2024年4月24日发(作者:)
迪普科技安全服务工程师考试试题(攻防技术)
您的姓名: [填空题] *
_________________________________
1. iis6.0的解析漏洞的危害是什么? [单选题] *
A.可以上传webshell控制服务器(正确答案)
B.可以注入出数据
C.可以拒绝服务攻击
2. JBOSS部署webshell的方式? [单选题] *
A.直接上传jsp后缀webshell
B.直接可以远程代码执行
C.通过外部链接下载war后缀webshell(正确答案)
3. tomcat有漏洞的版本有哪些? [单选题] *
A.7.x
B.4.x
C.4.x和7.x
D.5.x和6.x(正确答案)
4. webshell是一种什么样的工具? [单选题] *
A.网站管理工具(正确答案)
B.数据库管理工具
C.漏洞扫描工具
5. weblogic是基于什么样的开源应用项目? [单选题] *
EE(正确答案)
C..NET
6. 下面有关使用Metasploit中的ftp_login暴力破解,操作解释错误的是 [单选题] *
ftp_login是搜素ftp_login模块
是用来加载一个模块
options用来查看需要配置的参数
rhosts用来设置本机IP(正确答案)
7. 下面哪个不是会产生SQL注入的位置 [单选题] *
A.浏览器的URL里
B.提交的form表单中
C.用户的凭证cookie中
D.静态的html页面中(正确答案)
8. 下面哪个不是判断URL存在SQL注入的语句 [单选题] *
A.使用and 1=1和and 1=2 进行测试
B.将URL里参数id=1修改为id=3进行对比测试(正确答案)
C.使用and 1>2进行测试
D.使用sleep()函数进行测试
9. 文件包含漏洞危害巨大,一旦出现该漏洞,很有可能直接拿到webshell。下面对
php文件包含漏洞认识正确的是 [单选题] *
文件包含漏洞只能包含.txt文件才能被执行(正确答案)
文件包含漏洞只能包含.php文件才能被执行
文件包含漏洞只能包含.jpg文件才能被执行
文件包含漏洞包含任意的文本文件和图片文件都能被执行,与文件后缀名无
关
10. 下面对Sqlmap的参数解释错误的是 [单选题] *
A.-D 是指定通过注入需要获取的数据库信息
B.--tables 获取指定数据库中的所有表名
C.--columns 获取指定表中的所有列名
D.-C 指定通过注入需要获取的信息的行(正确答案)
11. IIS6.0远程命令执行漏洞中靶机的操作系统为 [单选题] *
s XP
s 7
s 2012
s 2003(正确答案)
12. nmap扫描参数中用于探测操作系统的是 [单选题] *
A.-A(正确答案)
B.-sT
C.-v
D.-Pn
13. 打开metasploit的命令是 [单选题] *
om
loit start
sole(正确答案)
reter
14. 有JBOSS反序列化漏洞的版本有哪些? [单选题] *
A.只有4.x
B.只有5.x
C.只有3、x
D.3.x、4.x、5、x或6.x(正确答案)
15. Apache配置文件的位置是 [单选题] *
目录下的
目录下的conf目录下(正确答案)
目录下的conf目录下的
目录下的conf目录下的
16. 通过Aircrack工具抓取无线网络数据包--bbsid参数的作用是( )
A.指定客户端MAC地址
B.指定无线网络设备mac地址(正确答案)
C.指定无线网络SSID名称
D.指定无线网络工作信道
17. 在Windows下添加test用户的操作正确的是 [单选题] *
user test 123 /add(正确答案)
user test 123 /del
user /add test 123
user add test 123
18. SQL注入漏洞的描述正确的是 [单选题] *
注入分为PHP注入,JSP注入,ASP注入等
注入只能在输入域名的URL里面注入
C.通过SQL注入漏洞可以获取部分数据(正确答案)
单选题] * [
发布评论