网络安全风险感知和发掘,练习题
一、单项选择题
1. BurpSuite插件支持哪两种编程语言?()
A.C#、Java
B.Java、Python
C.Ruby、Perl
D.PHP、Java
2. HTTP请求中,设置()请求方法可获取服务器的应用服务信息。
A.Head
B.Trace
C.POST
D.OPTIONS
3. UNIX系统中用户的有效用户组是()
A.运行时是不可变
B.任意时刻可以有多个
C.只有用户在passwd文件中的gid项规定的用户组才有效
D.以上说法都不对
4. 本次中国电信2016年网络安全风险感知和发掘劳动竞赛中不允许以下哪项行为()?
A.使用字典破解工具对目标系统口令进行测试,并设置重试时间间隔
B.使用端口扫描工具对开放IP进行特定端口是否开放的探测
C.浏览网站并查阅相关代码,试图找出上传下载漏洞或信息泄露漏洞
D.使用Web应用扫描工具在业务繁忙时段对目标网站进行全策略扫描。
5. 当一个无线终端通过认证后,攻击者可以通过无线探测工具得到合法终端的MAC地址,通过修改自身的MAC地址与其相同,再通过其他途径使得合法用户不能工作,从而冒充合法用户,这种攻击方式称为()
A.中间人攻击
B.会话劫持攻击
C.漏洞扫描攻击
D.拒绝服务攻击
6. 电信和互联网行业用户信息的定义是()
A.电信业务经营者和互联网信息服务提供者在提供服务的过程中使用的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点、通信内容等信息。
B.电信业务经营者和互联网信息服务提供者在提供服务的过程中以电子形式存储和使用的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点、通信内容等信息。
C.电信业务经营者和互联网信息服务提供者在提供服务的过程中以电子形式存储和使用的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等信息以及用户使用服务的时间、地点、通信内容等信息。
D.电信业务经营者和互联网信息服务提供者在提供服务的过程中以电子形式存储和使用的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息。
7. 电信和互联网行业用户信息具体包括()
A.身份信息,鉴权信息,日志信息,内容信息
B.身份信息,鉴权信息,日志信息,隐私信息
C.身份信息,鉴权信息,内容信息
D.身份信息,鉴权信息,日志信息
8. 电信和互联网用户个人电子信息的生命周期可分为收集、存储、操作、转移、删除五个环节。以下说法错误的是()
A.收集环节:指对电信和互联网用户个人电子信息进行获取并记录的过程
B.存储环节:指电信和互联网用户个人电子信息在通信网络单元中存储的过程
C.操作环节:指电信和互联网用户个人电子信息收集者操作使用信息的过程
D.删除环节:指使电信和互联网用户个人电子信息在信息系统中不再存在的过程。
9. 对竞赛目标网站进行渗透过程中发现网站系统突然不可访问,应进行如下哪项行动()?
A.通知网站维护单位和竞赛组织单位
B.进行深入检测试图找出不可访问的原因
C.停止渗透等过两天再继续进行
D.什么破网站才搞一下就挂了,不管了
10. 风险评估的三个要素是()
A.政策,结构和技术
B.组织,技术和信息
C.硬件,软件和人
D.资产,威胁和脆弱性
11. 公钥加密与传统加密体制的主要区别是()。
A.从加密强度上看,公钥加密体制的加密强度更高
B.从密钥管理上看,公钥加密的密钥管理更为方便
C.公钥加密所使用的密钥长度要比传统加密体制大
D.公钥加密使用一公共密钥对数据加密,而一个私有密钥来对数据解密
12. 管理员将一台Linux服务器的SSH端口修改为62222,可以利用Nmap的哪个参数扫描出这个端口的信息()
A.-sS -sP
B.-sV -pn
C.-p- -sV
D.-p 65535
13. 黑盒测试不需要准备的工具是:()
A.扫描工具
B.抓包工具
C.漏洞溢出工具
D.网管工具
14. 利用"缓冲区溢出"漏洞进行渗透测试模拟攻击过程中,利用WEB 服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB 服务器的漏洞被弥补后,失去对该服务器的控制,应首先攻击下列中的()文件。
A.etc/.htaccess
B./etc/passwd
C./etc/secure
D./etc/shadow
15. 某次对某系统进行安全测试时,李工发现一个URL “http://www.xx.com/download.jsp?path=uploads/test.jpg”,你觉得此URL最有可能存在什么漏洞()
A.任意文件下载漏洞
B.SQL注入漏洞
C.未验证的重定向和转发
D.命令执行漏洞
16. 某公司内网的Web开发服务器只对内网提供访问(Web服务器监听8080端口,内网信任网段为192.168.10.0/24)。管理员李工使用iptables来限制访问。下列正确的iptables规则是()
A.iptables -A INPUT -p tcp -s 192.168.10.0 --dport 8080 -j ACCEPT
B.iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
