2024年3月13日发(作者:)

2022年度网络安全

安全技术方向题库

一、单选题

1.下列哪项不是文件信息泄露的途径。

A、网站目录备份

B、默认的网站数据库文件

C、网站提供的上传功能

D、第三方源代码管理

答案:C

解析:上传功能属于网站提供的正常功能模块,其它选项均有

文件信息泄露的风险,网站目录备份可能通过目录扫描被发现,

默认的数据库文件可能暴露配置信息,不安全的第三方工具也可

能造成源代码泄露。

2.下列诈骗信息传播途径占比例最大的是

A、电商网站

B、社交工具

C、搜索引擎

D、分类信息

答案:B

解析:社交工具是人们通过互联网社交的窗口,用户使用基数

大。

3.下列插件中,具有代理功能的是。

A、Hackbar

B、FoxyProxy

C、ModifyHeaders

D、ShowIP

答案:B

解析:FoxyProxy是一个高级代理管理工具,它能替代Firefox

有限的代理功能。

4.下列软件中,属于源代码审计工具的是。

A、PCHunter

B、webShellKill

C、AZServerTool

D、Seay

答案:D

解析:Seay是经典的源代码审计工具,PCHunter是windows

系统信息查看软件,也可用于手工杀毒,WebShellKill是一款web

后门专杀工具,AZServerTool是一款服务器安全工具。

是下列哪种形式的配置文件。

A、全局

B、当前文件夹

C、指定文件夹

D、指定文件

答案:A

解析:是php的全局配置文件,这个文件控制了php

许多方面的设置,性能也能在该文件的选项设置中体现。