pte单选题-20210929广州

('1.以下哪个不是命令执行的危害A.继承WEB服务程序的权限，读写文件B.控制整个网站C.反弹shellD.对服务器造成大流量攻击2.以下哪个选项不是上传功能常用的安全监视机制（）A.url包含一些特殊字符B.服务端文件扩展名检查验证机制C.服务的mime检查验证D.客户端检查机制javascript验证3.防火墙主要部署在（）位置A.桌面终端B.重要服务器C.网络边界D.？4.一个网站存在命令招待漏洞，由于服务器不能连接外网，这时可以利用（）方式。。A.ftpB.vbsC.powershellD.echo5.文件包含中伪协议，使用()进行写入一句话木马A.phar://B.php://filterC.php://inputD.http://6.口令机制常用于A.授权B.认证C.注册D.标识7.拒绝服务不包括以下哪一项（）A.畸形报文攻击B.ARP攻击C.DDOSD.LAND攻击8.sql注入等号被过滤可以用（）来代替A.likeB.&C.AndD.Vs9.()是最常用的公钥密钥算法A.量子密码B.rsaC.DSAD:椭圆曲线10.（）属于web中使用的安全协议A.PEM,SSLB.s-http,s/mimeC.ssl,s-httpD.S/MIMESSL11.PHP提代以下哪些函数来避免sql注入（）A.mysql_real_esape_stringB.htmlspecialcharsC.htmlentitiesD.escapeshellarg12.用户收到一封可疑的电子邮件，要求用户提供银行帐户及密码，这是属于何种攻击A．ddosB.暗门攻击C.缓冲区溢出D.钓鱼攻击13.以下哪项不是绕过XSS过滤的方法A.利用单双引号B.利用html标签属性C.利用空字符D.扰乱过滤规则14.存储型xss一般会出在哪个位置（）A.网站的留言版B.搜索栏C.登录框D.URL位置15.以下哪项不属于对数据库的攻击（）A.sql注入B.利用xss漏洞进行攻击C.强力破解弱口令D.特权提升16.unix系统中存放每个用户信息的文件是A./sys/passwordB./sys/passwdC./etc/passwdD./etc/password17.sqlserver中可以使用哪个存储过程调用操作系统命令，添加系统用户A.xp_cmdshellB.xpdeletekeyC.xp_shellD.xp_dirtree18.以下哪种方法不能找到cdn网站的真实ipA.查询历史dns记录B.利用ssl证书寻找真实ipC．使用世界各地服务器对域名进行PING检测D.使用wireshark对本地网络请求进行抓包分析19.PHP-CGI解析漏洞出现的原因是A.cgi.fix_status_en配置错误B.cgi.fix_pathinfo配置错误C.phpinfo配置错误D.cgi.fix_path配置错误20.man-in-the-middle攻击，简称mitm即（）A.重放B.后门漏洞攻击C.中间人攻击D.拒绝服务攻击',)