- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络安全技能考试(笔试)
姓名: 手机:
一、单选题(30题,每题1分,共30分,请在括号中填写答案)
1.如何判断网站是Windows架构还是Linux架构?( )
A.使用Burp抓包查看
B.使用Fiddler抓包查看
C. Linux大小写敏感,Windows大小写不敏感
D. Windows大小写敏感,Linux大小写不敏感
2.Oracle数据库服务默认端口号是?( )
A.5432 B.1521 C. 873 D.53
3.下面那句语法可以找到的包含admin.php的所有页面?( )
A. link: B.site: inurl:admin.php
C. related: D. site:
4.Windows下查看进程信息命令?( )
A. ver B. net view C.ps –ef D.tasklist /svc
5.SQLmap中下个参数可以检测出数据库中所有数据库的名称?( )
A. --current-user B.--tables C.--columns D.--dbs
6.手工猜测web网站管理员目录提示403是什么意思?( )
A. 永久移动 B.禁止访问 C. 错误请求 D. 不支持的媒体类型
7.下面哪个不是MySQL的注释符号?( )
A. "==" B."#" C."-- " D."/*..*/"
8.Struts2漏洞是Struts2框架执行了恶意用户传进来的什么表达式?( )
A.OGNL B. Bootstrap C. Maven D. Shiro
9.Linux下查看系统当前的所有用户命令是?( )
A.cat /etc/password B.ps –ef
C.cat /etc/passwd D.cat /var/log/cron
10. Windows下IIS部署了多个网站如何看看对应网站的日志?( )
A.在IIS管理器里,查看网站的ID
B.在附件里打开系统,网站管理器
C.打开DNS管理器,查看正向查找区域
D.使用cmd,nslookup+IP查看
11.网络安全法规定,网络运营者应当制定 ________ ,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 ( )
A 、网络安全事件应急预案 B 、网络安全事件补救措施
C 、网络安全事件应急演练方案 D 、网站安全规章制度
12.中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过的《中华人民共和国网络安全法》是从________开始施行。( )
A、2017年6月1日 B、2016年11月7日
C、2016年6月1日 D、2017年10月1日
13.为了爆破某网站的管理员账号密码,应当使用下面那个工具:( )
A、BURPSUITE B、超级弱口令检查工具 C、xscan D、hscan
14.下面哪个配置可以禁止root用户远程登录: ( )
A 、禁用root用户。
B 、修改syslog.conf文件,找到PermitRootLogin,配置为 yes,并重启sshd服务。
C 、修改sshd_config文件,找到PermitRootLogin,配置为 no,并重启sshd服务。
D 、修改sshd_config文件,找到PermitRootLogin,配置为 yes,并重启sshd服务。
15.为了配合安全测试,新增了test1用户,现在测试结束了,下面命令能够实现禁用这10个用户的是: ( )
A、alter user test1 lock;
B、alter user test1 open;
C、drop user test1 cascade;
D、select username from dba_users where username=’test1’;
16.接到上级安全通报公司网站 检测出“时时彩”,现通过百度搜索引擎进行验证,操作最恰当的是: ( )
A、百度搜索 时时彩
B、百度搜索 时时彩 intitle:
C、百度搜索 site: intext:时时彩
D、百度搜索 “时时彩”
17.我国颁布第一部有关等级保护的行政法规是: ( )
A、中华人民共和国计算机信息系统安全保护条例
B、计算机信息系统安全保护等级划分准则
C、信息安全等级保护管理办法
D、计算机软件保护条例
18.下面的哪项做法不能
文档评论(0)