C.iptables -A INPUT -p tcp -s 192.168.10.0/24 --dport 8080 -j ACCEPT
D.iptables -A INPUT -p tcp 192.168.10.0/24 --dport 8080 -j ACCEPT
17. 某共享文件夹的NTFS权限和共享权限设置的并不一致,则对于登录该文件夹所在主机的本地用户而言,下列()有效。
A.文件夹的NTFS权限
B.文件夹的共享权限
C.文件夹的共享权限和NTFS权限两者的累加权限
D.文件夹的共享权限和NTFS权限两者中最严格的那个权限
18. 全自动区分计算机和人类的图灵测试(英语:Completely Automated Public Turing test to tell Computers and Humans Apart,简称CAPTCHA),俗称验证码。设计的初衷是不让计算机识别,那么攻击思路就是如何让计算机程序能够识别验证码,下面不属于验证码机器识 别步骤的是()。
A.预处理(阈值法二值化、去干扰、降噪)
B.字符分割(投影法、连同区域法、平均宽度法、滴水算法)
C.字符识别(OCR)
D.人海战术(打码平台)
19. 如果向Apache的访问日志中写入一句话木马,需要如何操作才能将一句话写入到日志中()
A.在URL后面,加上一句话的url编码格式的内容
B.在URL后面,加上一句话的base64编码格式的内容
C.在访问的URL数据体中,直接插入一句话源码
D.在访问的URL http请求头部,插入basic字段,并将一句话编码为base64
20. 设置登录超时时间为5分钟,正确的配置方法为()
A.使用命令“vi /etc/profile”修改配置文件,添加行“TMOUT=300”
B.使用命令“vi /etc/profile”修改配置文件,添加行“TMOUT=5”
C.使用命令“cat ‘TIMEOUT=300’>vi /etc/profile”
D.使用命令“vi /etc/profile”修改配置文件,添加行“set timeout=300”
21. 收集用户个人电子信息前应采用用户能够熟悉的方式,应向用户明确告知的内容不包括()
A.其他用户提供的信息
B.收集用户个人电子信息的目的、方式、类别和留存时限
C.用户个人电子信息的使用范围,包括披露或向其他组织和机构提供其用户个人电子信息的范围
D.提供用户个人电子信息后可能存在的风险
22. 数据库的安全性是指保护数据库,以防止不合法的使用而造成的数据泄露、更改或破坏,以下列出的选项中,不属于实现安全性的措施的是()。
.用户标识和鉴别
B.授权规则
C.数据加密
D.数据备份
23. 数据库管理员接手一台服务器时发现,在OEM中连接数据库时,选择Connect as SYSDBA,并不需要用户名和密码就可以直接登录,可以用()解决。
A.设置严格的密码策略,杜绝弱口令的存在即可解决该问题
B.连接Oracle数据库时不使用操作系统身份验证,即可杜绝这种现象
C.除SYS和SYSTEM外的其他用户一概都不分配给SYSDBA权限,即可杜绝此类现象
D.加密数据库连接,即可防止直接登录的情况发生
24. 提交以下哪种漏洞可能会获得最高的积分奖励?()
A.某重要业务系统存在一个弱口令
B.某重要业务系统存在Web应用漏洞,可上传木马获得系统最高权限
C.某系统的数据库可公网访问,通过注入可获取10条客户数据
D.通过扫描发现某系统存在XSS漏洞
25. 通过发送大量的欺骗性包,每个包可能被几百个主机接收到,成倍的响应涌到目标系统,占据系统所有的资源导致系统崩溃或挂起。这种攻击属于以下哪种()拒绝服务攻击
A.Teardrop
B.UDP Flood
C.SYN_Flood
D.Smurf
26. 通过以下哪种方式提供HTTPS服务可能存在JAVA反序列化漏洞()。
A.使用SSL网关提供HTTPS服务
B.使用负载均衡提供HTTPS服务
C.使用Web代理实现HTTPS服务
D.使用weblogic提供HTTPS服务
27. 为防止PHP应用访问除网站目录外的目录,应在配置文件中设置()
A.safe_mode
B.disable_functions
C.user_dir
D.open_basedir
28. 无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于:()
A.设计型漏洞
B.开发型漏洞
C.运行型漏洞
D.以上都不是
29. 下列描述中不正确的是()
A.对设备/系统的补丁程序,应首先在测试环境中测试通过,并对重要文件进行备份后,方可实施补丁程序的安装
B.应由安全管理人员定期进行安全检查,检查内容包括用户账号情况、系统漏洞情况、数据备份等情况。
C.对发现的安全弱点和可疑事件,应通过尝试和验证,并依据其影响程度划分等级,及时采取必要的安全防范措施。
D.对需要送出维修的介质,应首先清除其中的敏感数据,防止信息的非法泄漏。
30. 下列哪一项较好的描述了组织机构的安全策略?()
A.定义了访问控制需求的总体指导方针
B.建议了如何符合标准
C.表明管理者意图的高层陈述
D.表明所使用的特定技术控制措施的高层陈述
31. 下面关于IIS的安全配置,那个是不正确的?()
A.将网站内容移动到非系统驱动器
B.重命名IUSR账户
C.禁用所有Web服务扩展
D.创建应用程序池
32. 下面哪一项是ISO/IEC TR 13335对风险分析的目的描述?
