cisp网络安全题库
1.张三将个人头像换成中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?
A. 口令攻击
B. 拒绝服务攻击
C. 社会工程学攻击
D. 暴力破解
正确答案: C
2.下列哪类工具是日常用来扫描web漏洞的工具?
A. NMAP
B. IBM APPSCAN
C. X-SCAN
D. Nessus
正确答案: B
3.主要用于加密机制的协议是
A. SSL
B. TELNET
C. HTTP
D. FTP
正确答案: A
4.以下哪个服务器未曾被发现文件解析漏洞?
A. nginx
B. squid
C. Apache
D. IIS
正确答案: B
5.以下哪个工具不可以抓取HTTP数据包?
A. Fiddler
B. Wireshark
C. Burpsuite
D. Nmap
正确答案: D
6.以下关于VPN说法正确的是
A. 进入QQ空间VPN只能提供身份认证、不能提供加密数据的功能
B. VPN指的是用户通过公用网络建立的临时的、安全的连接
C. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
D. VPN不能做到信息认证和身份认证
正确答案: C
7.以下哪个工具不可以抓取HTTP数据包?
A. Nmap
B. Fiddle
C. Burpsuite
D. Wireshark
正确答案: A
8.以下哪个数据库不是关系型数据库
A. mysql
B. mssql
C. redis
D. oracle
正确答案: C
9.以下命令可以用来获取DNS记录的是
A. dig
B. ping
C. who
D. traceroute
正确答案: A
10.一个网站存在命令执行漏洞,由于服务器不能连外网,这时我们可以利用什么样的方式将文件上传到服务器
A. vbs
B. powershell
C. echo
D. ftp
正确答案: C
11.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息,重放发往B称为
A. 口令猜测器和字典攻击
B. 回放攻击
C. 强力攻击
D. 中间人攻击
正确答案: B
12.XXE漏洞可以做什么
A. 获取用户浏览器信息
B. 网络钓鱼
C. 盗取用户cookie
D. 读取服务器文件
正确答案: D
13.Mysql数据库若使用load_file()函数读取操作系统文件时需要的权限是
A. Write
B. LoadFile
C. File
D. Read
正确答案: C
14.语义攻击利用的是
A. 黑客和病毒的攻击
B. 黑客对系统攻击
C. 病毒对软件攻击
D. 信息内容的含义
正确答案: D
15.张三将个人头像换成中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?
A. 暴力破解
B. 社会工程学攻击
C. 拒绝服务攻击
D. 口令攻击
正确答案: B
16.反向连接后门和普通后门的区别是?
A. 根本没有区别
B. 主动连接控制端、防火墙配置不严格时可以穿透防火墙
C. 只能由控制端主动连接,所以防止外部连入即可
D. 这种后门无法清除
正确答案: B
17.下列那个选项不是上传功能常用安全监测机制?
A. URL中是否包含一些特殊标签<、>、script、alert
B. 服务的MIME检查验证
C. 服务端文件扩展名检查验证机制
D. 客户端检查机制JavaScript验证
正确答案: A
18.TCP SYN 泛洪攻击的原理是利用了?
A. TCP三次握手过程
B. TCP连接终止时的FIN报文
qq不能换头像
C. TCP数据传输中的窗口技术
D. TCP面向流的工作机制
正确答案: A
19.数字证书不包含?
A. 证书持有者的私有密钥信息
B. 证书的有效期
C. CA签发证书时所使用的签名算法
D. 颁发机构的名称
正确答案: A
20.信息安全“老三样” 是?
A. 防火墙、入侵检测、扫描
B. 防火墙、扫描、杀毒
C. 入侵检测、扫描、杀毒

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。