NSATP

NSATP 全国网络安全应用检测专业技术人员认证
我自己审过一遍,部分题有些不严谨,但是我没变动,参考需谨慎.

一、单项选择题

1、截断注入在什么情况下比较适用:
A、无法闭合单引号进行注入时
B、数据库语句为双条件
C、当无法闭合单引号进行注入时且为数据库语句为双条件
D、当无法闭合单引号进行注入时不为数据库语句为双条件
标准答案:C

2、下列选项中,对非持久型xss攻击说法正确的是:
A、非持久型XSS攻击是一次性的
B、非持久型XSS攻击可以持续攻击,具有持续性
C、非持久型XSS攻击是将攻击语句插入到服务器端
D、非持久型XSS攻击可以对所有访问该网页的用户进行攻击
标准答案:A

3、关于hydra使用说法有误的是
A、hydra在Linux和windows平台上都可以使用
B、爆破ssh hydra -L users.txt -P password.txt -t 1 -vV -e ns x.x.x.x ssh
C、hydra可以支持大多数服务和协议
D、hydra可以支持一个C段服务器的22端口爆破
标准答案:D

4、已知字符型注入语句 $sql = ‘SELECT * FROM `memeber` WHERE `username` = “‘.$user.’” AND `pass` = “‘.$pass.’”‘,下列能成功执行注入的是()
A、$user = ‘admin OR 1 = 1–’; $pass = ‘something’;
B、$user = ‘admin OR 1 = 2’; $pass = ‘“ OR 1 = 1’;
C、$user = ‘admin” OR 1 = 1’; $pass = ‘“ OR 1 = 2’;
D、$user = ‘admin” OR “1” = “2’; $pass = ‘“ OR “1” = “1’;
标准答案:D

5、当使用 Burp 进行 Cookie 手工注入的时候,下列可以判断是否报错的是()
A、X-Powered-By
B、Content-Length
C、Content-Type
D、Cache-control
标准答案:B

6、下列即属于黑名单检测绕过又属于白名单检测绕过的是()
A、文件名大小写绕过
B、名单列表绕过
C、特殊文件名绕过(windows)
D、0x00 截断绕过
标准答案:D

7、应用层收集的信息不包括以下哪种?( )
A、Web服务器指纹
B、网站后台
C、DNS域传送漏洞
D、服务器提供商
标准答案:D

8、以下选项中哪种情况可以导致PHP代码执行漏洞?()
A、用户通过浏览器提交执行命令,客户端没有针对执行函数做过滤
B、用户通过浏览器提交执行命令,客户端针对执行函数做过滤
C、用户通过浏览器提交执行命令,服务器端针对执行函数做过滤
D、用户通过浏览器提交执行命令,服务器端没有针对执行函数做过滤
标准答案:D

9、PHP的addslashes函数的作用是什么?()
A、去除字符串中的预定义字符
B、将字符串中的预定义字符之前添加反斜杠
C、将字符串按照预定义字符进行分割
D、将字符串中的预定义字符替换为空格
标准答案:B

10、%df’在以下哪种情况下能闭合单引号,形成宽字节注入?()
A、使用PHP的trim函数,字符集使用utf-8
B、使用PHP的trim函数,字符集使用gbk
C、使用PHP的addslashes函数,字符集使用utf-8
D、使用PHP的addslashes函数,字符集使用gbk
标准答案:D

11、Python正则表达式模块,使用“{m}”的匹配什么内容?( )
A、匹配前一个字符m次
B、匹配后一个字符m次
C、匹配长度为m的单词
D、匹配长度为m的数字
标准答案:A

12、假如在编写爬虫时,目标网站进行了防爬处理,应该在代码中添加什么内容?( )
A、将抓取的内容解密
B、设置请求的header
C、设置请求的cookie
D、更换请求类型
标准答案:B

