单选题 39. 以下有关W3af工具的描述,不正确的是:( )
A、站点爬取(crawl)插件通过爬取站点来获得更深的网站URL目录路径层级
B、漏洞匹配(grep)插件通过分析其他插件发送的HTTP请求和响应来识别网站中存在的路径
C、漏洞分析(audit)插件通过向crawl插件所爬取出的注入点发送特制的PoC包以验证漏洞是否存在
D、以上描述都不正确
单选题 28.下面有关Weevely工具的说法正确的是:( )
A、Weevely是一款用于Web程序漏洞扫描的工具
B、Weevely工具可以调用菜刀工具生成的木马
C、Weevely是一款针对PHP站点的Webshell工具
D、Weevely生成的客户端PHP代码是经过了base128编码的,可以绕过主流的杀毒软件检测
单选题 18. 为Firefox浏览器设置代理的正确步骤是:( )
① “Advanced”选项卡
② 浏览器右上方“菜单(三条横线)”按钮
③ “Preferences”选项,打开设置页面
④ 选中“Manual proxy configuration:”
⑤ 配置“HTTP Proxy”和“Port”
⑥ “Network”选项卡
⑦ “Connection”-“Settings...”按钮
A、②③①⑥⑦④⑤
B、①③②④⑤⑦⑥
C、②⑤④⑦⑥①③
D、②①③⑥⑦④⑤
单选题 7. 下列关于Smurf攻击的描述错误的是:( )
A、它是一种拒绝服务形式的攻击
B、它依靠大量有安全漏洞的网络作为放大器
C、攻击者最终的目标是在目标计算机上获得某个文件
D、它使用ICMP的包进行攻击
单选题 35. 附件中的截图为网络管理员在对服务器进行日志审计时发现redis.log中的信息,下列关于Redis服务器中的日志信息说法错误的是:( )
A、攻击者更改Redis的配置路径为/root/.ssh/
B、利用Redis自身的相关方法,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器
C、由于运维人员的疏忽,没有过多的考虑安全问题,并没有添加防火墙规则避免其他非信任来源IP访问,将Redis服务器绑定在127.0.0.1:6379等
D、服务端的Redis服务器绑定在0.0.0.0:6379,由于没有开启认证,其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作
单选题 29. 基于用户名和口令的用户入网访问控制可分为( )三个步骤。
A、用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B、用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C、用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D、用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制
单选题 22. 如何在IIS中实现附件截图中的加固功能,防止数据库文件被下载:( )
A、在应用程序配置中添加一个文件内容为空的.mdb文件映射并映射扩展名为.dll的文件
B、在应用程序配置中添加一个文件内容为空的.dll文件映射并映射扩展名为.mdb的文件
C、在应用程序配置中添加一个文件内容为空的.exe文件映射并映射扩展名为.dll的文件
D、在应用程序配置中添加一个文件内容为空的.dll文件映射并映射扩展名为.exe的文件
单选题 16. 北京时间2017年6月13日凌晨,微软官方发布6月安全补丁程序,修补了“震网三代” LNK文件远程代码执行漏洞(CVE-2017-8464),该漏洞是当Windows系统在解析快捷方式时,存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。以下关于加固的方法不正确的是:( )
A、禁用U盘、网络共享及关闭WebClient Service,并建议管理员关注是否有业务与上述服务相关并做好恢复准备
B、使用复杂的密码,有许多网络病毒就是通过猜测简单密码的方式攻击系统的, 因此使用复杂的密码,将会大大提高计算机的安全系数
C、下载并安装该漏洞的补丁
D、未打补丁的机器,应立即关闭Windows Search服务
2022-06-04
共69道
