多项选择题 为什么WAF告警了SQL注入攻击，其他安全设备却没有告警？（）

多项选择题 为什么分析流量的时候看到某个网页访问返回200，自己复现访问时却返回500或者不能访问？（）

多项选择题 下列哪些方法有可能绕过CDN获取到真实IP？（）

多项选择题 下列哪些函数为PHP webshell可用命令执行函数？（）

单项选择题 下列哪个工具不是检测webshell的？（）

单项选择题 web目录扫描用下列哪种方式扫描最快？（）

单项选择题 下列哪个工具进行代理转发是加密的？（）

单项选择题 下列哪项是黑客工具冰蝎的加密方式？（）

单项选择题 下列哪项不是黑客工具菜刀的功能？（）

单项选择题 下列哪项为webshell的系统权限？（）

单项选择题 发现HTTP请求中存在X-Forwarded-For如何判断真实IP？（）

单项选择题 下列哪个是CVE-2017-10271漏洞利用URL路径？（）

单项选择题 通过查询IP信息，下列哪个是攻击队IP的可能性最大？（）

单项选择题 下列哪些页面可能不是webshell？（）

单项选择题 用户收到一封可疑邮件，要求提供银行卡号及密码。该邮件属于什么类型邮件？（）

单项选择题 下列哪一个漏洞不是利用的HTTP协议？（）

单项选择题 下列哪种漏洞单独利用不能getshell？（）

多项选择题 获取子域名的方式有以下哪些？（）

判断题 ICMP可以利用多余的data空间传输数据，俗称ICMP隧道。

判断题 DNS只有UDP的方式传输。