A.识别用于保护资产的责任义务和规章制度
B.识别资产以及保护资产所使用的技术控制措施
C.识别资产、脆弱性并计算潜在的风险
D.识别同责任义务有直接关系的威胁
33. 信息系统的脆弱性可以从哪两个方面考虑()
A.业务脆弱性和管理脆弱性
B.软件脆弱性和硬件脆弱性
C.技术脆弱性和管理脆弱性
D.设备脆弱性和环境脆弱性
34. 以下对信息系统的威胁来源表述错误的是()
A.威胁根据来源可分为技术威胁、环境威胁和人为威胁
B.技术威胁是指黑客攻击和病毒感染
C.环境威胁包括自然界不可抗的威胁和其他物理威胁
D.人为威胁又可分为恶意和非恶意两种
35. 以下哪个方法不能进行提权操作()
A.当前Web用户处于匿名账户,直接使用net user命令提权
B.利用MySQL5.x版本的outfile写提权vbs脚本到启动项目录
C.利用IIS6.0本地溢出进行提权
D.SQLServer的sa账户下,利用xp_cmdshell进行提权
36. 以下哪个默认端口上的服务传输的数据是不加密的()?
A.443
B.22
C.995
D.23
37. 以下哪条命令可以防止各种端口扫描()
A.iptables -D FORWARD -s udp -p tcp -tcp-flags SYN,ACK,FIN,RST RST -ma limit --limit 1/s -j ACCEPT
B.iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
C.iptables -A FORWARD -s udp -p tcp --tcp-flags SYN,ACK,FIN,RST RST -ma limit --limit 1/s -j ACCEPT
D.iptables -A FORWARD -s tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
38. 以下哪些属于弱口令或容易被字典攻破的口令()
A.111111、123456、abcdef这类的连续数字、字母,13300001111或19850101这类全数字构成的口令
B.admin、root、root123、test123等各种包含全部或部分用户名或从常见用户名、有特殊意义的字串加后缀变换而来的口令
C.!QAZ2wsx、&*(uio这类键盘特定顺序组合、P@ssw0rd、Zheshicesh1m1ma这类用拼音或英文单词做简单替换得到的口令
D.以上都是
39. 以下哪种攻击不会在测试对象上面留下被入侵的痕迹?()
A.SQL注入
B.文件上传
C.XSS
D.Web Shell
40. 在如下链接中按个属于SQL注入攻击()
A.id=23 order by 1
B.id=23">
C.id=23/../../../../../../etc/passwd%00.jpg
D.id=23‘whoami’
二、多项选择题
1. 2014年4月7日,OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),这也是当年最严重的 安全漏洞。据谷歌和网络安全公司Codenomicon的研究人员透露,OpenSSL加密代码中一种名为Heartbleed的漏洞存在已有两年之久。 该漏洞能够泄露服务器内存中的内容,而其中包含了一些最敏感的数据,例如用户名、密码和信用卡号等隐私数据。以下说法正确的是()
A.OpenSSL为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用
B.此次漏洞OpenSSL受影响版本包括:OpenSSL1.0.1f和OpenSSL1.0.2-beta1
C.利用这一漏洞,攻击者可以获取用户的密码
D. 该漏洞产生原因是由于未能在memcpy()调用受害用户输入长度作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的128KB缓 存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次128KB的速度进行泄露
2. CSRF利用过程中,我们会对目标应用程序某方面的功能及常见浏览器的某个功能加以综合利用,从而突破同源策略防御,实现跨域捕获数据的目的,下面哪些方法可以实现()
A.通过注入HTML捕获数据
B.通过注入CSS捕获数据
C.通过XSS捕获数据
D.Javascript劫持
3. DNS服务器面临的主要安全隐患包括()
A.DNS欺骗(DNS Spoofing)
B.拒绝服务攻击
C.缓冲区溢出漏洞攻击
D.缓存投毒(Cache Poisoning)
4. FTP服务是Linux下常见的应用服务。下列哪些属于FTP服务器面临的隐患()
