天融信网络安全基础知识3

1.如果一个网站存在CSRF漏洞，可以通过CSRF漏洞做什么？ D

A获取网站用户注册的个人资料信息
B修改网站用户注册的个人资料信息
C冒用网站用户的身份发布信息
D以上都可以

2.Firefox浏览器插件Hackbar提供的功能没有什么？C

A.修改浏览器访问referer
B.BASE64编码和解码
C.代理修改WEB页面的内容
D.POST方式提交数据

3. 以下哪个服务器未曾被发现文件解析漏洞? B

A.nginx
B.squid
A.pache
D.IIS

4.以下哪个工具不可以抓取HTTP数据包? D

A.Fiddler
B.Wireshark
C.Burpsuite
D.Nmap

5. 攻击者通过XSS漏洞获取到QQ用户的cookie后，可以进行一下操作? D

A.劫持微信用户
B.偷取Q币
C.控制用户摄像头
D.进入QQ空间

6. 以下哪种工具可以进行sql注入攻击？B

A.msf
B.sqlmap
C.w3af
D.nmap

7. apache默认解析的后缀中不包括? A

A.pht
B.php3
C.php5
D.phtml

8. 之前版本的中间件未出现过解析漏洞的是? A

A.tomcat
B.apache
C.iis
D.ngnix

9. 以下数据库只能通过字典枚举数据表的是 A

A.mysql < 5.0
B.mysql > 5.0
C.oracle
D.mssql

10. 以下哪个数据库不是关系型数据库 C

A.mysql
B.mssql
C.redis
D.oracle

11. 以下命令可以用来获取DNS记录的是 A

A.dig
B.ping
C.who
D.traceroute

12. linux 环境下，查询日志文件最后100行数据，正确的方式是 C

A.grep -100 log
B.mv -100 log
C.tail -100 log
D.cat -100 log

13. 一个网站存在命令执行漏洞，由于服务器不能连外网，这时我们可以利用什么样的方式将文件上传到服务器 D

A.vbs
B.powershell
C.echo
D.ftp

14. 下面的哪个命令可以打印linux下的所有进程信息 C

A.su
B.ls -l
C.ps -ef
D.ls –d

15. 下面哪个是administrator用户的SID C

A.S-1-5-21-3698344474-843673033-3679835876-100
B.S-1-5-21-3698344474-843673033-3679835876-1001
C.S-1-5-21-3698344474-843673033-3679835876-500
D.S-1-5-21-3698344474-843673033-3679835876-1000

16. 默认情况下，windows的哪个版本可以抓取到LM hash B

A.windows XP
B.windows server 2008
C.windows Vista
D.windows 7

参考链接：几种windows本地hash值获取和破解详解 - SecPulse.COM | 安全脉搏
https://www.secpulse.com/archives/65256.html

17. 在测试sql注入时，以下哪种方式不可取 D

A.?id=1 or 1=1
B.?id=2-1
C.?id=1+1
D.?id=1 and 1=1

18. 在编写目录扫描工具时哪种请求方式可以增加扫描速度 C

A.GET
B.PUT
C.HEAD
D.POST

19. 没权限访问某个页面，服务器会返回哪个状态码 D

A.401
B.200
C.500
D.403

20. 在web页面中增加验证码功能后，下面说法正确的是 C

A.可以防止注入攻击
B.可以防止文件上传漏洞
C.可以防止数据重复提交正确答案
D.可以防止文件包含漏洞

天融信网络安全基础知识3

原文：https://www.cnblogs.com/dongpohezui/p/13154617.html