(单选题)1: 以下哪项上传的文件不会造成危害()。
A: 木马
B: 文本文件
C: 恶意脚本
D: Webshell
需要的联系客服VX：vq800020900 获取

(单选题)2: ()技术具有较高的分析准确率,然而针对大规模代码的分析,由于路径数量较多,因此其分析的性能会受到较大的影响。
A: 数据流分析
B: 词法分析
C: 污点传播分析
D: 符号执行
需要的联系客服VX：vq800020900 获取

(单选题)3: 网页与HTML对应的关系是()。
A: 一对一
B: 多对一
C: 一对多
D: 多对多
需要的联系客服VX：vq800020900 获取

(单选题)4: 缓冲区溢出后执行的代码,会以()的身份权限运行。
A: 系统
B: 用户
C: 原有程序
D: 程序
需要的联系客服VX：vq800020900 获取

(单选题)5: 以下哪项不是一句话木马()。
A:
B:
C: alert(1)
D:
需要的联系客服VX：vq800020900 获取

(单选题)6: 以下哪个选项属于木马()。
A: 震网病毒
B: WannaCry
C: 灰鸽子
D: 熊猫烧香
需要的联系客服VX：vq800020900 获取

(单选题)7: 使用ASLR技术的目的就是打乱系统中存在的(),使攻击者很难从进程的内存空间中找到稳定的()。
A: 特定地址、跳转地址
B: 跳转地址、特定地址
C: 固定地址、跳转地址
D: 跳转地址、固定地址
需要的联系客服VX：vq800020900 获取

(单选题)8: 以下哪项不属于WEB动态编程语言()。
A: ASP
B: PHP
C: JAVA
D: HTML
需要的联系客服VX：vq800020900 获取

(单选题)9: 地址空间分布随机化ASLR(addressspace layout randomization)是一项通过将()随机化,从而使攻击者无法获得需要跳转的精确地址的技术。
A: 物理地址
B: 逻辑地址
C: 虚拟地址
D: 系统关键地址
需要的联系客服VX：vq800020900 获取

(单选题)10: 以下有关Metasploit命令错误的是()
A: show exploits会显示Metasploit框架中所有可用的渗透攻击模块。
B: 当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时，search命令非常有用。
C: show auxiliary会显示所有的辅助模块以及它们的用途。
D: show payloads会列出这个模块所需的各种参数。
需要的联系客服VX：vq800020900 获取

(单选题)11: 以下有关安全测试的说法错误的是()。
A: 针对文件处理软件和网络数据处理软件，构造畸形的文件结构数据和网络数据包数据，开展测试，以发现程序中没有考虑到的畸形数据。
B: 需要对所有的用户输入都进行严格的检测，以发现web应用中对输入限制和过滤的不足。
C: 有关路径的测试需要包含多种多样的路径表达方式，并测试路径的访问控制机制。
D: 异常处理的测试不需要做为测试内容。
需要的联系客服VX：vq800020900 获取

(单选题)12: 前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是()。
A: 前期交互
B: 漏洞分析
C: 信息搜集
D: 威胁建模
需要的联系客服VX：vq800020900 获取

(单选题)13: 在软件开发的设计阶段,通过()原则,预先从设计和架构角度消除安全缺陷,将成为软件安全开发的关键。
A: 安全编程
B: 安全测试
C: 应用安全设计
D: 安全开发
需要的联系客服VX：vq800020900 获取

(单选题)14: 以下有关加壳说法正确的是()。
A: 加壳的全称应该是可执行程序资源压缩，是破坏文件的常用手段。
B: 加壳其实是利用特殊的算法，对EXE、DLL文件里的代码、资源等进行压缩、加密。
C: 加壳过的程序无法直接运行，但是不能查看源代码。要经过脱壳才可以查看源代码。
D: CPU需要暴力解压加壳程序。
需要的联系客服VX：vq800020900 获取

(单选题)15: 轰动全球的震网病毒是()。
A: 木马
B: 蠕虫病毒
C: 后门
D: 寄生型病毒
需要的联系客服VX：vq800020900 获取

(单选题)16: 下面有关XSS描述错误的是()。
A: XSS根据其特征和利用手法的不同，主要分成两大类型：一种是反射式跨站脚本；另一种是持久式跨站脚本。
B: 反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。
C: 反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。
D: 存储式XSS中的脚本来自于Web应用程序请求。
需要的联系客服VX：vq800020900 获取

(单选题)17: 以下哪项不是SQL注入的方法()。
A: 单引号法
B: 永真永假法
C: 执行系统命令
D: 时间盲注法
需要的联系客服VX：vq800020900 获取

