1+x网络安全评估测试题库与答案

1+x

网络安全评估测试题库与答案

1

、（单选题）

Windows

操作系统中查看

ARP

缓存表的命令是（）。（

2 

分）

A

、

a

rp -a 

B

、

a

rp -d 

C

、

a

rp -s 

D

、

a

rp -n 

答案：

A 

2

、（单选题）密码使用的场景通讯类不包括下列哪个？

（

10

分）

A

、

QQ 

B

、微信

C

、陌陌

D

、购物账户

答案：

D 

3

、（单选题）

Burp

的

Intruder

模块中，哪种模式只使用一个

payload, 

每次

替换所有位置？（

10

分）

A

、

S

niper 

B

、

B

attering ram 

C

、

P

itchfork 

D> Cluster bomb 

答案：

B 

4

、（单选题）以下哪种攻击不能获取用户的会话标识？

（

10

分）

A

、

SQL

注入

B

、

XSS 

C

、会话凭证

D

、凭证预测

答案：

A 

5

、（判断题）一个高级用户可以访问低级用户信息是向上越权（

10

分）

A

、

正确

B

、错误

答案：

B 

6

、（单选题）《网络安全法》规定，网络运营者应当制定（）

,

及时处

置系

统漏洞计算机病毒网络攻击网络侵入等安全风险。（

10

分）

A

、网络安全事件应急预案

B

、网络安全事件补救措施