单项选择题 用户收到一封可疑邮件，要求提供银行卡号及密码。该邮件属于什么类型邮件？（）

单项选择题 下列哪一个漏洞不是利用的HTTP协议？（）

单项选择题 下列哪种漏洞单独利用不能getshell？（）

多项选择题 获取子域名的方式有以下哪些？（）

判断题 ICMP可以利用多余的data空间传输数据，俗称ICMP隧道。

判断题 DNS只有UDP的方式传输。

多项选择题 尝试利用漏洞命令执行从VPS下载提权工具，但VPS无发现下载日志，可能的情况是（）。

多项选择题 以下哪几种维度可以独立判断攻击是否成功？（）

多项选择题 wireshark支持哪几种方式的关键词搜索？（）

多项选择题 Linux上查询目前在线或者历史登录的方法有（）。

多项选择题 Linux上反弹shell的手段一般有（）。

多项选择题 CDN一般会在HTTP-Head头中添加一下哪些字段作为显示原始来源IP？（）

多项选择题 以下哪些代理/Vpn属于全局代理？（）

多项选择题 Windows日志默认保存哪些？（）

多项选择题 Linux中一般哪些文件是必须使用root权限查看的？（）

单项选择题 Linux基础命令中，使用哪一个命令是创建计划任务？（）

单项选择题 Linux环境下，查看日志文件的最后100行数据，正确的方式是（）。

单项选择题 以下哪种工具不可以对网站进行自动化Web漏洞扫描？（）

判断题 反弹类型漏洞利用后未上线，可以说明目标不存在此漏洞。

判断题 APR欺骗有可能会导致网络中断。