1.Apache的配置文件中，哪個字段定義了訪問日志的路徑？(?)

CustomLog

2.SQL注入時，根據數據庫報錯信息”Microsoft?JET?Database….”，通?？梢耘袛喑鰯祿斓念愋蛯儆冢??)?

Access

?3.arp欺騙在kali中?查看網關的命令為

route -n

4.使用工具namp掃面c段，80端口開放的命令為?

X.X.X.X/24 -p 80

5.windows下zip偽協議的條件對PHP版本有什么要求

5.3<php><5.4</php>

6.以下哪幾項不是WebShell文件內容中常見的惡意函數？

?print

?7.BurpSuite那個模塊可以用來進行枚舉？

Intruder

?8.小明在瀏覽一個購物網站，他通過修改某參數可以瀏覽到其他用戶的訂單信息，這屬于什么漏洞？

越權

?9.目前計算機網絡中廣泛使用的加密方式為

端對端加密

10.根據《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定?

受侵害的客體、對客體造成侵害的程度業(yè)務

11.Oracle的默認端口號是?

1521

12.以下哪個功能是PKI無法實現的

?權限分配

?13.TCP是一種面向廣域網的通信協議，以下不是TCP的特點的是（?）

具有較好的實時性，工作效率較 UDP 協議高

?14.以下用于在網路應用層和傳輸層之間提供加密方案的協議是

SSL

15.Windows?的安全日志文件存放路徑為?

%SystemRoot%\System32\Winevt\Logs\

16.linux可以使用什么命令查看內核版本

?uname –a

?17.windows如何查看登錄到當前系統(tǒng)的用戶有哪些？

query user

18.Linux文件權限一共分成四段，第三段表示的內容是?

?所有者所在組的權限

19.當發(fā)現內網中有一臺服務器中了永恒之藍病毒后，首先應該？

?隔離中毒服務器

20.可以從內存中讀取到Windows秘密的是?

?getpass

21.以下哪個策略是對抗ARP欺騙有效地？

?使用靜態(tài)的ARP緩存

?22.日常所見的校園飯卡是利用的身份認證的單因素法。

對

23.如果在/etc/shadow文件中存在一行為：
test:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::
這代表test用戶賬號可以正常使用

?

錯

24.如果sa是空口令，那就意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作，威脅系統(tǒng)安全。（?）

?正確

25.Cobalt Strike的默認端口號是多少？

?50050

26.PHP中文件包含函數有

include()

require()

include_once()

?27.XSS可以分為

反射xss

存儲xss

dom-xss

28.Java反序列化是應急響應中常見的問題，以下web中間件受Java反序列化漏洞影響的是?

weblogic

?jboss

?Jenkins

?29.以下對單點登錄技術描述正確的是：

使用單點登錄技術用戶只需在登錄時進行一次注冊，就可以訪問多個應用

單點登錄不僅方便用戶使用，而且也便于管理

使用單點登錄技術能簡化應用系統(tǒng)的開發(fā)

30.IGP（內部網關協議）?包括如下哪些協議

OSPF

RIP

31.請簡述什么是DNS，并列出DNS的查詢方式

官方解析：DNS的全稱是（Domain name system）域名系統(tǒng)（服務）協議是一種分布式網絡目錄服務，主要用于域名與 IP 地址的相互轉換，以及控制因特網的電子郵件的發(fā)送。有迭代查詢和遞歸查詢兩種方式

32.簡述Hook技術

?官方解析：Hook 技術又叫做鉤子函數，在系統(tǒng)沒有調用該函數之前，鉤子程序就先捕獲該消息，鉤子函數先得到控制權，這時鉤子函數既可以加工處理（改變）該函數的執(zhí)行行為，還可以強制結束消息的傳遞。簡單來說，就是把系統(tǒng)的程序拉出來變成我們自己執(zhí)行代碼片段。 ??要實現鉤子函數，有兩個步驟： ??1. 利用系統(tǒng)內部提供的接口，通過實現該接口，然后注入進系統(tǒng)（特定場景下使用） ??2.動態(tài)代理（使用所有場景）文章來源地址http://www.zghlxwxcb.cn/news/detail-470473.html

到了這里，關于奇安信滲透測試工程師試題（2020）的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！