admin 管理员组文章数量: 887021
2023年12月18日发(作者:进程组)
迪普科技安全服务工程师考试试题(攻防技术)
您的姓名: [填空题] *
_________________________________
1. iis6.0的解析漏洞的危害是什么? [单选题] *
A.可以上传webshell控制服务器(正确答案)
B.可以注入出数据
C.可以拒绝服务攻击
2. JBOSS部署webshell的方式? [单选题] *
A.直接上传jsp后缀webshell
B.直接可以远程代码执行
C.通过外部链接下载war后缀webshell(正确答案)
3. tomcat有漏洞的版本有哪些? [单选题] *
A.7.x
B.4.x
C.4.x和7.x
D.5.x和6.x(正确答案)
4. webshell是一种什么样的工具? [单选题] *
A.网站管理工具(正确答案)
B.数据库管理工具
C.漏洞扫描工具
5. weblogic是基于什么样的开源应用项目? [单选题] *
EE(正确答案)
C..NET
6. 下面有关使用Metasploit中的ftp_login暴力破解,操作解释错误的是 [单选题] *
ftp_login是搜素ftp_login模块
是用来加载一个模块
options用来查看需要配置的参数
rhosts用来设置本机IP(正确答案)
7. 下面哪个不是会产生SQL注入的位置 [单选题] *
A.浏览器的URL里
B.提交的form表单中
C.用户的凭证cookie中
D.静态的html页面中(正确答案)
8. 下面哪个不是判断URL存在SQL注入的语句 [单选题] *
A.使用and 1=1和and 1=2 进行测试
B.将URL里参数id=1修改为id=3进行对比测试(正确答案)
C.使用and 1>2进行测试
D.使用sleep()函数进行测试
9. 文件包含漏洞危害巨大,一旦出现该漏洞,很有可能直接拿到webshell。下面对php文件包含漏洞认识正确的是 [单选题] *
文件包含漏洞只能包含.txt文件才能被执行(正确答案)
文件包含漏洞只能包含.php文件才能被执行
文件包含漏洞只能包含.jpg文件才能被执行
文件包含漏洞包含任意的文本文件和图片文件都能被执行,与文件后缀名无关
10. 下面对Sqlmap的参数解释错误的是 [单选题] *
A.-D 是指定通过注入需要获取的数据库信息
B.--tables 获取指定数据库中的所有表名
C.--columns 获取指定表中的所有列名
D.-C 指定通过注入需要获取的信息的行(正确答案)
11. IIS6.0远程命令执行漏洞中靶机的操作系统为 [单选题] *
s XP
s 7
s 2012
s 2003(正确答案)
12. nmap扫描参数中用于探测操作系统的是 [单选题] *
A.-A(正确答案)
B.-sT
C.-v
D.-Pn
13. 打开metasploit的命令是 [单选题] *
om
loit start
sole(正确答案)
reter
14. 有JBOSS反序列化漏洞的版本有哪些? [单选题] *
A.只有4.x
B.只有5.x
C.只有3、x
D.3.x、4.x、5、x或6.x(正确答案)
15. Apache配置文件的位置是 [单选题] *
目录下的
目录下的conf目录下(正确答案)
目录下的conf目录下的
目录下的conf目录下的
16. 通过Aircrack工具抓取无线网络数据包--bbsid参数的作用是( )A.指定客户端MAC地址
B.指定无线网络设备mac地址(正确答案)
C.指定无线网络SSID名称
D.指定无线网络工作信道
17. 在Windows下添加test用户的操作正确的是 [单选题] *
user test 123 /add(正确答案)
user test 123 /del
user /add test 123
user add test 123
18. SQL注入漏洞的描述正确的是 [单选题] *
注入分为PHP注入,JSP注入,ASP注入等
注入只能在输入域名的URL里面注入
C.通过SQL注入漏洞可以获取部分数据(正确答案)
单选题] * [
19. 以下表示Kali系统中混杂端口的是( ) [单选题] *
0
0
0
3mon(正确答案)
20. 关于ssh服务认识错误的是 [单选题] *
协议是专为远程登录会话和其他网络服务提供安全性的协议
传输密码的过程中是加密的
是建立在应用层基础上的安全协议
D.由于ssh协议存在安全性问题,导致可以ssh服务暴力破解(正确答案)
21. 一般在登录的地方就有可能存在暴力破解,你认为下面哪种情况不是产生暴力破解的原因 *
A.账户安全机制不完善,密码多次错误之后不锁定账户
B.限制登录尝试次数(正确答案)
C.用户自身的密码使用弱口令
D.在登录的时候采用验证码机制(正确答案)
22. 下面哪项是Burpsuite的功能 *
A.可以用于重复发包,数据包修改后重新发送(正确答案)
B.可用于爬行网站的目录(正确答案)
C.可用于编码解码(正确答案)
D.可用于端口扫描和服务识别
23. 有关token,cookie,session描述正确的是 *
是保存在本地终端的数据(正确答案)
n是存储在服务器上的(正确答案)
是用户身份的验证方式(正确答案)
和session都用来存储到服务器端
24. 下面哪种工具有暴力破解功能的 *
(正确答案)
ite(正确答案)
loit(正确答案)
25. bash漏洞利用工具具有什么功能 *
A.利用bash漏洞发起拒绝服务攻击
B.读取服务器上的文件(正确答案)
C.读取服务器IP地址信息(正确答案)
D.读取服务器内核版本(正确答案)
26. 常见的Web安全漏洞有哪些? [填空题] *
_________________________________
27. SQL漏洞注入的原理及SQL注入类型? [填空题] *
_________________________________
28. 假设给你一个网站,请简述渗透思路。 [填空题] *
_________________________________
29. 现经慧眼设备扫描发现IP为193.168.1.42服务器疑似存在weblogic java反序列化漏洞,请进行渗透测试。(实操题)
要求:获取到目标主机权限,并远程成功登录目标服务器。(记录攻击过程包括但不限于工具、EXP、python脚本的使用记录,命令语句等,在服务器上添加一个管理员账号密码,用户名命名规则为dp+你的姓名首字母缩写,证明已控制服务器权限,做好相关截图,形成简单的攻击过程报告) [填空题] *
实操题(打开电脑)
_________________________________
30. 现经慧眼设备扫描发现IP为193.168.1.150服务器疑似存在ms17-010永恒之蓝漏洞,请进行渗透测试。(实操题)
要求:获取到目标主机权限,并远程成功登录目标服务器。(记录攻击过程包括但不限于工具、EXP、python脚本的使用记录,命令语句等,在服务器上添加一个管理员账号密码,用户名命名规则为dp+你的姓名首字母缩写,证明已控制服务器权限,做好相关截图,形成简单的攻击过程报告) [填空题] *
_________________________________
版权声明:本文标题:迪普科技安全服务工程师考试试题(攻防技术) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1702877677h434314.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论