迪普科技安全服务工程师考试试题(攻防技术)

2024年4月24日发(作者：)

迪普科技安全服务工程师考试试题（攻防技术）

您的姓名： [填空题] *

_________________________________

1. iis6.0的解析漏洞的危害是什么？ [单选题] *

A.可以上传webshell控制服务器(正确答案)

B.可以注入出数据

C.可以拒绝服务攻击

2. JBOSS部署webshell的方式？ [单选题] *

A.直接上传jsp后缀webshell

B.直接可以远程代码执行

C.通过外部链接下载war后缀webshell(正确答案)

3. tomcat有漏洞的版本有哪些？ [单选题] *

A.7.x

B.4.x

C.4.x和7.x

D.5.x和6.x(正确答案)

4. webshell是一种什么样的工具？ [单选题] *

A.网站管理工具(正确答案)

B.数据库管理工具

C.漏洞扫描工具

5. weblogic是基于什么样的开源应用项目？ [单选题] *

EE(正确答案)

C..NET

6. 下面有关使用Metasploit中的ftp_login暴力破解，操作解释错误的是 [单选题] *

ftp_login是搜素ftp_login模块

是用来加载一个模块

options用来查看需要配置的参数

rhosts用来设置本机IP(正确答案)

7. 下面哪个不是会产生SQL注入的位置 [单选题] *

A.浏览器的URL里

B.提交的form表单中

C.用户的凭证cookie中

D.静态的html页面中(正确答案)

8. 下面哪个不是判断URL存在SQL注入的语句 [单选题] *

A.使用and 1=1和and 1=2 进行测试

B.将URL里参数id=1修改为id=3进行对比测试(正确答案)

C.使用and 1>2进行测试

D.使用sleep()函数进行测试

9. 文件包含漏洞危害巨大，一旦出现该漏洞，很有可能直接拿到webshell。下面对

php文件包含漏洞认识正确的是 [单选题] *

文件包含漏洞只能包含.txt文件才能被执行(正确答案)

文件包含漏洞只能包含.php文件才能被执行

文件包含漏洞只能包含.jpg文件才能被执行

文件包含漏洞包含任意的文本文件和图片文件都能被执行，与文件后缀名无

关

10. 下面对Sqlmap的参数解释错误的是 [单选题] *

A.-D 是指定通过注入需要获取的数据库信息

B.--tables 获取指定数据库中的所有表名

C.--columns 获取指定表中的所有列名

D.-C 指定通过注入需要获取的信息的行(正确答案)

11. IIS6.0远程命令执行漏洞中靶机的操作系统为 [单选题] *

s XP

s 7

s 2012

s 2003(正确答案)

12. nmap扫描参数中用于探测操作系统的是 [单选题] *

A.-A(正确答案)

B.-sT

C.-v

D.-Pn

13. 打开metasploit的命令是 [单选题] *

om

loit start

sole(正确答案)

reter

14. 有JBOSS反序列化漏洞的版本有哪些？ [单选题] *

A.只有4.x

B.只有5.x

C.只有3、x

D.3.x、4.x、5、x或6.x(正确答案)

15. Apache配置文件的位置是 [单选题] *

目录下的

目录下的conf目录下(正确答案)

目录下的conf目录下的

目录下的conf目录下的

16. 通过Aircrack工具抓取无线网络数据包--bbsid参数的作用是（ ）

A.指定客户端MAC地址

B.指定无线网络设备mac地址(正确答案)

C.指定无线网络SSID名称

D.指定无线网络工作信道

17. 在Windows下添加test用户的操作正确的是 [单选题] *

user test 123 /add(正确答案)

user test 123 /del

user /add test 123

user add test 123

18. SQL注入漏洞的描述正确的是 [单选题] *

注入分为PHP注入，JSP注入，ASP注入等

注入只能在输入域名的URL里面注入

C.通过SQL注入漏洞可以获取部分数据(正确答案)

单选题] * [