面圈网
面试哥
注册登录
搜索
首页
社区
题库
问答广场
求职
职业考试
真题库
新
排行榜
教程
公司
发现
经验笔记
代码片段
技术栈
源码
在线文稿
资源下载
书库
首页
职业考试
奇安信2019春招安全试题
奇安信2019春招安全试题
时长:120分钟
总分:100分
776浏览
18人已完成答题
开始做题
题型介绍
题型
单选题
多选题
数量
8
8
1.
以下工具或命令不能实现端口转发是()
问题详情
查看答案
A. ssh
B. netsh
C. htran
D. msbuild
2.
下列可用于PHP反序列化漏洞利用的伪协议是()
问题详情
查看答案
A. php://file
B. php://phar
C. php://input
D. php://zlib
3.
下列命令中不能用来反弹Shell是()
问题详情
查看答案
A. bash
B. nc
C. icmpsh
D. cscript
4.
SSRF可被攻击者用来()
问题详情
查看答案
A. 对本地进行端口扫描
B. 对内网Web应用进行指纹识别
C. 利用file协议读取本地文件
D. 可用来进行钓鱼攻击
5.
下列哪些工具可用于文件下载()
问题详情
查看答案
A. Certutil
B. Bitadmin
C. Net.exe
D. Powershell
6.
关于WannaCry勒索病毒说法正确的是()
问题详情
查看答案
A. 利用MS17-010漏洞进行传播
B. 源于“方程式黑客组织”的工具被公开
C. 文件加密后会添加后缀 .WNCRYT
D. 关闭445、3389等端口可阻断传播
7.
以下哪几种工具可以对网站进行自动化Web漏洞扫描()
问题详情
查看答案
A. AWVS
B. APPScan
C. Fiddler
D. Netsparker
8.
SQL注入的时候读取MySQL安装路径的SQL查询语句是()
问题详情
查看答案
A. select @@version
B. select @@datadir
C. select @@basedir
D. select database()
9.
Oracle数据库默认服务端口是()
问题详情
查看答案
A. 1433
B. 3306
C. 3389
D. 1521
10.
下列微软数据库(SQL Server)系统存储过程中哪些可以被攻击者用来提权()
问题详情
查看答案
A. xp_cmdshell
B. sp_oacreate
C. openrowset
D. sp_replcmds
11.
MySQL盲注可用的函数或方法有哪些()
问题详情
查看答案
A. Sleep
B. Benchmark
C. 笛卡尔积
D. RLIKE
12.
用来识别通过代理访问Web服务器的客户端最原始的IP地址的HTTP字段是()
问题详情
查看答案
A. X_FORWARDED_FOR
B. CLIENT_IP
C. REMOTE_ADDR
D. REFERER
13.
以下命令可以用来获取DNS记录的是()
问题详情
查看答案
A. ping
B. who
C. traceroute
D. dig
14.
LDAP协议运行的端口是()
问题详情
查看答案
A. 389
B. 110
C. 53
D. 161
15.
在TCP/IP模型中,下列哪些是网络层中的协议()
问题详情
查看答案
A. ICMP
B. SMTP
C. SNMP
D. ARP
16.
用于隐蔽信道攻击利用的常见协议有()
问题详情
查看答案
A. HTTP
B. DNS
C. FTP
D. ICMP
开始测试
×
确定开始答题吗? 一旦开始,将马上开始计时。
提
问题
写
面经
写
文章
微信
公众号
扫码关注公众号
回到
顶部
登录
×
微信登录
账号登录
验证码登录
记住我
登 录
忘记密码?
没有帐户?
立即注册
获取短信验证码
登 录
没有帐户?
立即注册
注册帐号
×
获取短信验证码
我已阅读并同意
《服务协议》
注 册
已有帐号?
立即登录