CISP-PTE认证考试

交卷时间:2019-08-21

1. (本题 1 分)XXE漏洞可以做什么
A.获取用户浏览器信息
B.网络钓鱼
C.盗取用户cookie
D.读取服务器文件

2. (本题 1 分)以下哪些是WebLogic安装后的默认帐户名、口令使用的字符串
A.system
B.admin
C.login
D.weblogic

3. (本题 1 分)Apache的配置文件中,哪个字段定义了访问日志的路径
A.HttpLog
B.AccessLog
C.HttpdLog
D.CustomLog

4. (本题 1 分)默认情况下,windows的哪个版本可以抓取到LM hash
A.windows XP
B.windows server 2008
C.windows 7
D.windows Vista

5. (本题 1 分)在拿到一个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是
A.net user
B.dir c:users
C.net localgroup administrators
D.tasklist /v

6. (本题 1 分)高层的协议将数据传递到网络层,形成__,然后传递到数据链路层
A.数据包
B.数据帧
C.信元
D.数据段

7. (本题 1 分)设计国家秘密的计算机信息系统,必须?
A.实行单向隔离
B.实行逻辑隔离
C.以上都不是
D.实行物理隔离

8. (本题 1 分)设置IP地址MAC绑定的目的?
A.防止非法接入
B.加强认证
C.防止DOS攻击
D.防止泄漏网络拓扑

9. (本题 1 分)UNIX中,可以使用下面哪一个代替Telnet,能完成同样的事情并且更安全?
A.FTP
B.RHOST
C.RLOGON
D.SSH

10. (本题 1 分)网络攻击的种类?
A.物理攻击、黑客攻击、病毒攻击
B.黑客攻击、病毒攻击
C.硬件攻击、软件攻击
D.物理攻击、语法攻击、语义攻击

11. (本题 1 分)当今IT的发展与安全投入,安全意识和安全手段之间形成?
A.管理方式的缺口
B.安全风险屏障
C.管理方式的变革
D.安全风险缺口

12. (本题 1 分)手机发送的短信人被人截获,破坏了信息的?
A.真实性
B.可用性
C.机密性
D.完整性

13. (本题 1 分)Hash函数的输入长度是?
A.任意长度
B.128bit
C.512bit
D.160bit

14. (本题 1 分)如果你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包,这时你使用哪一种类型的进攻手段?
A.地址欺骗
B.拒绝服务
C.缓冲区溢出
D.暴力攻击

15. (本题 1 分)计算机网络通信时,利用()协议获得对方的MAC地址
A.ARP
B.RARP
C.TCP
D.UDP

16. (本题 1 分)RSA算法基于的数学难题时?
A.大质数分解的困难性
B.椭圆曲线问题
C.费马大定理
D.离散对数问题

17. (本题 1 分)当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是?
A.503
B.200
C.403
D.302

18. (本题 1 分)防火墙技术是什么安全模型
A.以上都不是
B.混合式
C.主动式
D.被动式

19. (本题 1 分)针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(?)防火墙的特点
A.复合型防火墙
B.应用级网关型
C.包过滤型
D.代理服务型

20. (本题 1 分)属于第二层的VPN隧道协议有
A.GRE
B.IPSec
C.PPTP
D.以上都不是

21. (本题 10 分)提示:21-25题使用的同一个场景,无需重新申请。Web安全基础考试题(一),请你进入场景后,通过操作机访问 172.16.12.100:81 并阅读考题说明,请填入你获取到的key1的值:
22. (本题 10 分)Web安全基础考试题(二)TIPS: 本题只允许上传图片格式的文件(如:png、jpg、gif)请访问 172.16.12.100:82,进入答题 请输入key2的值:
23. (本题 10 分)Web安全基础考试题(三)请访问:172.16.12.100:83 进入答题 请输入key3 的值:
24. (本题 10 分)Web安全基础考试题(四)请访问: 172.16.12.100:84 进入答题 请输入key4 的值:
25. (本题 10 分)Web安全基础考试题(五)请访问:172.16.12.100:85 进入答题请输入你获得的key5:
26. (本题 10 分)提示:26-28题使用的同一个场景,无需重新申请。请查看拓扑图获取目标机的IP,扫描目标机的5000-5555的端口范围,找到网站入口,获取KEY6
27. (本题 10 分)请尝试读取web.config文件,获取KEY7
28. (本题 10 分)请尝试读取C盘根目录下的文件,获得KEY8

标签: none

添加新评论