出自信息安全工程师网络安全试题
- 以下关于vpn说法正确的是: B
A. vpn不能做到信息认证和身份认证
B. VPN指的是用户通过公用网络建立的临时的,安全的连接
C. 进入QQVPN只能提供身份认证,不能提供加密数据的功能
D. VPN指的用户自己租用线路,和公共网络物理上完全隔离的安全的线路 - 以下哪工具不可以抓取http数据包 C
A. fiddler
B. wireshark
C. nmap
D. burpsuite - 以下哪个数据库不是关系型数据库 A
A. redis
B. mssql
C. mysql
D. oracle - 以下命令可以用来获取dns记录的是 C
A. ping
B. traceroute
C. dig
D. who - 拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是: B
A. hostname
B. set
C. systeminfo
D. ipconfig /all - 如何防护存储型xss漏洞 A
A. 对html标签进行转义处理
B. 使用安全的浏览器
C. 使用cookie存储身份信息
D. 使用Ajax技术 - 攻击者截获并记录了从A到B的数据,然后从早些时候所截获的数据中提取信息重放发往B称为 C
A. 口令猜测和字典攻击
B. 强力攻击
C. 回放攻击
D. 中间人攻击 - XXe漏洞可以做什么 B
A. 获取用户浏览器信息
B. 读取服务器文件
C. 网络钓鱼
D. 盗取用户cookie - mysql数据库若使用load_file()函数读取操作文件时需要的权限是 C
A. read
B. write
C. file
D. loadfile - sqlserver数据库身份验证支持模式错误是 A
A. radius身份验证
B. windows和sql混合验证模式
C. sql身份验证
D. windows身份验证 - CSRF攻击不能做什么 D
A. 修改用户权限
B. 删除用户信息
C. 取消订单
D. 盗 用户凭证 - 语义攻击利用的是 A
A. 信息内容的含义
B. 黑客和病毒的攻击
C. 黑客对系统的攻击
D. 病毒对软件攻击 - TCP会话劫持出了syn flood攻击还需要D
A. syn扫描
B. 扫描syn/ack
C. 扫描TCP
D. 序列号预测 - 张三将微信个人的头像换成微群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其它好友发送一些欺骗消息,该攻击行为是: D
A. 口令攻击
B. 拒绝服务攻击
C. 暴力破解
D. 社会工程学 - 以下只能通过字典枚举的数据库是:B
A. oracle
B. mysql<5.0
C. mssql
D. mysql>5.0 informatin_shcema.tables - 第一次出hacker这个词是在:C
A. bell实验室
B. AT&T实验室
C. 麻省理工ai实验室
D. 以上都没有 - 之前版本的中间件未出现过解析漏洞的是 B
A. apache
B. tomcat
C. iis
D. ngnix - 在google hacking语法中,下面哪一个是搜索指定类型文件 D
A. site
B. intitle
C. intext
D. filetype - windows操作系统中可显示或修改任意访问控制列表的命令是 C
A. systeminfo
B. tasklist
C. cacls
D. ipconfig - 以下关于cc攻击方法错误的是: A
A. cc攻击利用的是tcp协议的缺陷
B. CC攻击难以获取目标机器的控制权
C. CC攻击最早在国外大面积流行
D. Cc攻击需要借助代理进行