出自信息安全工程師網絡安全試題
- 以下關於vpn說法正確的是: B
A. vpn不能做到信息認證和身份認證
B. VPN指的是用戶通過公用網絡建立的臨時的,安全的連接
C. 進入QQVPN只能提供身份認證,不能提供加密數據的功能
D. VPN指的用戶自己租用線路,和公共網絡物理上完全隔離的安全的線路 - 以下哪工具不可以抓取http數據包 C
A. fiddler
B. wireshark
C. nmap
D. burpsuite - 以下哪個數據庫不是關系型數據庫 A
A. redis
B. mssql
C. mysql
D. oracle - 以下命令可以用來獲取dns記錄的是 C
A. ping
B. traceroute
C. dig
D. who - 拿到一個windows下的webshell,我想看一下主機的名字,如下命令做不到的是: B
A. hostname
B. set
C. systeminfo
D. ipconfig /all - 如何防護存儲型xss漏洞 A
A. 對html標簽進行轉義處理
B. 使用安全的瀏覽器
C. 使用cookie存儲身份信息
D. 使用Ajax技術 - 攻擊者截獲並記錄了從A到B的數據,然后從早些時候所截獲的數據中提取信息重放發往B稱為 C
A. 口令猜測和字典攻擊
B. 強力攻擊
C. 回放攻擊
D. 中間人攻擊 - XXe漏洞可以做什么 B
A. 獲取用戶瀏覽器信息
B. 讀取服務器文件
C. 網絡釣魚
D. 盜取用戶cookie - mysql數據庫若使用load_file()函數讀取操作文件時需要的權限是 C
A. read
B. write
C. file
D. loadfile - sqlserver數據庫身份驗證支持模式錯誤是 A
A. radius身份驗證
B. windows和sql混合驗證模式
C. sql身份驗證
D. windows身份驗證 - CSRF攻擊不能做什么 D
A. 修改用戶權限
B. 刪除用戶信息
C. 取消訂單
D. 盜 用戶憑證 - 語義攻擊利用的是 A
A. 信息內容的含義
B. 黑客和病毒的攻擊
C. 黑客對系統的攻擊
D. 病毒對軟件攻擊 - TCP會話劫持出了syn flood攻擊還需要D
A. syn掃描
B. 掃描syn/ack
C. 掃描TCP
D. 序列號預測 - 張三將微信個人的頭像換成微群中某好友頭像,並將昵稱改為該好友的昵稱,然后向該好友的其它好友發送一些欺騙消息,該攻擊行為是: D
A. 口令攻擊
B. 拒絕服務攻擊
C. 暴力破解
D. 社會工程學 - 以下只能通過字典枚舉的數據庫是:B
A. oracle
B. mysql<5.0
C. mssql
D. mysql>5.0 informatin_shcema.tables - 第一次出hacker這個詞是在:C
A. bell實驗室
B. AT&T實驗室
C. 麻省理工ai實驗室
D. 以上都沒有 - 之前版本的中間件未出現過解析漏洞的是 B
A. apache
B. tomcat
C. iis
D. ngnix - 在google hacking語法中,下面哪一個是搜索指定類型文件 D
A. site
B. intitle
C. intext
D. filetype - windows操作系統中可顯示或修改任意訪問控制列表的命令是 C
A. systeminfo
B. tasklist
C. cacls
D. ipconfig - 以下關於cc攻擊方法錯誤的是: A
A. cc攻擊利用的是tcp協議的缺陷
B. CC攻擊難以獲取目標機器的控制權
C. CC攻擊最早在國外大面積流行
D. Cc攻擊需要借助代理進行