(单选题)18: 病毒、()和木马是可导致计算机和计算机上的信息损坏的恶意程序。
A: 程序
B: 蠕虫
C: 代码
D: 数据
需要的联系客服VX：vq800020900 获取

(单选题)19: 以下哪项不是符号执行进行源码检测的工具()
A: SMART
B: KLEE
C: SAGE
D: Pixy
需要的联系客服VX：vq800020900 获取

(单选题)20: IDA PRO简称IDA,是一个交互式()工具。
A: 调试
B: 汇编
C: 编译
D: 反汇编
需要的联系客服VX：vq800020900 获取

(单选题)21: 在程序所生成的可执行文件中,代码是以()为单元进行存储的。
A: 字节大小
B: 函数
C: 变量
D: 常量
需要的联系客服VX：vq800020900 获取

(单选题)22: 以下哪项不是HTTP与服务器交互的方法()
A: GET
B: OK
C: POST
D: PUT
需要的联系客服VX：vq800020900 获取

(单选题)23: 以下选项中哪个不是公开的漏洞库。()
A: Vulda
B: CNVD
C: CNNVD
D: BugTraq
需要的联系客服VX：vq800020900 获取

(单选题)24: 以下说法正确的是()。
A: Metasploit项目最初由HD Moore在2005年夏季创立。
B: Metasploit v2版本为Metasploit从一个渗透攻击框架性软件华丽变身为支持渗透测试全过程的软件平台打下坚实的基础。
C: 除了渗透攻击之外，Metasploit在发展过程中逐渐增加对渗透测试全过程的支持，包括情报搜集、威胁建模、漏洞分析、后渗透攻击与报告生成。
D: Metasploit版本都可以自动生成报告。
需要的联系客服VX：vq800020900 获取

(单选题)25: 以下有关ROP说法正确的是()
A: ROP的全称为Return-oriented programming（返回导向编程），是一种新型的基于代码复用技术的攻击。
B: ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术。
C: ROP基本的思想是借助用户自己写的代码块。
D: ROP不允许攻击者从已有的库或可执行文件中提取指令片段。
需要的联系客服VX：vq800020900 获取

(判断题)26: 未公开漏洞是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)27: 漏洞也称为脆弱性(Vulnerability),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)28: 智能模糊测试的关键是反汇编。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)29: Nessus不能同时在本机或远端上遥控。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)30: 数据流分析适合检查因控制流信息非法操作而导致的安全问题,如内存访问越界、常数传播等。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)31: 主动信息收集和被动信息收集相反,主动收集会与目标系统有直接的交互,从而得到目标系统相关的一些情报信息。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)32: Session没有生命周期的,当用户长时间未活动后,或者用户点击退出后,服务器将一直保存Session。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)33: Kali Linux是专门用于渗透测试的Linux操作系统,含有可用于渗透测试的各种工具。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)34: 黑箱测试的时候,渗透者完全处于对系统一无所知的状态。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)35: Saturn安全检测工具使用的是模型检验技术。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)36: 存储式XSS需让用户查看一个正常的URL链接,而这个链接中存储了一段脚本。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)37: HTTP是长连接,下一次连接与上一次有关。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)38: 迭代模型能够很好的控制开发风险并予以解决,迭代模型在每个阶段的开始就可以给出相对完善的框架或原型。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)39: 渗透测试会影响业务系统正常运行。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)40: Cookie与session是与HTTP会话相关的两个内容,其中Cookie存在在浏览器,session存储在服务器中。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)41: 切换目录的命令是cp,删除文件的命令是rm。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)42: 有漏洞不一定就有Exploit(利用),但是有Exploit就肯定有漏洞。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)43: 电脑肉鸡,也就是受别人控制的远程电脑,可以是各种系统。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)44: 在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)45: SQL是二十世纪七十年代由IBM创建的,于1994年作为国际标准纳入ANSI。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)46: 堆空间是由低地址向高地址方向增长,而栈空间从高地址向低地址方向增长。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)47: SSH协议可以实现Internet上数据传输的安全,通过利用数据加密技术,它可确保数据在网络上传输不会被截取或者窃听。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)48: 同一文件不同函数的代码在内存代码区中的分布一定是相邻的。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)49: 情报搜集是否充分在很大程度上决定了渗透测试的成败。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取

(判断题)50: 在安全领域中,认证和授权的功能相同。
A: 对
B: 错
需要的联系客服VX：vq800020900 获取
(责任编辑：admin)要这答案加QQ：800020900 或加微信：vq800020900 获取