A.缓冲区溢出攻击
B.数据嗅探
C.匿名访问缺陷
D.越权访问漏洞
5. IEEE制定802.11i标准以增强无线网络的安全性,以下哪些标准是不属于标准用来实现用户认证和密钥管理的?()
A.802.1x
B.Radius
C.WAPI
D.TKIP
6. mimikatz与LC5都是常用的Windows系统的密码破解工具,mimikatz出了能获取到系统存在的用户名密码之外,还能获取到SID、Domain等用户信息。以下说法正确的是()
A.LC5是从Winlogon.exe进程中直接破解当前Session中的用户名密码
B.mimikatz是从Lsass.exe进程中获取用户名密码等信息
C.mimikatz的原理是破解存放在%SystemRoot%\system32\config\sam 文件中的用户名密码信息
D.使用syskey设置双重密码之后可以降低系统用户名密码被LC5破解的风险
E.mimikatz适用于Windows98以来的所有Windows系列产品
7. PHP环境可以通过开启配置项magic_quotes_gpc来防御注入和跨站,它的作用是判断解析用户提示的数据,如包括有:post、get、 cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误,以下哪些字符会被转 义()
A.单引号(‘)
B.双引号(")
C.反斜线(/)
D.NUL(NULL字符)
8. RPC(Remote Procedure Call)是一种允许在另一台计算机上无缝地调用另一台远程系统上程序的机制。很多RPC服务极为复杂且运行在root权限之下,容易受到缓冲区溢出攻击,针对RPC服务攻击的防范对策,下列正确的是()
A.对关键的RPC服务部署一个只允许授权用户才能连接该服务端口的访问控制设备
B.若操作系统支持,打开堆栈不可执行属性
C.若操作系统支持,使用Secure RPC服务
D.安装所有由厂家提供的补丁
9. Web应用防火墙可以有效防止以下哪些攻击行为()
A.SQL注入攻击
B.CSRF跨站请求伪造攻击
C.会话劫持攻击
D.Cookie注入
10. 安装Oracle时采用默认的安装配置,并安装好最新的安全补丁程序,但没有针对监听器的保护进行安全配置加固,黑客利用监听器可能成功的攻击行为有()
A.获取监听器和数据库的详细信息,远程停掉监听器,致死正常连接中断
B.在未设置密码的监听器上设置一个密码,使新的连接没有配置对应密码时无法连接到数据库
C.将监听器的跟踪级别设置为“support”,对服务器造成严重的性能问题
D.覆盖或改写ORACLE_HOME/sqlplus/admin/glogin.sql文件,指定一日志文件路径,记录监听器监听到的SQL语句,将其发送到日志文件中,实现以DBA身份执行SQL语句
11. 本次劳动竞赛都有哪些任务类型?()
A.重点型任务,针对任务中所列系统进行渗透测试
B.普查型任务,不限定特定系统,只要是写明中国电信字样或有logo的系统都可以在这里提交
C.悬赏型任务,针对特定时期热点问题或热点系统进行检测的任务
D.攻击型任务,针对竞争对手或利益相关方的系统进行渗透
12. 非对称密码体系是当前互联网的重要基石,是网络安全的重要守护者。使用非对称密码的每个用户都分别拥有两个密钥:加密密钥与解密密钥,它们两者并不相同, 并且由加密密钥得到解密密钥在计算上是不可行的。每一个用户的加密密钥都是公开的。下列属于常见的非对称加密算法是()
A.RSA
B.AES
C.ELgamal
D.椭圆曲线非对称密码体制(ECC)
E.RC
13. 公司某台Linux服务器被入侵了,安全管理员李工现在需要查找服务器被入侵的原因,那么下列哪些操作可以帮助李工找出原因()
A.如果运行了Web程序,检查Web目录是否存在WebShell
B.检查/etc/passwd文件中是否有可疑用户
C.使用ps命令检查是否存在可疑进程
D.检查/tmp目录是否有提权文件
14. 关于Apache加固配置中,关键文件如配置文件和日志文件的权限配置中正确的是()
A.chmod 600 /etc/httpd/conf/httpd.conf
B.chmod 644 /var/log/httpd/*.log
C.chmod 644 /etc/httpd/conf/httpd.conf
D.chmod 611 /var/log/httpd/*.log
15. 关于IIS配置服务的安全设置如下,请选择正确的选项()
A.使用默认的WEB站点和目录
B.删除系统盘下的虚拟目录
C.删除不必要的IIS扩展名映射
D.更改IIS日志路径
16. 关于SQL注入攻击的防御,可采取的措施有( )。
A.对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数。
