基础安全在线考试卷总分分附有答案

基础安全在线考试-A卷（总分100分）[复制]您的姓名：[填空题]*_________________________________您的部门：[单选题]*○封匠○听风者○评测○质控○研发○雨笋○调度○其他一、单选题20题共20分（20分）1、以下哪个域名地址使用CDN加速（）？[单选题]*A、B、C、D、(正确答案)2、域名使用的是以下哪个CDN加速厂商（）？[单选题]*A、腾讯云B、七牛云C、网宿(正确答案)D、华为云3、IP:39地址属于哪个地区的公网IP（）？[单选题]*A、内蒙古B、天津市C、湖南省(正确答案)D、重庆市4、以下哪个域名解析的IP主机对外开放了80端口（）？[单选题]*A、B、C、D、(正确答案)5、以下哪个工具不属于SQL注入工具（）？[单选题]*A、PangolinB、HavijC、sqlmapD、xWSockExpert(正确答案)6、关于包含漏洞，不正确的描述是（）？[单选题]*A、分为本地包含漏洞和远程文件包含漏洞B、包含漏洞不能获取到webshell(正确答案)C、包含漏洞会导致客户端可以调用一个恶意文件D、包含漏洞可以获取到web的源代码7、以下虚拟机软件是共享(收费)版的是（）？[单选题]*A、KMAB、VirtualBoxC、vmwareworkstation(正确答案)D、VirtualPC8、日常工作中，重要文件交付他人时，以下哪种方式相对不安全（）？[单选题]*A、文件加空后，使用邮件发送，微信告知对方密码B、文件加密后，使用钉钉发送，电话告知对方密码C、文件加密后，使用QQ发送，QQ告知对方密码(正确答案)D、文件加密后，使用微信发送，短信告知对方密码9、工作使用的加密U盘突然不能使用了，此时最好（）？[单选题]*A、暂时使用普通U盘替代B、寻求外部单位进行数据恢复C、先进行格式化处理，再交给公司运维部门进行处理(正确答案)D、自行丢弃处理10、如果收到可疑邮件，应该怎么办（）？[单选题]*A、点击邮件中的链接B、打开邮件中的附件C、回复邮件D、直接删除邮件(正确答案)11、如何设Windows系统密码最为安全（）？[单选题]*A、纯数字组合作为密码B、使用个人姓名的拼音密码C、8位以上包含字母和数字的组合作为密码(正确答案)D、使用个人生日或身份证号码作为密码12、列举本地WINDOWS系统中所有用户列表的命令为:（）？[单选题]*A、netviewB、netuser(正确答案)C、netaccountsD、netname13、下列不属于虚拟机(VirtualMachine)功能的是:（）？[单选题]*A、可以虚拟出来Windows2000系统B、可以虚拟出一台无线WIFI路由器(正确答案)C、可以虚拟出具有完整硬件系统功能的操作系统D、可以运行在一个完全隔离环境中的完整操作系统14、VMware虚拟机通过复制粘贴方式，从物理机拷贝到虚拟机Window10(64位系14、统)中文件，在虚拟机哪个目录中会缓存一份拷贝的文件（）？[单选题]*A、C:\Users\用户名\AppData\Local\Temp\wmware-用户名\VMwareDnD(正确答案)B、C:\sers\用户名\AppData\Local\VirtualStoreC、C:\Users\用户名\AppData\Local\NMicrosoftD、C:\Users\用户名\AppData\Local\VMware\vpx15、关于命令"find-atime-2”解释正确的是（）？[单选题]*A、查找48小时内修改过的文件B、查找2小时内修改过的文件(正确答案)C、查找2小时内访问过的文件D、查找48小时内访何过的文件16、在应急响应的准备阶段，我们需要对主机进行安全加固，为了让Windows系统为我们记录更多的系统日志信息，我们可以修改相关的设置，但不包括（）？[单选题]*A、日志满时将其存档，不要盖事件B、修改日志文件的存放路径(正确答案)C、启用相关的审核策降D、将“日志最大大小”的估设置的更大一些17、SQL注入语句中，MySQL的OderbyX”解释正确的是（）？[单选题]*A、用于一个以上的条件并对记录进行过滤(正确答案)B、用于闭合SQL注入语句C、用于返回唯一不同的值D、用于设定按哪个字段来进行排序，再返回结果18、SQL注入语句中，MySQL的“UNION”操作符解释正确的是（）？[单选题]*A、连接两个以上的SELECT语句的结果，并组合到一个结果集合中，多个SELECT语句会刑除重复的数据返回唯一不同的数据(正确答案)B、返回的数据的总数C、对数据结果进行排序19、在SQL注入的攻击流程，我们要做的第一步是（）？[单选题]*A、利用SQLmap获取数据B、获取cookie信息C、判断是否存在注入(正确答案)D、获取数据库类型20、根据信息搜集特征初步判断可能属于以下哪个单位的资产（）？[单选题]*A、国家能源(正确答案)B、三峡集团C、深信服D、梦之想21、以下哪个系统与可能在同一台服务器上（）？[单选题]*A、B、C、(正确答案)D、22、网站使用的是什么中间件（）？[单选题]*A、TomcatB、IIs(正确答案)C、ApacheD、Nginx23、网站使用的是以下哪种语言发开的（）？[单选题]*A、C++B、JSPC、PHP(正确答案)D、ASP24、给甲方发送重要的项目资料邮件时，哪种方式最安全（）？