渗透题库-调查问卷模板-问卷网

1、系统登录口令可用哪种加密方式？

A、md5

B、base64

C、sm4

D、url编码

2、在http状态码中表示重定向的是（）?

A、200

B、301

C、403

D、500

3、以下对于Fortify工具描述错误的是（）？

A、采用静态分析技术

B、依赖编译环境

C、支持语言比checkmarx多

D、速度较快

4、以下可能存在sql注入攻击的部分有（）

A、get请求参数

B、post请求参数

C、cookie值

D、以上均有可能

5、代码扫描中对SQL注入的描述正确的是（）？

A、检测是否使用参数绑定、输入验证等方式来防止SQL注入

B、检测是否严格限制输入的SQL值

C、检测输入的SQL是否能够执行

D、检测SQL是否符合ORACLE、mysql等主流数据库的写法，是否参数过多等

6、如果看到日志中存在http://XX.XX.XX.XX/index.php?id=1' and '1'='1的记录，可以判断存在（）漏洞?

A、SQL注入

B、文件上传

C、命令执行

D、文件下载

7、代码扫描中拒绝服务的正确处理方式是（）？

A、设置常亮替代不确定的变量来控制请求次数

B、HTML中禁止自动填充或明文显示

C、不允许输出带有敏感信息的系统信息

D、不直接从请求中获取URL

8、为了有效防范SQL注入，下面应当过滤的字符不包含（）

A、单引号

B、select

C、admin

D、1=1

9、下列关于验证码的说法，正确的是（）

A、验证码的复杂度没任何意义

B、验证码可以提升爆破难度

C、验证码可以在服务端明文显示

D、验证码可使用多次

10、以下哪种漏洞会导致网站挂马

A、SQL注入

B、越权

C、明文传输

D、敏感信息泄露

11、APK组件仅允许一个（）组件暴露

A、activity

B、service

C、broadcast

D、receiver

12、以下关于APP安全测试的说法，正确的是（）

A、APP仅允许动态调试

B、APP可用http也可以用https协议

C、APP应提供截屏功能

D、allowBackup参数必需设置为false

1、上传漏洞可通过以下哪些方法进行防护

A、对上传文件的类型在服务端进行严格验证

B、在服务端对请求头content-type进行校验

C、对上传文件流头进行验证，防止恶意用户上传非法文件

D、采用白名单机制

2、对于缓存区溢出正确的处理方式是（）？

A、使用检查缓冲区长度大小的方法

B、使用安全的函数替代不安全的函数的方法

C、对输入数据进行白名单验证

D、对输入数据进行特殊字符过滤

3、对于未验证的重定向正确的处理方式是（）？

A、对重定向和转发设置白名单

B、对传入的URL进行数据验证

C、不直接从数据中获取URL

D、直接从数据中获取URL

4、越权一般可分为（）

A、横向越权

B、纵向越权

C、用户越权

D、路径越权

5、对于路径操作正确的处理方式是（）？

A、小范围建议用白名单，大范围用黑名单

B、大范围建议用白名单，小范围用黑名单

C、使用不直接从输入中获取文件路径的方法来防止路径操作

D、使用配置目录访问权限的方法来防止路径操作

6、以下哪个密码符合复杂度要求（）

A、admin@1234

B、11111aaaaa

C、Isc@2017.

D、1q2W0Adi

7、SQL注入可通过以下哪些方法进行防护

A、特殊字符过滤

B、启用SQL关键字过滤

C、减少SQL拼接

D、设置HttpOnly属性为true

8、XSS包含哪几种类型

A、存储型

B、反射型

C、加密型

D、DOM型

9、敏感信息包括（）

A、网站绝对路径泄露

B、SQL语句泄露

C、中间件版本泄露

D、程序异常回显

10、以下哪些端口符合要求

A、3306

B、443

C、10022

D、19202

11、以下属于代码安全检测类型的是（）？

A、输入验证

B、代码封装

C、环境

D、代码质量

12、越权后需进行（）操作

A、退出登录界面

B、冻结用户

C、发邮件给管理员

D、记录越权日志

渗透题库

相关模板