信息，所以這四個選項都可以用于信息收集且很有可能成功收集到信息。6.下面哪種令牌是不安全的?A、10位隨機數B、10位字符串C、10位順序碼D、10位時間戳正確答案：ABCD7.WAF繞過包括（）等層面。A、數據庫B、服務器C、應用層D、WAF層正確答案：ABCD8.釣魚攻擊中，常見的載體形式有（）A、CHM（已編譯的幫助文件）B、LNK（快捷方式文件）C、HTA（HTML應用程序）D、以上內容均不正確正確答案：ABC答案解析：釣魚攻擊中，CHM（已編譯的幫助文件）、LNK（快捷方式文件）、HTA（HTML應用程序）都有可能成為常見的載體形式。CHM文件可能被惡意篡改包含惡意代碼；LNK快捷方式可指向惡意程序；HTA文件能利用HTML技術執行惡意操作等。9.下面哪些函數使用不當造成ssrf。A、file_get_contents()B、curl_exec()C、fsockopen()D、system()正確答案：ABC10.WAF的部署方式包括（）。A、獨立部署B、與WEB集成部署C、云部署D、硬件部署正確答案：ABC11.關于VMI說法正確的是A、VMI不能用來執行系統偵查B、VMI允許腳本語言來本地或者遠程管理個人電腦和服務器C、即windows管理規范D、VMI可以查看系統密碼正確答案：BC12.通常可以從何處找到非授權訪問的界面A、C段中的IPB、IP的不同端口C、二級域名D、網站隱藏目錄正確答案：ABCD13.以下不包括上傳漏洞的危害的是A、服務器燒毀B、服務器被搬走C、網站淪陷D、上傳任意文件正確答案：AB14.KaliLinux滲透系統中的哪些軟件具有密碼破解功能（）。A、WiresharkB、JohnC、SnifferD、Hydra正確答案：BD答案解析：JohntheRipper（John）是一款非常著名的密碼破解工具，能對多種類型的密碼進行破解。Hydra也是強大的密碼破解工具，支持多種協議的密碼破解。而Wireshark是網絡協議分析工具，主要用于抓包分析網絡數據，不具備密碼破解功能；Sniffer通常指網絡嗅探器，主要用于捕獲網絡數據包，也沒有密碼破解功能。15.在滲透測試的“滲透攻擊”階段，針對目標系統實施深入研究和測試的滲透攻擊，主要包括（）。A、檢測和防御機制繞過B、滲透代碼測試C、觸發攻擊響應控制措施D、漏洞掃描正確答案：ABC答案解析：在滲透攻擊階段，主要包括檢測和防御機制繞過，以突破目標系統的防護；觸發攻擊響應控制措施，觀察系統的反應；滲透代碼測試，驗證攻擊代碼的有效性等。而漏洞掃描屬于前期信息收集階段的工作，不是滲透攻擊階段的內容。16.常見的代碼審計工具（白盒）有（）。A、FortifyB、RIPSC、SeayD、以上選項均不正確正確答案：ABC答案解析