B.不要把敏感信息直接存放,加密或者hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
17. 关于跨站脚本攻击XSS,说法正确的是()。
A.XSS攻击,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
B.XSS攻击,一共涉及到三方,即攻击者、客户端与网站。
C.XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击
D.XSS攻击,分为反射型和存储型两种类型。
18. 渗透测试的主要方式包括:()
A.黑盒测试
B.白盒测试
C.灰盒测试
D.红盒测试
19. 通过cmd向目标主机上传文件有很多种方法,其中使用的工具属于Windows7系统自带的是()
A.debug
B.vbs
C.tftp
D.csc
20. 同源策略是浏览器重要的安全策略之一,它可以限制来自不同源的“document”或脚本,对当前“document”采取或设置某些属性,从而避免恶意脚本对用户的cookie等信息进行窃取。那么影响某脚本源判断的因素有()
A.域名
B.IP
C.端口
D.协议
E.子目录
21. 下列哪些操作可以作为提高Linux操作系统安全性的重要方法()
A.修改服务的默认端口
B.不允许从不同的控制台进行root登录
C.禁止不使用的SUID/SGID程序
D.给/etc/rc.d/init.d下的script文件设置权限
22. 下面关于SQL注入语句的解释,正确的是()
A.“And 1=1” 配合“and 1=2”常用来判断url中是否存在注入漏洞
B.猜解表名和字段名,需要运气,但只要猜解出了数据库的表名和字段名,里面的内容就100%能够猜解到
C.and exists (select 字段名 from 表明) 常用来猜解数据库表的字段名称
D.and exists (select * from 表名) 常用来猜解表名
23. 验证码的安全使用需要满足下面哪几点?()
A.能抵抗自动识别
B.字符长度不限
C.验证码可以增加简单的逻辑判断,如1+一=?等
D.采用session方式在服务器端保存验证码值,每次核对验证码时先检查是否为空,核对验证码后先将session中验证码值清空,再做其他数据合法性判断
24. 以下关于SQL Server数据库安全的说法正确的是()
A.永远不要使用sa账号
B.不要设置太多具有管理员权限的账号
C.在进行安全配置前,应安装最新的补丁程序
D.设置健壮的密码,并定期更换
25. 以下哪项不属于缓冲区溢出攻击的方法()
A.注入恶意数据
B.暴力破解
C.伪造跨站请求
D.社工攻击
26. 以下哪种行为可能会被取消竞赛成绩或竞赛资格?()
A.从别处转载漏洞详情,或同一个漏洞同时发多个平台
B.渗透过程中造成目标系统严重故障,并造成严重影响
C.漏洞发现者和漏洞提交者不是同一个人
D.提交漏洞之前大量下载了被测系统中的敏感信息
27. 预防路径遍历漏洞的方法有()
A.在unix中使用chrooted文件系统防止路径向上回朔
B.程序使用一个硬编码,被允许访问的文件类型列表
C.使用相应的函数如(java)getCanonicalPath方法检查访问的文件是否位于应用程序指定的起始位置
D.对用户提交的文件名进行相关解码与规范化
28. 在Google上查询inurl:jsessionid就可以发现很多URL中传送Java平台会话令牌的应用程序,主要原因是应用程序使用URL查询字 符串,而不是使用HTTP Cookie或者Post请求作为令牌传输机制,如果应用程序以这种方式传送会话令牌,它们的会话令牌就可能出现在各种未授权用户能够访问的日志中,例 如:()
A.用户浏览器的日志
B.Web服务器日志
C.企业或者ISP代理日志
D.应用程序用户通过单击站外链接访问的任何服务器的Referer日志
29. 在Linux的/etc/shadow文件中有下面一行内容,从中可以看出()。
smith:!!:14475:3:90:5:::
A.用户smith被禁止登录系统
B.用户smith每隔90天必须更换口令
C.口令到期时,系统会提前3天对用户smith进行提醒
D.更换了新口令之后,用户smith不能在3天内再次更换口令
30. 在Unix系统中,文件file.txt的属主和属组均为user,权限为640,现在想要用户alice和bob也能够读取file.txt文件的内容,可以采取的正确方法有()
A.将文件权限改为644
B.将alice和bob加入user组
C.将alice和bob加入root组
D.设置文件ACL,为alice和bob增加读权限