CISP-PTE选择题整理

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CISP-PTE选择题整理相关的知识,希望对你有一定的参考价值。

题目1

HTTP工作的架构模式是什么
A . 主从模式
B . 客户端-服务端模式
C . 分层模式
D . 代理模式

题目2

HTTP响应头信息中,allow允许哪种请求方式
A . GET
B . POST
C . OPTIONS
D . 以上都是

题目3

对于下面的状态码,对应关系有错误的是
A . 200 - 请求成功
B . 404 -(禁止) 服务器拒绝请求
C . 500 - 内部服务器错误
D . 405 -(方法禁用) 禁用请求中指定的方法

题目4

下面哪个是网络模型?
A . 物理层
B . 传输层
C . 会话层
D . 以上都是

题目5

下面不属于sql注入的危害的是
A . 数据库信息泄漏
B . 获取会话信息
C . 破坏硬盘数据
D . 网页篡改

题目6

下面sql语句解释不正确的是
A . SELECT - 从数据库表中获取数据
B . UPDATE - 更新数据库表中的数据
C . DELETE - 从数据库表中删除数据
D . INSERT INTO - 向数据库中插入数据
INSERT INTO 语句用于向表格中插入新的行,不是向数据库中

题目7

常见的数据库操作中,下面哪一个是创建表
A . CREATE DATABASE
B . DROP TABLE
C . CREATE TABLE
D . ALTER TABLE

题目8

base64()函数在mysql中可以使用的最低版本什么?
A . 5.4版本
B . 5.5版本
C . 5.6版本
D . 5.7版本
MySQL在5.6版本的时候增加了to_base64和from_base64函数,在此之前没有内部函数,只能使用User-Defined-Function

题目9

下面哪个不是sql注入类型
A . 后缀注入
B . 布尔盲注
C . 报错注入
D . 时间盲注

题目10

sql注入漏洞防护中,不正确的是哪一个
A . 数据有效性校验
B . 后缀校验
C . 用户权限分离
D . 去除代码中的敏感信息

题目11

sqlmap不支持的数据库有
A . mysql
B . mssql
C . oracle
D . redis

题目12

在地址栏可以看到内容属于哪张请求方式
A . GET
B . POST
C . HEAD
D . TRACE

题目13

下面sql语句中,查询当前数据库的是
A . CREATE DATABASE database-name
B . select * from [user]
C . union select database(),2,3,4,5
D . SELECT <*, column [alias], …> FROM table

题目14

mysql中不用的注释符有
A . #
B . /**/
C . --a
D . <!>

题目15

常见的上传点有
A . 证书上传处
B . 附件上传处
C . 编辑器处
D . 以上都是

题目16

上传中,常见的绕过方式有
A . 后缀名黑名单校验
B . waf设备绕过
C . 自定义正则校验
D . 以上都是

题目17

下面后缀名与iis解析无关的是
A . asa
B . php5
C . cer
D . aspx
php在apache环境下,不在IIS下

题目18

下列哪种类型不属于XSS
A . 反射型
B . 存储型
C . DOM型
D . 跨站型

题目19

Apache解析规则下列说法正确的是?
A . 从左向右
B . 从右向左
C . 只取最后一个后缀
D . 只取第一个后缀

题目20

关于session的说法不正确的是
A . Session 对象可以存储特定用户会话所需的属性及配置信息
B . Session 对象最常见的是存储用户的首选项
C . 如果用户没有会话,则 Web 服务器将自动创建一个 Session 对象
D . session id存储在服务器中
Session id一般存放在cookie中

题目21

会话固定形成的原因,正确的是
A . 会话ID暴露在URL里
B . 用户身份验证凭证没有使用哈希或加密保护
C . 成功注册后,会话ID没有轮转
D . 以上都是

题目22

下面安全意识防范中,哪一个做法是错误的
A . 在笔记本或其它地方不要记录口令
B . 离开电脑前,锁定电脑,设置密码
C . 可以向管理员和维护人员透露口令
D . 在多个帐户之间使用不相同的口令

题目23

IIS PUT漏洞存在于哪个版本的IIS中
A . IIS5.0
B . IIS6.0
C . IIS7.5
D . IIS8.0

题目24

HTTP请求头中,可以修改请求IP的是哪个
A . X-Forwarded-For
B . Referer
C . Host
D . Content-type

题目25

以下哪个PHP版本环境可能存在0x00截断
A . 5.2
B . 5.3
C . 5.4
D . 5.5

题目答案
1B
2D
3B
4D
5B
6D
7C
8C
9A
10B
11D
12A
13C
14D
15D
16D
17B
18D
19B
20D
21D
22C
23B
24A
25A

摘抄


生活中,有些人有这样的坏习惯:总是把事情拖到最后一刻。在这样的情况下赶着完成任务,心里就又慌又急,甚至还会出问题。
其实,许多事都可以提前做准备。比如在睡前把第二天要穿的衣服提前熨烫好、把第二天需要带的东西提前收拾好……
当你准备就绪,一切都会在有条不紊中顺利进行。
—《提前准备》


以上是关于CISP-PTE选择题整理的主要内容,如果未能解决你的问题,请参考以下文章

CISP-PTE选择题整理

CISP-PTE选择题整理

CISP-PTE实操练习题讲解一(新版)

什么是CISP-PTE?

拿来吧你!CISP-PTE渗透基础测试题自测

CISP-PTE考前练习-文件包含