360 1+X考试实训

2023年11月28日发(作者：)

360 1+X考试实训

姓名： [填空题] *

_________________________________

班级： [填空题] *

_________________________________

1. 下面哪个不属于大型网站系统的特点 [单选题]

高并发、大流量

高可用

海量数据

用户分布窄，网络复杂(正确答案)

2. nmap进行半开放式扫描的命令是 [单选题]

-sS

-sU

-sV

-sT(正确答案)

3. 下列哪一项是sqlmap拖库命令 [单选题]

dbms

delay

dump(正确答案)

regexp

4. 下列哪一个中间件存在反序列化漏洞 [单选题]

Apache(正确答案)

nginx

iis

WebLogic

5. IIS中间件不包括哪一个服务器 [单选题]

Web服务器

FTP服务器

NTP服务器(正确答案)

SMTP服务器

6. AWVS工具不可以检测的漏洞类型是 [单选题]

ssrf

跨站脚本攻击

逻辑漏洞(正确答案)

盲注

7. 文件上传本地绕过不包括 [单选题]

禁用JS

content-type

双写

本地构造上传表单(正确答案)

8. 以下哪项不是导致文件上传漏洞的原因 [单选题]

文件上传时检查不严

黑名单检查忽略大小写

白名单检查忘记了双写(正确答案)

文件上传后修改文件名时处理不当

9. 下列关于CSRF、XSS、SSRF说法错误的是 [单选题]

CSRF利用是网站对用户浏览器的信任。

XSS利用的是网站对用户浏览器的信任。(正确答案)

SSRF是服务器对用户提供的可控URL过于信任，没有对攻击者提供的URL进行

地址限制和检测。

三种常见的web服务端漏洞均是由于服务端对用户提供的可控数据过于信任或者

过滤不严导致的

10. metasploit框架中列出所有渗透攻击模块的命令是 [单选题]

show payloads

msfencode -l

msfencode -a

show exploits(正确答案)

11. 大型网站访问人数多、数据库压力大，可以用下面哪种方法解决 [单选题]

应用服务与数据服务分离

数据库读写分离(正确答案)

分布式文件系统和数据库系统

使用nosql和搜索引擎

12. 为了弥补大型网站关系型数据库的不足，下面哪种方法可以解决 [单选题]

使用nosql和搜索引擎(正确答案)

应用服务与数据服务分离

分布式文件系统和数据库系统

数据库读写分离

13. 数据库读写分离功能遵循哪个原则 [单选题]

主读从写，主从复制

主写从读，主从复制(正确答案)

主写从读，从主复制

主读从写，从主复制

14. 下列不属于网站群建设的原则是 [单选题]

安全性

可扩展性

不可靠性(正确答案)

标准性、开放性

15. 下列不属于网站群基础架构中基础层设备的是 [单选题]

中间件

数据库

目录管理(正确答案)

操作系统

16. 跨域单点登录常用的方式是 [单选题]

CAS(正确答案)

CBS

ACS

ASC

17. 下列哪项不是HTTP协议的主要特点 [单选题]

支持客户/服务器模式

无连接

简单快速

GET：请求指定的页面信息

delete:请求服务器删除指定页面

options:用于诊断或测试(正确答案)

trace:用于诊断或测试

19. 关于HTTP首部字段组成部分下列描述错误的是 [单选题]

accept-encoding：优先的内容编码

HOST：请求资源所在客户端(正确答案)

user-agent：HTTP客户端程序的信息

from:用户的电子邮箱地址

20. 关于HTTP状态码，下列描述错误的是 [单选题]

500：客户端错误(正确答案)

404：页面未找到

302：页面重定向

200：响应成功

21. 下列不是网站群面临的威胁是 [单选题]

窃取网站数据

网站挂马

暗链

股票网站(正确答案)

22. 威胁攻击的流程不包括 [单选题]

信息收集

内网渗透(正确答案)

漏洞利用

获取服务器权限

23. 下面哪个不属于信息收集的方式 [单选题]

侧面收集(正确答案)

主动收集

受害主机共享/窃取

目标重定位

24. 使用网络扫描有哪些功能或获取什么信息 [单选题]

发现存活主机、IP地址(正确答案)

发现用户隐私信息

发现主机存在的漏洞并利用

不能发现开启的服务类型

25. 下面哪些不属于网络扫描的主要技术 [单选题]

ICMP ECHO扫描

Non-echo扫描

ICMP Sweep扫描

tcp-echo扫描(正确答案)

26. 实现漏洞扫描技术所用的方法有 [单选题]

漏洞库的匹配方法(正确答案)

模糊对比方法

随机对比方法

单臂引流方法

27. 下列哪些不属于恶意代码 [单选题]

病毒

后门

逻辑炸弹

爬虫(正确答案)

28. 关于DDOS，下列说法正确的是 [单选题]

DDOS危害小

追查简单

破坏力强(正确答案)

