系统安全题目(二)
1、在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中$GET[a] 的值是?
正确答案: C
A 1
B 2
C 3
D 1,2,3
2、以下哪些不是CSRF漏洞的防御方案?
正确答案: D
A 检测HTTPreferer
B 使用随机token
C 使用验证码
D html编码
3、以下程序存在何种安全漏洞?
正确答案: A
A XSS
B sql注入
C 命令执行
D 代码执行
4、下列哪些工具可以作为离线破解密码使用?
正确答案: D
A hydra
B Medusa
C Hscan
D OclHashcat
5、下列命令中不能用于Android应用程序反调试的是?
正确答案: C
A ps
B cat/proc/self/status
C cat/proc/self/cmdline
D cat/proc/self/stat
6、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?
正确答案: B
A 缓存溢出攻击
B 钓鱼攻击
C 暗门攻击
D DDOS攻击
7、下列关于各类恶意代码说法错误的是?
正确答案: C
A 蠕虫的特点是其可以利用网络进行自行传播和复制
B 木马可以对远程主机实施控制
C Rootkit即是可以取得Root权限的一类恶意工具的统称
D pcshare一种远程控制木马
8、关于XcodeGhost事件的正确说法是?
正确答案: B
A 部分Android 产品 也受到了影响
B 应用程序开发使用了包含后门插件的IDE
C 当手机被盗时才有风险
D 苹果官方回应APPSTORE上的应用程序不受影响
9、下列关于各类恶意代码说法错误的是?
正确答案: C
A 蠕虫的特点是其可以利用网络进行自行传播和复制
B 木马可以对远程主机实施控制
C Rootkit即是可以取得Root权限的一类恶意工具的统称
D 通常类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件
10、Unix系统日志文件通常是存放在?
正确答案: A
A /var/log
B /usr/adm
C /etc/
D /var/run
11、防止系统对ping请求做出回应,正确的命令是?
正确答案: C
A echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B echo 0>/proc/sys/net/ipv4/tcp_syncookies
C echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D echo 1>/proc/sys/net/ipv4/tcp_syncookies
12、文件名为webshell.php.phpp1.php02的文件可能会被那个服务器当做php文件进行解析?
正确答案: A
A Apache
B IIS
C nginx
D squid
13、cookie安全机制,cookie有哪些设置可以提高安全性?(多选题)
正确答案: A B C
A 指定cookie domain的子域名
B httponly设置
C cookie secure设置,保证cookie在https层面传输
D 以上都不对
14、下列哪些方式对解决xss漏洞有帮助?
正确答案: B C
A csp
B html编码
C url编码
D 验证码
15、可以抓取Windows 登录密码的安全工具有?
正确答案: A C
A mimikatz
B sqlmap
C pwdump7
D hashcat
16、关于对称加密以下说法不正确的是?
正确答案: B D
A DES属于对称加密
B 对称加密算法需要两个密钥来进行加密和解密
C 对称加密也叫单密钥加密
D RSA属于对称加密
17、以下哪些命令可以查看windows安全日志?
正确答案: A B
A wevtutil
B eventquery.vbs
C systeminfo
D dsquery
18、以下PHP代码经过mysql_real_escape_string过滤还存在漏洞?为什么?
$id = $_GET[‘id’];
$id = mysql_real_escape_string($id);
$getid = “SELECT first_name, last_name FROM users WHERE user_id = $id”;
$result = mysql_query($getid) or die(‘
' . mysql_error() . '
‘ );
$num = mysql_numrows($result);
参考答案:
这里$id变量没有经过任何的过滤,直接传入了sql语句,造成数字型注入,mysql_real_escape_string只对’ “ \ null字符做转义,而数字型注入不需要’闭合,所以仍存在注入漏洞。