SOC 单项选择题120 题 多选60 题 判断90 题 简答30 小题 合计300 题 一.单项选择题(共1 2 0 小题) 1.在网页上点击一个链接是使用哪种方式提交的请求? A.GET B.POST C.HEAD D.RACE 正确答案:A; 2.对于单次SQL 注入最可能会用到下列哪组字符? A.双引号 B.单引号 C.# D.— 正确答案:B; 3.仅根据扩展名判断,以下哪个文件不是动态页面? A.index.aspx B.test.jsp C.news.do D.web.xml 正确答案:D; 4.关于XSS 的说法以下哪项是正确的? A.XSS 全称为 Cascading Style Sheet B.通过 XSS 无法修改显示的页面内容 C.通过 XSS 有可能取得被攻击客户端的Cookie D.XSS 是一种利用客户端漏洞实施的攻击 正确答案:C; 5.在应用程序中接收到如下内容,请选出对其可信任程度描述正确的一项。 A.来自设置为不可编辑的输入框的内容可信任 B.来自设置为隐藏域的内容可信任 C.来自客户端提交Cookie 的内容可信任 D.来自客户端提交的Agent 域的内容可信任 E.以上内容均不可信 正确答案:E; 6.HTTP 中如提交多个参数通过下列哪个符号进行分隔? A.; B., C.& D.+ 正确答案:C; 7.通过以下哪种方法可最为有效地避免在中括号参数处产生SQL 注入?select * from users w here age<[18] and male=1; A.过滤输入中的单引号 B.过滤输入中的分号.--及#;过滤输入中的空格.TAB(\t) C.如输入参数非正整数则认为非法,不再进行SQL 查询 D.过滤关键字and、or 正确答案:D; 8.端口扫描使用的最常见协议是 A.TCP B.UDP C.ICMP 正确答案:A; 9.判断主机存活最常用协议是 A.TCP B.UDP C.ICMP 正确答案:C; 10.哪种扫描器不能对 Web 应用的安全性问题进行评估 A.Webinspect B.APPscan C.Nmap 正确答案:C; 11.微软何类产品的漏洞利用方式与挂马相关 A.操作系统 B.浏览器 C.Office 正确答案:B; 12.以下关于僵尸网络的正确答案是 A.拒绝服务攻击 B.垃圾邮件 C.网络钓鱼 D.以上均是 正确答案:D; 13.口令安全不取决于 A.口令长度 B.口令复杂度 C.口令的更换周期 D.口令是否合理存放 E.口令是否便于记忆 正确答案:E; 14.风险评估应当以什么为核心 A.脆弱性 B.威胁 C.资产 正确答案:C; 15.以下哪种攻击手法对终端安全产生的威胁最大 A.网站挂马 B.黑客利用某系统漏洞(如MS06-040)进行远程渗透 C.嗅探 D.黑客攻击某企业门户网站,造...
