CISP-PTE选择题整理
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CISP-PTE选择题整理相关的知识,希望对你有一定的参考价值。
题目1
HTTP工作的架构模式是什么
A . 主从模式
B . 客户端-服务端模式
C . 分层模式
D . 代理模式
题目2
HTTP响应头信息中,allow允许哪种请求方式
A . GET
B . POST
C . OPTIONS
D . 以上都是
题目3
对于下面的状态码,对应关系有错误的是
A . 200 - 请求成功
B . 404 -(禁止) 服务器拒绝请求
C . 500 - 内部服务器错误
D . 405 -(方法禁用) 禁用请求中指定的方法
题目4
下面哪个是网络模型?
A . 物理层
B . 传输层
C . 会话层
D . 以上都是
题目5
下面不属于sql注入的危害的是
A . 数据库信息泄漏
B . 获取会话信息
C . 破坏硬盘数据
D . 网页篡改
题目6
下面sql语句解释不正确的是
A . SELECT - 从数据库表中获取数据
B . UPDATE - 更新数据库表中的数据
C . DELETE - 从数据库表中删除数据
D . INSERT INTO - 向数据库中插入数据
INSERT INTO 语句用于向表格中插入新的行,不是向数据库中
题目7
常见的数据库操作中,下面哪一个是创建表
A . CREATE DATABASE
B . DROP TABLE
C . CREATE TABLE
D . ALTER TABLE
题目8
base64()函数在mysql中可以使用的最低版本什么?
A . 5.4版本
B . 5.5版本
C . 5.6版本
D . 5.7版本
MySQL在5.6版本的时候增加了to_base64和from_base64函数,在此之前没有内部函数,只能使用User-Defined-Function
题目9
下面哪个不是sql注入类型
A . 后缀注入
B . 布尔盲注
C . 报错注入
D . 时间盲注
题目10
sql注入漏洞防护中,不正确的是哪一个
A . 数据有效性校验
B . 后缀校验
C . 用户权限分离
D . 去除代码中的敏感信息
题目11
sqlmap不支持的数据库有
A . mysql
B . mssql
C . oracle
D . redis
题目12
在地址栏可以看到内容属于哪张请求方式
A . GET
B . POST
C . HEAD
D . TRACE
题目13
下面sql语句中,查询当前数据库的是
A . CREATE DATABASE database-name
B . select * from [user]
C . union select database(),2,3,4,5
D . SELECT <*, column [alias], …> FROM table
题目14
mysql中不用的注释符有
A . #
B . /**/
C . --a
D . <!>
题目15
常见的上传点有
A . 证书上传处
B . 附件上传处
C . 编辑器处
D . 以上都是
题目16
上传中,常见的绕过方式有
A . 后缀名黑名单校验
B . waf设备绕过
C . 自定义正则校验
D . 以上都是
题目17
下面后缀名与iis解析无关的是
A . asa
B . php5
C . cer
D . aspx
php在apache环境下,不在IIS下
题目18
下列哪种类型不属于XSS
A . 反射型
B . 存储型
C . DOM型
D . 跨站型
题目19
Apache解析规则下列说法正确的是?
A . 从左向右
B . 从右向左
C . 只取最后一个后缀
D . 只取第一个后缀
题目20
关于session的说法不正确的是
A . Session 对象可以存储特定用户会话所需的属性及配置信息
B . Session 对象最常见的是存储用户的首选项
C . 如果用户没有会话,则 Web 服务器将自动创建一个 Session 对象
D . session id存储在服务器中
Session id一般存放在cookie中
题目21
会话固定形成的原因,正确的是
A . 会话ID暴露在URL里
B . 用户身份验证凭证没有使用哈希或加密保护
C . 成功注册后,会话ID没有轮转
D . 以上都是
题目22
下面安全意识防范中,哪一个做法是错误的
A . 在笔记本或其它地方不要记录口令
B . 离开电脑前,锁定电脑,设置密码
C . 可以向管理员和维护人员透露口令
D . 在多个帐户之间使用不相同的口令
题目23
IIS PUT漏洞存在于哪个版本的IIS中
A . IIS5.0
B . IIS6.0
C . IIS7.5
D . IIS8.0
题目24
HTTP请求头中,可以修改请求IP的是哪个
A . X-Forwarded-For
B . Referer
C . Host
D . Content-type
题目25
以下哪个PHP版本环境可能存在0x00截断
A . 5.2
B . 5.3
C . 5.4
D . 5.5
题目 | 答案 |
---|---|
1 | B |
2 | D |
3 | B |
4 | D |
5 | B |
6 | D |
7 | C |
8 | C |
9 | A |
10 | B |
11 | D |
12 | A |
13 | C |
14 | D |
15 | D |
16 | D |
17 | B |
18 | D |
19 | B |
20 | D |
21 | D |
22 | C |
23 | B |
24 | A |
25 | A |
摘抄
生活中,有些人有这样的坏习惯:总是把事情拖到最后一刻。在这样的情况下赶着完成任务,心里就又慌又急,甚至还会出问题。
其实,许多事都可以提前做准备。比如在睡前把第二天要穿的衣服提前熨烫好、把第二天需要带的东西提前收拾好……
当你准备就绪,一切都会在有条不紊中顺利进行。
—《提前准备》
以上是关于CISP-PTE选择题整理的主要内容,如果未能解决你的问题,请参考以下文章