多项选择题 在对Linux进行溢出提权前要确定内核版本，下面哪些命令是查询内核版本的命令？（）

多项选择题 在PHP当中，下面哪些函数有可能导致文件包含漏洞？（）

多项选择题 使用iptables防火墙的DNAT策略时，主要是针对（）建立映射关系。

多项选择题 下面哪种上传文件的格式是利用的Nginx解析漏洞？（）

多项选择题 下面哪些是扫描工具？（）

多项选择题 以下恶意行为属于隐私窃取属性的是（）

单项选择题 为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过了（）

单项选择题 检索防火墙日志中发现下列语句：http：//192.168.0.1/scripts/..%255C..%255winnt/system32/cmD.exe？/c+del+c：\tanker.txt，该语句实现的是（）操作。

单项选择题 下列关于web应用说法不正确的是（）

单项选择题 对于ARP攻击描述正确的是（）

单项选择题 net user命令说法正确的是（）。

单项选择题 攻击者攻击一个WEB站点一般都想获取这台服务器的控制权限，所以通常会想办法上传或写入webshell文件，作为开发人员应该尽可能的杜绝webshell的上传，并避免webshell可被执行的一些设置，以下是开发人员为网站设计的一些防护措施，其中无效的是（）

单项选择题 关于svchost下列说法错误的是（）

单项选择题 下列哪些不属于数据库自身的安全风险？（）

单项选择题 在Linux中常常存在不需要的服务，使用什么命令可以达到开机禁用这些服务？（）

单项选择题 以下安全设备中能够有效应对WEB应用安全攻击的设备是（）。

单项选择题 在数据库中保存的密码信息一般使用什么算法进行加密较为安全？（）

单项选择题 主动型木马是一种基于远程控制的黑客工具，黑客使用的程序和用户电脑上被安装的程序分别是（）

单项选择题 管理员发现本机上存在多个web shell，之后查看日志信息，发现服务器本身的日志被删除；登录WEB后台，查看后台日志，发现后台有管理员登录信息，且存在很多登录失败的信息，下面最有可能是攻击者的攻击手段的是（）。

单项选择题 有很多黑客能够利用搜索引擎，搜索目标站点的基本信息，在利用谷歌搜索引擎的时候，使用什么参数可以把搜索范围限定在特定的站点中？（）