DDOS是使用单台机器进行攻击

29. 某学生的电脑感染了恶意代码，为了后续预防此类事件，下面哪一项不建议

[单选题]

定期对计算机进行文件管理(正确答案)

安装杀毒软件

启用主机防火墙

定期更新杀毒软件病毒库

30. 某门户网站被黑客入侵，挂了博彩黑链，在应急人员到达现场后，下列做法不

正确的是 [单选题]

接入客户内网要进行授权

到现场后马上对网站进行检测(正确答案)

发现服务器可疑账户虚跟客户商量再决定

应急结束后整理文档对客户做总结汇报

31. 哪些工具可以排查webshell [单选题]

D盾(正确答案)

菜刀

nmap

sqlmap

32. 用户为Linux操作系统，需要排查服务器进程时，可以使用 [单选题]

netstat -antp(正确答案)

netuser

netgroup -antp

netuser -antp

33. 应急响应中，若排查Linux服务器是否有异常登录记录，使用下面哪个命令 [单

选题]

history

cat /etc/passwd

cat /etc/httpd/

last -f /var/log/wtmp(正确答案)

34. 应急响应中，若对web日志进行分析，客户Linux服务器使用Apache服务，查

找文件命令为 [单选题]

cat

gzip

gzip /-name

find /-name (正确答案)

35. 在渗透测试时，哪个漏洞不可以直接获取webshell [单选题]

SQL注入

信息泄露(正确答案)

文件上传

文件包含

36. 假如网站发现文件包含漏洞，在PHP中，下面哪个函数不具有包含作用 [单选

题]

require

require_once

include

system(正确答案)

37. 假设在上传漏洞测试时，若目前网站存在Apache解析漏洞，应该上传哪种类

型的文件 [单选题]

(正确答案)

38. 在做web网站的渗透测试时，通常不需要做的攻击测试是哪个？ [单选题]

SQL注入

目录遍历

弱口令

服务器上其他应用层漏洞(正确答案)

39. 在SQL注入中，以下哪个语句可以判断页面返回字段的个数 [单选题]

order by(正确答案)

group by

count*

union

40. 下列对SQL注入说法正确的是 [单选题]

SQL注入可以对web数据库攻击(正确答案)

SQL注入可以通过加固服务器账号来防御

不可以获取数据库信息

没有任何危害

41. 若客户发现网站被篡改，应急响应人员建议部署系统是？ [单选题]

云防护

防火墙

网站云监测(正确答案)

全球鹰

42. 为加强网站安全防护能力，客户希望部署云防护平台，下列哪种漏洞不能防御

[单选题]

SQL注入

XSS。

文件包含

操作系统远程溢出(正确答案)

43. 完整的渗透流程为：信息收集、漏洞扫描、——、漏洞验证、获取webshell、

权限提升、维持权限等。 [单选题]

漏洞验证(正确答案)

内网渗透

DDOS

缓冲区溢出

44. 在渗透测试时，发现网站存在存储型XSS，以下关于存储型XSS描述正确的是

[单选题]

不能获取cookie

获取数据库信息

删除系统用户

蠕虫攻击(正确答案)

45. 在渗透测试时，发现网站存在反射型XSS，以下关于反射型XSS描述正确的是

[单选题]

删除系统用户

获取数据库信息

能获取cookie信息(正确答案)

不能与CSRF连用

46. 某网站存在上传，提示“不是合法的图片文件”，下面不可以用哪些方法绕过 [单

选题]

在木马开头加上GIF87a

00截断

修改content-type为image/jpeg

修改后缀为php5(正确答案)

47. 以下哪个框架存在远程命令执行漏洞 [单选题]

thinkPHP v5.0.22(正确答案)

spring

iframe

j2ee

48. 以下哪个web服务器存在目录遍历 [单选题]

Apache(正确答案)

Jboss

websphere

weblogic

49. 某网站发现存在CSRF漏洞，黑客不可以利用CSRF做 [单选题]

添加账号

删除帖子

购买商品

UDF提权(正确答案)

50. 应急响应人员对Windows进程排查时可使用 [单选题]

netstat -ano(正确答案)

netuser

netgroup

netgroup -ano

51. 客户Linux服务器搭建网站被篡改，应急响应人员查看隐藏账户可使用 [单选题]

cat

vim

cat /etc/httpd/

cat /etc/passwd(正确答案)

52. 常见的应急响应事件不包括 [单选题]

木马时间

计算机病毒事件

蠕虫事件

账号被盗事件(正确答案)

53. 信息安全事件等级划分中，几级最严重 [单选题]

四级

三级

二级

一级(正确答案)

54. 黑客通过SQL注入，可以 [单选题]

挂马

取得系统权限

取得后台地址

取得管理员账号密码(正确答案)

55. 在信息搜集做端口扫描时，可以采用下列哪种工具或命令 [单选题]

ping

namp(正确答案)

tcpdump

nslookup

56. 以下哪项不是针对网站主要攻击使用的手段 [单选题]

