供首次參加hvv的萌新學習
1. 管理員在windows server 2008中利用iis7.0搭建了web服務器。他發現身份驗證中只有“匿名身份驗證”,原因是()
服務器啟動了匿名身份驗證
在WEB服務器角色中沒有安裝其他身份驗證方法對應的角色服務
其他身份驗證方法處於禁用狀態
Windows server 2008只支持匿名身份驗證
2. 客戶端使用哪兒種協議收取自己的電子郵件
SMTP
POP3
FTP
HTTP
3. 通過以下哪個命令可以查看本機端口和外部連接情況
netstat -an
netconn -an
netport -a
netstat -all
4. Linux中,什么命令可以控制口令的存活時間
chage
passwd
chmod
Umask
5. windows系統,下列哪個命令可以列舉本地所有用戶列表
net user
net view
net name
net accounts
6. windows系統,下列哪個命令可以列舉本地所有運行中的服務
net view
net user
net stat
net statistics
7. SSH使用的默認端口號
21
22
23
43
8. 你想發現到達目標網絡需要經過哪些路由器,你應該使用什么命令
ping
nslookup
tracert
ipconfig
9. 主要用於加密機制的協議是
HTTP
FTP
TELNET
SSL
10. 下面哪一項不屬於具備遠程控制功能的服務
SSH
VNC
NTP
RDP
11. 在Oracle下要創建java存儲過程不需要以下哪種權限
create procedure
create dir
wirteFileDescriptor
readFileDescriptor
12. 利用Oracle以下哪種方法不能寫文件
利用utl_file包程序寫文件
創建java存儲過程寫文件
利用select into outfile寫文件
調用DBMS_SCHEDULER執行系統命令寫文件
13. 在Windows系統下,通過以下哪一技術,惡意程序無法實現自啟動
在注冊表HKCU\Software\Microsoft\windows\CurrentVersion\Run 下寫入鍵值
注冊為系統服務
將惡意代碼注入svchost進程
注冊為WMI事件訂閱
14. cookie的httponly屬性為true,說明
只能通過https來傳遞此條cookie,可預防cookie明文傳輸
只有在http請求頭中會帶有此cookie的信息,而不能通過javascript來訪問此cookie
只能通過http來傳遞此條cookie
cookie只能在指定的子域下生效,可預防cookie跨子域訪問
15. 關於SQL注入漏洞,下列說法不正確的是
報錯型注入
字符型注入
反射型注入
數字型注入
16. 查詢rc0.d/目錄在何處,正確的命令是
where rc0.d
whereis rc0.d
find rc0.d/
find rc0.d
17. 默認情況下,查看linux系統安全日志信息命令正確的是
cat /var/log/secure
cat /etc/secure
cat /var/secure
cat /usr/local/log/secure
18. 下面哪種方式能執行whoami指令
ip=127.0.0.1&&whoami
ip=127.0.0.1||whoami
ip=127.0.0.1*whoami
ip=127.0.0.1|whoami
19. 對名為fido的文件用chmod 551 fido進行修改,則它的許可權是
-rwxr-xr-x
-rwxr—r—
-r—r—r—
-r-xr-x—x
20. 以下不屬於注冊表備份的方式是
Scanreg/backup/restore/comment
在注冊表編輯器中,找到並單擊您要備份的子項的注冊表項,單擊文件>導出。在導出注冊表文件對話框中,選擇您要保存的備份副本的位置,然后再[文件名]字段中鍵入備份文件的名稱。單擊保存
reg export HKEY_CURRENT_USER\Console C:\1.reg
REGRESTOREHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsWindows.hiv
21. 以下行為屬於哪種情況,用戶向DNS服務器發送解析請求,並返回了一個ip,客戶通過這個ip訪問結果是一個釣魚網站
DNS污染
DNS服務器故障
DNS劫持
DNS欺騙
22. 在Windows操作系統中,哪一條命令能夠顯示ARP表項信息