13、缓冲区溢出时,当返回地址被覆盖时,新地址无效,main函数执行完后会执行什么指令?
A、重新请求
B、重新返回
C、重新覆盖
D、以上都不是
标准答案:D

14、关于编写MessageBox()的调用过程中,下列说法错误的是?
A、MessageBox()这个函数编写过程中,需要包含4个参数
B、MessageBox()这个函数这个ApI函数包含有四个参数,其中可以给第一和第四个参数赋给0值
C、编写该函数的调用过程中需要将两个参数中包含的字符串转换为十六进制
D、编写该函数的调用过程中需要将两个参数中包含的字符串转换为ASCII码
标准答案:C

15、以下哪种情况会造成整数溢出?
A、inputTest:65535 ,outputTest:65535
B、inputTest:65539,outputTest:65539
C、inputTest:65536,outputTest:1
D、inputTest:65537,outputTest:1
标准答案:D

16、htaccess文件上传解析漏洞,可以导致正确被解析的文件格式是?
A、.png
B、.bmp
C、.img
D、.jpg
标准答案:D

17、(Android系统中,)java代码反编译之后那种字节码方便于读取
A、Java字节码
B、jvm字节码
C、Dalvik字节码
D、.class字节码
标准答案:C

18、反编译smali文件里面(.registers)函数表达的意思是?
A、类
B、数组
C、寄存器
D、参数为空
标准答案:C

19、下列对于redis提权的说法错误的是?
A、redis在root权限下运行,导致了可提权
B、如果目标机ssh未启用公钥登录,则可能提权失败
C、提权的过程是将redis公钥保存在redis的配置文件中,然后将配置文件保存在root目录下的.ssh目录,进而使用私钥登录进行root用户
D、如果设置了redis的访问密码就不会有被提权风险
标准答案:D

20、通过____分析攻击事件能得到更准确的信息。
A、文件修改时间
B、IDS告警日志
C、网站后门
D、来源ip
标准答案:B

21、针对文件扩展名检测,哪些扩展名可以绕过该限制?
A、php2和php3
B、php4和php3
C、php5和php3
D、php5和php2
标准答案:B

22、针对文件内容检测,如何进行绕过而上传?
A、修改图片的类型
B、使用burp抓包并插入一句话木马
C、使用burp抓包并插入一句话木马,修改文件后缀
D、使用burp抓包并修改文件后缀
标准答案:C

23、下列哪一项是防御支付逻辑漏洞最有效的方法?
A、加token参数
B、前端认证
C、后台人工校验
D、网页加入警告提示
标准答案:C

24、向系统中新添加一个用户,用户名为admin,密码为ty!@#,应该使用的命令是?
A、net localgroup administrators admin ty!@# /add
B、net localgroup admin ty!@# /add
C、net user admin ty!@# /add
D、netuser admin ty!@#
标准答案:C

25、ddos攻击是破坏了信息安全三要素的哪一点?()
A、保密性
B、完整性
C、可用性
D、不可抵赖性
标准答案:C

26、使用FCK编辑器解析漏洞进行上传,以下说法正确的是?
A、直接利用新建文件夹1.asp
B、新建文件夹1.asp,在1.asp目录下新建2.asp
C、利用新建文件夹1.asp,再修改文件内容上传
D、修改文件内容上传
标准答案:B

27、已知站点https://www.xxxxx.com,下列所示站点与其同域的是()。
A、http://www.xxxxx.com
B、https://www.xxxxx.com:8080
C、https://bbs.xxxxx.com
D、https://www.xxxxx.com/aa/
标准答案:D

28、Discuz使用了以下哪种标记语言??()
A、Muse
B、AsciiDoc
C、BBCode
D、Textile
标准答案:C

29、以下哪个选项是PHPCMS中存在SQL注入漏洞的字段?()
A、Accept
B、Referer
C、User-Agent
D、X-Forwarded-For
标准答案:B

30、下列 ASP 接受参数的方式错误的是()
A、request
B、request.get
C、request.cookie
D、request.form
标准答案:B

31、以下选项中哪些措施能防御CSRF攻击?()
A、使用一次性Token验证
B、在HTTP头中自定义属性并验证
C、全部操作使用POST传递数值
D、使用复杂度高的验证码
标准答案:A

32、以下哪个PHP函数可以将数据写入文件?()
A、readfile
B、fopen
C、file_put_contents
D、file_get_contents
标准答案:C

