CISP-PTE选择题整理（二）

题目1

HTTP工作的架构模式是什么
A . 主从模式
B . 客户端-服务端模式
C . 分层模式
D . 代理模式

题目2

HTTP响应头信息中，allow允许哪种请求方式
A . GET
B . POST
C . OPTIONS
D . 以上都是

题目3

对于下面的状态码，对应关系有错误的是
A . 200 - 请求成功
B . 404 -（禁止）服务器拒绝请求
C . 500 - 内部服务器错误
D . 405 -（方法禁用）禁用请求中指定的方法

题目4

下面哪个是网络模型？
A . 物理层
B . 传输层
C . 会话层
D . 以上都是

题目5

下面不属于sql注入的危害的是
A . 数据库信息泄漏
B . 获取会话信息
C . 破坏硬盘数据
D . 网页篡改

题目6

下面sql语句解释不正确的是
A . SELECT - 从数据库表中获取数据
B . UPDATE - 更新数据库表中的数据
C . DELETE - 从数据库表中删除数据
D . INSERT INTO - 向数据库中插入数据
INSERT INTO 语句用于向表格中插入新的行，不是向数据库中

题目7

常见的数据库操作中，下面哪一个是创建表
A . CREATE DATABASE
B . DROP TABLE
C . CREATE TABLE
D . ALTER TABLE

题目8

base64（）函数在mysql中可以使用的最低版本什么？
A . 5.4版本
B . 5.5版本
C . 5.6版本
D . 5.7版本
MySQL在5.6版本的时候增加了to_base64和from_base64函数，在此之前没有内部函数，只能使用User-Defined-Function

题目9

下面哪个不是sql注入类型
A . 后缀注入
B . 布尔盲注
C . 报错注入
D . 时间盲注

题目10

sql注入漏洞防护中，不正确的是哪一个
A . 数据有效性校验
B . 后缀校验
C . 用户权限分离
D . 去除代码中的敏感信息

题目11

sqlmap不支持的数据库有
A . mysql
B . mssql
C . oracle
D . redis

题目12

在地址栏可以看到内容属于哪张请求方式
A . GET
B . POST
C . HEAD
D . TRACE

题目13

下面sql语句中，查询当前数据库的是
A . CREATE DATABASE database-name
B . select * from [user]
C . union select database(),2,3,4,5
D . SELECT <*, column [alias], …> FROM table

题目14

mysql中不用的注释符有
A . #
B . /**/
C . --a
D . <!>

题目15

常见的上传点有
A . 证书上传处
B . 附件上传处
C . 编辑器处
D . 以上都是

题目16

上传中，常见的绕过方式有
A . 后缀名黑名单校验
B . waf设备绕过
C . 自定义正则校验
D . 以上都是

题目17

下面后缀名与iis解析无关的是
A . asa
B . php5
C . cer
D . aspx
php在apache环境下，不在IIS下

题目18

下列哪种类型不属于XSS
A . 反射型
B . 存储型
C . DOM型
D . 跨站型

题目19

Apache解析规则下列说法正确的是？
A . 从左向右
B . 从右向左
C . 只取最后一个后缀
D . 只取第一个后缀

题目20

关于session的说法不正确的是
A . Session 对象可以存储特定用户会话所需的属性及配置信息
B . Session 对象最常见的是存储用户的首选项
C . 如果用户没有会话，则 Web 服务器将自动创建一个 Session 对象
D . session id存储在服务器中
Session id一般存放在cookie中

题目21

会话固定形成的原因，正确的是
A . 会话ID暴露在URL里
B . 用户身份验证凭证没有使用哈希或加密保护
C . 成功注册后，会话ID没有轮转
D . 以上都是

题目22

下面安全意识防范中，哪一个做法是错误的
A . 在笔记本或其它地方不要记录口令
B . 离开电脑前，锁定电脑，设置密码
C . 可以向管理员和维护人员透露口令
D . 在多个帐户之间使用不相同的口令

题目23

IIS PUT漏洞存在于哪个版本的IIS中
A . IIS5.0
B . IIS6.0
C . IIS7.5
D . IIS8.0

题目24

HTTP请求头中，可以修改请求IP的是哪个
A . X-Forwarded-For
B . Referer
C . Host
D . Content-type

题目25

以下哪个PHP版本环境可能存在0x00截断
A . 5.2
B . 5.3
C . 5.4
D . 5.5

题目	答案
1	B
2	D
3	B
4	D
5	B
6	D
7	C
8	C
9	A
10	B
11	D
12	A
13	C
14	D
15	D
16	D
17	B
18	D
19	B
20	D
21	D
22	C
23	B
24	A
25	A

摘抄

生活中，有些人有这样的坏习惯：总是把事情拖到最后一刻。在这样的情况下赶着完成任务，心里就又慌又急，甚至还会出问题。
其实，许多事都可以提前做准备。比如在睡前把第二天要穿的衣服提前熨烫好、把第二天需要带的东西提前收拾好……
当你准备就绪，一切都会在有条不紊中顺利进行。
—《提前准备》