1. 程式人生 > >系統安全題目(二)

系統安全題目(二)

解密 後門 執行 pre system sql語句 防止 map 病毒

1、在 php + mysql + apache 架構的web服務中輸入GET參數 index.php?a=1&a=2&a=3 服務器端腳本 index.php 中$GET[a] 的值是?
正確答案: C

A 1
B 2
C 3
D 1,2,3

2、以下哪些不是CSRF漏洞的防禦方案?
正確答案: D

A 檢測HTTPreferer
B 使用隨機token
C 使用驗證碼
D html編碼

3、以下程序存在何種安全漏洞?
技術分享圖片
正確答案: A

A XSS
B sql註入
C 命令執行
D 代碼執行

4、下列哪些工具可以作為離線破解密碼使用?
正確答案: D

A hydra
B Medusa
C Hscan

D OclHashcat

5、下列命令中不能用於Android應用程序反調試的是?
正確答案: C

A ps
B cat/proc/self/status
C cat/proc/self/cmdline
D cat/proc/self/stat

6、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段?
正確答案: B

A 緩存溢出攻擊
B 釣魚攻擊
C 暗門攻擊
D DDOS攻擊

7、下列關於各類惡意代碼說法錯誤的是?
正確答案: C

A 蠕蟲的特點是其可以利用網絡進行自行傳播和復制
B 木馬可以對遠程主機實施控制
C Rootkit即是可以取得Root權限的一類惡意工具的統稱
D pcshare一種遠程控制木馬

8、關於XcodeGhost事件的正確說法是?
正確答案: B

A 部分Android 產品 也受到了影響
B 應用程序開發使用了包含後門插件的IDE
C 當手機被盜時才有風險
D 蘋果官方回應APPSTORE上的應用程序不受影響

9、下列關於各類惡意代碼說法錯誤的是?
正確答案: C

A 蠕蟲的特點是其可以利用網絡進行自行傳播和復制
B 木馬可以對遠程主機實施控制
C Rootkit即是可以取得Root權限的一類惡意工具的統稱
D 通常類型的病毒都只能破壞主機上的各類軟件,而無法破壞計算機硬件

10、Unix系統日誌文件通常是存放在?
正確答案: A

A /var/log
B /usr/adm
C /etc/
D /var/run

11、防止系統對ping請求做出回應,正確的命令是?
正確答案: C

A echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B echo 0>/proc/sys/net/ipv4/tcp_syncookies
C echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D echo 1>/proc/sys/net/ipv4/tcp_syncookies

12、文件名為webshell.php.phpp1.php02的文件可能會被那個服務器當做php文件進行解析?
正確答案: A

A Apache
B IIS
C nginx
D squid

13、cookie安全機制,cookie有哪些設置可以提高安全性?(多選題)
正確答案: A B C

A 指定cookie domain的子域名
B httponly設置
C cookie secure設置,保證cookie在https層面傳輸
D 以上都不對

14、下列哪些方式對解決xss漏洞有幫助?
正確答案: B C

A csp
B html編碼
C url編碼
D 驗證碼

15、可以抓取Windows 登錄密碼的安全工具有?
正確答案: A C

A mimikatz
B sqlmap
C pwdump7
D hashcat

16、關於對稱加密以下說法不正確的是?
正確答案: B D

A DES屬於對稱加密
B 對稱加密算法需要兩個密鑰來進行加密和解密
C 對稱加密也叫單密鑰加密
D RSA屬於對稱加密

17、以下哪些命令可以查看windows安全日誌?
正確答案: A B

A wevtutil
B eventquery.vbs
C systeminfo
D dsquery

18、以下PHP代碼經過mysql_real_escape_string過濾還存在漏洞?為什麽?
$id = $_GET[‘id’];
$id = mysql_real_escape_string($id);
$getid = “SELECT first_name, last_name FROM users WHERE user_id = $id”;
$result = mysql_query($getid) or die(‘

‘ . mysql_error() . ‘

‘ );
$num = mysql_numrows($result);

參考答案:
這裏$id變量沒有經過任何的過濾,直接傳入了sql語句,造成數字型註入,mysql_real_escape_string只對’ “ \ null字符做轉義,而數字型註入不需要’閉合,所以仍存在註入漏洞。

系統安全題目(二)