渗透题库 - 在线考试测评模板

Q1:1、系统登录口令可用哪种加密方式？

A、md5

B、base64

C、sm4

D、url编码

Q2:2、在http状态码中表示重定向的是（）?

A、200

B、301

C、403

D、500

Q3:3、以下对于Fortify工具描述错误的是（）？

A、采用静态分析技术

B、依赖编译环境

C、支持语言比checkmarx多

D、速度较快

Q4:4、以下可能存在sql注入攻击的部分有（）

A、get请求参数

B、post请求参数

C、cookie值

D、以上均有可能

Q5:5、代码扫描中对SQL注入的描述正确的是（）？

A、检测是否使用参数绑定、输入验证等方式来防止SQL注入

B、检测是否严格限制输入的SQL值

C、检测输入的SQL是否能够执行

D、检测SQL是否符合ORACLE、mysql等主流数据库的写法，是否参数过多等

Q6:6、如果看到日志中存在http://XX.XX.XX.XX/index.php?id=1 and 1=1的记录，可以判断存在（）漏洞?

A、SQL注入

B、文件上传

C、命令执行

D、文件下载

Q7:7、代码扫描中拒绝服务的正确处理方式是（）？

A、设置常亮替代不确定的变量来控制请求次数

B、HTML中禁止自动填充或明文显示

C、不允许输出带有敏感信息的系统信息

D、不直接从请求中获取URL

Q8:8、为了有效防范SQL注入，下面应当过滤的字符不包含（）

A、单引号

B、select

C、admin

D、1=1

Q9:9、下列关于验证码的说法，正确的是（）

A、验证码的复杂度没任何意义

B、验证码可以提升爆破难度

C、验证码可以在服务端明文显示

D、验证码可使用多次

Q10:10、以下哪种漏洞会导致网站挂马

A、SQL注入

B、越权

C、明文传输

D、敏感信息泄露

Q11:11、APK组件仅允许一个（）组件暴露

A、activity

B、service

C、broadcast

D、receiver

Q12:12、以下关于APP安全测试的说法，正确的是（）

A、APP仅允许动态调试

B、APP可用http也可以用https协议

C、APP应提供截屏功能

D、allowBackup参数必需设置为false

Q13:1、上传漏洞可通过以下哪些方法进行防护

A、对上传文件的类型在服务端进行严格验证

B、在服务端对请求头content-type进行校验

C、对上传文件流头进行验证，防止恶意用户上传非法文件

D、采用白名单机制

Q14:2、对于缓存区溢出正确的处理方式是（）？

A、使用检查缓冲区长度大小的方法

B、使用安全的函数替代不安全的函数的方法

C、对输入数据进行白名单验证

D、对输入数据进行特殊字符过滤

Q15:3、对于未验证的重定向正确的处理方式是（）？

A、对重定向和转发设置白名单

B、对传入的URL进行数据验证

C、不直接从数据中获取URL

D、直接从数据中获取URL

Q16:4、越权一般可分为（）

A、横向越权

B、纵向越权

C、用户越权

D、路径越权

Q17:5、对于路径操作正确的处理方式是（）？

A、小范围建议用白名单，大范围用黑名单

B、大范围建议用白名单，小范围用黑名单

C、使用不直接从输入中获取文件路径的方法来防止路径操作

D、使用配置目录访问权限的方法来防止路径操作

Q18:6、以下哪个密码符合复杂度要求（）

A、admin@1234

B、11111aaaaa

C、Isc@2017.

D、1q2W0Adi

Q19:7、SQL注入可通过以下哪些方法进行防护

A、特殊字符过滤

B、启用SQL关键字过滤

C、减少SQL拼接

D、设置HttpOnly属性为true

Q20:8、XSS包含哪几种类型

A、存储型

B、反射型

C、加密型

D、DOM型

9、敏感信息包括（）

Q21:A、网站绝对路径泄露

B、SQL语句泄露

C、中间件版本泄露

D、程序异常回显

Q22:10、以下哪些端口符合要求

A、3306

B、443

C、10022

D、19202

Q23:11、以下属于代码安全检测类型的是（）？

A、输入验证

B、代码封装

C、环境

D、代码质量

Q24:12、越权后需进行（）操作

A、退出登录界面

B、冻结用户

C、发邮件给管理员

D、记录越权日志