display.arp
arp -a
arp -d
show arp
23. linux系統中怎么顯示當前目錄
pwd
cd
whois
ls
24. 以下屬於apache配置文件在linux系統存放目錄是
/etc/apache2/conf/apache2.conf
/etc/httpd/httpd.conf
/etc/apache2/apache2.conf
/etc/httpd/httpd.conf
25. 以下關於tomcat日志說法正確的是
存放在/var/log/tomcat/目錄下
存放路徑是/usr/local/tomcat/logs目錄
存放路徑是/tmp/local/tomcat/logs/ 目錄
存放在/media/log/tomcat/目錄下
26. 用戶服務器是linux操作系統,你需要排查服務器上是否存在可以進程,下列哪個命令是正確的
netstat -antp
netuser
netuser -antp
netgroup -antp
27. 在滲透測試時,用戶問道某一天他收到了一個論壇的URL鏈接,URL打開之后發現網站無緣無故多了一個管理員賬號(打開之前沒有此賬號),這種一般是利用哪種漏洞攻擊
SQL注入漏洞
文件上傳漏洞
CSRF漏洞
命令執行漏洞
28. 在MYSQL數據庫中,對查詢結果進行排序的關鍵字是
group by
insert into
select
order by
29. 如何查看Linux服務器上系統用戶登錄信息
lastb
lastlog
lastlogs
lastbs
30. 如何查看Linux服務器上系統用戶登錄失敗信息
lastb
lastlog
lastlogs
lastbs
31. 關於smurf攻擊,描述不正確的是下面哪一項()
Smurf攻擊是一種拒絕服務攻擊,由於大量的網絡擁塞,可能造成中間網絡或且的網絡的拒絕服務
攻擊者發送一個echo request廣播包到中間網絡,而這個包的源地址偽造成目的主機的地址。中間網絡上許多“活”的主機會響應這個源地址,攻擊者的主機不會接受到這些冰雹般的echo replies響應,目的主機將接收到這些包
smurf攻擊過程利用ip地址欺騙的技術
smurf攻擊是與目標機器建立大量的TCP半連接,耗盡系統的連接資源,達到拒絕服務攻擊的目的
32. Nmap不使用ping進行掃描的參數是什么
-Pn
-sS
-n
-Sp
33. SSH密碼可以用什么工具爆破
-awvs
-burpsuite
-hydra
-sqlmap
34. 用什么方法可以防止xss
-token
-csp
-referrer
-httponly
35. 狀態碼403代表含義
請求資源不存在
禁止訪問被請求的資源
程序內部錯誤
瀏覽器重定向到另外URL
36. 以下哪個不屬於web服務器
Weblogic
jboss
Nginx
Redis
37. 客戶端將它的操作系統,瀏覽器和其他屬性告訴服務器是通過哪個請求包頭域
Accept-Language
Referer
Location
User-Agent
38. 在進行微軟數據庫(Microsoft SQL Server)口令猜測的時候,我們一般會猜測擁有數據庫最高權限登錄用戶的密碼口令,這個用戶的名稱是
admin
administrator
sa
root
39. 下列哪項是XSS漏洞不能做的
Web蠕蟲
盜取Cookie
XXE
釣魚
40. xss漏洞分類,以下不正確的是
存儲型,此XSS危害最高
反射型,此XSS危害最低
盲打型,此XSS危害最低
Dom型,此XSS危害最高
41. SQLMAP拖庫的命令為
dump
tamper
down
up
42. 文件包含中偽協議使用()進行寫入一句話木馬
http://
php://input
php://filter
phar://
43. 向有限的空間輸入超長的字符串是哪一種攻擊手段
網絡監聽
緩沖區溢出
拒絕服務
IP欺騙
44. 下列哪些不是任意命令執行漏洞的修復方案
盡量少使用執行命令的函數,並在php.ini中的disable_functions中禁止相關函數
對於可控點是程序整個參數的情況,使用escapeshellcmd函數進行過濾
對於可控點是程序某個參數值的情況,使用escapeshellarg函數進行過濾
參數值盡量使用引號包裹,並調用slashes函數進行轉義
45. 下列不是反射型XSS特點的是
攻擊腳本寫在URL中
XSS代碼通常是javaScrpit,可以是html、CSS
服務器要能解析XSS代碼並傳回給瀏覽器
提交的代碼會存儲在服務器上