注入

网站挂马

网站篡改

弱口令(正确答案)

57. 下列关于HTTP协议说法正确的是 [单选题]

面向连接

HTTP对事物处理有记忆功能

每次连接可以处理多个请求

向服务器请求服务时，只需要传送请求方法和路径(正确答案)

58. 下列说法正确的是 [单选题]

302响应码代表客户端有错误，请求未授权

200代码服务器收到请求，需要请求者继续执行

502代表服务器内部错误，导致无法完成客户端请求(正确答案)

500代表客户端请求成功

59. 关于HTTP请求报文的说法正确的是 [单选题]

请求方法包含GET、POST、PUT等(正确答案)

PUT方法：检测服务器性能

OPTIONS:向服务器写入文档

connect不属于请求报文的方法

60. 若用户向DNS服务器发送解析请求，返回了一个IP，客户用过这个IP访问到

钓鱼网站，属于哪种情况 [单选题]

DNS污染

DNS劫持(正确答案)

DNS服务器故障

DNS欺骗

61. 目前网站群的主要威胁不包括 [单选题]

信息泄露

拒绝服务

网页篡改

游戏网站(正确答案)

62. 下列不属于违法的黑客行为是 [单选题]

在SRC上挖掘漏洞(正确答案)

捣毁钓鱼网站，将数据占为己有

对公司网站随意渗透测试

对未授权的互联网网站进行漏洞扫描

63. 以下不存在反序列化漏洞的中间件是 [单选题]

Apache(正确答案)

websphere

weblogic

jboss

64. 下列不属于报错注入的函数是 [单选题]

floor()

updatexml()

extractvalue()

error()(正确答案)

65. 绕过本地文件包含限制可使用 [单选题]

/

00截断(正确答案)

截断

#截断

66. 向有限的空间输入超长的字符串是哪一种攻击 [单选题]

网络监听

拒绝服务

IP地址欺骗

缓冲区溢出(正确答案)

67. 以下不属于XSS分类是 [单选题]

反射XSS

存储XSS

dom-xss

反弹XSS(正确答案)

68. 下列不属于XSS的危害是 [单选题]

网络钓鱼，盗取各类用户的账号

强制弹出广告页面，刷流量

劫持用户会话，从而执行任意操作

通过无线爆破wifi密码(正确答案)

69. 命令执行中，下列哪个符号不能作为命令连接符使用 [单选题]

&

||

|

%(正确答案)

70. 代码审计中，经常使用的工具是 [单选题]

seay(正确答案)

nmap

啊D

sqlmap

71. 下列哪个不属于数据库审计的主要功能 [单选题]

能够阻断黑客的SQL注入攻击(正确答案)

记录攻击者和员工的非授权访问

能够检查业务系统在代码编写时对数据库操作不规范的语句

来满足国家信息安全方面于要求

72. 下列关于AWVS工具说法错误的是 [单选题]

Site Crawler 点击start对所输入的URL进行爬取，有的页面需要login sequence登

录，保存为cwl文件。

Target Finder 指定IP地址段进行端口扫描，可以用于信息收集，得到端口对应的

服务。

HTTP Editor 手动漏洞挖掘探测。

HTTP Sniffer指http测试(正确答案)

73. 下列关于 BurpSuite工具说法错误的是 [单选题]

Proxy是一个拦截HTTP/S的代理服务器，不允许拦截，查看 。(正确答案)

Spider是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

Scanner是一个高级的工具，执行后，它能自动地发现web 应用程序的安全漏洞。

Intruder是一个定制的高度可配置的工具，对web应用程序进行自动化攻击。

74. 在渗透测试时，哪个漏洞不可以直接获取webshell [单选题]

信息泄露(正确答案)

文件上传

文件包含

SQL注入

75. 某客户网站存在远程文件包含漏洞，在Apache环境中PHP的加固方式是 [单选

题]

将配置文件的allow_url_include修改为off(正确答案)

将配置文件的allow_url_include修改为on

将配置文件的allow_url_fopen修改为on

将配置文件的allow_url_fopen修改为auto

76. 在渗透测试时，客户打开论坛中的URL发现网站多了个管理员的账号，这是哪

种攻击方式 [单选题]

SQL注入漏洞

文件上传漏洞

命令执行漏洞

CSRF漏洞(正确答案)

77. 入侵防御系统部署方式通常不支持下列哪种方式 [单选题]

单臂引流(正确答案)

串联路由

旁路镜像

串联透明

78. 在Linux服务器应急响应中，如何查看用户登录信息 [单选题]

lasta

lastb(正确答案)

history

netstat

79. 在Linux应急响应中，如何检查rootkit木马后门程序 [单选题]

使用chkrootkit工具查杀(正确答案)

使用find ./ -ctime -1 –name “*.php” 命令

河马

啊D

80. 下列不属于登录认证模块安全问题的有 [单选题]

暴力破解

cookie仿冒

session会话固定

登录信息成功(正确答案)