33、已知 MySQL 版本大于 5,手工注入时,访问 http://localhost/index.php?id=3'%20SELECT%20GROUP_CAT(SCHEMA_NAME)%20FROM%20INFROMATION_SCHEMA.SCHEMATA,可以获取到的是()
A、所有数据库
B、所有表
C、所有字段
D、所有字段类型
标准答案:A

34、PHP脚本<?php echo preg_replace(‘/\{\?([^}]+)\}/e’,”$1”,”{?md5(123)}”); ?>会输出什么内容?()
A、?md5(123)
B、{?md5(123)}
C、202cb962ac59075b964b07152d234b70
D、{?md5(123)}
标准答案:C

35、以下哪种方式可以防止宽字节注入?()
A、mysql_query(“set names gbk”)和addslashes()函数结合使用
B、使用mysql_query(“set names gbk”)设置字符集
C、mysql_set_charset(“gbk”)和mysql_real_escape_string()函数结合使用
D、使用mysql_set_charset(“gbk”)设置字符集
标准答案:C

36、渗透测试过程中,下列属于目录扫描的要目的之一的是?
A、获取网站备份文件
B、发动dos攻击
C、进行sql注入
D、执行xss
标准答案:A

37、如果服务端IP为192.168.1.1,下列哪项是使用命令手动连接Redis的正确方式?
A、redis-cli 192.168.1.1
B、Redis -cli 192.168.1.1
C、redis cli 192.168.1.1
标准答案:A

38、Python正则表达式模块,使用“\D”来匹配什么内容?( )
A、字母
B、非字母
C、数字
D、非数字
标准答案:D

39、Python的request库中,是用什么方式查看返回的HTTP状态码?( )
A、requests.statuscode
B、requests.responsecode
C、requests.header
D、requests.cookie
标准答案:A

40、PHP代码执行漏洞可以调用system函数执行系统命令。
A、对
B、错
标准答案:A

二、多项选择题

1、告警日志分析的思路包括以下哪些选项?()
A、基于IP的分析
B、基于时间的分析
C、基于资产的分析
D、基于告警的分析
标准答案:ABCD

2、以下哪些选项的代码可能导致PHP文件包含漏洞?()
A、include($_GET[‘path’]);
B、include(‘path.php’);
C、include($_POST[‘path’]);
D、include($_REQUEST[‘path’]);
标准答案:ACD

3、web的编码方案有哪几种
A、URL编码
B、ascii编码
C、Base64编码
D、Unicode编码
标准答案:ACD

4、一般来说,XSS分为以下哪些类型?()
A、反射型
B、反弹型
C、DOM型
D、存储型
标准答案:ACD

5、以下对CSRF攻击描述错误的有哪些?()
A、必须和JavaScript结合使用
B、必须和XSS结合使用
C、发送的请求是伪造的
D、可以发起跨站点请求
标准答案:AB

6、当程序登录页面存在注入时,下列万能密码能成功执行的是()
A、ASP、ASPX:’)or(‘a’=’a
B、PHP:’or 1=1/*
C、PHP:User: something;Pass: ‘ or ‘1’=’1
D、JSP:admin’ or 1=1/*
标准答案:ABCD

7、PHP5中,未受到魔术引号保护的有()
A、$_SERVER 变量
B、$_COOKIE 变量
C、getenv() 得到的变量
D、$HTTP_RAW_POST_DATA 与 PHP 输入、输出流
标准答案:ACD

8、下列文件中,能够被php识别的是()?
A、phps
B、phpt
C、phtml
D、php5
标准答案:ABCD

9、下列属于 XSS 的危害的是:
A、Session 劫持
B、网络钓鱼
C、窃取用户cookies资料
D、劫持用户(浏览器)会话
标准答案:ABCD

10、关于验证码说法正确的是
A、验证码生成可以在客户端或者服务端生成
B、验证码可以js生成输出,可以输出在html或者cookie中
C、验证码漏洞常见存在验证码不刷新,验证码4位纯数字容易爆破等等安全风险
D、图片生成的验证码是很安全的,无法进行暴力破解
标准答案:ABC