[单选题]*A、直接邮件发送B、通过附件加密发送，通过电话告知对方解压(正确答案)C、通过附件加密发送，并附上解压密码D、放置在云盘，在邮件中发送网盘下载地址25、以下对虚拟机描述不正确的是（）？[单选题]*A、每个虚拟机都有独立的硬盘B、每个虚拟机都有独立的显示器(正确答案)C、每个虚拟机都有独立的操作系统D、每个虚拟机都有独立的CMOS二、多选题，2分1题（40分）1、以下哪些域名解析的IP主机不在线（）？*A、(正确答案)B、(正确答案)C、(正确答案)D、2、域名绑定的主机对外开放的端口有哪些（）？*A、38031B、3389(正确答案)C、21D、8080E、80(正确答案)3、以下哪些业务系统与属于同一家单位的（）？*A、(正确答案)B、(正确答案)C、(正确答案)D、4、以下哪些业务系统使用了CDN加速（）？*A、B、(正确答案)C、(正确答案)D、(正确答案)5、下列不是Access创建的数据库文件后缀名有（）？*A、.sql(正确答案)B、.MYD(正确答案)C、.accdbD、.mdb6、渗诱测试过程中，安全人员常用以下哪些方式（）？*A、暴力破解(正确答案)B、社会工程学C、信息搜集(正确答案)D、漏洞扫描(正确答案)7、Linux的定时任务检查的关键目录有（）？*A、/etc/anacrontab(正确答案)B、/etc/cron.d/*(正确答案)C、/etc/crontab(正确答案)D、/var/spoolcron/*(正确答案)8、Linux中/Var/log/secure日志描述庄确的是（）？*A、记录与邮件相关的日志信息B、记录有系统安全信息，如登陆情况(关键词:fail8、ed、accepted)(正确答案)C、记录有账号相关的安全信息，如:创建、修改、删除账号等信息，也保存在这里(关键词:new、removed)(正确答案)D、记录系统启动过程，如某些服务的启动成功或失败9、以下哪些IP属于广东省的运营商IP（）？*A、71(正确答案)B、29(正确答案)C、7(正确答案)D、710、以下哪些业务系统部署在中国大陆（）？*A、(正确答案)B、(正确答案)C、(正确答案)D、11、以下哪些业务系统与于同一家单位的（）？*A、(正确答案)B、(正确答案)C、D、(正确答案)12、Windows系统中存在的日志文件有（）？*A、SysEvent.Evt(正确答案)B、W3C扩展日志(正确答案)C、AppEvent.EvtD、SecEvent.Evt(正确答案)13、下面哪些情况，不能在短时问内对用户账号密码进行暴力破解（）？*A、每次登录时验证码都会重新生成且上一次生成的验证码会失效(正确答案)B、登录密码采用了4位纯数字BC、登录密码都是高强度密码:密码长度大于16位目是有数字+大小写字母+特殊字符组成(正确答案)D、其他都不对14、以下哪种URL地址可能为钓鱼链接（）？*A、http://3418768704/(正确答案)B、nttp://3418768704.com/(正确答案)C、/3418768704!D、http://3418768704?./(正确答案)15、文件上传漏洞与利用中，常见网站上传点有（）？*A、头像图片(正确答案)B、模版文件(正确答案)C、更新文件(正确答案)D、附件文件(正确答案)16、对文件上传漏洞的防御方式有（）？*A、检查扩展名(正确答案)B、检查HTTPHeader中的Content-Type(正确答案)C、前端限制(正确答案)D、分析文件头内容末检查文件类型(正确答案)17、御剑扫描器可以帮助我们发现以下哪些安全威胁（）？*A、网站二级目录下的备份文件(正确答案)B、网站编辑器fckedtor的目灵(正确答案)C、未及时安装补丁的Windows服务器D、以前被黑客攻击下的php木马(正确答案)18、netstat命令，以下哪些参数描述是正确的:（）？*A、-b显示连接的进程B、-0显示与每个连接关联的进程IDC、-n以网络IP显示网连接情形(正确答案)D、-i显示所有网络接门信息(正确答案)E、-a显示所有socket，包括已连接、正在监听的19、LInux的定时任务检查的关键目录有（）？*A、/var/spool/cron/*(正确答案)B、/etc/cron.d/*(正确答案)C、/etc/anacronab(正确答案)D、/etc/crontab(正确答案)20、文件上传漏洞利用成功,满足的条件有（）？*A、文件上传功能能正常便用(正确答案)B、上传文件可以被执行或包含(正确答案)C、上传文件被访问(正确答案)D、上传文件路径可知(正确答案)三、实操题（35分）

第1题15分，第2题20分1、对目标:71/login.php进行简单检测，逐一描述存在的安全漏洞及修复方法。[简答题]

如71/login.php访问不了，请对进行检测

扫描器使用方法/qq_45157535/article/details/129158249?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2~default~YuanLiJiHua~Position-2-129158249-blog-120688872.235%5Ev27%5Epc_relevant_t0_download&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~YuanLiJiHua~Position-2-129158249-blog-120688872.235%5Ev27%5Epc_rele