比较少见的网络安全类笔试题分享

一  单选题(2题)

1.   以下哪些类型不属于XSS跨站脚本攻击？

A 存储型

B 反射型

C Dom型

D 注入型

2.   以下那个场景于CSRF的典型情况？()

A 攻击者发送链接给JOIN点击，JOIN点击后输入账号密码，攻击者窃取JOIN的账号密码

B 攻击者在某论坛上添加论坛签名，其中附带了某个链接，用户访问论坛页面，触发了链接，导致用户的密保被修改

C 攻击者通过浏览器请求，发现某个链接没有做限制，可以任意刷金币

二．多选题(4题)

1. 渗透测试当中，通过扫描器扫描已经无法发现问题了，你应该怎么做？（）

A 社会工程学

B 手工漏洞挖掘

C 分析业务

D 自己编写工具检测

2.   你认为，最容易出现安全问题的环节是哪些？（）

A 应用边界

B WEB站点

C 路由交换设备

D 口令

3.   以下哪些事CSRF漏洞的防御方案？（）

A 检测HTTP referer字段同域

B 限制session cookie的生命周期

C 使用验证码

D cookie关键字段设置HttpOnly属性

4.   以下哪些选项与SQL注入漏洞相关？（）

A 盲目SQL注入

B 条件性差错

C 时间延误

D 显错型

三. 简答题(12题)

1. CSRF漏洞的本质是____

2. magic_quotes_gpc是指____, allow_url_include用于____

3. 所有安全问题在技术角度上的根源，都是源于____

4. 宽字节注入是由于____引起的，涉及的关键函数是____，需____防护。

5. 现在要求你实现一个全自动化的安全扫描检测工具，你会用什么语言去实现？(写个简单的实现流程)

6. 你经常访问的国内外网络安全方面的网站和URL____。

7. 你应该如何向各部门推行安全方案，推动整个公司的安全？如果让你去做安全培训，你会怎么去做？在你负责的那块业务中，发现了很多安全问题，同时已经发现有人“进来了”(也就是被入侵了)你应该怎么做？应该怎么处理？

8. 你在某台主机发现了一个弱口令的漏洞，通过该漏洞可以直接进入内网漫游，你觉得应该怎么去向运维部门提出整改？你觉得你是在什么情况下提出整改？是深入看能拿到什么数据后再做整改还是直接就提出整改？

9. 陈述SQL注入、XSS、CSRF____

10. 请解释这些名词：DDoS、Worm、IDS、IPS、WAF、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode。

11. php.ini及nginx应该配置哪些安全措施___

12. 对于密码安全，需在程序层面做____的加密机制，这样即使被攻击者拖库，密码也无法被破解。