网络安全课程——网络安全技能考试（笔试）-基础.docx

网络安全技能考试（笔试） 姓名： 手机： 一、单选题（30题，每题1分，共30分，请在括号中填写答案） 1.如何判断网站是Windows架构还是Linux架构？（ ） A.使用Burp抓包查看 B.使用Fiddler抓包查看 C. Linux大小写敏感，Windows大小写不敏感 D. Windows大小写敏感，Linux大小写不敏感 2.Oracle数据库服务默认端口号是？（ ） A.5432 B.1521 C. 873 D.53 3.下面那句语法可以找到的包含admin.php的所有页面？（ ） A. link: B.site: inurl:admin.php C. related: D. site: 4.Windows下查看进程信息命令？（ ） A. ver B. net view C.ps –ef D.tasklist /svc 5.SQLmap中下个参数可以检测出数据库中所有数据库的名称？（ ） A. --current-user B.--tables C.--columns D.--dbs 6.手工猜测web网站管理员目录提示403是什么意思？（ ） A. 永久移动 B.禁止访问 C. 错误请求 D. 不支持的媒体类型 7.下面哪个不是MySQL的注释符号？（ ） A. "==" B."#" C."-- " D."/*..*/" 8.Struts2漏洞是Struts2框架执行了恶意用户传进来的什么表达式?（ ） A.OGNL B. Bootstrap C. Maven D. Shiro 9.Linux下查看系统当前的所有用户命令是？（ ） A.cat /etc/password B.ps –ef C.cat /etc/passwd D.cat /var/log/cron 10. Windows下IIS部署了多个网站如何看看对应网站的日志？（ ） A.在IIS管理器里，查看网站的ID B.在附件里打开系统，网站管理器 C.打开DNS管理器，查看正向查找区域 D.使用cmd，nslookup+IP查看 11.网络安全法规定，网络运营者应当制定 ________ ，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 （ ） A 、网络安全事件应急预案 B 、网络安全事件补救措施 C 、网络安全事件应急演练方案 D 、网站安全规章制度 12.中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过的《中华人民共和国网络安全法》是从________开始施行。（ ） A、2017年6月1日 B、2016年11月7日 C、2016年6月1日 D、2017年10月1日 13.为了爆破某网站的管理员账号密码，应当使用下面那个工具：（ ） A、BURPSUITE B、超级弱口令检查工具 C、xscan D、hscan 14.下面哪个配置可以禁止root用户远程登录： （ ） A 、禁用root用户。 B 、修改syslog.conf文件，找到PermitRootLogin，配置为 yes，并重启sshd服务。 C 、修改sshd_config文件，找到PermitRootLogin，配置为 no，并重启sshd服务。 D 、修改sshd_config文件，找到PermitRootLogin，配置为 yes，并重启sshd服务。 15.为了配合安全测试，新增了test1用户，现在测试结束了，下面命令能够实现禁用这10个用户的是： （ ） A、alter user test1 lock； B、alter user test1 open； C、drop user test1 cascade; D、select username from dba_users where username=’test1’； 16.接到上级安全通报公司网站 检测出“时时彩”，现通过百度搜索引擎进行验证，操作最恰当的是： （ ） A、百度搜索 时时彩 B、百度搜索 时时彩 intitle: C、百度搜索 site: intext:时时彩 D、百度搜索 “时时彩” 17.我国颁布第一部有关等级保护的行政法规是： （ ） A、中华人民共和国计算机信息系统安全保护条例 B、计算机信息系统安全保护等级划分准则 C、信息安全等级保护管理办法 D、计算机软件保护条例 18.下面的哪项做法不能